Pozdrav svima, moje ime je Igor Tjukačev i konsultant sam za kontinuitet poslovanja. U današnjem postu ćemo imati dugu i dosadnu diskusiju o uobičajenim istinama.Želim podijeliti svoje iskustvo i govoriti o glavnim greškama koje kompanije prave prilikom izrade plana kontinuiteta poslovanja.
1. RTO i RPO nasumce
Najvažnija greška koju sam vidio je da je vrijeme oporavka (RTO) uzeto iz ničega. Pa iz ničega - na primjer, ima nekih brojeva od prije dvije godine iz SLA-a koje je neko donio sa prethodnog radnog mjesta. Zašto to rade? Uostalom, prema svim metodama, prvo morate analizirati posljedice za poslovne procese i na osnovu te analize izračunati ciljno vrijeme oporavka i prihvatljiv gubitak podataka. Ali izvođenje takve analize ponekad traje dugo, ponekad je skupo, ponekad nije baš jasno kako – naglasite šta treba učiniti. I prva stvar koja mnogima padne na pamet je: “Svi smo mi odrasli i razumijemo kako posao funkcionira. Ne gubimo vrijeme i novac! Uzmimo plus ili minus kako treba. Izađi iz glave, koristeći proletersku domišljatost! Neka RTO bude dva sata.”
čemu ovo vodi? Kada dođete kod menadžmenta po novac za aktivnosti da sa određenim brojevima obezbedite traženi RTO/RPO, to uvek zahteva opravdanje. Ako nema opravdanja, onda se postavlja pitanje odakle vam to? I nema šta da se odgovori. Kao rezultat toga, gubi se povjerenje u vaš rad.
Osim toga, ponekad ta dva sata oporavka koštaju milion dolara. A opravdavanje trajanja RTO-a je pitanje novca, i to veoma velikih.
I na kraju, kada izvođačima donesete svoj BCP i/ili DR plan (koji će zapravo trčati i mahati rukama u trenutku nesreće), oni će postaviti slično pitanje: otkud ova dva sata? A ako to ne možete jasno objasniti, onda oni neće imati povjerenja ni u vas ni u vaš dokument.
Ispada da je to komad papira radi komada papira, odjava. Usput, neki to rade namjerno, samo da bi zadovoljili zahtjeve regulatora.
Pa razumeš
2. Lijek za sve
Neki ljudi vjeruju da je BCP plan razvijen da zaštiti sve poslovne procese od bilo kakvih prijetnji. Nedavno se postavlja pitanje "Od čega se želimo zaštititi?" Čuo sam odgovor: “Sve i više.”
Ali činjenica je da je plan namijenjen samo zaštiti specifično ključni poslovni procesi kompanije iz specifično prijetnje. Stoga je prije izrade plana potrebno procijeniti pojavnost rizika i analizirati njihove posljedice na poslovanje. Procjena rizika je potrebna kako bi se razumjelo kojih prijetnji se kompanija plaši. U slučaju rušenja objekta biće jedan plan kontinuiteta, u slučaju sankcionog pritiska - drugi, u slučaju poplava - treći. Čak i dvije identične lokacije u različitim gradovima mogu imati značajno različite planove.
Nemoguće je zaštititi cijelu kompaniju sa jednim GP, pogotovo velikim. Na primjer, ogromna X5 Retail Group počela je osiguravati kontinuitet s dva ključna poslovna procesa (pisali smo o tome ). I jednostavno je nerealno cijelu kompaniju ograditi jednim planom, ovo je iz kategorije „kolektivne odgovornosti“, kada su svi odgovorni, a niko nije odgovoran.
Standard ISO 22301 sadrži koncept politike kojom, zapravo, počinje proces kontinuiteta u kompaniji. Opisuje šta ćemo štititi i od čega. Ako ljudi dođu i traže da dodaju ovo i to, na primjer:
— Hajde da dodamo BCP-u rizik da ćemo biti hakovani?
Or
— Nedavno, tokom kiše, naš gornji sprat je bio poplavljen - dodajmo scenario šta učiniti u slučaju poplave?
Zatim ih odmah uputite na ovu politiku i recite da štitimo određenu imovinu kompanije i to samo od konkretnih, unaprijed dogovorenih prijetnji, jer su one sada prioritet.
Čak i ako su prijedlozi za izmjene zaista prikladni, ponudite da ih uzmete u obzir u sljedećoj verziji politike. Jer zaštita kompanije košta mnogo novca. Dakle, sve promjene plana GP moraju proći kroz budžetsku komisiju i planiranje. Preporučujemo pregled politike kontinuiteta poslovanja kompanije jednom godišnje ili odmah nakon značajnih promjena u strukturi kompanije ili eksternim uslovima (neka mi čitaoci oproste na tome).
3. Fantazije i stvarnost
Često se dešava da prilikom izrade plana graničnog prelaza autori opisuju neku idealnu sliku sveta. Na primjer, "nemamo drugi centar podataka, ali ćemo napisati plan kao da imamo." Ili preduzeće još nema neki dio infrastrukture, ali će ga zaposleni ipak dodati u plan u nadi da će se pojaviti u budućnosti. A onda će kompanija proširiti stvarnost na plan: izgraditi drugi centar podataka, opisati druge promjene.
