W małej firmie wiele rzeczy zależy od kilku osób, jednego sklepu internetowego, jednego konta reklamowego czy jednego dostawcy. Wystarczy awaria hostingu, blokada płatności, ban konta reklamowego albo choroba kluczowej osoby i sprzedaż potrafi stanąć. Plan ciągłości działania (BCP) to po prostu spisane „co robimy, gdy coś się zepsuje”, tak żeby ograniczyć straty i jak najszybciej wrócić do pracy. Poniżej znajdziesz wersję bez żargonu, opartą na zdrowym rozsądku i nawykach, które da się wdrożyć w kilka dni, a potem doskonalić.
„Jakoś to będzie” działa do pierwszej poważnej wpadki. Kiedy sklep leży, to każda godzina kosztuje realne pieniądze. Kiedy reklam nie da się uruchomić, leady wysychają. Kiedy nie ma dostawcy, pojawiają się opóźnienia i zwroty. BCP nie sprawi, że problemów nie będzie, ale skraca czas „paraliżu”, zmniejsza koszty, uspokaja zespół i klientów. Daje też poczucie kontroli: wiadomo, kto co robi, w jakiej kolejności i z czego korzysta.
Zrób listę procesów, bez których firma nie działa. Nie chodzi o encyklopedię, tylko o sedno. Dla e-commerce to zwykle: zamówienia w sklepie, płatności, wysyłka, obsługa klienta i reklamy. Dla agencji: komunikacja z klientem, praca na plikach i narzędziach, rozliczenia, prospecting. Każdemu procesowi przypisz „ile mamy czasu, zanim zaczynają się realne straty” i „ile danych możemy stracić bez dramatu”. W praktyce — ile godzin możemy być offline i ile ostatnich zmian bylibyśmy w stanie odtworzyć bez bólu. Nie musisz znać skrótów typu RTO/RPO; ważne są proste liczby i progi, które zrozumie każdy w firmie.
Wybierz kilka najbardziej prawdopodobnych uderzeń: awaria hostingu lub DNS, blokada płatności online, ban konta reklamowego, brak kluczowego dostawcy, utrata dostępu do skrzynki firmowej, wyjście z firmy osoby „od wszystkiego”, dłuższa awaria prądu lub Internetu w siedzibie. Do każdego scenariusza dopisz: kto dowodzi, jak się komunikujemy (kanał główny i zapasowy), jakie są pierwsze trzy kroki oraz gdzie jest lista kontaktów i dostępy. Nie komplikuj — to ma być czytelne w stresie.
Jeśli masz tylko jeden „klucz” do firmy, prosisz się o kłopoty. Zadbaj o: kopie zapasowe (nie tylko w tym samym miejscu), zapasowe loginy administracyjne (ale bez dzikiego mnożenia uprawnień), prosty magazyn haseł z dostępem dla właściciela i zastępcy, alternatywne metody logowania (np. klucze sprzętowe do najważniejszych kont). „Drugi tor” to również zapasowe rozwiązanie: lądowanie awaryjne na prostym katalogu produktów i formularzu zamówień, alternatywny operator płatności, drugi kurier, drugi numer telefonu do BOK.
Najczęstszy „zawał” to odcięcie od ruchu: ban w reklamach, zablokowane konto, zniknięcie płatności. Warto z góry przygotować listę kanałów, które możesz szybko włączyć: newsletter do dotychczasowych klientów, prosta kampania SMS, posty na profilach, telefoniczny follow-up do najważniejszych klientów B2B, promocja w marketplace’ach jako plan B. W BCP dodaj gotowe komunikaty: krótkie wyjaśnienie dla klientów, informacja dla partnerów, ogłoszenie na stronę i social. Czasem najgorsze jest milczenie — klienci bardziej wybaczają kłopot niż brak informacji.
Zdarza się, że panel sklepu lub system WMS nie wstaje. Miej prostą procedurę „na papierze”: przyjmowanie zamówień przez formularz rezerwowy lub mail, prowizoryczny numer zamówienia, ręczny picking i etykiety u zapasowego przewoźnika. W BCP zapisz, gdzie jest arkusz awaryjny, jak go nazwać i gdzie wgrać kopię po wznowieniu pracy, tak aby stan magazynu dało się uzupełnić bez chaosu. To nie jest eleganckie, ale pozwala nie stracić dnia.
W małej firmie często jedna osoba „trzyma” kilka ważnych obszarów. W BCP wpisz, kto przejmuje które zadania w razie choroby, urlopu albo odejścia. Dodaj listę obowiązków „krok po kroku” do zadań krytycznych: jak włączyć reklamy, jak wystawić fakturę, jak zresetować DNS, jak zamrozić kampanie, jak opublikować komunikat dla klientów. Nie licz na pamięć — pod presją człowiek zapomina oczywistości.
