什么是应急预案？

无论是应对致命病毒的全球爆发，还是围绕数据泄露或失去重要客户进行危机管理，应急计划都可以帮助组织在负面事件后恢复。

从主要竞争对手合并，到代发工资的银行破产，公司针对多种情况制定了多种恢复策略。随着比预期更为干燥的季风季节临近，印度政府正忙于制定应急预案。¹与此同时，香港一家大型银行正在筹划备用方案，以防因最近的地缘政治形势变化而实施一系列新的制裁。²

企业使用下五个步骤来制定有效的业务应急预案。

应急预案流程始于风险评估，评估每项风险的潜在影响。通常，企业领导者和员工会进行风险分析。

团队成员首先举行头脑风暴会议，讨论潜在风险、行动方案和公司的整体准备状态。这一阶段的重点是明确项目的范围，邀请所有相关利益相关者发表意见。公司不需要为面临的每一项威胁分别制定风险管理计划，只需针对那些极有可能发生并且可能导致业务运营中断的威胁制定相应计划。

有效的业务影响分析 (BIA) 对于了解不同的业务职能部门及其对意外事件的响应情况至关重要。例如，虽然微处理器短缺可能会对游戏机制造企业的部分环节造成毁灭性影响，但对同一公司的人力资源部门却可能几乎毫无影响。

为了评估针对这一特定威胁制定行动计划的紧迫性，该公司需要知道受微处理器短缺威胁的业务环节为公司创造了多少收入。 如果游戏机在其收入中占有很高的比例，他们将很快制定一个强有力的计划。

完善的 BIA 可帮助利益相关者评估风险，进一步了解哪些业务环节对日常运营最关键。

列出公司面临的风险、确定每项风险的可能性和严重性，并开展 BIA 之后，企业领导可以按照简单的三步流程来制定备用计划。

确定实施计划的触发因素：例如，如果飓风即将来临，那么在飓风到达哪里时触发应急预案？是在 50 英里之外还是 100 英里之外？他们必须做出明确的决定，以便他们负责执行的团队知道何时开始工作。

设计适当的响应方案：企业准备应对的威胁已经到来。团队需要确切地知道公司对他们有何期望，公司才能迅速恢复。编译清晰易懂的指令、易于理解的协议，为每个人提供一种相互交流的方式。

明确、公平地划分职责：与任何其他计划一样，应急预案需要有效的项目管理才能成功。在发生自然灾害等生存威胁的情况下，参与帮助公司恢复的每个人都必须了解自己的角色，并接受适当的培训以履行职责。

例如，发生火灾时，不能指望没有经过消防培训的员工拿起水管救火。但若接受了适当的培训，他们就会清点人员或逐层查看，确保其他员工均已撤离。

制定计划时，改进团队间工作流程的一种方法是创建 RACI 矩阵。RACI 表示负责、批准、咨询和知会，是一个广泛使用的流程，可帮助团队和个人划分职责，实时应对危机。

虽然很难证明将财务资源投入可能永远不会发生的事情上的重要性，但过去几年的经验表明，良好的应急预案极具价值。想想所有的供应链问题、个人防护设备的严重短缺，以及疫情造成的经济困境。如果各组织制定了有效的应急计划，会有什么不同？

在说服企业领导者投资应急计划的重要性时，成本和不确定性是重大障碍。由于应急预案的所有成本都是估算的（因为无法准确知道各事件会如何扰乱业务），因此可以理解，决策者会犹豫不决。

对于这一问题，不同行业有不同的解决方法。建筑行业通常会将项目总预算的 10％ 用于应对意外事件。其他行业则使用其他方法。

一种常用的方法是根据风险发生的可能性（百分比）来估算风险。例如，如果发生某事件的风险为 25%，将导致的恢复成本为 200000 美元，则公司必须按 25% 预留应急预案资金，即 50000 美元。

市场和行业在不断变化，因此应急预案在触发时面临的实际情况可能与制定时已大不相同。例如，9/11 恐怖袭击之后，美国政府制定的许多应急预案突然变得毫不想干，因为这些计划都是几十年前制定的。

为了避免计划与威胁之间出现类似脱节，企业需要不断测试和重新评估制定的计划。例如，IBM 的准则要求至少每年测试一次计划并根据需要进行改进。如果发现新的风险，且风险的严重性和可能性足够高，则旧的计划可能得完全作废。

当企业遭遇意外中断时，强有力的应急预案可以为恢复过程提供急需的工作框架。中断事件会造成混乱，决策者和员工常常忙于了解情况，寻找最佳应对方法。制定强有力的计划有助于恢复信心，指明前进的方向。

制定强有力的应急预案后，企业领导有望获得以下好处：

发生中断事件时，制定了强有力的计划的企业比没有制定的企业恢复得更快。发生负面事件时，业务恢复并回归正轨的速度越快，企业、客户和员工面临的风险就越低。

良好的应急预案可以最大限度减少对公司的损害，包括声誉和经济损害。例如，虽然数据泄露无疑会损害银行的声誉及其利润，但银行的应对方式将对客户是否决定继续与其合作发挥关键作用。

许多组织使用强有力的应急预案，向员工和客户表明他们做好了充分准备。通过针对各种具有潜在破坏性的事件制定计划，企业领导可以向投资者、客户和员工表明，他们采取了必要措施来最大限度降低风险。

许多计划重点关注洪水、地震或火灾等自然灾害。有些计划则为应对数据泄露、意外网络停机，或首席执行官或创始人等关键员工流失。下面列举了一些应急预案模板，适用于各行各业各种不同的场景。

风险的严重性和可能性：该制造商一直在关注其特定飞机零部件采购地区的新闻，并认为那里发生供应中断的可能性“高”。他们初步寻找了其他供应商，但很快发现需要数月甚至数年才能找到一家。由于他们制造的所有飞机都必须使用该部件，因此他们将供应中断的严重性也标记为“高”。

触发因素：供应商让制造商意识到，由于原产地发生破坏性的地缘政治事件，他们所需的部件很快就会耗尽。

响应方案：制造商开始在局势更稳定的国家/地区寻找急需部件的新供应商。

风险的严重性和可能性：银行经理得知他们的应用程序存在漏洞，他们正在努力修复。如果应用程序遭到黑客攻击，并损害其信息系统，他们可能会丢失重要的客户数据。他们将此事件的可能性评级为“高”，因为他们是一家金融机构，是理想的攻击目标。

而且通过观察竞争对手发生类似事件时情况，他们知道，如果发生此类事件，业务中断的可能性很大。因此他们将该风险的严重性也评级为“高”。

触发因素：IT 部门告知银行经理，银行的应用程序遭到黑客攻击，客户的数据不再安全。

响应方案：应用程序立即停机，并通知客户其数据发生了泄露。告知客户银行正在采取哪些措施来确保他们能够使用自己的资金，并且暗网上的任何人都无法获取他们的个人信息。一支由经过专门培训的安全专家组成的待命小组将前来恢复银行系统并保护客户信息的安全。

风险的严重性和可能性：污水处理厂的管理人员知道，大洪水可能会将未经处理的污水冲入市内的街道和河流中。由于飓风即将来临，这种风险的严重性和可能性均认定为“高”。

触发因素：飓风路径转向该市，距离该市小于 100 英里，且风速高于“安全”阈值。此时，污水处理厂必须立即实施应急预案。

响应方案：全天候将所有必需的员工召回工厂，积极采取各种措施，力争在飓风来临之前处理尽可能多的污水。根据他们的计划，剩余的污水将抽入专为抵御飓风而设计的储水罐中。当风暴增强到一定速度时，就将污水处理厂关闭，并撤离所有员工。