如何获得对业务连续性/灾难恢复的管理支持

博客
2015年2月9日

访客Blogger: 马克·诺顿(Mark Norton)–敏捷恢复业务连续性总监

我们经常听到有关业务连续性计划的挑战是缺乏管理支持。我相信这是一个普遍的被误解的困境,可以通过一些不合逻辑的推理来避免。

我们生活在一个人们害怕飞越驾驶,被恐怖场面困扰的世界中,并且相信在海边度假时受到鲨鱼袭击的最大威胁。但是,从合理的角度看数据表明,驾驶汽车的风险比乘坐飞机的风险高70倍;在过去的50年中,死于食物过敏的美国人多于被国际恐怖主义杀害的美国人;而且在海滩晒伤远比进入水中鲨鱼可能在附近游泳的危险要大得多。

但是,我们当中有多少人在汽车方向盘后比在飞机座位上感觉更舒适?有多少人会在我们开始进食之前在下一顿饭中要求食物的成分,或者花更多时间在防晒霜上而不是在下次海滩旅行之前观看“鲨鱼周”?

答案与企业领导者如何实现业务连续性息息相关。

如果我们要合理地计算风险,则可以使用以下公式:风险=概率x结果。但是,人类采用了经过稍微修改且不合理的公式来计算风险:风险=概率x结果x恐惧/乐观。根据您是乐观主义者还是悲观主义者,您的风险计算会因非理性的谨慎或激进而出错。

这种不合理的风险计算是为什么您应该与管理团队讨论风险以及管理风险的最佳方法的原因。尽管我不建议您的领导团队不合理,但重要的是要认识到显而易见的事实……他们是人,而作为人,我们往往会错误地管理风险。

了解您的风险承受能力

通常,进行假设是一项危险的业务,但是如果您假设管理团队非常关心组织的生存,那么您还可以得出结论,他们非常关心业务连续性和灾难恢复。采用这种不稳定的推理要素,您可以将精力,时间和精力从证明业务连续性的必要性转移到提供有关风险的事实,以使他们能够做到最好, 合理的 有关恢复策略的决定。

与我们其他人一样,您的管理团队可能会倾向于逆风险,从而定义组织的风险承受能力。一些组织将更加规避风险,而其他组织则更加宽容。一些组织不能合法地承担风险,而另一些组织则可能计划发大财。

风险的现实

正确访问组织的风险承受能力后,您需要提供一个案例研究,以基于合理,客观的组织风险事实,支持合理的业务连续性和/或灾难恢复策略。

关于灾难的真相是,没有计划或可执行策略,您的组织的生存将受到威胁。尽管您可以提供您所在地区的历史自然灾害的统计数据,但与管理层共享的最大事实是,孤立的人为灾害是完全不可预测的,并且可以 A发生了什么事 Anyone,在 A任何时候, A世界上的任何地方(4种灾难)。如果无法快速有效地恢复所有关键功能,则可能会遭受毁灭性的​​长期后果。有时候情况可能如此严重,以至于您无法正常工作。

测试您当前的计划

对于那些真正想要了解自己继续开展业务的能力的人而言,简单的桌面或模拟练习将显示出许多有关您组织准备情况的信息。不管您是否成功建立了足够的业务连续性和/或灾难恢复策略来保护您的组织,对策略的测试都可以自信地传达组织的准备水平。

敏捷有一个 主动射手桌面练习 可供下载。该桌面将引导您和您的团队通过一个积极的射击场景,以便您知道在现实中发生反应时该如何反应。确保您已准备好应对现实情况的最佳方法是对计划进行测试。

找到正确的恢复策略对于组织的生存至关重要,这可能取决于您是否开始此对话。您最大的挑战可能是抵制管理层的谨慎态度或将最初对业务连续性/灾难恢复的抵制视为冷漠。相反,应将其正确识别为您的管理团队的风险偏好,并开始提出在其承受能力范围内的解决方案。通过长期实践(测试)您的恢复策略,您将能够获得越来越合理,合理的方法来确保组织的生存。

 

Ripley,A.(2008年)。不可思议:灾难发生时谁还活着?为什么?纽约:三河出版社。