Halo semua, nama saya Igor Tyukachev dan saya seorang perunding kesinambungan perniagaan. Dalam siaran hari ini kita akan mengadakan perbincangan yang panjang dan membosankan tentang kebenaran biasa. Saya ingin berkongsi pengalaman saya dan bercakap tentang kesilapan utama yang dilakukan oleh syarikat semasa membangunkan pelan kesinambungan perniagaan.
1. RTO dan RPO secara rawak
Kesilapan paling penting yang saya lihat ialah masa pemulihan (RTO) dikeluarkan dari udara nipis. Baiklah, keluar dari udara - sebagai contoh, terdapat beberapa nombor dari dua tahun lalu dari SLA yang seseorang bawa dari tempat kerja mereka sebelum ini. Mengapa mereka melakukan ini? Lagipun, mengikut semua kaedah, anda mesti terlebih dahulu menganalisis akibat untuk proses perniagaan, dan berdasarkan analisis ini, hitung masa pemulihan sasaran dan kehilangan data yang boleh diterima. Tetapi melakukan analisis sedemikian kadangkala mengambil masa yang lama, kadangkala mahal, kadangkala tidak begitu jelas caranyaβmenekankan perkara yang perlu dilakukan. Dan perkara pertama yang terlintas di fikiran ramai ialah: βKami semua sudah dewasa dan memahami cara perniagaan berfungsi. Jangan buang masa dan wang! Mari kita ambil tambah atau tolak sebagaimana yang sepatutnya. Daripada kepala anda, menggunakan kepintaran proletariat! Biarkan RTO menjadi dua jam.β
Ini membawa kepada apa? Apabila anda datang ke pengurusan untuk mendapatkan wang untuk aktiviti memastikan RTO/RPO yang diperlukan dengan nombor tertentu, ia sentiasa memerlukan justifikasi. Sekiranya tidak ada justifikasi, maka timbul persoalan: dari mana anda mendapatnya? Dan tiada apa yang perlu dijawab. Akibatnya, keyakinan terhadap kerja anda hilang.
Selain itu, kadangkala dua jam pemulihan itu menelan kos satu juta dolar. Dan mewajarkan tempoh RTO adalah soal wang, dan perkara yang sangat besar pada itu.
Dan akhirnya, apabila anda membawa pelan BCP dan/atau DR anda kepada penghibur (yang sebenarnya akan berlari dan melambaikan tangan mereka pada saat kemalangan), mereka akan bertanya soalan yang sama: dari mana datangnya dua jam ini? Dan jika anda tidak dapat menjelaskan perkara ini dengan jelas, maka mereka tidak akan mempunyai keyakinan sama ada pada anda atau dokumen anda.
Ia ternyata menjadi sekeping kertas demi sekeping kertas, berhenti melanggan. By the way, ada yang melakukan ini dengan sengaja, semata-mata untuk memenuhi keperluan pengawal selia.
Baik awak faham
2. Penawar segala-galanya
Sesetengah orang percaya bahawa pelan BCP dibangunkan untuk melindungi semua proses perniagaan daripada sebarang ancaman. Baru-baru ini, soalan "Apa yang kita mahu melindungi diri kita daripada?" Saya mendengar jawapannya: "Semuanya dan banyak lagi."
Tetapi hakikatnya rancangan itu bertujuan untuk melindungi sahaja spesifik proses perniagaan utama syarikat daripada spesifik ancaman. Oleh itu, sebelum membangunkan rancangan, adalah perlu untuk menilai kejadian risiko dan menganalisis akibatnya untuk perniagaan. Penilaian risiko diperlukan untuk memahami ancaman yang ditakuti oleh syarikat. Dalam kes kemusnahan bangunan akan ada satu pelan kesinambungan, dalam kes tekanan sekatan - satu lagi, dalam kes banjir - sepertiga. Malah dua tapak yang sama di bandar yang berbeza mungkin mempunyai rancangan yang jauh berbeza.
Adalah mustahil untuk melindungi keseluruhan syarikat dengan satu BCP, terutamanya yang besar. Sebagai contoh, Kumpulan Runcit X5 yang besar mula memastikan kesinambungan dengan dua proses perniagaan utama (kami menulis tentang perkara ini ). Dan adalah tidak realistik untuk menyertakan keseluruhan syarikat dengan satu pelan; ini adalah dari kategori "tanggungjawab kolektif", apabila semua orang bertanggungjawab dan tiada siapa yang bertanggungjawab.
Piawaian ISO 22301 mengandungi konsep dasar, yang sebenarnya, proses kesinambungan dalam syarikat bermula. Ia menerangkan apa yang akan kita lindungi dan daripada apa. Jika orang datang berlari dan meminta untuk menambah ini dan itu, sebagai contoh:
β Mari tambahkan kepada BCP risiko bahawa kita akan digodam?
