بازیابی بلایا و تداوم کسب و کار – فاز برنامه ریزی

طرح‌های بازیابی بلایا و تداوم کسب‌وکار اگر به خوبی برنامه‌ریزی و اجرا شوند، می‌توانند به کاهش خطرات و زیان‌های کسب‌وکار کمک کنند. با افزایش رقابت و پیچیدگی سیستم ها و اتکا به فناوری IT، سازمان ها در این زمینه تمرکز می کنند تا اطمینان حاصل کنند که در صورت بروز هرگونه فاجعه یا شکست، عملیات تجاری را از دست نمی دهند.

برنامه ریزی DR & BC مستلزم دانش عمیق صنعت، تجارت خاص و فرآیندها است . بدین ترتیب این نوع دانش عملی در سازمان با کارکنان در تمامی سطوح در دسترس خواهد بود. بنابراین، شرکت‌ها می‌توانند به خوبی با کمک الگوهای استاندارد یا مشاوران معتبر، برنامه‌های DR & BC را در خانه طراحی و نگهداری کنند.

نقطه شروع طرح های DR & BC را می توان تصمیم راهبردی دانست که باید توسط مدیریت در این راستا اتخاذ شود و به دنبال آن تخصیص منابع مالی و انسانی لازم است. بخش مهم بعدی شناسایی ریسک و برآورد یا تعیین سطح تحمل برای بازیابی بلایا و تداوم کسب و کار است.

تجزیه و تحلیل دقیق تأثیر تجاری برای برآورد و تجزیه و تحلیل عملیات و فرآیندهای مهم تجاری که باید برای بازیابی و جلوگیری از زیان کسب و کار حیاتی در نظر گرفته شوند، باید انجام شود. چنین تجزیه و تحلیلی باید چندین عامل را برای شناسایی تهدیدهای احتمالی داخلی و خارجی، انسان‌ساز و طبیعی و غیره در نظر بگیرد و خطر احتمالی هر یک از سیستم‌ها، فرآیندها یا حوزه‌های تجاری حیاتی را شناسایی کند. خطرات را می توان به طور کلی به صورت زیر دسته بندی کرد:

خطرات عمومی: شامل بلایای طبیعی مانند آتش سوزی، سیل یا هر گونه خطرات خاص مکان دیگری که ساختمان، امنیت، زندگی و غیره را تهدید می کند. علاوه بر این، خطرات انسانی از جمله سرقت، سرقت، خرابکاری، حملات تروریستی و غیره نیز در تحلیل خطر گنجانده می شود.

خطرات سیاسی و محلی: شامل بررسی و تحلیل وضعیت سیاسی محلی، ثبات و سیاست‌های دولت و اقتصاد و تأثیر آن بر جمعیت محلی، فرهنگ محلی و تهدید آشفتگی و غیره است.

ریسک‌های مالی و حقوقی: شامل ریسک‌های مربوط به معاملات مالی، بازارهای سهام، معاملات با بانک‌ها، بازیابی از بازارها و همچنین قرار گرفتن در معرض دعاوی از طریق قراردادهای مشتری یا تامین‌کننده و سایر سناریوهای مرتبط با تجارت و غیره است.

خطرات مربوط به منابع انسانی: شامل خطرات ناشی از خطرات شغلی، ایمنی و سلامت کارکنان و غیره است.

خطرات فنی: مربوط به فرآیندهای فنی، سیستم‌های تولید، زیرساخت‌ها و همچنین تحقیق و توسعه، فرآیندهای اختصاصی و غیره است.

ریسک‌های مرتبط با فناوری اطلاعات: شامل مطالعه و تجزیه و تحلیل کامل و دقیق هر سیستم، شبکه، نرم‌افزار، داده، سخت‌افزار، برنامه، فرآیند پشتیبان‌گیری و سیستم‌های ارتباطی برای شناسایی خطرات احتمالی خرابی، خرابی، از دست دادن داده‌ها، سرقت داده‌ها، هک و سایر خطرات

ریسک های مرتبط با بازار و کسب و کار: می تواند شامل ریسک های خاص سازمان با توجه به موقعیت آن در بازار، تصویر و شهرت برند و همچنین رقابت و غیره باشد. .

برنامه ریزی می تواند به جزئیات دقیق و تجزیه و تحلیل ریسک گسترده بپردازد. با این حال به شناسایی مناطق، فرآیندها و عملکردهای حیاتی خاصی که آسیب پذیر هستند و بر کسب و کار تأثیر می گذارند، کمک می کند و ابتدا به طور کامل روی آنها تمرکز می کند. این کمک می کند تا حتی تهدیدات کوچک و درک شده در مناطق شناسایی شده را شناسایی کنید، زیرا به ایجاد یک برنامه اجرایی قوی تر کمک می کند. اگر تجزیه و تحلیل ریسک و شناسایی به خوبی انجام شود، کاهش ریسک به طور خودکار دنبال می شود و بنابراین این تحلیل ریسک است که به تقویت کسب و کار در برابر تهدیدها کمک می کند.