Na lijevoj strani je infrastruktura koja odgovara GP, desno je prava infrastruktura
Ovo je sve greška. Pisanje BCP plana znači trošenje novca. Ako napišete plan koji trenutno ne funkcionira, platit ćete vrlo skup papir. Nemoguće je oporaviti se od toga, nemoguće ga je testirati. Ispada da je to rad radi posla.
Plan možete napisati prilično brzo, ali izgradnja rezervne infrastrukture i trošenje novca na sva rješenja zaštite je dugo i skupo. Ovo može potrajati više od jedne godine. A može se ispostaviti da već imate plan, a infrastruktura za njega će se pojaviti za dvije godine. Zašto je potreban takav plan? Od čega će vas zaštititi?
Fantazija je i kada razvojni tim BCP-a počne da smišlja stručnjake šta treba da urade i u koje vreme. Dolazi iz kategorije: „Kada vidite medvjeda u tajgi, morate se okrenuti u suprotnom smjeru od medvjeda i trčati brzinom većom od brzine medvjeda. Tokom zimskih mjeseci, morate prikriti svoje tragove.”
4. Vrhovi i korijeni
Četvrta najvažnija greška je da plan bude previše površan ili previše detaljan. Treba nam zlatna sredina. Plan ne bi trebao biti previše detaljan za idiote, ali ne bi trebao biti previše uopšten pa da se ovako nešto završi:
Na laganoj općenito
5. Cezaru - šta je cezarovo, mehaničaru - šta je mehaničarsko.
Sljedeća greška proizlazi iz prethodne: jedan plan ne može obuhvatiti sve radnje za sve nivoe upravljanja. BCP planovi se obično razvijaju za velike kompanije sa velikim finansijskim tokovima (usput rečeno, prema našim U prosjeku, 48% velikih ruskih kompanija naišlo je na vanredne situacije koje su dovele do značajnih finansijskih gubitaka) i sistem upravljanja na više nivoa. Za takve kompanije ne vrijedi pokušavati sve uklopiti u jedan dokument. Ako je kompanija velika i strukturirana, onda bi plan trebao imati tri odvojena nivoa:
- strateški nivo - za viši menadžment;
- taktički nivo - za srednje menadžere;
- i operativni nivo - za one koji su direktno uključeni na terenu.
Na primjer, ako govorimo o obnavljanju pokvarene infrastrukture, onda se na strateškom nivou donosi odluka o aktiviranju plana oporavka, na taktičkom nivou mogu se opisati procesne procedure, a na operativnom nivou postoje uputstva za puštanje u rad određenih komada opreme.
GP bez budžeta
Svako vidi svoje područje odgovornosti i veze sa drugim zaposlenima. U trenutku nesreće, svako otvori plan, brzo pronađe svoj dio i slijedi ga. U idealnom slučaju, morate zapamtiti koje stranice otvoriti, jer se ponekad računaju minute.
6. Igra uloga
Još jedna greška prilikom izrade plana graničnog prelaza: nema potrebe da se u plan unose određena imena, adrese e-pošte i druge kontakt informacije. U samom tekstu dokumenta treba navesti samo bezlične uloge, a tim ulogama treba dodijeliti imena odgovornih za određene zadatke i njihove kontakte navesti u aneksu plana.
Zašto?
Danas većina ljudi mijenja posao svake dvije do tri godine. A ako u tekst plana zapišete sve odgovorne i njihove kontakte, onda ćete ga morati stalno mijenjati. A u velikim kompanijama, a posebno državnim, svaka promjena bilo kojeg dokumenta zahtijeva tonu odobrenja.
Da ne spominjemo da ćete izgubiti dragocjeno vrijeme, ako se dogodi hitan slučaj i morate bjesomučno listati plan i tražiti pravi kontakt.
Life hack: kada promijenite aplikaciju, često je ne morate ni odobriti. Još jedan savjet: možete koristiti sisteme automatizacije ažuriranja plana.
7. Nedostatak verzije
Obično kreiraju plan verziju 1.0, a zatim unose sve promjene bez načina uređivanja i bez promjene naziva datoteke. Istovremeno, često je nejasno šta se promijenilo u odnosu na prethodnu verziju. U nedostatku verzije, plan živi svoj život, koji se ni na koji način ne prati. Druga stranica svakog plana graničnog prelaza treba da naznači verziju, autora izmjena i listu samih izmjena.
Niko to više ne može shvatiti
8. Koga da pitam?
Kompanije često nemaju osobu odgovornu za plan graničnog prelaza i ne postoji posebno odeljenje koje je odgovorno za kontinuitet poslovanja. Ova časna odgovornost je dodijeljena CIO-u, njegovom zamjeniku, ili po principu „vi se bavite sigurnošću informacija, pa evo i BCP-a“. Kao rezultat toga, plan se razvija, usaglašava i odobrava, od vrha do dna.
