Pozdrav svima, ja sam Igor Tyukačev i savjetnik sam za kontinuitet poslovanja. U današnjem postu imat ćemo dugu i zamornu raspravu o uobičajenim istinama. Želim podijeliti svoje iskustvo i govoriti o glavnim pogreškama koje tvrtke čine kada razvijaju plan kontinuiteta poslovanja.
1. RTO i RPO nasumično
Najvažnija pogreška koju sam vidio je da se vrijeme oporavka (RTO) uzima iz ničega. Pa iz ničega - npr. ima nekih brojeva od prije dvije godine iz SLA koje je netko donio s prethodnog radnog mjesta. Zašto to rade? Uostalom, prema svim metodama prvo morate analizirati posljedice za poslovne procese, te na temelju te analize izračunati ciljno vrijeme oporavka i prihvatljivi gubitak podataka. Ali izvođenje takve analize ponekad traje dugo, ponekad je skupo, ponekad nije baš jasno kako - naglasite što treba učiniti. I prva stvar koja mnogima pada na pamet je: “Svi smo odrasli i razumijemo kako posao funkcionira. Ne gubimo vrijeme i novac! Uzmimo plus ili minus kako treba. Iz glave, koristeći proletersku domišljatost! Neka RTO bude dva sata.”
Čemu to vodi? Kada dođete u upravu po novac za aktivnosti osiguranja potrebnog RTO/RPO s određenim brojkama, uvijek je potrebno opravdanje. Ako opravdanja nema, onda se postavlja pitanje: odakle ti? I nema se što odgovoriti. Kao rezultat toga gubi se povjerenje u vaš rad.
Osim toga, ponekad ta dva sata oporavka koštaju milijun dolara. A opravdati trajanje RTO-a stvar je novca, i to jako velikog.
I na kraju, kada svoj BCP i/ili DR plan donesete izvođačima (koji će zapravo trčati i mahati rukama u trenutku nesreće), oni će postaviti slično pitanje: otkud ta dva sata? A ako to ne možete jasno objasniti, onda neće imati povjerenja ni u vas ni u vaš dokument.
Ispada papirić radi papirića, odjava. Usput, neki to rade namjerno, jednostavno kako bi zadovoljili zahtjeve regulatora.
Pa razumiješ
2. Lijek za sve
Neki ljudi vjeruju da je BCP plan razvijen kako bi zaštitio sve poslovne procese od bilo kakvih prijetnji. Nedavno je pitanje "Od čega se želimo zaštititi?" Čuo sam odgovor: "Sve i više."
Ali činjenica je da je plan namijenjen samo zaštiti specifično ključni poslovni procesi poduzeća iz specifično prijetnje. Stoga je prije izrade plana potrebno procijeniti pojavu rizika i analizirati njihove posljedice za poslovanje. Procjena rizika je potrebna kako bi se razumjelo kojih se prijetnji tvrtka boji. U slučaju rušenja zgrade bit će jedan plan kontinuiteta, u slučaju sankcijskog pritiska - drugi, u slučaju poplave - treći. Čak i dva identična mjesta u različitim gradovima mogu imati značajno različite planove.
Nemoguće je zaštititi cijelu tvrtku s jednim BCP-om, pogotovo veliku. Na primjer, ogromna X5 Retail grupa počela je osiguravati kontinuitet s dva ključna poslovna procesa (o tome smo pisali ). I naprosto je nerealno cijelu tvrtku zatvoriti jednim planom, to je iz kategorije “kolektivne odgovornosti”, kad su svi odgovorni, a nitko nije odgovoran.
Norma ISO 22301 sadrži koncept politike, s kojom, zapravo, započinje proces kontinuiteta u poduzeću. Opisuje što ćemo štititi i od čega. Ako ljudi dotrče i traže da dodaju ovo i to, na primjer:
— Dodajmo BCP-u rizik da ćemo biti hakirani?
ili
— Nedavno nam je za vrijeme kiše poplavljen gornji kat - dodajmo scenarij što učiniti u slučaju poplave?
Onda ih odmah uputite na ovu politiku i recite da štitimo određenu imovinu tvrtke i to samo od određenih, unaprijed dogovorenih prijetnji, jer su one sada prioritet.
Čak i ako su prijedlozi za izmjene doista prikladni, ponudite da ih uzmete u obzir u sljedećoj verziji pravila. Jer zaštita tvrtke košta puno novca. Dakle, sve promjene plana BCP-a moraju proći kroz odbor za proračun i planiranje. Preporučamo reviziju politike kontinuiteta poslovanja tvrtke jednom godišnje ili odmah nakon značajnih promjena u strukturi tvrtke ili vanjskih uvjeta (neka mi čitatelji oproste što tako kažem).
3. Fantazije i stvarnost
Često se događa da pri izradi plana BCP autori opisuju neku idealnu sliku svijeta. Na primjer, "nemamo drugi podatkovni centar, ali ćemo napisati plan kao da ga imamo." Ili posao još nema neki dio infrastrukture, ali će ga zaposlenici ipak dodati u plan u nadi da će se pojaviti u budućnosti. A onda će tvrtka proširiti stvarnost na plan: izgraditi drugi podatkovni centar, opisati druge promjene.
