Innerhalb weniger Stunden nach einer Unwetterwarnung verursachen starke Winde, Überschwemmungen und Stromausfälle Chaos und beeinträchtigen zahlreiche Häuser und Firmenbüros in Ihrer Gegend. Nachdem der Sturm vorüber ist, fahren Sie zum Büro, um nach Schäden zu suchen, und stellen fest, dass das Dach schwer beschädigt und undicht ist. Glücklicherweise sichert Ihr Geschäftspartner Ihre Daten, Sie haben eine Liste Ihrer Lieferanten und Sie haben die Notfallkontaktdaten Ihrer Mitarbeiter. Aber sind Sie wirklich darauf vorbereitet, auf diese Artwork von Störung zu reagieren? Haben Sie Strategien zur Geschäftsstabilität, die Sie leicht umsetzen können?
Allein im Jahr 2021 erlebten die USA laut der Nationwide Oceanic and Atmospheric Administration eine Rekordzahl an Naturkatastrophen, und die Zahl der Cyber-Aktivitäten übertraf die der Vorjahre. Um sicherzustellen, dass Ihr Büro im Falle einer Störung – sei es ein Model, eine Naturkatastrophe, eine Verletzung der Cybersicherheit oder die unerwartete Behinderung oder der Tod eines wichtigen Mitarbeiters – den Geschäftsbetrieb aufrechterhalten und die Vermögenswerte der Kunden schützen kann, ist die Entwicklung eines Geschäftsresilienzplans von entscheidender Bedeutung. Im Folgenden erörtern wir, warum Ihr Unternehmen einen umfassenden Plan benötigt, sowie die Schritte, die Sie unternehmen können, um loszulegen.
Warum ein Plan wichtig ist
Einhaltung. Unternehmen müssen kontinuierlich bewerten, wie sie arbeiten, kommunizieren und sich gegen Cyberangriffe, Klimawandel und die Pandemie schützen. Darüber hinaus überprüfen die Aufsichtsbehörden die Vorbereitung der Unternehmen verstärkt. Die Federal Deposit Insurance coverage Company und die Federal Reserve haben zusammen mit anderen Regierungsbehörden solide Praktiken entwickelt, die bei der Umsetzung der Widerstandsfähigkeit helfen sollen.
Schutz. Wie beim Versicherungsschutz können Sie nicht einfach einen Plan aufsetzen, wenn Sie ihn brauchen. Nur wenn Sie im Voraus die richtigen Vorkehrungen treffen, können Sie sicherstellen, dass Ihr Geschäftsbetrieb im Katastrophenfall weiterlaufen kann.
Rentabilität. Die Möglichkeit, wichtige Kontaktinformationen zu finden – einschließlich Ressourcen, Lieferanten, Geschäftsbeziehungen und einem Plan, der Sie zurück zu wichtigen Geschäftsaktivitäten führt – kann den Unterschied zwischen der Wiederaufnahme des Geschäftsbetriebs und der Geschäftsaufgabe ausmachen.
Kunden. Durch die Erstellung und Umsetzung eines Plans kann Ihr Unternehmen die finanziellen Bedürfnisse seiner Kunden in jeder Scenario zeitnah erfüllen.
Erste Schritte
Nachdem Sie nun die Gründe für die Entwicklung eines Enterprise-Resilience-Plans kennen, fragen Sie sich vielleicht, wie Sie beginnen sollen. Erwägen Sie, das Thema in Ihrem nächsten Assembly anzusprechen oder einen Termin für ein ausführlicheres Gespräch mit den Mitarbeitern einzuplanen. Bei diesem Termin können Sie die folgenden Schritte zur Erstellung eines umfassenden Plans besprechen:
1) Definieren und priorisieren. Identifizieren Sie die wichtigsten Dienste und Funktionen, die für Ihre Praxis von entscheidender Bedeutung sind.
2) Abhängigkeiten zuordnen. Dokumentieren Sie die zur Unterstützung der Geschäftsfunktionen erforderlichen Ressourcen, einschließlich Private, Technologie, Daten und externer Dienstanbieter.
3) Bewerten Sie die Risiken und legen Sie Auswirkungstoleranzen fest. Überprüfen Sie Ihre internen Systeme, Dokumentfunktionen und erforderlichen Ressourcen, um festzustellen, wo möglicherweise Lücken bestehen. Sie sollten Bereiche berücksichtigen, in denen es Ihnen möglicherweise an Wiederherstellungsstrategien mangelt, Sie keine manuellen Workarounds haben oder einzelne Fehlerquellen vorhanden sind, z. B. nicht dokumentierte Verfahren oder eine übermäßige Abhängigkeit von Schlüsselpersonal.
