Nel 2018, un attacco di ransomware ha ostacolato la città di Atlanta. L'interruzione dei loro sistemi informatici ha avuto ripercussioni sui servizi cittadini, inclusi polizia, tribunali, parcheggi e servizi pubblici. I lavoratori sono stati costretti a completare le scartoffie a mano.
Alla fine, l'attacco informatico è costato alla City di Atlanta $ 17 milioni, anche se il riscatto è stato di soli $ 52.000.
La città di Atlanta è stata colta alla sprovvista, con software obsoleti e numerose altre vulnerabilità IT.
Una storia su un'azienda tedesca di telecomunicazioni, tuttavia, mostra cosa succede quando un piano va bene. Quando i lavoratori hanno scoperto un fuoco che si avvicinava a una delle loro strutture cruciali, hanno impegnato il loro sistema di gestione degli incidenti per notificare e mobilitare dipendenti e soccorritori.
I rapidi tempi di reazione della società tedesca – in parte facilitati da un solido piano di continuità aziendale – insieme a un progetto di rete ridondante hanno riportato la struttura in servizio in poche ore.
Un solido piano di continuità operativa (BCP) ha lasciato l'azienda tedesca con una migliore gestione delle emergenze e la capacità di riprendersi rapidamente.
Che cos'è un piano di continuità operativa?
Un piano di continuità operativa specifica i processi e le procedure che aiuteranno a mantenere operative e funzionanti – o ripristinarle il più rapidamente possibile – in caso di un disastro grave, che si tratti di un disastro fisico (ad esempio un evento meteorologico estremo) o tecnologico (ad es. attacco informatico).
Che tu sia un piccolo imprenditore o lavori per una grande impresa, la pianificazione della continuità aziendale ti aiuterà a rispondere più rapidamente in caso di interruzioni e ridurre al minimo l'impatto negativo sulla tua attività.
Senza un piano in atto, si corre il rischio di non poter continuare a vendere e spedire prodotti durante interruzioni non pianificate. La tua capacità di recuperare da queste interruzioni non pianificate sarà molto più lenta e meno efficace, con un potenziale impatto sia sulle tue entrate che sulla reputazione del tuo marchio.
Un piano di continuità aziendale non è un piano di ripristino di emergenza. La pianificazione del ripristino di emergenza fa parte di un programma di continuità operativa, ma quest'ultimo ha una portata molto più ampia.
Principali minacce alla continuità aziendale
A seconda della tua attività particolare e del livello di rischio, ogni marchio presenterà diverse minacce primarie al business come al solito. Ecco perché le valutazioni del rischio prima dell'assemblaggio di un piano di continuità aziendale possono essere così utili.
Sebbene sia necessario predisporre un piano per ogni possibile risultato, le seguenti minacce sono i più comuni fattori di disturbo da tenere d'occhio.
1. Pandemie globali.
Le pandemie possono gettare una chiave nei tuoi piani aziendali da tutte le angolazioni e direzioni. Con i cittadini costretti a rimanere a casa e fare il maggior lavoro possibile da lì, all'aumento della domanda per determinati articoli e alla riduzione dell'offerta a causa di arresti del produttore o interruzioni nella catena di approvvigionamento.
Uno dei piani più importanti da mettere in atto se si teme una pandemia globale è il modo in cui le persone comunicheranno tra loro e condurranno le attività aziendali fuori sede. È anche importante disporre di opzioni quando si tratta di approvvigionamento nel caso in cui la catena di approvvigionamento venga interrotta.
2. Catastrofi naturali.
Un disastro naturale si riferisce a tutto ciò che è meteorologico – tornado, uragani, tsunami, ecc. – o ad altri fenomeni naturali come terremoti, incendi ed eruzioni vulcaniche. Alcuni di questi tipi di catastrofi sono difficili da prevedere e possono insorgere in pochi secondi. Potrebbero causare gravi danni alle strutture fisiche e a qualsiasi cosa all'interno, nonché interrompere le catene di approvvigionamento attraverso le aree interessate.
