Zdravím všetkých, volám sa Igor Tyukachev a som konzultant kontinuity podnikania. V dnešnom príspevku budeme mať dlhú a únavnú diskusiu o bežných pravdách. Chcem sa podeliť o svoje skúsenosti a porozprávať sa o hlavných chybách, ktorých sa spoločnosti dopúšťajú pri vytváraní plánu kontinuity podnikania.
1. RTO a RPO náhodne
Najdôležitejšou chybou, ktorú som videl, je, že čas na zotavenie (RTO) je vytiahnutý zo vzduchu. No z ničoho nič - napríklad sú tam nejaké čísla spred dvoch rokov zo SLA, ktoré si niekto priniesol z predchádzajúceho pôsobiska. Prečo to robia? Koniec koncov, podľa všetkých metód musíte najskôr analyzovať dôsledky pre obchodné procesy a na základe tejto analýzy vypočítať cieľový čas obnovy a prijateľnú stratu údajov. Uskutočnenie takejto analýzy však niekedy trvá dlho, niekedy je to drahé, niekedy nie je úplne jasné ako – zdôraznite, čo je potrebné urobiť. A prvé, čo mnohým napadne, je: „Všetci sme dospelí a chápeme, ako biznis funguje. Nestrácajme čas a peniaze! Zoberme si plus mínus ako sa patrí. Z hlavy, pomocou proletárskej vynaliezavosti! Nech je RTO dve hodiny."
K čomu to vedie? Keď si prídete do manažmentu po peniaze na aktivity na zabezpečenie požadovaného RTO/RPO s určitými číslami, vždy si to vyžaduje zdôvodnenie. Ak neexistuje odôvodnenie, vyvstáva otázka: odkiaľ to máte? A nie je na čo odpovedať. V dôsledku toho sa stráca dôvera vo vašu prácu.
Okrem toho niekedy tie dve hodiny zotavovania stoja milión dolárov. A odôvodnenie trvania RTO je otázkou peňazí, a to veľmi veľkých.
A nakoniec, keď prinesiete svoj plán BCP a/alebo DR účinkujúcim (ktorí budú v skutočnosti bežať a mávať rukami v momente nehody), položia podobnú otázku: odkiaľ sa vzali tieto dve hodiny? A ak to nedokážete jasne vysvetliť, potom nebudú mať dôveru ani vo vás, ani vo váš dokument.
Ukázalo sa, že je to kus papiera kvôli kusu papiera, odhlásenie. Mimochodom, niektorí to robia zámerne, jednoducho preto, aby uspokojili požiadavky regulátora.
No chápeš
2. Liek na všetko
Niektorí ľudia veria, že plán BCP je vyvinutý na ochranu všetkých obchodných procesov pred akýmikoľvek hrozbami. Nedávno sa objavila otázka „Prečo sa chceme chrániť? Počul som odpoveď: "Všetko a ešte viac."
Faktom však je, že plán je určený len na ochranu špecifické kľúčové obchodné procesy spoločnosti od špecifické vyhrážky. Preto pred vypracovaním plánu je potrebné posúdiť výskyt rizík a analyzovať ich dôsledky pre podnikanie. Posúdenie rizika je potrebné, aby sme pochopili, akých hrozieb sa spoločnosť bojí. V prípade zničenia budovy bude existovať jeden plán kontinuity, v prípade sankčného tlaku druhý, v prípade povodní tretí. Dokonca aj dve rovnaké lokality v rôznych mestách môžu mať výrazne odlišné plány.
Nie je možné chrániť celú spoločnosť pomocou jedného BCP, najmä veľkého. Napríklad obrovská skupina X5 Retail Group začala zabezpečovať kontinuitu s dvoma kľúčovými obchodnými procesmi (písali sme o tom ). A je jednoducho nereálne uzavrieť celú spoločnosť do jedného plánu, to je z kategórie „kolektívnej zodpovednosti“, keď sú všetci zodpovední a nikto nie je zodpovedný.