Atau
β Baru-baru ini, semasa hujan, tingkat atas kami dinaiki air - mari tambahkan senario tentang perkara yang perlu dilakukan sekiranya berlaku banjir?
Kemudian segera rujuk mereka kepada dasar ini dan katakan bahawa kami melindungi aset syarikat tertentu dan hanya daripada ancaman khusus yang telah dipersetujui, kerana ia adalah keutamaan sekarang.
Dan walaupun cadangan untuk perubahan memang sesuai, maka tawarkan untuk mengambil kiranya dalam versi dasar seterusnya. Kerana melindungi syarikat memerlukan banyak wang. Jadi semua perubahan kepada rancangan BCP mesti melalui jawatankuasa dan perancangan belanjawan. Kami mengesyorkan agar anda menyemak semula dasar kesinambungan perniagaan syarikat sekali setahun atau serta-merta selepas perubahan ketara dalam struktur atau keadaan luaran syarikat (semoga pembaca memaafkan saya kerana berkata demikian).
3. Fantasi dan realiti
Selalunya berlaku apabila merangka pelan BCP, penulis menerangkan beberapa gambaran ideal dunia. Sebagai contoh, "kami tidak mempunyai pusat data kedua, tetapi kami akan menulis rancangan seolah-olah kami ada." Atau perniagaan belum mempunyai sebahagian daripada infrastruktur, tetapi pekerja masih akan menambahnya pada rancangan dengan harapan ia akan muncul pada masa hadapan. Dan kemudian syarikat akan meregangkan realiti ke pelan: membina pusat data kedua, menerangkan perubahan lain.
Di sebelah kiri ialah infrastruktur yang sepadan dengan BCP, di sebelah kanan ialah infrastruktur sebenar
Ini semua satu kesilapan. Menulis pelan BCP bermakna membelanjakan wang. Jika anda menulis rancangan yang tidak berfungsi sekarang, anda akan membayar untuk kertas yang sangat mahal. Tidak mustahil untuk pulih daripadanya, mustahil untuk mengujinya. Ternyata kerja demi kerja.
Anda boleh menulis rancangan dengan agak cepat, tetapi membina infrastruktur sandaran dan membelanjakan wang untuk semua penyelesaian perlindungan adalah panjang dan mahal. Ini mungkin mengambil masa lebih daripada satu tahun. Dan mungkin ternyata anda sudah mempunyai rancangan, dan infrastruktur untuknya akan muncul dalam masa dua tahun. Mengapakah rancangan sedemikian diperlukan? Apakah yang akan melindungi anda daripada?
Ia juga merupakan fantasi apabila pasukan pembangunan BCP mula memikirkan untuk pakar apa yang perlu mereka lakukan dan pada masa apa. Ia datang dari kategori: βApabila anda melihat seekor beruang di dalam taiga, anda perlu membelok ke arah yang bertentangan dari beruang itu dan berlari pada kelajuan yang melebihi kelajuan beruang itu. Semasa musim sejuk, anda perlu menutup jejak anda.β
4. Puncak dan akar
Kesilapan terpenting keempat ialah membuat rancangan sama ada terlalu cetek atau terlalu terperinci. Kami memerlukan nilai emas. Pelan itu tidak boleh terlalu terperinci untuk orang bodoh, tetapi ia tidak boleh terlalu umum sehingga sesuatu seperti ini berakhir:
Pada mudah secara umum
5. Kepada Caesar - apa itu Caesar, kepada mekanik - apa itu mekanik.
Kesilapan seterusnya berpunca daripada yang sebelumnya: satu pelan tidak dapat menampung semua tindakan untuk semua peringkat pengurusan. Pelan BCP biasanya dibangunkan untuk syarikat besar dengan aliran kewangan yang besar (by the way, mengikut kami , secara purata, 48% syarikat besar Rusia menghadapi situasi kecemasan yang melibatkan kerugian kewangan yang ketara) dan sistem pengurusan pelbagai peringkat. Bagi syarikat sebegini, tidak patut cuba memasukkan segala-galanya ke dalam satu dokumen. Jika syarikat itu besar dan berstruktur, maka pelan itu harus mempunyai tiga peringkat berasingan:
- peringkat strategik - untuk pengurusan kanan;
- peringkat taktikal - untuk pengurus pertengahan;
- dan peringkat operasi - bagi mereka yang terlibat secara langsung dalam bidang tersebut.