3. Interruzioni di servizio.
Una perdita di produzione di energia, linee di comunicazione o interruzioni dell'acqua può causare gravi interruzioni delle operazioni quotidiane, potenzialmente danneggiare le risorse fisiche e perdere produttività e assistenza.
4. Sicurezza informatica.
Un attacco informatico è qualsiasi attacco computerizzato a una risorsa tecnica. Esempi di attacchi informatici includono attacchi ransomware, furto di dati, iniezioni di SQL e attacchi DDoS (Distributed Denial of Service). Nella migliore delle ipotesi, la tua infrastruttura tecnica avrà funzionalità limitate fino alla risoluzione del problema. Nel peggiore dei casi, se non si dispone di un backup dei dati, si potrebbe potenzialmente perdere l'accesso a tutti i dati aziendali.
4 Caratteristiche Guida alla pianificazione della continuità
Potresti essere in grado di evitare alcune gravi interruzioni, ma c'è sempre spazio per l'imprevisto. Ecco perché hai bisogno di un piano solido per ripristinare la tua attività dopo scioperi.
1. Completo.
Potresti non essere mai in grado di pianificare ogni singola interruzione possibile – o le relative combinazioni – ma vale la pena provare. Non dare per scontato che il tuo primo piano funzioni. Dovrai assicurarti di disporre di piani di backup e piani di backup per i tuoi piani di backup. Prendi in considerazione ogni singolo fattore che potrebbe svolgere un ruolo e supponi che tutto vada storto a un certo punto.
2. Realistico.
Non vuoi entrare in una situazione di disastro e scoprire che i tuoi piani migliori non possono effettivamente essere eseguiti come pianificato. Sii realistico riguardo al piano che hai presentato e assicurati che abbia il maggior numero possibile di piani di emergenza integrati.
3. Efficiente.
Il business è complesso, quindi non ci sediamo qui e diciamo che il tuo piano di continuità aziendale deve essere semplice. Ma deve essere in grado di essere eseguito in modo efficiente e con le risorse che hai a portata di mano. Lo stress e le aspettative extra in un momento di disastro o interruzione possono rendere più difficili da svolgere anche le attività regolari. Assicurati che questo sia preso in considerazione nel tuo piano.
4. Adattabile.
Nulla sulla carta potrebbe mai essere paragonato alle palle curve che la natura o altre forze inaspettate potrebbero lanciarci. Lascia un sacco di spazio nel tuo piano per adattarsi al momento, quando le circostanze cambiano – a volte minuto per minuto. Il piano dovrebbe tenere conto del costante monitoraggio della situazione e fornire una buona base da cui partire per affrontare la questione.
Vantaggi della pianificazione della continuità operativa
La pianificazione della continuità aziendale non è solo un aspetto piacevole; è essenziale per ogni azienda e le interruzioni possono essere costose. Stiamo parlando di qualsiasi cosa, da un attacco DDoS che porta il tuo sito offline per un pomeriggio, a un incendio del magazzino con conseguente perdita di massa del prodotto, a un'interruzione della catena di approvvigionamento che impedisce ai tuoi prodotti di raggiungerti in modo tempestivo.
La mancanza di un piano per l'avvio della risposta alle emergenze può portare a perdite finanziarie, perdita della fiducia dei consumatori (e dei membri del team) e influire sulla reputazione del marchio. Ecco alcuni dei principali vantaggi di disporre di un piano di continuità.
1. Mantenere le operazioni commerciali.
Se riesci a mantenere le tue attività commerciali in crisi, puoi mitigare le perdite finanziarie e inviare un messaggio di stabilità ai membri del tuo team e ai tuoi clienti. Avere una forte collaborazione con la funzione delle risorse umane sarà importante qui.
2. Costruire la fiducia dei clienti.
I tuoi clienti vogliono sapere che puoi rispondere a qualsiasi cosa, così possono continuare ad aspettarsi il servizio dal tuo marchio a cui sono abituati. In situazioni di disastro, i consumatori spesso guardano ai loro marchi preferiti per vedere come stanno reagendo sul palcoscenico pubblico e come sono in grado di resistere alla tempesta interna.