W planie zapisz główne kanały (np. Slack/Teams i SMS jako rezerwa) i zasady: kto wydaje decyzje, kto pisze komunikaty, co mówimy klientom, a czego nie obiecujemy. Przygotuj „szablony” trzech krótkich informacji: potwierdzenie problemu (bez technicznego bełkotu), przewidywany czas przywrócenia pracy (jeśli nie wiesz — podaj najbliższy moment aktualizacji), rekompensata lub gest dobrej woli. Spokój i przewidywalność to połowa sukcesu.
BCP to nie tylko technika. Dobrze mieć finansową poduszkę na kilka tygodni działania w trybie awaryjnym: wypłaty, opłaty stałe, podstawowe zakupy. Zdefiniuj priorytety płatności (co musi wyjść „od razu”, co można przesunąć), limity zakupów w trybie kryzysu i proste reguły zniżek/zwrotów dla klientów, żeby ograniczyć straty wizerunkowe. Lepiej zapobiegać niż ratować reputację miesiącami.
Nie potrzebujesz grubej księgi. Wystarczą cztery dokumenty w jednej, łatwo dostępnej lokalizacji i ich krótkie omówienie z zespołem:
Wszystko trzymaj w dwóch miejscach: chmurowo (z dostępem offline) i poza głównym kontem firmowym (na wypadek jego utraty). Zrób wersję PDF do szybkiego wydruku.
Nawet najlepszy dokument kurzy się, jeśli nikt go nie ćwiczy. Raz na kwartał zrób krótką próbę: udawana awaria sklepu, znikające reklamy, brak płatności. Sprawdź, czy da się wykonać pierwsze kroki w 30 minut, czy wszyscy mają dostęp i czy komunikaty da się wysłać w kilka minut. Po teście dopisz wnioski: co zadziałało, co blokowało, co uprościć.
Przygotuj dwie lub trzy krótkie listy kroków do wykonania przy najczęstszych problemach, tak aby każdy mógł zareagować, nawet jeśli „szef jest poza zasięgiem”. Przykładowo: awaria hostingu (sprawdzenie statusu, przełączenie DNS na stronę awaryjną, komunikat na social), blokada płatności (uruchomienie drugiego operatora, informacja o przelewach, kontakt do supportu), ban reklam (pauza budżetów, komunikat, uruchomienie kanałów własnych).
Wiele awarii to nie „wielki cyberatak”, tylko prozaiczne błędy: słabe hasła, brak 2FA, brak kopii, wygasła domena, niedopilnowane faktury. W BCP wpisz proste nawyki: drugie oko na faktury krytycznych usług, powiadomienia o wygasaniu domen, podwójne uwierzytelnianie, miesięczne sprawdzenie kopii zapasowych, szybkie odebranie uprawnień po odejściu pracownika. To banalne, ale działa.
Plan ma żyć. Daj mu właściciela (osoba lub duet), ustal przegląd raz na kwartał i aktualizację po każdej większej zmianie (nowy sklep, nowy system, nowy operator). Niech BCP będzie częścią onboardingu nowych osób: gdzie jest plan, co robić w kryzysie, gdzie szukać dostępu. Ustal, że w sytuacjach niejasnych decyzje zapadają w wąskim gronie i są komunikowane jednym głosem.
BCP dla małej firmy to nie podręcznik akademicki. To kilka prostych list, kilka oczywistych zasad i regularne ćwiczenie. Zapisz to, co najważniejsze, przygotuj zapasowe ścieżki i naucz zespół reagować. Wtedy nawet duży kłopot stanie się „tylko” zadaniem do wykonania, a nie kryzysem bez końca.
https://www.iso.org/standard/75106.html — Strona ISO o ISO 22301:2019 (Business continuity management systems), opis standardu i jego zakres.
https://www.iso.org/publication/PUB100442.html — Bezpłatna publikacja ISO wprowadzająca do ISO 22301 i praktyk budowania odporności.
https://csrc.nist.gov/pubs/sp/800/34/r1/upd1/final — NIST SP 800-34 Rev.1: praktyczny przewodnik po planowaniu ciągłości/odtwarzania systemów informatycznych.
https://www.ready.gov/business — Strona Ready.gov dla firm: poradniki i zestawy narzędzi do planów ciągłości działania, w tym scenariusze awarii.
https://www.gov.pl/web/rcb/badz-gotowy--poradnik-na-czas-kryzysu-i-wojny — Materiały Rządowego Centrum Bezpieczeństwa: jak przygotować się do sytuacji kryzysowych i zachować ciągłość podstawowych działań.
Zapoznaj się z ofertą świadczoną przez członków naszej grupy biznesowej, ponad 20 różnych firm i branż.
Dołącz swoją firmę
Marki / usługi
Soluma GroupSoluma Group © 2015-2020
Nasze portale
Umów rozmowę
bok@soluma.pl