Sebagai contoh, jika kita bercakap tentang memulihkan infrastruktur yang gagal, maka pada peringkat strategik keputusan dibuat untuk mengaktifkan pelan pemulihan, pada peringkat taktikal prosedur proses boleh diterangkan, dan pada peringkat operasi terdapat arahan untuk pentauliahan khusus. kepingan peralatan.
BCP tanpa bajet
Semua orang melihat bidang tanggungjawab dan hubungan mereka dengan pekerja lain. Pada saat kemalangan, semua orang membuka rancangan, cepat mencari bahagian mereka dan mengikutinya. Sebaik-baiknya, anda perlu mengingati halaman mana yang hendak dibuka, kerana kadangkala minit dikira.
6. Main peranan
Satu lagi kesilapan semasa merangka pelan BCP: tidak perlu memasukkan nama tertentu, alamat e-mel dan maklumat hubungan lain dalam pelan tersebut. Dalam teks dokumen itu sendiri, hanya peranan tidak peribadi harus ditunjukkan, dan peranan ini harus diberikan nama mereka yang bertanggungjawab untuk tugas tertentu dan kenalan mereka harus disenaraikan dalam lampiran pelan.
Mengapa?
Hari ini, kebanyakan orang bertukar kerja setiap dua hingga tiga tahun. Dan jika anda menulis semua orang yang bertanggungjawab dan kenalan mereka dalam teks rancangan, maka ia perlu sentiasa diubah. Dan dalam syarikat besar, dan terutamanya kerajaan, setiap perubahan kepada mana-mana dokumen memerlukan banyak kelulusan.
Apatah lagi jika berlaku kecemasan dan anda terpaksa meninggalkan pelan dan mencari kenalan yang betul, anda akan kehilangan masa yang berharga.
Penggodaman hayat: apabila anda menukar aplikasi, anda selalunya tidak perlu meluluskannya. Petua lain: anda boleh menggunakan sistem automasi kemas kini pelan.
7. Kekurangan versi
Biasanya mereka membuat rancangan versi 1.0, dan kemudian membuat semua perubahan tanpa mod pengeditan, dan tanpa menukar nama fail. Pada masa yang sama, ia sering tidak jelas apa yang telah berubah berbanding dengan versi sebelumnya. Sekiranya tiada versi, pelan itu menjalani kehidupannya sendiri, yang tidak dijejaki dalam apa jua cara. Halaman kedua mana-mana pelan BCP hendaklah menunjukkan versi, pengarang perubahan dan senarai perubahan itu sendiri.
Tiada siapa yang dapat memikirkannya lagi
8. Siapa yang patut saya tanya?
Selalunya syarikat tidak mempunyai orang yang bertanggungjawab untuk pelan BCP dan tidak ada jabatan berasingan yang bertanggungjawab untuk kesinambungan perniagaan. Tanggungjawab mulia ini diberikan kepada CIO, timbalannya, atau mengikut prinsip "anda berurusan dengan keselamatan maklumat, jadi ini BCP sebagai tambahan." Hasilnya, pelan itu dibangunkan, dipersetujui dan diluluskan, dari atas ke bawah.
Siapa yang bertanggungjawab untuk menyimpan pelan, mengemas kini dan menyemak semula maklumat di dalamnya? Ini mungkin tidak ditetapkan. Mengupah pekerja berasingan untuk ini adalah membazir, tetapi memuatkan salah satu yang sedia ada dengan tugas tambahan adalah mungkin, sudah tentu, kerana semua orang kini berusaha untuk kecekapan: "Mari kita gantung tanglung padanya supaya dia boleh memotong pada waktu malam," tetapi Adakah perlu?
Kami sedang mencari mereka yang bertanggungjawab untuk BCP dua tahun selepas penciptaannya
Oleh itu, ia sering berlaku seperti ini: pelan telah dibangunkan dan dimasukkan ke dalam kotak panjang untuk ditutup dengan habuk. Tiada siapa yang mengujinya atau mengekalkan kaitannya. Ungkapan yang paling biasa saya dengar apabila saya datang kepada pelanggan ialah: "Ada rancangan, tetapi ia telah dibangunkan lama dahulu, sama ada ia telah diuji tidak diketahui, terdapat syak wasangka bahawa ia tidak berfungsi."
9. Terlalu banyak air
Terdapat rancangan di mana pengenalan adalah lima muka surat panjang, termasuk penerangan prasyarat dan terima kasih kepada semua peserta dalam projek, dengan maklumat tentang apa yang syarikat lakukan. Pada masa anda menatal ke bawah ke halaman kesepuluh, di mana terdapat maklumat berguna, pusat data anda telah dibanjiri.
Apabila anda cuba membaca sehingga masa ini, apakah yang perlu anda lakukan jika pusat data anda dibanjiri?
