MIS - Lập kế hoạch liên tục kinh doanh
Lập kế hoạch liên tục kinh doanh (BCP) hoặc Kế hoạch liên tục kinh doanh và khả năng phục hồi (BCRP) tạo ra một hướng dẫn để tiếp tục hoạt động kinh doanh trong các điều kiện bất lợi như thiên tai, sự gián đoạn trong các quy trình kinh doanh thường xuyên, mất mát hoặc hư hỏng cơ sở hạ tầng quan trọng hoặc tội phạm gây việc kinh doanh.
Nó được định nghĩa là một kế hoạch "xác định mức độ tiếp xúc của tổ chức đối với các mối đe dọa bên trong và bên ngoài và tổng hợp các tài sản cứng và mềm để cung cấp biện pháp phòng ngừa và phục hồi hiệu quả cho tổ chức, đồng thời duy trì lợi thế cạnh tranh và tính toàn vẹn của hệ thống giá trị."
Có thể hiểu, quản lý rủi ro và quản lý thiên tai là những thành phần chính trong lập kế hoạch liên tục của doanh nghiệp.
Mục tiêu của BCP
Sau đây là các mục tiêu của BCP -
Giảm khả năng xảy ra gián đoạn trong các quy trình kinh doanh thông thường bằng cách sử dụng quản lý rủi ro thích hợp.
Giảm thiểu tác động của việc gián đoạn, nếu có.
Dạy cho nhân viên vai trò và trách nhiệm của họ trong tình huống như vậy để bảo vệ an ninh của chính họ và các lợi ích khác.
Xử lý bất kỳ lỗi tiềm ẩn nào trong hệ thống chuỗi cung ứng, để duy trì dòng chảy tự nhiên của hoạt động kinh doanh.
Bảo vệ doanh nghiệp khỏi thất bại và tiêu cực của dư luận.
Bảo vệ khách hàng và duy trì mối quan hệ với khách hàng.
Bảo vệ thị trường phổ biến và tiềm năng và lợi thế cạnh tranh của doanh nghiệp.
Bảo vệ lợi nhuận, doanh thu và lợi thế thương mại.
Đặt kế hoạch khôi phục sau khi gián đoạn các điều kiện hoạt động bình thường.
Thực hiện các yêu cầu lập pháp và quy định.
Theo truyền thống, một kế hoạch kinh doanh liên tục sẽ chỉ bảo vệ trung tâm dữ liệu. Với sự ra đời của công nghệ, phạm vi của BCP bao gồm tất cả các hoạt động phân tán, nhân sự, mạng, quyền lực và cuối cùng là tất cả các khía cạnh của môi trường CNTT.
Các giai đoạn của BCP
Quá trình lập kế hoạch liên tục của hoạt động kinh doanh liên quan đến việc khôi phục, tiếp tục và duy trì toàn bộ hoạt động kinh doanh, không chỉ là thành phần công nghệ của nó. Nó nên bao gồm các kế hoạch dự phòng để bảo vệ tất cả các nguồn lực của tổ chức, ví dụ: nguồn nhân lực, nguồn tài chính và cơ sở hạ tầng CNTT, chống lại bất kỳ sự cố nào.
Nó có các giai đoạn sau:
- Quản lý và khởi tạo dự án
- Phân tích tác động kinh doanh (BIA)
- Các chiến lược phục hồi
- Lập kế hoạch thiết kế và phát triển
- Kiểm tra, bảo trì, nâng cao nhận thức, đào tạo
Quản lý và Khởi tạo Dự án
Giai đoạn này có các giai đoạn phụ sau:
- Thiết lập nhu cầu (phân tích rủi ro)
- Nhận hỗ trợ quản lý
- Thành lập nhóm (chức năng, kỹ thuật, BCC - Điều phối viên liên tục kinh doanh)
- Tạo kế hoạch làm việc (phạm vi, mục tiêu, phương pháp, dòng thời gian)
- Báo cáo ban đầu cho ban quản lý
- Nhận được sự chấp thuận của quản lý để tiếp tục
Phân tích tác động kinh doanh
Giai đoạn này được sử dụng để đạt được thỏa thuận chính thức với quản lý cấp cao đối với từng nguồn lực kinh doanh quan trọng về thời gian. Giai đoạn này có các giai đoạn phụ sau:
- Quyết định thời gian chết tối đa có thể chấp nhận được, còn được gọi là MAO (Thời gian ngừng hoạt động tối đa cho phép)
- Định lượng tổn thất do ngừng hoạt động kinh doanh (tài chính, thêm chi phí khắc phục, bối rối), mà không ước tính xác suất của các loại sự cố, nó chỉ định lượng hậu quả
- Lựa chọn phương pháp thu thập thông tin (khảo sát, phỏng vấn, công cụ phần mềm)
- Lựa chọn người được phỏng vấn
- Tùy chỉnh bảng câu hỏi
- Phân tích thông tin
- Xác định các chức năng kinh doanh quan trọng về thời gian
- Chỉ định MTD
- Xếp hạng các chức năng kinh doanh quan trọng theo MTDs
- Báo cáo các tùy chọn khôi phục
- Nhận được sự chấp thuận của ban quản lý
Giai đoạn phục hồi
Giai đoạn này liên quan đến việc tạo ra các chiến lược khôi phục dựa trên MTD, được xác định trước và được quản lý phê duyệt. Các chiến lược này nên giải quyết việc khôi phục -
- Hoạt động kinh doanh
- Cơ sở vật chất & nguồn cung cấp
- Người dùng (công nhân và người dùng cuối)
- Network
- Trung tâm dữ liệu (kỹ thuật)
- Dữ liệu (sao lưu dữ liệu và ứng dụng bên ngoài trang web)
Giai đoạn phát triển BCP
Giai đoạn này liên quan đến việc tạo kế hoạch khôi phục chi tiết bao gồm:
- Kế hoạch phục hồi kinh doanh và dịch vụ
- Kế hoạch bảo trì
- Nhận thức & kế hoạch đào tạo
- Kế hoạch kiểm tra
Kế hoạch Mẫu được chia thành các giai đoạn sau:
- Ứng phó thảm họa ban đầu
- Tiếp tục các hoạt động kinh doanh quan trọng
- Tiếp tục các hoạt động kinh doanh không quan trọng
- Khôi phục (trở lại trang web chính)
- Tương tác với các nhóm bên ngoài (khách hàng, phương tiện truyền thông, người ứng cứu khẩn cấp)
Giai đoạn cuối
Giai đoạn cuối cùng là một quá trình liên tục phát triển bao gồm bảo trì thử nghiệm và đào tạo.
Quá trình thử nghiệm thường tuân theo các thủ tục như xem qua có cấu trúc, tạo danh sách kiểm tra, mô phỏng, gián đoạn song song và toàn bộ.
Bảo trì bao gồm -
- Khắc phục sự cố được tìm thấy trong thử nghiệm
- Thực hiện quản lý thay đổi
- Kiểm toán và giải quyết các phát hiện kiểm toán
- Đánh giá kế hoạch hàng năm
Đào tạo là một quá trình liên tục và nó phải được coi là một phần của tiêu chuẩn doanh nghiệp và văn hóa doanh nghiệp.