Investor's wiki
no Norsk
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Business Continuity Planning (BCP)

Business Continuity Planning (BCP)
Business

Hva er Business Continuity Planning (BCP)?

Business Continuity Planning (BCP) er prosessen involvert i å lage et system for forebygging og utvinning fra potensielle trusler mot et selskap. Planen sikrer at personell og eiendeler er beskyttet og er i stand til å fungere raskt i tilfelle en katastrofe.

Forstå forretningskontinuitetsplanlegging (BCP)

BCP innebærer å definere enhver og alle risikoer som kan påvirke selskapets virksomhet, noe som gjør det til en viktig del av organisasjonens risikostyringsstrategi. Risikoer kan omfatte naturkatastrofer – brann, flom eller værrelaterte hendelser – og cyberangrep. Når risikoene er identifisert, bør planen også inneholde:

  • Bestemme hvordan disse risikoene vil påvirke driften

  • Implementering av sikkerhetstiltak og prosedyrer for å redusere risikoen

  • Testprosedyrer for å sikre at de fungerer

  • Gjennomgå prosessen for å sikre at den er oppdatert

BCPer er en viktig del av enhver virksomhet. Trusler og forstyrrelser betyr tap av inntekter og høyere kostnader, noe som fører til fall i lønnsomhet. Og bedrifter kan ikke stole på forsikring alene fordi den ikke dekker alle kostnadene og kundene som flytter til konkurrentene. Det er generelt tenkt på forhånd og involverer innspill fra sentrale interessenter og personell.

Bedrifter er utsatt for en rekke katastrofer som varierer i grad fra mindre til katastrofale. Forretningskontinuitetsplanlegging er vanligvis ment å hjelpe et selskap med å fortsette å operere i tilfelle store katastrofer som branner. BCPer er forskjellige fra en katastrofegjenopprettingsplan, som fokuserer på gjenoppretting av et selskaps IT-system etter en krise.

Vurder et finansselskap basert i en storby. Det kan sette en BCP på plass ved å ta skritt, inkludert sikkerhetskopiering av datamaskinen og klientfilene utenfor stedet. Hvis noe skulle skje med selskapets bedriftskontor, ville satellittkontorene fortsatt ha tilgang til viktig informasjon.

Et viktig poeng å merke seg er at BCP kanskje ikke er like effektivt hvis en stor del av befolkningen er rammet, som ved et sykdomsutbrudd.

Virksomhetsanalyse, gjenoppretting, organisering og opplæring er alle trinn bedrifter må følge når de oppretter en forretningskontinuitetsplan.

Utvikle en forretningskontinuitetsplan

Det er flere trinn mange bedrifter må følge for å utvikle en solid BCP. De inkluderer:

  • Business Impact Analysis: Her vil virksomheten identifisere funksjoner og relaterte ressurser som er tidssensitive. (Mer om dette nedenfor.)

  • Gjenoppretting: I denne delen må virksomheten identifisere og implementere trinn for å gjenopprette kritiske forretningsfunksjoner.

  • Organisasjon: Det må opprettes et kontinuitetsteam. Dette teamet vil utarbeide en plan for å håndtere forstyrrelsen.

  • Opplæring: Kontinuitetslaget skal trenes og testes. Medlemmer av teamet bør også gjennomføre øvelser som går over planen og strategiene.

Bedrifter kan også finne det nyttig å komme opp med en sjekkliste som inkluderer nøkkeldetaljer som nødkontaktinformasjon, en liste over ressurser kontinuitetsteamet kan trenge, hvor sikkerhetskopieringsdata og annen nødvendig informasjon er lagret, og annet viktig personell.

I tillegg til å teste kontinuitetsteamet, bør selskapet også teste selve BCP. Den bør testes flere ganger for å sikre at den kan brukes på mange forskjellige risikoscenarier. Dette vil bidra til å identifisere eventuelle svakheter i planen som deretter kan identifiseres og korrigeres.

For at en forretningskontinuitetsplan skal være vellykket, må alle ansatte – selv de som ikke er med i kontinuitetsteamet – være klar over planen.

Virkningsanalyse for virksomhetskontinuitet

En viktig del av utviklingen av en BCP er en konsekvensanalyse for forretningskontinuitet. Den identifiserer effektene av forstyrrelser av forretningsfunksjoner og prosesser. Den bruker også informasjonen til å ta beslutninger om prioriteringer og strategier for gjenoppretting.

FEMA tilbyr et arbeidsark for operasjonell og økonomisk konsekvens for å hjelpe til med å kjøre en forretningskontinuitetsanalyse. Arbeidsarket bør fylles ut av forretningsfunksjons- og prosessledere som er godt kjent med virksomheten. Disse regnearkene vil oppsummere følgende:

– Konsekvensene – både økonomiske og operasjonelle – som stammer fra tap av individuelle forretningsfunksjoner og prosesser

  • Identifisere når tap av en funksjon eller prosess vil resultere i identifiserte forretningskonsekvenser

Gjennomføring av analysen kan hjelpe virksomheter med å identifisere og prioritere de prosessene som har størst innvirkning på virksomhetens økonomiske og operasjonelle funksjoner. Punktet der de må gjenopprettes er generelt kjent som "gjenopprettingstidsmålet."

Høydepunkter

  • BCP er designet for å beskytte personell og eiendeler og sørge for at de kan fungere raskt når en katastrofe inntreffer.

  • BCPer bør testes for å sikre at det ikke er noen svakheter som kan identifiseres og korrigeres.

  • Business Continuity Planning (BCP) er prosessen et selskap gjennomgår for å lage et forebyggings- og gjenopprettingssystem fra potensielle trusler som naturkatastrofer eller cyberangrep.

FAQ

Hvorfor er forretningskontinuitetsplanlegging (BCP) viktig?

Bedrifter er utsatt for en rekke katastrofer som varierer i grad fra mindre til katastrofale, og BCP er en viktig del av enhver virksomhet. BCP er vanligvis ment å hjelpe et selskap med å fortsette å operere i tilfelle trusler og forstyrrelser. Dette kan føre til tap av inntekter og høyere kostnader, noe som fører til fall i lønnsomhet. Og bedrifter kan ikke stole på forsikring alene fordi den ikke dekker alle kostnadene og kundene som flytter til konkurrentene.

Hva er konsekvensanalyse for virksomhetskontinuitet?

En viktig del av utviklingen av en BCP er en konsekvensanalyse for forretningskontinuitet som identifiserer effektene av forstyrrelser i forretningsfunksjoner og -prosesser. Den bruker også informasjonen til å ta beslutninger om prioriteringer og strategier for gjenoppretting. FEMA tilbyr et arbeidsark for operasjonell og økonomisk konsekvens for å hjelpe til med å kjøre en forretningskontinuitetsanalyse. Disse regnearkene oppsummerer virkningene – både økonomiske og operasjonelle – som stammer fra tap av individuelle forretningsfunksjoner og prosesser. De identifiserer også når tap av en funksjon eller prosess vil resultere i identifiserte forretningskonsekvenser.

Hva bør en Business Continuity Planning (BCP) inkludere?

Forretningskontinuitetsplanlegging innebærer å identifisere enhver og alle risikoer som kan påvirke selskapets virksomhet. Planen bør også bestemme hvordan disse risikoene vil påvirke driften og implementere sikkerhetstiltak og prosedyrer for å redusere risikoen. Det bør også være testprosedyrer for å sikre at disse sikkerhetstiltakene og prosedyrene fungerer. Til slutt bør det være en gjennomgangsprosess for å sikre at planen er oppdatert.