Norma ISO 22301 obsahuje koncepciu politiky, ktorou sa v skutočnosti začína proces kontinuity v spoločnosti. Popisuje, čo budeme chrániť a pred čím. Ak ľudia pribehnú a požiadajú, aby pridali to a to, napríklad:
— Pripočítajme k BCP riziko, že nás hacknú?
alebo
— Nedávno nám počas dažďa zatopilo najvyššie poschodie – dodajme scenár, čo robiť v prípade záplav?
Potom ich okamžite odkážte na túto politiku a povedzte, že chránime konkrétne aktíva spoločnosti a len pred konkrétnymi, vopred dohodnutými hrozbami, pretože tie sú teraz prioritou.
A aj keď sú návrhy na zmeny skutočne vhodné, ponúknite, že ich zohľadníte v ďalšej verzii politiky. Pretože ochrana firmy stojí veľa peňazí. Takže všetky zmeny plánu BCP musia prejsť rozpočtovým výborom a plánovaním. Zásadu kontinuity činnosti spoločnosti odporúčame prehodnotiť raz ročne alebo ihneď po výrazných zmenách v štruktúre spoločnosti alebo vonkajších podmienkach (nech mi čitatelia prepáčia, že to hovorím).
3. Fantázie a realita
Často sa stáva, že pri zostavovaní plánu BCP autori opisujú nejaký ideálny obraz sveta. Napríklad: „Nemáme druhé dátové centrum, ale napíšeme plán, ako keby sme ho mali.“ Alebo podnik ešte nemá nejakú časť infraštruktúry, ale zamestnanci ju aj tak pridajú do plánu v nádeji, že sa v budúcnosti objaví. A potom spoločnosť natiahne realitu do plánu: vybuduje druhé dátové centrum, opíše ďalšie zmeny.
Vľavo je infraštruktúra zodpovedajúca BCP, vpravo je skutočná infraštruktúra
Toto všetko je omyl. Napísať plán BCP znamená míňať peniaze. Ak napíšete plán, ktorý práve teraz nefunguje, zaplatíte za veľmi drahý papier. Nedá sa z toho vyliečiť, nedá sa to otestovať. Ukazuje sa, že je to práca pre prácu.
Plán môžete napísať pomerne rýchlo, ale budovanie záložnej infraštruktúry a míňanie peňazí na všetky riešenia ochrany je zdĺhavé a drahé. Môže to trvať dlhšie ako jeden rok. A môže sa ukázať, že už máte plán a infraštruktúra preň sa objaví o dva roky. Prečo je takýto plán potrebný? Pred čím vás ochráni?
Je to tiež fantázia, keď vývojový tím BCP začne pre odborníkov zisťovať, čo by mali robiť a v akom čase. Pochádza z kategórie: „Keď uvidíte medveďa v tajge, musíte sa otočiť opačným smerom ako medveď a bežať rýchlosťou presahujúcou rýchlosť medveďa. Počas zimných mesiacov musíte zahladiť stopy.“
4. Vrcholy a korene
Štvrtou najdôležitejšou chybou je, že plán je príliš povrchný alebo príliš podrobný. Potrebujeme zlatú strednú cestu. Plán by nemal byť príliš podrobný pre idiotov, ale nemal by byť príliš všeobecný, aby sa skončilo niečo takéto:
Vo všeobecnosti ľahko
5. K Caesarovi – čo je Caesar’s, k mechanikovi – čo je mechanické.
Ďalšia chyba vyplýva z predchádzajúcej: jeden plán nemôže pojať všetky akcie pre všetky úrovne riadenia. Plány BCP sa zvyčajne vyvíjajú pre veľké spoločnosti s veľkými finančnými tokmi (mimochodom, podľa nášho v priemere 48 % veľkých ruských spoločností sa stretlo s núdzovými situáciami so značnými finančnými stratami) a viacúrovňovým systémom riadenia. Pre takéto firmy sa neoplatí snažiť sa všetko vtesnať do jedného dokumentu. Ak je spoločnosť veľká a štruktúrovaná, plán by mal mať tri samostatné úrovne:
- strategická úroveň – pre vyšší manažment;
- taktická úroveň – pre stredných manažérov;
- a operačná úroveň – pre tých, ktorí sú priamo zapojení do tejto oblasti.
