Ahoj všichni, jmenuji se Igor Ťukačev a jsem konzultant kontinuity podnikání. V dnešním příspěvku budeme mít dlouhou a únavnou diskusi o společných pravdách. Chci se podělit o své zkušenosti a mluvit o hlavních chybách, kterých se společnosti dopouštějí při vytváření plánu kontinuity podnikání.
1. RTO a RPO náhodně
Nejdůležitější chybou, kterou jsem viděl, je, že doba zotavení (RTO) je z ničeho nic. No, z ničeho nic - například jsou tam nějaká čísla před dvěma lety ze SLA, která si někdo přivezl z předchozího působiště. Proč to dělají? Koneckonců, podle všech metod musíte nejprve analyzovat důsledky pro obchodní procesy a na základě této analýzy vypočítat cílovou dobu obnovy a přijatelnou ztrátu dat. Ale provedení takové analýzy někdy trvá dlouho, někdy je to drahé, někdy není úplně jasné jak – zdůrazněte, co je třeba udělat. A první věc, která mnohým napadne, je: „Všichni jsme dospělí a rozumíme tomu, jak podnikání funguje. Neztrácejme čas a peníze! Vezměme plus mínus, jak to má být. Pryč z hlavy, za použití proletářské vynalézavosti! Ať je RTO dvě hodiny."
K čemu to vede? Když si přijdete do managementu pro peníze na činnosti k zajištění požadovaného RTO/RPO s určitými čísly, vždy to vyžaduje zdůvodnění. Pokud neexistuje žádné zdůvodnění, pak vyvstává otázka: odkud jste to vzal? A není na co odpovídat. Výsledkem je ztráta důvěry ve vaši práci.
Kromě toho někdy ty dvě hodiny zotavování stojí milion dolarů. A ospravedlnění trvání RTO je otázkou peněz, a to velmi velkých.
A nakonec, když přinesete svůj plán BCP a/nebo DR účinkujícím (kteří ve skutečnosti budou v okamžiku nehody běhat a mávat rukama), položí podobnou otázku: odkud se vzaly tyto dvě hodiny? A pokud to nedokážete vysvětlit jasně, pak nebudou mít důvěru ani ve vás, ani ve váš dokument.
Ukázalo se, že je to kus papíru kvůli kusu papíru, odhlášení. Mimochodem, někteří to dělají schválně, jednoduše proto, aby uspokojili požadavky regulátora.
Dobře, rozumíš
2. Lék na všechno
Někteří lidé se domnívají, že plán BCP je vytvořen k ochraně všech obchodních procesů před jakýmikoli hrozbami. V poslední době se objevila otázka „Před čím se chceme chránit? Slyšel jsem odpověď: "Všechno a ještě víc."
Faktem ale je, že plán je určen pouze k ochraně charakteristický klíčové obchodní procesy společnosti od charakteristický hrozby. Před vypracováním plánu je proto nutné vyhodnotit výskyt rizik a analyzovat jejich důsledky pro podnikání. Posouzení rizik je nutné, abychom pochopili, jakých hrozeb se společnost bojí. V případě zničení budovy bude existovat jeden plán návaznosti, v případě sankčního tlaku druhý, v případě povodní třetí. Dokonce i dvě stejná místa v různých městech mohou mít výrazně odlišné plány.
Není možné chránit celou společnost jedním BCP, zvláště pak velkou. Například obrovská skupina X5 Retail Group začala zajišťovat kontinuitu se dvěma klíčovými obchodními procesy (psali jsme o tom ). A uzavřít celou společnost do jednoho plánu je prostě nereálné, to je z kategorie „kolektivní odpovědnosti“, kdy jsou zodpovědní všichni a nikdo.
Norma ISO 22301 obsahuje koncept politiky, kterou ve skutečnosti začíná proces kontinuity ve společnosti. Popisuje, co budeme chránit a před čím. Pokud lidé přiběhnou a požádají o přidání toho a toho, například:
— Přidáme k BCP riziko, že budeme napadeni?
Nebo
— Nedávno, během deště, bylo naše nejvyšší patro zatopeno – dodejme scénář, co dělat v případě záplav?
Pak je okamžitě odkažte na tuto politiku a řekněte, že chráníme konkrétní majetek společnosti a pouze před konkrétními, předem dohodnutými hrozbami, protože ty jsou nyní prioritou.
A i když jsou návrhy na změny skutečně vhodné, pak nabídněte, že je zohledníte v příští verzi zásad. Protože ochrana firmy stojí hodně peněz. Takže všechny změny plánu BCP musí projít rozpočtovým výborem a plánováním. Doporučujeme revidovat politiku kontinuity podnikání společnosti jednou ročně nebo bezprostředně po významných změnách ve struktuře společnosti nebo vnějších podmínkách (ať mi to čtenáři prominou).
