应急计划示例：帮助企业为意外情况做好准备的分步指南

企业如何被定义通常取决于他们应对处理无法控制的事件。例如，如何应对颠覆性技术或市场的突然变化，这可能决定成败。

应急计划是针对意外情况做好准备的艺术。但是，您该从何入手，又该如何将可能对您的业务造成真正伤害的威胁与那些不那么重要的威胁区分开来呢？

以下是一些重要的定义、最佳实践和强有力的示例，可帮助您为企业面临的任何情况制定应急计划。

业务应急计划，也称为“业务连续性计划”或“应急响应计划”，是帮助组织在意外中断后恢复正常业务运营的行动计划。组织制定应急计划来帮助他们应对各种威胁，包括自然灾害、计划外停机、数据丢失、网络漏洞和客户需求的突然变化。

一个好的起点是从一系列“假设”问题开始，设想各种最坏的情况，这些都是您需要制定计划的情况。例如：

• 如果关键资产发生故障，导致生产延迟，该怎么办？
• 如果您的前三大工程师同时辞职，该怎么办？
• 如果你们制造微处理器的国家或地区突然遭到入侵怎么办？

良好的应急计划会优先考虑组织面临的风险，将责任委派给响应团队成员，并提高公司在负面事件后完全恢复的可能性。

1. 列出一份风险清单，并根据可能性和严重性排出优先顺序。

在应急计划流程的第一阶段，利益相关者应集思广益，列出公司面临的潜在风险，并对每个风险进行风险分析。团队成员讨论可能的风险，分析每个风险的影响，并提出行动方案以提高他们的整体准备水平。不需要为公司面临的每种威胁都制定风险管理计划，只需要针对决策者认为极有可能发生并对正常业务流程有潜在影响的威胁制定风险管理计划。

2. 创建业务影响分析 (BIA) 报告

业务影响分析 (BIA) 是了解企业不同业务职能部门如何应对意外事件的关键步骤。一种方法是查看面临风险的业务部门为公司创造了多少收入。如果 BIA 表明该百分比很高，则公司很可能希望优先针对该业务风险制定应急计划。

3. 制定计划

对于贵公司面临的每一种潜在威胁，只要发生的可能性高，对业务运营的潜在影响大，您就可以按照以下三个简单步骤制定计划：

• 确定实施计划的触发点：例如，如果飓风即将来临，那么何时会触发行动计划？在风暴距离 50 英里时？100 英里时？团队需要明确的指导以便他们知道何时开始执行分配给他们的行动任务。
• 设计适当的响应方案：组织准备应对的威胁已经到来，各团队正在迅速行动。参与其中的每个人都需要有清晰易懂的说明、易于遵循的方案以及与其他利益相关者沟通的工具。
• 明确、公平地划分职责：与所有其他计划一样，应急预案需要有效的项目管理才能取得成功。解决此问题的其中一种行之有效的方法是创建 RACI 图。RACI 表示负责者、负责者、咨询者和知情者，它在危机管理中被广泛使用，以便帮助团队和个人划分职责并实时应对危机。

4. 获得整个组织的认可，实事求是地评估成本

有时，很难证明投入资源为可能永远不会发生的事情做准备的重要性。但是，如果说过去几年发生的事件给了我们什么启示的话，那就是制定强有力的应急计划是无价的。

想想疫情造成的供应链问题和严重短缺的情况，或者俄乌战争给全球供应链带来的混乱。在说服企业领导者相信制定有效的 B 计划的价值时，重要的是要纵观全局，不仅要考虑计划的成本，还要考虑如果不预先制定计划可能产生的成本。

5. 定期测试和重新评估计划

市场和行业在不断变化，因此应急计划在触发时面临的实际情况可能与制定时已大不相同。计划应每年至少测试一次，并进行新的风险评估。

以下是一些示范情景，展示了不同类型的企业如何做好应对风险的准备。此处概述的三步流程可用于为组织面临的任何威胁创建应急计划模板。

网络提供商面临大规模中断

如果您的核心业务对客户至关重要，仅仅几个小时的停机就可能导致数百万美元的收入损失，该怎么办？许多互联网和蜂窝网络每年都会面临这一挑战。以下是一个帮助他们为此问题做好准备的应急计划示例：