Letakkan semua "air" korporat dalam dokumen berasingan. Pelan itu sendiri mestilah sangat spesifik: orang yang bertanggungjawab untuk tugas ini melakukan ini, dan seterusnya.
10. Atas perbelanjaan siapa jamuan itu?
Selalunya, pencipta pelan tidak mendapat sokongan daripada pengurusan tertinggi syarikat. Tetapi terdapat sokongan daripada pengurusan pertengahan yang tidak mengurus atau tidak mempunyai bajet dan sumber yang diperlukan untuk menguruskan kesinambungan perniagaan. Sebagai contoh, jabatan IT mencipta rancangan BCPnya dalam lingkungan belanjawannya, tetapi CIO tidak melihat gambaran keseluruhan syarikat. Contoh kegemaran saya ialah persidangan video. Apabila sidang video CEO tidak berfungsi, siapa yang akan dia buang? CIO yang "tidak menyediakan." Oleh itu, dari sudut pandangan CIO, apakah perkara yang paling penting dalam syarikat? Perkara yang orang selalu "sayangi" kepadanya: persidangan video, yang serta-merta bertukar menjadi sistem kritikal perniagaan. Dan dari sudut perniagaan - baik, tiada VKS, fikirkan, kita akan bercakap di telefon, seperti di bawah Brezhnev...
Di samping itu, jabatan IT biasanya berpendapat bahawa tugas utamanya sekiranya berlaku bencana adalah untuk memulihkan operasi sistem IT korporat. Tetapi kadang-kadang anda tidak perlu melakukan ini! Sekiranya terdapat proses perniagaan dalam bentuk mencetak kepingan kertas pada pencetak yang sangat mahal, maka anda tidak sepatutnya membeli pencetak kedua sebagai alat ganti dan letakkannya di sebelahnya sekiranya berlaku kerosakan. Mungkin cukup untuk mewarnakan kepingan kertas secara sementara dengan tangan.
Jika kami membina perlindungan berterusan dalam IT, kami mesti mendapatkan sokongan pengurusan kanan dan wakil perniagaan. Jika tidak, setelah menjadi pupa di dalam jabatan IT, anda boleh menyelesaikan pelbagai masalah tertentu, tetapi bukan semua yang diperlukan.
Beginilah keadaan apabila hanya jabatan IT yang mempunyai rancangan DR
10. Tiada ujian
Jika ada rancangan, ia perlu diuji. Bagi mereka yang tidak biasa dengan piawaian, ini sama sekali tidak jelas. Sebagai contoh, anda mempunyai papan tanda "keluar kecemasan" tergantung di mana-mana. Tetapi beritahu saya, di manakah baldi api, cangkuk, dan penyodok anda? Di manakah pili bomba? Di manakah alat pemadam api harus diletakkan? Tetapi semua orang harus tahu ini. Nampaknya tidak logik bagi kita untuk mencari alat pemadam api apabila memasuki pejabat.
Mungkin keperluan untuk menguji rancangan itu harus disebut dalam rancangan itu sendiri, tetapi ini adalah keputusan yang kontroversial. Walau apa pun, pelan boleh dianggap berfungsi hanya jika ia telah diuji sekurang-kurangnya sekali. Seperti yang dinyatakan di atas, saya sering mendengar: "Ada rancangan, semua infrastruktur disediakan, tetapi bukan fakta bahawa semuanya akan berjalan seperti yang tertulis dalam rancangan itu. Kerana mereka tidak mengujinya. Tidak pernah".
Kesimpulannya
Sesetengah syarikat boleh menganalisis sejarah mereka untuk memahami jenis masalah yang mungkin berlaku dan kemungkinannya. Penyelidikan dan pengalaman menunjukkan bahawa kita tidak boleh melindungi diri kita daripada segala-galanya. Sial, lambat laun, berlaku kepada mana-mana syarikat. Perkara lain ialah sejauh manakah anda bersedia untuk ini atau situasi yang serupa dan sama ada anda akan dapat memulihkan perniagaan anda tepat pada masanya.
Sesetengah orang berpendapat bahawa kesinambungan adalah tentang bagaimana untuk menghapuskan segala macam risiko supaya ia tidak menjadi kenyataan. Tidak, maksudnya ialah risiko akan menjadi kenyataan, dan kami akan bersedia untuk ini. Askar dilatih untuk tidak berfikir dalam pertempuran, tetapi bertindak. Ia sama dengan pelan BCP: ia akan membolehkan anda memulihkan perniagaan anda secepat mungkin.
Satu-satunya peralatan yang tidak memerlukan BCP
Igor Tyukachev,
Perunding Kesinambungan Perniagaan
Pusat Reka Bentuk Sistem Pengkomputeran
"Sistem Maklumat Jet"
Sumber: www.habr.com