S lijeve strane je infrastruktura koja odgovara graničnom prijelazu, s desne je stvarna infrastruktura
Sve je ovo greška. Pisanje plana BCP znači trošenje novca. Ako napišete plan koji trenutno ne funkcionira, platit ćete vrlo skup papir. Nemoguće je oporaviti se od toga, nemoguće ga je testirati. Ispada da je to posao radi rada.
Plan možete napisati prilično brzo, ali izgradnja rezervne infrastrukture i trošenje novca na sva rješenja zaštite dugo je i skupo. To može trajati više od godinu dana. A može se ispostaviti da već imate plan, a infrastruktura za to će se pojaviti za dvije godine. Zašto je takav plan potreban? Od čega će vas zaštititi?
Također je fantazija kada razvojni tim BCP-a počne smišljati za stručnjake što trebaju učiniti i u kojem vremenu. Dolazi iz kategorije: „Kada vidite medvjeda u tajgi, morate se okrenuti u suprotnom smjeru od medvjeda i trčati brzinom većom od brzine medvjeda. Tijekom zimskih mjeseci morate prikriti tragove.”
4. Vrhovi i korijenje
Četvrta najvažnija pogreška je izrada plana ili previše površnog ili previše detaljnog. Treba nam zlatna sredina. Plan ne treba biti previše detaljan za idiote, ali ne treba biti ni preopćenit da ovako nešto završi:
Na lako općenito
5. Cezaru - što je Cezarovo, mehaničaru - što je mehaničarsko.
Sljedeća pogreška proizlazi iz prethodne: jedan plan ne može obuhvatiti sve akcije za sve razine upravljanja. BCP planovi obično se razvijaju za velike tvrtke s velikim financijskim tokovima (usput, prema našem , u prosjeku, 48% velikih ruskih tvrtki susrelo se s izvanrednim situacijama koje su dovele do značajnih financijskih gubitaka) i sustav upravljanja na više razina. Za takve tvrtke se ne isplati pokušavati sve smjestiti u jedan dokument. Ako je tvrtka velika i strukturirana, plan bi trebao imati tri odvojene razine:
- strateška razina - za viši menadžment;
- taktička razina - za srednje menadžere;
- i operativna razina – za one koji su izravno uključeni u teren.
Na primjer, ako je riječ o obnavljanju propale infrastrukture, tada se na strateškoj razini donosi odluka o aktiviranju plana oporavka, na taktičkoj razini mogu se opisati procesni postupci, a na operativnoj razini postoje upute za puštanje u rad određenih dijelovi opreme.
BCP bez proračuna
Svatko vidi svoje područje odgovornosti i veze s drugim zaposlenicima. U trenutku nesreće svatko otvori plan, brzo pronađe svoj dio i slijedi ga. U idealnom slučaju, trebate zapamtiti napamet koje stranice otvoriti, jer ponekad se računaju minute.
6. Igranje uloga
Još jedna pogreška pri izradi plana graničnog prijelaza: nema potrebe uključivati određena imena, adrese e-pošte i druge podatke za kontakt u plan. U samom tekstu dokumenta treba navesti samo neosobne uloge, te tim ulogama dodijeliti imena odgovornih za pojedine zadatke i njihove kontakte navesti u prilogu plana.
Zašto?
Danas većina ljudi mijenja posao svake dvije do tri godine. A ako u tekstu plana napišete sve odgovorne i njihove kontakte, onda će se on morati stalno mijenjati. A u velikim tvrtkama, a posebno državnim, svaka promjena bilo kojeg dokumenta zahtijeva hrpu suglasnosti.
Da ne spominjemo da ćete izgubiti dragocjeno vrijeme ako se dogodi hitan slučaj i morate mahnito listati plan i tražiti pravi kontakt.
Life hack: kada promijenite prijavu, često je ne trebate ni odobriti. Još jedan savjet: možete koristiti sustave automatizacije ažuriranja plana.
7. Nedostatak verzija
Obično kreiraju verziju plana 1.0, a zatim izvrše sve promjene bez načina za uređivanje i bez promjene naziva datoteke. Pritom je često nejasno što se promijenilo u odnosu na prethodnu verziju. U nedostatku verzija, plan živi vlastiti život, koji se ni na koji način ne prati. Druga stranica svakog plana BCP-a trebala bi navesti verziju, autora promjena i popis samih promjena.
Nitko to više ne može shvatiti
8. Koga da pitam?
Često tvrtke nemaju osobu odgovornu za BCP plan i ne postoji poseban odjel koji je odgovoran za kontinuitet poslovanja. Ova časna odgovornost dodjeljuje se CIO-u, njegovom zamjeniku ili po principu “ti se baviš informacijskom sigurnošću, pa evo još i BCP”. Kao rezultat toga, plan se razvija, dogovara i odobrava, od vrha do dna.
