您準備好迎接2023年的挑戰了嗎？

儘管自新冠疫情爆發的高峰時期以來，全世界很多地方的生活已大致恢復常態，但情況相較從前發生了很大變化。對於企業來說，這場百年來最嚴重的健康危機推動了對於諸多業態和流程的反思。

前所未有的嚴格封控凸顯了建立雄厚的業務連續性和災難恢復計劃的重要性。那麼，對於2023年及以後可能出現的意外挑戰，您的企業做好準備了嗎？

留意系統和營運缺口

做到有備無患需要採取系統性的方法。首先要評估您目前所處的環境，並確定在發生疫情、自然災害或其他重大業務中斷事件時會出現的系統和營運缺口。

制定計劃的第一步應當是找出潛在的漏洞。

您有現成的計劃嗎？

在找出潛在漏洞後，接下來要判斷您的組織是否已建立業務連續性和災難恢復計劃。

作為一項最佳實踐，應當每隔6個月對所有的關鍵職能進行審核和更新，並每隔12個月對其他所有職能進行審核和更新，以確保計劃完全覆蓋所有職能。對系統和營運所採取的措施應包括妥善保管所有敏感的銀行賬戶資料。

業務連續性規劃(BCP)

業務連續性規劃的重點是編製記錄在自然災害、停電、網絡攻擊和新冠疫情封控等中斷性事件期間，組織繼續營運所需的關鍵資訊。

需要考慮的問題

• 貴公司面臨哪些風險？
• 您目前是否已建立恢復程序？
• 當系統癱瘓時，是否有指定的備用伺服器可避免業務中斷？
• 您是否已評估當前的流程，並將其編製成文？
• 您是否已指定恢復人員並將其記錄在案，以便遠程執行和處理付款？

災難恢復規劃(DRP)

災難恢復規劃是一項經編製成文的結構化方法，旨在描述組織如何能在意外事件發生後最快地恢復營運。

災難恢復是指組織恢復存取並使用其IT基礎設施的方法。

需要考慮的問題

• 您的數據是如何儲存和備份的？
• 您能否確定災難恢復站點？
• 您是否對客戶數據採取了安全和加密措施？這包括敏感的賬戶和路由資訊、自動清算所(ACH)、電匯範本等。
• 您是否已建立災難反應程序？
• 您是否已針對系統和／或站點癱瘓後的情況進行過測試？

人手系統，紙質環境

採用人手系統及紙質票據密集型營運模式和流程的企業在業務中斷時可能面臨更為嚴峻的挑戰，並要設法透過簽發支票及時支付租金、保險費和供應商款項。

開具支票需要主要的會計和應付款人員前往辦公室，準備支票，然後獲取單一和雙重批准，最後由高級管理人員親自簽名。

郵寄到辦公室的支票付款可能還需要員工本人到辦公室處理並透過遙距掃描儀存款，或者需要前往最近的金融機構存款並及時撥付資金。

所以，務必評估替代性的電子付款方法，以節省時間精力，並為您的組織最大程度地降低整體風險及消除漏洞。不妨與您的銀行和技術合作夥伴溝通，確定降低風險的方式並部署電子化的收發方法，這對於減少對人手的依賴非常重要。

系統投資，數碼化環境

企業之所以投資於系統升級，是為了簡化重要流程、降低風險並減少潛在欺詐。

為此，企業需要透過加密伺服器安全地儲存資訊，而不是以物理方式將敏感的銀行賬戶資料和路徑號碼保存在容易暴露的紙質支票上，或將ACH和電匯範本儲存在本地。

在向自動化程度更高的環境轉型時，務必評估新的流程並將其編製成文，與您的銀行和技術合作夥伴一同執行並進行系統測試，以確保打造高效率且無縫的營運環境。

業務連續性計劃(BCP)的基本組成部分

• 評估企業、員工工作場所和恢復時間
• 評估網絡恢復能力和系統漏洞
• 確定數據備份、複製和恢復流程
• 確定主要的組織角色和人員安排
• 誰是您的主要第三方供應商？示例：電訊、伺服器、付款、保險箱、快遞服務供應商
• 建立覆蓋全公司的員工通訊和通知系統

災難恢復計劃(DRP)的基本組成部分

• 確定系統和數據恢復時間並將其編製成文
• 將主要職能的流程和程序編製成文。示例：現金管理、會計、應付款、應收款、對賬等職能
• 與主要和第三方供應商確定備份站點、伺服器
• 確定敏感數據和文檔，確保所儲存資訊的安全

請聯繫您的私人銀行理財顧問或財資管理專員，討論業務連續性規劃。