对业务连续性计划的维护是成功灾难恢复的基础。在维护计划的过程中,没有比桌面演练更重要的活动了。
很多组织不太认可桌面演练的价值,认为将员工从繁忙的工作中抽调出来去演练一个可能永远都用不上的计划——业务连续性计划——没有什么实际意义。那么,如何说服企业管理层,让他们认识到桌面演练是必不可少的呢?本文提供了一些业务连续性计划桌面演练的技巧和方法,以帮助企业成功完成桌面演练。
一、演练准备
商业活动往往有一些标准的并经过测试的准则,桌面演练也是如此。桌面演练遵循任何其它会议的一些基本准则,例如准点开始、准点结束(提前结束更好)、控制进程、完成目标等等。不过,准备桌面演练时,注意以下一些区别于普通会议的地方,可以帮助组织提高演练的投资回报率(ROI)。
1)场地准备:本质上来说,桌面演练是一个协作性的活动。演练中会有许多人对演练的场景和计划发表评论、提出想法和问题。演练的房间首先应该足够大,让所有参与人员感到舒适,在拿文件、倒咖啡、吃茶点的时候不至于打扰到别的参与者。最重要的一点是选择合适的会议室桌椅及摆放方式。演练主持人需要在演练过程中吸引所有参与者的注意,因此U型或者O型的桌椅摆放方式是最有效的,同时也可以方便地展示幻灯片。另外,如果演练过程中需要将参与者分成几个小组,记得留出足够的空间,这样在分组时不会太麻烦也不会浪费时间。假如场地被布置成教室或者讲厅的形式,参与者之间的交流会很不方便,并且给参与者留下这样一种印象,即演练中他们之间的相互交流是没有必要的。
2)演练形式:桌面演练没有必要成为呆板的任务宣讲会。实际上,如果合理地组织,演练可以非常活泼和有趣。一次有效的演练有可能在危机中拯救整个组织。桌面演练需要有一些最基础的因素,比如场景、目标、操作环境、角色以及参与者的职责等。为了使演练区别于普通会议,可以在演练前指定一些参与者扮演消防队或危险品小组,为场景提供额外的细节以提高真实感。或者提供一些突发事件,当演练进行到一定阶段插入到场景中,增加演练的随机性,以激发参与者提出新的想法和策略。如果主持人对某些因素加入到演练中的有效性有怀疑的话,最好不要演练这些因素。因为这些因素会产生困惑,导致没完没了的讨论,而对于增加业务连续性计划的价值没有任何帮助。
3)场景:场景必须是有可能发生在组织身上的事件。将场景设置为西北地区有大规模台风来袭没有任何意义。演练设定的场景必须对企业的核心业务有影响,又不能太复杂或过于灾难性,让桌面演练无法产生任何作用。有太多的桌面演练无法完成目标,只是因为所设置的场景跟组织没有任何关联,或者走另一个极端,场景中组织的所有设施和员工都损失了。记住,只有当参与者感觉到他们有可能在场景中时才会对他们产生影响并激发讨论。
4)参与人员:业务连续性小组的成员是肯定要参加演练的,但必须邀请其他一些人参加,使得演练能够获得组织内部的认可。组织内部的任何部门都不是孤立的,包括业务连续性部门。因此,邀请其他部门人员参加、监督演练是很有意义的,例如,财务部门可能不知道资金是如何流入、流出银行,或者从第三方机构流入客户,这时邀请一位会计部门的专家会为桌面演练带来很大的价值。演练可以帮助部门之间建立沟通的桥梁,这在真实灾难发生时会显得弥足珍贵。通过邀请合适的人员参加演练能够帮助提出中肯的问题并发现计划的不足。核心业务部门之间的沟通越多,业务连续性计划的有效性也就越强。
二、演练实施
准备完毕,应该是如何实施演练,以便向管理层证明业务连续性计划对组织来说是必不可少的,并且是可以带来高投资回报率的。以下是成功实施桌面演练的一些重要因素:
1)设立演练目标:业务连续性专家首先要回答一个问题:我们为什么要做这些事情?实际上这应该是桌面演练开始时首先要做的一个开场白。作为一个业务连续性专家,业务连续性可能是日常工作的全部,但却很可能只是演练参与者日常工作的一小部分。业务连续性专家需要不断地向其他部门人员灌输业务连续性意识。不要下意识地认为他们接受邀请参加演练就表示他们完全知道要做什么。向参与者列出此次演练的目标,并且任何为演练撰写的文档都应该标示明确的目标。
