概览
业务连续性和灾难恢复计划可最大程度减少运营中断,为业务恢复提供框架,其内容涵盖工资、供应商付款和现金可见性等至关重要的财资管理事项。
您准备好迎接2023年的挑战了吗?
尽管自新冠疫情爆发的高峰时期以来,全世界很多地方的生活已大致恢复常态,但情况相较从前发生了很大变化。对于企业来说,这场百年来最严重的健康危机推动了对于诸多业态和流程的反思。
前所未有的严格封控凸显了建立强有力的业务连续性和灾难恢复计划的重要性。那么,对于2023年及以后可能出现的意外挑战,您的企业做好准备了吗?
留意系统和运营缺口
做到有备无患需要采取系统性的方法。首先要评估您目前所处的环境,并确定在发生疫情、自然灾害或其他重大业务中断事件时会出现的系统和运营缺口。
制定计划的第一步应当是找出潜在的漏洞。
您有现成的计划吗?
在找出潜在漏洞后,接下来要判断您的组织是否已建立业务连续性和灾难恢复计划。
作为一项最佳实践,应当每隔6个月对所有的关键职能进行审核和更新,并每隔12个月对其他所有职能进行审核和更新,以确保计划完全覆盖所有职能。对系统和运营所采取的措施应包括妥善保管所有敏感的银行账户信息。
业务连续性规划(BCP)
业务连续性规划的重点是编制记录在自然灾害、停电、网络攻击和新冠疫情封控等中断性事件期间,组织继续运营所需的关键信息。
需要考虑的问题
- 贵公司面临哪些风险?
- 您目前是否已建立恢复程序?
- 当系统瘫痪时,是否有指定的备用服务器可避免业务中断?
- 您是否已评估当前的流程,并将其编制成文?
- 您是否已指定恢复人员并将其记录在案,以便远程执行和处理付款?
灾难恢复规划(DRP)
灾难恢复规划是一项经编制成文的结构化方法,旨在描述组织如何能在意外事件发生后最快地恢复运营。
灾难恢复是指组织恢复访问并使用其IT基础设施的方法。
需要考虑的问题
- 您的数据是如何存储和备份的?
- 您能否确定灾难恢复站点?
- 您是否对客户数据采取了安全和加密措施?这包括敏感的账户和路由信息、自动化清算所(ACH)、电汇模板等。
- 您是否已建立灾难响应程序?
- 您是否已针对系统和/或站点瘫痪后的情况进行过测试?
人工系统,纸质环境
采用人工系统及纸质票据密集型运营模式和流程的企业在业务中断时可能面临更为严峻的挑战,并要设法通过支付票据及时支付租金、保险费和供应商付款。
开具支票需要主要的会计和应付款人员前往办公室,准备支票,然后获取单一和双重批准,最后由高级管理人员亲自签名。
邮寄到办公室的支票付款可能还需要员工本人到办公室处理并通过远程扫描仪存款,或者需要前往最近的金融机构存款并及时拨付资金。
所以,务必评估替代性的电子付款方法,以节省时间精力,并为您的组织最大程度地降低整体风险及消除漏洞。不妨与您的银行和技术合作伙伴沟通,确定降低风险的方式并部署电子化的收发方法,这对于减少对人工的依赖非常重要。
系统投资,数字化环境
企业之所以投资于系统升级,是为了简化重要流程、降低风险并减少潜在欺诈。
为此,企业需要通过加密服务器安全地存储信息,而不是以物理方式将敏感的银行账户信息和路由号码保存在容易暴露的纸质支票上,或将ACH和电汇模板存储在本地。
在向自动化程度更高的环境转型时,务必评估新的流程并将其编制成文,与您的银行和技术合作伙伴一同执行并行系统测试,以确保打造高效率且无缝的运营环境。
业务连续性计划(BCP)的基本组成部分
- 评估企业、员工工作场所和恢复时间
- 评估网络恢复能力和系统漏洞
- 确定数据备份、复制和恢复流程
- 确定主要的组织角色和人员安排
- 谁是您的主要第三方提供商?示例:电信、服务器、付款、保险箱、快递服务提供商
- 建立覆盖全公司的员工通讯和通知系统
灾难恢复计划(DRP)的基本组成部分
- 确定系统和数据恢复时间并将其编制成文
- 将主要职能的流程和程序编制成文。示例:现金管理、会计、应付款、应收款、对账等职能
- 与主要和第三方提供商确定备份站点、服务器
- 确定敏感数据和文档,确保所存储信息的安全
请联系您的私人银行理财顾问或财资管理专员,讨论业务连续性规划。