Napríklad, ak hovoríme o obnove zlyhanej infraštruktúry, potom sa na strategickej úrovni rozhodne o aktivácii plánu obnovy, na taktickej úrovni môžu byť opísané procesné postupy a na operačnej úrovni existujú pokyny na uvedenie do prevádzky. časti vybavenia.
BCP bez rozpočtu
Každý vidí svoju oblasť zodpovednosti a spojenie s ostatnými zamestnancami. V momente nehody si každý otvorí plán, rýchlo nájde svoju časť a ide podľa nej. V ideálnom prípade si musíte pamätať naspamäť, ktoré stránky otvárať, pretože niekedy sa počítajú minúty.
6. Hranie rolí
Ďalšia chyba pri zostavovaní plánu BCP: v pláne nie je potrebné uvádzať konkrétne mená, e-mailové adresy a ďalšie kontaktné informácie. V samotnom texte dokumentu by mali byť uvedené len neosobné roly a týmto rolám by mali byť priradené mená zodpovedných za konkrétne úlohy a ich kontakty by mali byť uvedené v prílohe plánu.
Prečo?
Dnes väčšina ľudí mení prácu každé dva až tri roky. A ak do textu plánu zapíšete všetkých zodpovedných a ich kontakty, bude sa musieť neustále meniť. A vo veľkých spoločnostiach, a najmä vo vládnych, si každá zmena akéhokoľvek dokumentu vyžaduje množstvo schválení.
Nehovoriac o tom, že ak dôjde k núdzovej situácii a vy budete musieť horúčkovito listovať v pláne a hľadať ten správny kontakt, stratíte drahocenný čas.
Life hack: keď zmeníte aplikáciu, často ju ani nemusíte schváliť. Ďalší tip: môžete použiť systémy automatizácie aktualizácie plánu.
7. Nedostatok verzií
Zvyčajne vytvoria plán verzie 1.0 a potom vykonajú všetky zmeny bez režimu úprav a bez zmeny názvu súboru. Zároveň je často nejasné, čo sa zmenilo v porovnaní s predchádzajúcou verziou. Pri absencii verzií si plán žije vlastným životom, ktorý nie je nijako sledovaný. Na druhej strane akéhokoľvek plánu BCP by mala byť uvedená verzia, autor zmien a zoznam samotných zmien.
Nikto na to už nevie prísť
8. Koho sa mám opýtať?
Spoločnosti často nemajú osobu zodpovednú za plán BCP a neexistuje samostatné oddelenie, ktoré by bolo zodpovedné za kontinuitu podnikania. Táto čestná zodpovednosť je pridelená CIO, jeho zástupcovi alebo podľa princípu „zaoberáte sa informačnou bezpečnosťou, takže tu je navyše BCP“. V dôsledku toho je plán vypracovaný, odsúhlasený a schválený zhora nadol.
Kto je zodpovedný za uchovávanie plánu, aktualizáciu a revíziu informácií v ňom? Toto nesmie byť predpísané. Najať na to samostatného zamestnanca je plytvanie, ale zaťažiť jedného z existujúcich ďalšími povinnosťami je, samozrejme, možné, pretože všetci sa teraz snažia o efektivitu: „Zavesme naňho lampáš, aby mohol v noci kosiť,“ ale je potrebné?
Zodpovedných za BCP hľadáme dva roky po jej vzniku
Preto sa to často stáva takto: bol vypracovaný plán a vložený do dlhej škatule, aby bola pokrytá prachom. Nikto to netestuje ani neudržiava jeho relevantnosť. Najčastejšia veta, ktorú počujem, keď prídem k zákazníkovi, je: „Plán existuje, ale bol vypracovaný už dávno, nie je známe, či bol testovaný, existuje podozrenie, že nefunguje.“
9. Príliš veľa vody
Existujú plány, ktorých úvod má päť strán, vrátane popisu predpokladov a poďakovania všetkým účastníkom projektu, s informáciami o tom, čo spoločnosť robí. Kým prejdete na desiatu stránku, kde sú užitočné informácie, vaše dátové centrum je už zaplavené.
Čo by ste mali robiť, ak je vaše dátové centrum zaplavené, keď sa snažíte čítať až do súčasnosti?