Zu den zu berücksichtigenden Risikokategorien gehören unter anderem:
-
Operationen
-
Interne/externe Risikobelastung/AnbieterVersicherungsschutz
-
Gebäude- und Gerätewartung
-
Physische Sicherheit und Cybersicherheit
-
Sicherheit und Feuer
-
Lagerung
-
Geschäftsunterlagen
-
Büro- und Geschäftsbedarf
-
Spezifische Risiken für bei der SEC registrierte Anlageberater
4) Bilden Sie ein Vorfallmanagementteam. Den Mitgliedern Ihres Wiederherstellungsteams sollten spezifische Aufgaben im Zusammenhang mit der Geschäftsstabilität und -wiederherstellung übertragen werden. Sie müssen befugt sein, Entscheidungen zu treffen und ein umfassendes Verständnis für die Auswirkungen von Geschäftsunterbrechungen haben.
5) Delegieren Sie Verantwortung. Sobald Ihr Group identifiziert und zusammengestellt wurde, können verschiedene Aspekte des Plans delegiert werden, um sicherzustellen, dass alle Grundlagen abgedeckt sind. Die folgende Liste ist nicht vollständig, Sie können sie jedoch als Leitfaden verwenden, um den Prozess zu starten.
-
Kommunikation mit Kunden, Mitarbeitern, Dienstleistern und Aufsichtsbehörden
-
Methoden, Systeme, Backup-Systeme und Protokolle für die Kommunikation
-
So werden Mitarbeiter über eine erhebliche Betriebsunterbrechung informiert
-
So sollten Mitarbeiter während einer Störung kommunizieren
-
Schaffung von Entlassungen, einschließlich der Frage, wer die Aufgaben fehlender Mitarbeiter übernimmt
-
Wann und wie kommuniziert man Kunden über eine Betriebsunterbrechung?
-
Erwartungen an einen sofortigen Zugriff auf Kundendatensätze nach einer Störung (z. B. Identify, Kontakt- und Kontoinformationen)
-
Plan zur Benachrichtigung der lokalen Regulierungsbehörden über die Störung
-
-
Übergangsplan (z. B. im Todesfall, bei Arbeitsunfähigkeit oder freiwilligem Ausscheiden des Eigentümers oder von Schlüsselpersonal)
-
Richtlinien und Verfahren zum Schutz, zur Übertragung oder Verteilung von Kundenvermögen während der Übergangsphase
-
Schnelle Generierung kundenspezifischer Informationen, die für die Umstellung jedes Kunden erforderlich sind
-
Informationen zur Company-Governance-Struktur des Beraters
-
Identifizierung aller wesentlichen finanziellen Ressourcen, die dem Berater zur Verfügung stehen
-
Beurteilung des anwendbaren Rechts und der vertraglichen Verpflichtungen für Berater und Kunden
-
Organigramm und weitere Informationen zur Eigentümer- und Managementstruktur des Beraters
-
Identität und Kontaktdaten von Schlüsselpersonal
-
6) Testen Sie den Plan. Exams sind für den Erfolg eines Enterprise-Resilience-Plans von entscheidender Bedeutung. Ein Probelauf, an dem auch die für die Planausführung verantwortlichen Schlüsselpersonen teilnehmen, wird alles aufdecken, was Sie möglicherweise übersehen haben, und zeigen, ob der Plan funktioniert. Wenn Sie Mängel feststellen, erstellen Sie eine Liste und einen Plan zur Behebung dieser Mängel. Überprüfen Sie die Bereiche, die verbessert werden müssen, und ändern Sie den Plan nach dem Probelauf bei Bedarf.
7) Kommunizieren und implementieren Sie den Plan. Jetzt sind Sie bereit, den Stakeholdern eine Präsentation über die Entwicklung des Plans, seine Ziele und seine Umsetzung zu halten. Alle auftretenden Fragen zeigen, welche zusätzlichen Inhalte in den Plan aufgenommen werden müssen.
8) Überwachen, überarbeiten und verbessern Sie den Plan. Wenn Sie die Probleme gelöst haben, planen Sie ein jährliches Assembly zur Geschäftskontinuität und -stabilität, um sicherzustellen, dass Ihr Plan noch immer den Anforderungen Ihres Unternehmens entspricht.
Die Vorteile
Einer der wichtigsten Gründe für einen Enterprise-Resilience-Plan ist die Einhaltung aktueller und künftiger regulatorischer Richtlinien. Aber es ist auch einfach aus geschäftlicher Sicht sinnvoll, einen starken, zielgerichteten Plan zu entwickeln, der sich auszahlt, wenn Sie ihn brauchen. Ein umfassender Plan kann Ihrem Unternehmen einen entscheidenden Vorteil verschaffen: Sie können wichtige Kontaktinformationen finden – einschließlich Ressourcen, Lieferanten und Geschäftsbeziehungen –, um eine schnelle Wiederherstellung zu unterstützen und die Geschäftskontinuität unter allen Umständen aufrechtzuerhalten.
Anmerkung des Herausgebers: Dieser Beitrag wurde ursprünglich im Juni 2017 veröffentlicht, aber wir haben ihn aktualisiert, um Ihnen relevantere und aktuellere Informationen zu bieten.