3. Preserva il tuo marchio e la tua reputazione.
Le catastrofi e le perturbazioni su vasta scala saranno probabilmente foraggi mediatici, quindi è improbabile che tu abbia la possibilità di seguire il tuo piano in silenzio. Il mondo starà a guardare. Marchi che sembrano preparati e in grado di affrontare l'occasione con forza, coerenza e grazia dimostreranno la loro capacità di resistenza ai loro consumatori.
4. Proteggi la tua catena di approvvigionamento.
La catena di approvvigionamento è un ottimo esempio della massima, "Non mettere tutte le uova nello stesso paniere". Le interruzioni della catena di approvvigionamento sono comuni perché ci sono molti modi in cui potrebbero accadere. Una pandemia potrebbe ad esempio bloccare le strutture produttive. O un disastro naturale potrebbe paralizzare il trasporto in un'importante area geografica. Un buon piano definirà opzioni già verificate per aggirare i problemi della catena di approvvigionamento.
5. Ottieni un vantaggio competitivo.
Nei casi in cui molte aziende sono interessate da un'interruzione, la tua capacità di far muovere di nuovo l'attività farà molto per dimostrare ai consumatori che il tuo marchio è tra i migliori. Anche in tempi di catastrofe, i consumatori osservano attentamente i marchi per vedere come reagiranno. Un'azione rapida ma pronta creerà fiducia nel tuo marchio, dandoti un vantaggio sui tuoi concorrenti.
6. Mitigare il rischio finanziario.
Sapere cosa fare rapidamente in caso di interruzione dell'attività è una parte importante della gestione del rischio. Maggiore è il tempo di inattività, maggiore è il potenziale di perdita finanziaria. Ma con i piani giusti per raccogliere rapidamente e ripristinare la funzionalità dove più ti serve, puoi ridurre al minimo le tue perdite.
Creazione del piano di continuità aziendale e-commerce
La creazione di un piano di continuità aziendale non è, certamente, probabilmente il giorno più divertente che avrai al lavoro. Ma è un aspetto fondamentale della gestione di un'azienda resiliente ed è importante che tu, il tuo team di continuità aziendale e il resto del tuo personale lo prendiate sul serio.
1. Identificare gli obiettivi e gli obiettivi del piano.
La gestione della continuità aziendale si estende oltre il reparto IT e i relativi sistemi IT: si applica ampiamente a tutte le funzioni aziendali critiche, comprese le risorse umane, le operazioni, le pubbliche relazioni e altro ancora. Al livello più alto, l'obiettivo della creazione di un piano di continuità aziendale è quello di mantenere in esecuzione i processi aziendali essenziali o ridurre al minimo le interruzioni.
Ma ogni azienda è diversa, quindi dovrai identificare gli obiettivi e gli obiettivi più importanti per il tuo modo di operare. Tali obiettivi guideranno la valutazione del rischio, il processo di pianificazione della continuità aziendale e le potenziali strategie di recupero.
2. Istituire una squadra di preparazione alle emergenze.
Seleziona alcuni manager o leader interfunzionali e chiunque identifichi chi può portare qualcosa di prezioso sul tavolo. Assicurati che qualcuno sia designato come leader per far andare avanti le cose e prendere decisioni quando necessario.
3. Eseguire una valutazione del rischio e un'analisi dell'impatto sul business (BIA).
Qui è dove identificherai le maggiori minacce potenziali per la tua attività, quindi effettuerai ricerche e analizzeremo a fondo. Discutere con il team su cosa accadrebbe se si dovessero ridurre, modificare o eliminare servizi o funzioni essenziali. Assicurati di documentare tutti i problemi identificati e il relativo impatto sul business.
4. Identificare le funzioni aziendali di e-commerce essenziali.
Dovrai determinare in che modo la tua organizzazione manterrà servizi / funzioni essenziali in caso di emergenza. Ecco alcuni dei servizi e delle funzioni essenziali per i quali è necessario disporre di un piano.
Gestione delle scorte e continuità dell'offerta.