3. Fantazie a realita
Často se stává, že při sestavování plánu BCP autoři popisují nějaký ideální obraz světa. Například: „Nemáme druhé datové centrum, ale napíšeme plán, jako bychom měli.“ Nebo podnik ještě nemá nějakou část infrastruktury, ale zaměstnanci ji přesto přidají do plánu v naději, že se v budoucnu objeví. A pak společnost natáhne realitu do plánu: postaví druhé datové centrum, popíše další změny.
Vlevo je infrastruktura odpovídající BCP, vpravo skutečná infrastruktura
Tohle všechno je omyl. Psaní plánu BCP znamená utrácet peníze. Pokud napíšete plán, který právě teď nefunguje, budete platit za velmi drahý papír. Nelze se z toho vzpamatovat, nelze to otestovat. Ukazuje se, že je to práce pro práci.
Plán můžete napsat poměrně rychle, ale budování záložní infrastruktury a utrácení peněz za všechna řešení ochrany je dlouhé a drahé. To může trvat déle než jeden rok. A může se ukázat, že už máte plán a infrastruktura pro něj se objeví za dva roky. Proč je takový plán potřeba? Před čím vás ochrání?
Je to také fantazie, když vývojový tým BCP začne pro odborníky zjišťovat, co by měli dělat a v jakém čase. Pochází z kategorie: „Když vidíte medvěda v tajze, musíte se otočit do protisměru od medvěda a běžet rychlostí přesahující rychlost medvěda. Během zimních měsíců musíte zahladit stopy.“
4. Vršky a kořeny
Čtvrtou nejdůležitější chybou je, že je plán příliš povrchní nebo příliš podrobný. Potřebujeme zlatou střední cestu. Plán by neměl být pro idioty příliš podrobný, ale neměl by být příliš obecný, aby skončilo něco takového:
Obecně na jednoduché
5. K Caesarovi – co je Caesar’s, k mechanikovi – co je mechanic’s.
Další chyba vyplývá z předchozí: jeden plán nemůže pojmout všechny akce pro všechny úrovně řízení. Plány BCP jsou obvykle vyvíjeny pro velké společnosti s velkými finančními toky (mimochodem, podle našeho v průměru 48 % velkých ruských společností se setkalo s mimořádnými situacemi s významnými finančními ztrátami) a víceúrovňovým systémem řízení. U takových firem nemá cenu snažit se vše vměstnat do jednoho dokumentu. Pokud je společnost velká a strukturovaná, měl by mít plán tři samostatné úrovně:
- strategická úroveň – pro vyšší management;
- taktická úroveň - pro střední manažery;
- a operační úroveň - pro ty, kteří se přímo podílejí na poli.
Například, pokud mluvíme o obnově porouchané infrastruktury, pak na strategické úrovni je rozhodnuto aktivovat plán obnovy, na taktické úrovni mohou být popsány procesní postupy a na operační úrovni jsou pokyny pro uvedení konkrétních zařízení do provozu. části vybavení.
BCP bez rozpočtu
Každý vidí svou oblast odpovědnosti a propojení s ostatními zaměstnanci. V okamžiku nehody si každý otevře plán, rychle najde svou část a řídí se jím. V ideálním případě si musíte pamatovat nazpaměť, které stránky otevřít, protože někdy se počítají minuty.
6. Hraní rolí
Další chyba při sestavování plánu BCP: v plánu není nutné uvádět konkrétní jména, e-mailové adresy a další kontaktní informace. V samotném textu dokumentu by měly být uvedeny pouze neosobní role a těmto rolím by měla být přiřazena jména odpovědných za konkrétní úkoly a jejich kontakty by měly být uvedeny v příloze plánu.
Proč?
Většina lidí dnes mění zaměstnání každé dva až tři roky. A pokud do textu plánu zapíšete všechny zodpovědné a jejich kontakty, pak se bude muset neustále měnit. A ve velkých společnostech, a zejména těch státních, vyžaduje každá změna jakéhokoli dokumentu spoustu schválení.
Nemluvě o tom, že pokud dojde k mimořádné události a vy budete muset zběsile listovat plánem a hledat ten správný kontakt, ztratíte drahocenný čas.
Life hack: když změníte aplikaci, často ji ani nemusíte schvalovat. Další tip: můžete použít systémy automatizace aktualizace plánu.
7. Nedostatek verzování
Obvykle vytvoří plán verze 1.0 a poté provedou všechny změny bez režimu úprav a bez změny názvu souboru. Často přitom není jasné, co se oproti předchozí verzi změnilo. Při absenci verzování si plán žije vlastním životem, který není nijak sledován. Na druhé stránce jakéhokoli plánu BCP by měla být uvedena verze, autor změn a seznam samotných změn.
Na to už nikdo nepřijde
8. Koho se mám zeptat?
Společnosti často nemají osobu odpovědnou za plán BCP a neexistuje žádné samostatné oddělení, které by odpovídalo za kontinuitu podnikání. Tato čestná odpovědnost je přidělena CIO, jeho zástupci, nebo podle zásady „zabýváte se informační bezpečností, takže tady je navíc BCP“. V důsledku toho je plán vypracován, schválen a schválen shora dolů.