Ko je odgovoran za pohranjivanje plana, ažuriranje i reviziju informacija u njemu? Ovo možda nije propisano. Zapošljavanje posebnog radnika za ovo je rasipničko, ali je moguće, naravno, opteretiti nekog od postojećih dodatnim obavezama, jer sada svi teže efikasnosti: „Hajde da mu okačimo fenjer da može noću da kosi“, ali da li je potrebno?
Tražimo odgovorne za GP dvije godine nakon njegovog stvaranja
Stoga se često dešava ovako: napravljen je plan i stavljen u dugačku kutiju da se prekrije prašinom. Niko ga ne testira niti održava njegovu relevantnost. Najčešća fraza koju čujem kada dođem kod kupca je: „Plan postoji, ali je napravljen davno, da li je testiran, ne zna se, postoji sumnja da ne radi“.
9. Previše vode
Postoje planovi u kojima je uvod dugačak pet stranica, sa opisom preduslova i zahvalama svim učesnicima u projektu, sa informacijama o tome šta kompanija radi. Dok se spustite do desete stranice, gdje se nalaze korisne informacije, vaš podatkovni centar je već bio preplavljen.
Kada pokušavate da pročitate do trenutka, šta treba da uradite ako je vaš data centar poplavljen?
Stavite svu korporativnu „vodu“ u poseban dokument. Sam plan mora biti krajnje konkretan: osoba odgovorna za ovaj zadatak to radi i tako dalje.
10. O čijem trošku je banket?
Kreatori planova često nemaju podršku najvišeg menadžmenta kompanije. Ali postoji podrška srednjeg menadžmenta koji ne upravlja ili nema potreban budžet i resurse za upravljanje kontinuitetom poslovanja. Na primjer, IT odjel kreira svoj BCP plan u okviru svog budžeta, ali CIO ne vidi cijelu sliku kompanije. Moj omiljeni primjer su video konferencije. Kada CEO-ova video konferencija ne radi, koga će on uništiti? CIO koji “nije obezbijedio”. Dakle, iz ugla CIO-a, šta je najvažnije u kompaniji? Ono zbog čega ga ljudi uvijek “vole”: video konferencije, koje se odmah pretvaraju u poslovno kritičan sistem. A sa poslovne tačke gledišta - pa nema VKS, samo razmisli, razgovaraćemo telefonom, kao pod Brežnjevom...
Osim toga, IT odjel obično misli da je njegov glavni zadatak u slučaju katastrofe da obnovi rad korporativnih IT sistema. Ali ponekad ne morate ovo da radite! Ako postoji poslovni proces u vidu štampanja papirića na užasno skupom štampaču, onda ne biste trebali kupiti drugi takav štampač kao rezervni i staviti ga pored njega u slučaju kvara. Možda će biti dovoljno da papirić privremeno obojite ručno.
Ako gradimo kontinuiranu zaštitu unutar IT-a, moramo dobiti podršku višeg menadžmenta i poslovnih predstavnika. Inače, nakon što se smjestite unutar IT odjela, možete riješiti određeni niz problema, ali ne i sve potrebne.
Ovako izgleda situacija kada samo IT odjel ima DR planove
10. Bez testiranja
Ako postoji plan, treba ga testirati. Za one koji nisu upoznati sa standardima, ovo nije nimalo očigledno. Na primjer, posvuda su okačene znakove „izlaz u slučaju nužde“. Ali reci mi, gdje je tvoja vatrogasna kanta, kuka i lopata? Gdje je vatrogasni hidrant? Gdje treba da se nalazi aparat za gašenje požara? Ali ovo bi svi trebali znati. Uopšte nam se ne čini logičnim da prilikom ulaska u kancelariju nađemo aparat za gašenje požara.
Možda bi u samom planu trebalo spomenuti potrebu testiranja plana, ali ovo je kontroverzna odluka. U svakom slučaju, plan se može smatrati funkcionalnim samo ako je testiran barem jednom. Kao što je gore pomenuto, vrlo često čujem: „Plan postoji, sva infrastruktura je pripremljena, ali nije činjenica da će sve ići kako je napisano u planu. Zato što to nisu testirali. Nikad".
U zaključku
Neke kompanije mogu analizirati svoju historiju kako bi shvatile kakve će se probleme vjerovatno dogoditi i koliko su vjerovatne. Istraživanja i iskustva govore da se ne možemo zaštititi od svega. Sranje se, prije ili kasnije, desi svakoj kompaniji. Druga stvar je koliko ćete biti spremni za ovu ili sličnu situaciju i da li ćete uspjeti da obnovite svoje poslovanje na vrijeme.
Neki ljudi misle da je kontinuitet u tome kako eliminisati sve vrste rizika kako se ne bi ostvarili. Ne, stvar je u tome da će se rizici materijalizirati, a mi ćemo biti spremni za to. Vojnici su obučeni da ne razmišljaju u borbi, već da deluju. Isto je i sa BCP planom: on će vam omogućiti da obnovite svoje poslovanje što je brže moguće.
Jedina oprema koja ne zahtijeva BCP
Igor Tjukačev,
Konsultant za kontinuitet poslovanja
Centar za projektovanje računarskih sistema
"Jet Infosystems"
izvor: www.habr.com