1. 评估风险的严重性和可能性：Open Gear（ibm.com 外部链接）的一项近期研究表明，全球仅有 9% 的组织平均每个季度都能免于发生网络中断。外加针对这些攻击的已知信息（它们可能会造成数百万美元的损失并对企业声誉造成不可估量的损失），就其可能对公司造成的潜在损害而言，可能必须将此风险视为极有可能和极为严重。
2. 确定启动计划的触发因素：在这个例子中，决策者应该注意哪些迹象才能知道可能的停电何时开始？这些因素可能包括安全漏洞、迫在眉睫的自然灾害或过去曾发生过的任何其他事件。
3. 创建正确的响应：组织的领导者希望为其公司面临的每个服务和数据类别确定一个合理的恢复时间目标 (RTO) 和恢复点目标 (RPO)。RTO 通常会用简单的时间指标（例如，天、小时或分钟）来进行衡量。RPO 则略复杂一些，因为它涉及确定可从备份系统中快速恢复的文件的最短/最长期限，以便恢复网络的正常运营。

一家食品配送公司应对意外短缺

如果您核心业务的供应链复杂，贯穿不同的国家/地区，那么监控这些地方的地缘政治状况对于维持正常的业务运营至关重要。在此示例中，我们来看看一家食品分销商如何准备好应对其供应链中关键地区的局势波动导致急需原料短缺的情况：

1. 评估风险的严重程度和可能性：该公司的负责人一直在关注原料采购地区的新闻，并考虑政治动荡的可能性。由于他们制造最畅销的产品之一需要用到这种原料，因此这种风险的可能性和潜在严重程度都被评为高。
2. 确定启动计划的触发点：该地区爆发战争，所有出入境口岸关闭，该国家或地区境内的航空、公路和铁路运输严重受限。在该地区恢复稳定之前，他们的原料运输将困难重重。
3. 制定正确的对策：为应对这一风险，公司业务负责人制定了一个双管齐下的应急计划。首先，他们积极在不太容易出现局势波动的地区寻找这种原料的替代供应商。转向这些供应商可能会带来更高的成本，也需要花费一些时间，但是如果将战争造成的一般生产中断的总体成本考虑在内，这些成本就是值得的。其次，他们还积极寻找可以在产品中使用的这种原料的替代品。

社交网络遭遇客户数据泄露

一家大型社交网络的管理人员知道他们的应用程序存在网络安全风险，他们正在努力修复。如果在修复之前被黑客入侵，那么他们很可能会丢失机密的客户数据：

1. 评估风险的严重性和可能性：他们会将此事件的可能性评为高，因为作为社交网络，他们常会成为攻击的目标。由于任意机密客户数据的丢失均会导致该公司面临诉讼，因此他们也将该公司可能遭受的损失严重程度评为高。
2. 确定启动计划的触发因素： 工程师要让社交网络的领导层意识到已经检测到攻击，并且他们客户的机密信息已经泄露。
3. 制定正确的对策：该网络与一个特别响应团队签订合同，以便在发生攻击时获得援助，并帮助他们确保信息系统的安全及恢复应用程序的功能。他们还改变了 IT 基础设施，使客户数据更加安全。最后，他们与一家信誉良好的公关公司合作，准备了一个沟通和信息传递计划，用于在发生客户个人信息被泄露时对客户进行安抚。

当业务运营受到负面事件干扰时，良好的应急计划可以让组织有条理有秩序地进行应对。在危机发生期间，决策者和员工经常因无法控制的事件扎堆而感到不知所措，而制定一个全面的备用计划有助于重建信心并使运营恢复正常。

强有力的应急计划可以给组织带来的好处包括但不限于：

• 缩短恢复时间： 与没有做好准备的企业相比，制定了良好计划的企业从破坏性事件中恢复的速度更快。
• 降低成本 – 财务和声誉：良好的应急计划可最大限度地减少公司的财务和声誉损失。例如，社交网络上数据泄露可能会危及客户信息，从而引发诉讼；如果客户因为不再相信该公司能保证其个人信息安全而决定离开该网络，那么这也可能造成长期损害。
• 增强信心和士气：许多组织利用应急计划向员工、股东和客户表明，他们已经充分考虑到公司可能遇到的各种意外情况，让他们相信公司会为他们的利益着想。

IBM Maximo Application Suite 是一款基于云的集成解决方案，可帮助企业快速响应不断变化的情况。通过结合人工智能 (AI)、物联网 (IoT)和高级分析技术的强大功能，它使组织能够最大限度地提高其最宝贵资产的性能，延长其使用寿命，并最大限度地降低成本和停机时间。