Kdo je zodpovědný za ukládání plánu, aktualizaci a revizi informací v něm? To nesmí být předepsáno. Najmout si na to samostatného zaměstnance je plýtvání, ale zatížit jednoho ze stávajících dalšími povinnostmi je samozřejmě možné, protože každý nyní usiluje o efektivitu: „Pověsme na něj lucernu, aby mohl v noci sekat,“ ale je to nezbytné?
Po dvou letech od vzniku BCP hledáme zodpovědné osoby
Proto se to často stává takto: byl vyvinut plán a vložen do dlouhé krabice, aby byl pokryt prachem. Nikdo to netestuje ani neudržuje jeho relevanci. Nejčastější fráze, kterou slyším, když přijdu k zákazníkovi, je: „Plán existuje, ale byl vyvinut dávno, není známo, zda byl testován, existuje podezření, že nefunguje.“
9. Příliš mnoho vody
Existují plány, jejichž úvod má pět stran, včetně popisu předpokladů a poděkování všem účastníkům projektu, s informacemi o tom, co firma dělá. Ve chvíli, kdy se posunete dolů na desátou stránku, kde jsou užitečné informace, je vaše datové centrum již zaplaveno.
Když se snažíte dočíst až do okamžiku, co byste měli dělat, když je vaše datové centrum zaplaveno?
Veškerou firemní „vodu“ umístěte do samostatného dokumentu. Plán sám o sobě musí být extrémně konkrétní: osoba odpovědná za tento úkol to dělá a tak dále.
10. Na čí náklady je hostina?
Tvůrci plánů často nemají podporu od nejvyššího vedení společnosti. Existuje však podpora ze strany středního managementu, který neřídí nebo nemají potřebný rozpočet a zdroje na řízení kontinuity podnikání. Například IT oddělení vytváří plán BCP v rámci svého rozpočtu, ale CIO nevidí celý obrázek společnosti. Můj oblíbený příklad jsou videokonference. Když nebude fungovat videokonference generálního ředitele, koho vykuchá? CIO, který „neposkytl“. Co je tedy z pohledu CIO ve firmě nejdůležitější? Pro co ho lidé vždy „milují“: videokonference, které se okamžitě promění v systém kritický pro podnikání. A z obchodního hlediska - no, žádný VKS, jen přemýšlejte, budeme mluvit po telefonu, jako za Brežněva...
IT oddělení si navíc většinou myslí, že jeho hlavním úkolem v případě katastrofy je obnova provozu podnikových IT systémů. Ale někdy to nemusíte dělat! Pokud existuje obchodní proces v podobě tisku kousků papíru na strašně drahé tiskárně, pak byste neměli kupovat druhou takovou tiskárnu jako náhradní a umístit ji vedle ní pro případ poruchy. Může stačit dočasně obarvit kousky papíru ručně.
Pokud budujeme nepřetržitou ochranu v rámci IT, musíme získat podporu vrcholového managementu a obchodních zástupců. Jinak, když se zakuklíte do IT oddělení, můžete vyřešit určitý okruh problémů, ale ne všechny potřebné.
Takto vypadá situace, kdy má DR plány pouze IT oddělení
10. Žádné testování
Pokud existuje plán, je třeba ho otestovat. Pro ty, kteří nejsou obeznámeni s normami, to není vůbec zřejmé. Všude například visí nápisy „nouzový východ“. Ale řekni mi, kde máš požární vědro, hák a lopatu? Kde je požární hydrant? Kde by měl být hasicí přístroj umístěn? Ale tohle by měl vědět každý. Vůbec nám nepřipadá logické hledat při vstupu do kanceláře hasicí přístroj.
Možná by potřeba otestovat plán měla být zmíněna v plánu samotném, ale toto je kontroverzní rozhodnutí. V každém případě lze plán považovat za funkční pouze tehdy, pokud byl alespoň jednou otestován. Jak již bylo zmíněno výše, velmi často slýchám: „Plán je, veškerá infrastruktura je připravena, ale není pravda, že vše vyjde tak, jak je v plánu napsáno. Protože to nezkoušeli. Nikdy".
Konečně,
Některé společnosti mohou analyzovat svou historii, aby pochopily, jaké problémy pravděpodobně nastanou a jak jsou pravděpodobné. Výzkumy a zkušenosti naznačují, že se nemůžeme chránit před vším. Sakra, dříve nebo později, se stane každé společnosti. Jiná věc je, jak budete na tuto nebo podobnou situaci připraveni a zda se vám podaří podnikání včas obnovit.
Někteří lidé si myslí, že kontinuita je o tom, jak eliminovat nejrůznější rizika, aby se nenaplnila. Ne, jde o to, že se rizika naplní a my na to budeme připraveni. Vojáci jsou cvičeni v boji nemyslet, ale jednat. Je to stejné jako s plánem BCP: umožní vám obnovit vaše podnikání co nejrychleji.
Jediné zařízení, které nevyžaduje BCP
Igor Tyukačev,
Poradce pro kontinuitu podnikání
Centrum pro návrh výpočetních systémů
"Jet Infosystems"
Zdroj: www.habr.com