Pensa a cosa succede quando si verifica una carenza di prodotti. I problemi della catena di approvvigionamento sono comuni in catastrofi come i principali eventi meteorologici o pandemie. Durante un disastro, avrai abbastanza inventario? Hai uno strumento o un sistema di gestione dell'inventario per aiutarti a gestire l'inventario? Hai un piano per tempi con inventario basso o assente?
Termine di evasione dell'ordine e spedizione.
In caso di crisi, è ancora possibile riempire gli ordini e rispettare le scadenze di spedizione? Potrebbe essere utile diversificare i fornitori di servizi di spedizione. Se utilizzi un 3PL, chiedi loro quali sono i passi da compiere verso la continuità aziendale per valutare se saranno in grado di soddisfare e spedire in condizioni di disastro.
Funzionalità della piattaforma e-commerce.
Se dovesse verificarsi una crisi, puoi adattare la tua piattaforma di e-commerce per mostrare articoli esauriti? Riesci a gestire un afflusso di clienti in una situazione in cui l'offerta è notevolmente aumentata? Hai una forte sicurezza informatica e hai eseguito il backup di tutti i tuoi dati?
Mantenere il servizio clienti.
Durante una crisi, i clienti hanno bisogno di trasparenza ed empatia. Dovrai fornire un piano di comunicazione per i tuoi team di marketing / comunicazione e il tuo team di assistenza clienti. Potrebbe essere necessario coinvolgere più personale per rispondere alle domande dei clienti.
5. Preparare un piano per ogni funzione / servizio essenziale.
Il tuo motore di e-commerce funziona come una combinazione di parti, tra cui:
- I clienti.
- Membri del team.
- Fornitori / subappaltatori.
- Inventario.
- Spedizione.
Ognuna di queste parti deve avere un proprio piano. Come affronterai la situazione con i tuoi clienti? Quel piano di comunicazione cambia quando è il tipo di interruzione che può aver messo in pericolo la loro vita? (Ad esempio, mentre affrontiamo le condizioni di pandemia, anche i nostri clienti hanno a che fare con questo – e dobbiamo essere empatici oltre che informativi in ogni interazione.)
Sarai pronto a passare a un altro fornitore per assicurarti di non rimanere senza inventario? Sai quali sono le tue opzioni in caso di interruzione del partner di spedizione?
6. Rivedere e assicurarsi che tutte le funzioni aziendali siano state risolte.
Non lasciare alcuna funzione aziendale fuori dal tuo piano, ma ciò non significa che non si diventa più importanti quando si cercano modi per operare durante l'interruzione. Devi assicurarti di aver documentato quanto segue:
- Livello di rischio aziendale.
- Impatto su dipendenti e clienti e su come comunicherai con loro.
- Creazione di politiche di emergenza.
- Risorse finanziarie che possono essere sfruttate in caso di disastro.
- Organizzazione esterna o partner della comunità che possono collaborare con voi per essere reciprocamente vantaggiosi.
7. Formare il personale, testare, rivedere e aggiornare il piano.
Presenta il piano a tutti i tuoi stakeholder e suggerisci di essere proattivo eseguendo prove di prova – per un intestino controlla che ogni parte del piano funzioni come dovrebbe. Questo ti aiuterà a identificare eventuali aspetti mancanti o punti deboli. Quindi, una volta effettuati gli aggiornamenti in base al feedback, inizia a formare tutto il personale di conseguenza.
Conclusione
Nulla è mai certo. Forse non incontrerai mai gravi problemi alla tua attività. Ma le probabilità sono altrettanto buone – se non migliori – che avrai la tua giusta dose di sfide.
Essere pienamente consapevoli del proprio livello di rischio e di ciò che deve essere fatto per mantenere il business in movimento è dove si desidera iniziare. Solo questo ti darà un vantaggio competitivo e ti aiuterà a mitigare qualsiasi rischio finanziario.
Quindi, creare l'intero piano ti aiuterà a riposare più facilmente di notte. Una volta che tutti nella tua azienda saranno a proprio agio con e addestrati sull'attuazione di questo piano, avrai la tranquillità di sapere che se si verifica un disastro, non tutto andrà perso.