Umiestnite všetku firemnú „vodu“ do samostatného dokumentu. Samotný plán musí byť mimoriadne konkrétny: osoba zodpovedná za túto úlohu to robí atď.
10. Na koho náklady je hostina?
Tvorcovia plánov často nemajú podporu od vrcholového manažmentu spoločnosti. Existuje však podpora stredného manažmentu, ktorý neriadi alebo nemá potrebný rozpočet a zdroje na riadenie kontinuity podnikania. Napríklad IT oddelenie vytvára svoj plán BCP v rámci svojho rozpočtu, ale CIO nevidí celý obraz spoločnosti. Môj obľúbený príklad sú videokonferencie. Keď nebude fungovať videokonferencia generálneho riaditeľa, koho vypitvá? CIO, ktorý „neposkytol“. Čo je teda z pohľadu CIO vo firme najdôležitejšie? Pre čo ho ľudia vždy „milujú“: videokonferencie, ktoré sa okamžite premenia na systém, ktorý je dôležitý pre podnikanie. A z obchodného hľadiska - no, žiadne VKS, len si pomyslite, porozprávame sa po telefóne, ako za Brežneva...
Okrem toho si IT oddelenie zvyčajne myslí, že jeho hlavnou úlohou v prípade katastrofy je obnoviť chod podnikových IT systémov. Ale niekedy to nemusíte robiť! Ak existuje obchodný proces v podobe tlače kúskov papiera na strašne drahej tlačiarni, potom by ste si nemali kupovať druhú takúto tlačiareň ako náhradnú a umiestniť ju vedľa nej v prípade poruchy. Možno bude stačiť dočasne zafarbiť kúsky papiera ručne.
Ak budujeme nepretržitú ochranu v rámci IT, musíme získať podporu vrcholového manažmentu a obchodných zástupcov. V opačnom prípade, keď sa zakuklíte do IT oddelenia, môžete vyriešiť určitý okruh problémov, ale nie všetky potrebné.
Takto vyzerá situácia, keď má DR plány len IT oddelenie
10. Žiadne testovanie
Ak existuje plán, treba ho otestovať. Pre tých, ktorí nie sú oboznámení s normami, to nie je vôbec zrejmé. Napríklad všade visia značky „núdzový východ“. Ale povedz mi, kde máš vedro na oheň, hák a lopatu? Kde je požiarny hydrant? Kde by mal byť hasiaci prístroj umiestnený? Ale toto by mal vedieť každý. Vôbec sa nám nezdá logické hľadať pri vstupe do kancelárie hasiaci prístroj.
Potreba testovania plánu by mala byť spomenutá v samotnom pláne, ale toto je kontroverzné rozhodnutie. V každom prípade možno plán považovať za funkčný iba vtedy, ak bol aspoň raz otestovaný. Ako už bolo spomenuté vyššie, veľmi často počúvam: „Plán je, všetka infraštruktúra je pripravená, ale nie je pravda, že všetko vyjde tak, ako je napísané v pláne. Pretože to netestovali. Nikdy“.
na záver
Niektoré spoločnosti môžu analyzovať svoju históriu, aby pochopili, aké problémy sa pravdepodobne vyskytnú a aká je ich pravdepodobnosť. Výskumy a skúsenosti naznačujú, že sa nemôžeme chrániť pred všetkým. Sakra, skôr či neskôr sa stane každej spoločnosti. Iná vec je, ako budete na túto alebo podobnú situáciu pripravení a či sa vám podarí včas obnoviť podnikanie.
Niektorí si myslia, že kontinuita je o tom, ako eliminovať najrôznejšie riziká, aby sa nenaplnili. Nie, ide o to, že riziká sa naplnia a my na to budeme pripravení. Vojaci sú trénovaní v boji nemyslieť, ale konať. Je to rovnaké ako s plánom BCP: umožní vám obnoviť vaše podnikanie čo najrýchlejšie.
Jediné zariadenie, ktoré nevyžaduje BCP
Igor Ťukačev,
Poradca pre kontinuitu podnikania
Centrum pre návrh výpočtových systémov
"Informačné systémy prúdových lietadiel"
Zdroj: hab.com