Tko je odgovoran za pohranjivanje plana, ažuriranje i reviziju podataka u njemu? Ovo možda nije propisano. Zapošljavanje posebnog djelatnika za to je rastrošno, ali opteretiti nekog od postojećih dodatnim obavezama, naravno, moguće je, jer svi sada teže učinkovitosti: “Ajmo mu objesiti fenjer da kosi noću”, ali je li potrebno?
Tražimo odgovorne za BCP dvije godine nakon njegovog nastanka
Stoga se često događa ovako: plan je razvijen i stavljen u dugu kutiju da se pokrije prašinom. Nitko ga ne testira niti održava njegovu relevantnost. Najčešća rečenica koju čujem kada dođem kod kupca je: “Plan postoji, ali je davno napravljen, ne zna se je li testiran, postoji sumnja da ne funkcionira.”
9. Previše vode
Postoje planovi u kojima je uvod na pet stranica, opis preduvjeta i zahvala svim sudionicima na projektu, s podacima o tome čime se tvrtka bavi. Dok skrolate do desete stranice, gdje se nalaze korisne informacije, vaš podatkovni centar je već preplavljen.
Kada pokušavate pročitati do trenutka, što trebate učiniti ako je vaš podatkovni centar poplavljen?
Stavite svu korporativnu "vodu" u poseban dokument. Sam plan mora biti krajnje specifičan: osoba odgovorna za ovaj zadatak radi ovo, i tako dalje.
10. O čijem je trošku domjenak?
Kreatori planova često nemaju podršku najvišeg menadžmenta tvrtke. Ali postoji podrška srednjeg menadžmenta koji ne upravlja ili nema potreban proračun i resurse za upravljanje kontinuitetom poslovanja. Na primjer, IT odjel kreira svoj BCP plan unutar svog budžeta, ali CIO ne vidi cijelu sliku tvrtke. Moj omiljeni primjer je videokonferencija. Kad CEO-ova videokonferencija ne radi, kome će on maknuti utrobu? CIO koji "nije pružio". Stoga, sa stajališta CIO-a, što je najvažnije u tvrtki? Ono zbog čega ga ljudi uvijek “vole”: videokonferencije, koje se odmah pretvaraju u poslovno kritičan sustav. A s poslovne točke gledišta - pa, nema VKS-a, samo razmislite, razgovarat ćemo telefonom, kao pod Brežnjevom...
Osim toga, IT odjel obično misli da je njegov glavni zadatak u slučaju katastrofe vratiti rad korporativnih IT sustava. Ali ponekad to ne morate učiniti! Ako postoji poslovni proces u obliku ispisa papirića na užasno skupom printeru, onda ne biste trebali kupiti drugi takav printer kao rezervni i staviti ga pored njega u slučaju kvara. Možda će biti dovoljno papiriće privremeno obojiti rukom.
Ako gradimo kontinuiranu zaštitu unutar IT-a, moramo pridobiti podršku višeg menadžmenta i poslovnih predstavnika. Inače, ukućanivši se unutar IT odjela, možete riješiti određeni niz problema, ali ne sve potrebne.
Ovako izgleda situacija kada samo IT odjel ima planove za DR
10. Bez testiranja
Ako postoji plan, treba ga testirati. Za one koji nisu upoznati sa standardima, to uopće nije očito. Na primjer, imate znakove "izlaz u nuždi" koji vise posvuda. Ali reci mi, gdje ti je vatrogasna kanta, kuka i lopata? Gdje je vatrogasni hidrant? Gdje treba postaviti aparat za gašenje požara? Ali ovo bi svi trebali znati. Uopće nam se ne čini logičnim da se prilikom ulaska u ured nađe aparat za gašenje požara.
Možda bi potrebu testiranja plana trebalo navesti u samom planu, ali ovo je kontroverzna odluka. U svakom slučaju, plan se može smatrati uspješnim samo ako je barem jednom testiran. Kao što je već spomenuto, vrlo često čujem: “Plan postoji, sva infrastruktura je pripremljena, ali nije činjenica da će sve biti kako je u planu zapisano. Jer ga nisu testirali. Nikada".
U zaključku
Neke tvrtke mogu analizirati svoju povijest kako bi shvatile kakve će se nevolje vjerojatno dogoditi i koliko su vjerojatne. Istraživanja i iskustva pokazuju da se ne možemo zaštititi od svega. Sranja se, prije ili kasnije, dogode svakoj tvrtki. Druga stvar je koliko ćete biti spremni na ovu ili sličnu situaciju i hoćete li uspjeti na vrijeme obnoviti svoje poslovanje.
Neki ljudi misle da je kontinuitet u tome kako eliminirati sve vrste rizika tako da se oni ne materijaliziraju. Ne, stvar je u tome da će se rizici materijalizirati i mi ćemo biti spremni za to. Vojnici se obučavaju da u borbi ne razmišljaju, već da djeluju. Isto je i s BCP planom: on će vam omogućiti da obnovite svoje poslovanje što je brže moguće.
Jedina oprema koja ne zahtijeva BCP
Igor Tjukačev,
Konzultant za kontinuitet poslovanja
Centar za projektiranje računalnih sustava
"Jet Infosustavi"
Izvor: www.habr.com