2)只对要演练的部分进行演练:确保演练的计划部分是此次演练参与者在真实灾难中会执行的部分。这一点在场景设置时就要注意。如果要演练将员工转移,那么场景中就必须要设定企业主要办公场所在灾难中无法继续使用。很多时候,执行不到位会将演练拉入到对非预定计划部分的冗长讨论中。如果这种情况发生,参与者会带着对他们在灾难中的角色和职责的困惑离开演练,并很有可能向他们的上级报告说演练没有任何作用。
3)主持:演练的主持是演练实施的重要组成部分。作为主持人,业务连续性专家应该引导整个演练进程,避免过多地讨论非关键业务,确保所有参与者能够明白,并记录演练过程中发现的业务连续性计划的不足。一个好的主持人应该避免一些易犯的错误。如果主持人能够时刻记住业务连续性计划是用来帮助组织成功渡过危机的,那么他就能够在演练中掌握好平衡。演练就是用来发现计划中的不足的,所以业务连续性专家不要觉得演练发现了计划的不足之处是个人的批评。这个计划最终属于整个组织,业务连续性专家的职责是进一步完善、强化这个计划。
另外,如果有高层管理人员作为观察员或者作为恢复小组成员参加到演练中,则必须有所准备。很多员工在有他们的直接领导参与的会议中会感到很不自在。同时,高层管理人员会不可避免地有一种“掌控全局”的冲动。这些现象会导致单向沟通,即高层管理人员成为主要说话的人。这种情况下,主持人应该在演练前与管理人员沟通,表达自己对这些现象的关注,请求他们让所有参与者都能够提出问题和表达想法。这种做法可能有点冒犯,但最终却可以提升计划并保护组织。很多高层管理人员会乐意放下架子以帮助达成演练的目标。如果高层管理人员不愿意放下自尊,主持人可以将他们在场景中发挥的作用降低,以避免他们在演练中引导方向。
三、演练后事项
桌面演练完成后,所有人都离开了演练现场。所有的想法、计划的不足、问题和可行的改善方法都已经记录下来,然而演练还没有结束,还需要完成以下的一些事项。
1)首先,将所有需要采取的改善行动或需要研究的事项列入到一个表格中。表格应该包括:a.改善行动或事项研究的负责人(小组或个人);b.需要采取的改善行动或完成的研究;c.关于行动或研究重要性的一个简短描述;d.行动或研究需要完成的日期。这一表格应该在演练后整理出来并获得每一个参与者的同意。这个过程需要很多的努力。任何返回到参与者的文档都必须简明扼要,并且明确对反馈的期望。不同的组织有不同的情况,但大多数情况下业务连续性专家需要催促这一流程,以保证整个表格都已经完成并且业务连续性计划已经改进。
2)演练后进行一次调查获取反馈是一个不错的办法,可以发现哪些工作已经做了哪些没有做。类似“演练是否帮助你了解你在危机中的角色”或者“演练的形式是否有效”等问题可以帮助计划下一次演练并且提升演练对组织的实用性。
3)向参与者发送备忘录,感谢他们付出的时间和精力,并抄送给合适的管理层,这样做可以鼓励参与者,同时也可以让他们觉得参加这样一个重要的组织活动是一种信任。
4)最后,向业务连续性管理者和其他合适的高层管理人员提交报告,概述整个演练,参与演练的人员和达到的目标,这是整个演练的最后一步。
对业务连续性计划的维护是成功灾难恢复的基础。在维护计划的过程中,没有比桌面演练更重要的活动了。遵循以上这些技巧和方法,组织可以在任何商业环境下成功地实施桌面演练。
Mick Koch是DRII认证业务连续性计划专家,拥有堪萨斯Avila大学工商管理硕士学位。曾任美国世纪投资公司的业务连续性计划专家,并是数据安全系统公司的联合创始人。现任业务弹性解决方案公司负责人,该公司专注于业务连续性规划咨询。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
