สวัสดีทุกคน ฉันชื่อ Igor Tyukachev เป็นที่ปรึกษาด้านความต่อเนื่องทางธุรกิจ ในโพสต์ของวันนี้เราจะหารือเกี่ยวกับความจริงเป็นเวลานานและน่าเบื่อฉันต้องการแบ่งปันประสบการณ์ของฉันและพูดคุยเกี่ยวกับข้อผิดพลาดหลักที่บริษัทต่างๆทำในการพัฒนาแผนความต่อเนื่องทางธุรกิจ
1. RTO และ RPO โดยการสุ่ม
ข้อผิดพลาดที่สำคัญที่สุดที่ฉันเคยเห็นคือเวลาในการฟื้นตัว (RTO) ถูกนำออกจากอากาศ ตัวอย่างเช่น มีตัวเลขบางส่วนจาก SLA เมื่อสองปีที่แล้วที่มีคนนำมาจากที่ทำงานเดิม ทำไมพวกเขาถึงทำเช่นนี้? ท้ายที่สุด ตามวิธีการทั้งหมด คุณต้องวิเคราะห์ผลที่ตามมาสำหรับกระบวนการทางธุรกิจก่อน และจากการวิเคราะห์นี้ ให้คำนวณเวลาการกู้คืนเป้าหมายและการสูญหายของข้อมูลที่ยอมรับได้ แต่การวิเคราะห์ดังกล่าวบางครั้งอาจใช้เวลานาน บางครั้งอาจมีราคาแพง บางครั้งอาจไม่ชัดเจนว่าต้องทำอย่างไร—เน้นย้ำถึงสิ่งที่ต้องทำ และสิ่งแรกที่หลายคนนึกถึงคือ: “เราทุกคนเป็นผู้ใหญ่และเข้าใจวิธีการทำงานของธุรกิจ อย่าเสียเวลาและเงิน! ลองบวกหรือลบตามที่ควรจะเป็นกัน ออกไปจากหัวของคุณ ใช้ความฉลาดของชนชั้นกรรมาชีพ! ให้ RTO ใช้เวลาสองชั่วโมง”
สิ่งนี้นำไปสู่อะไร? เมื่อคุณมาบริหารเงินสำหรับกิจกรรมต่างๆ เพื่อให้แน่ใจว่า RTO/RPO ที่กำหนดด้วยตัวเลขที่แน่นอน จะต้องอาศัยเหตุผลเสมอ หากไม่มีเหตุผลคำถามก็เกิดขึ้น: คุณได้มาจากไหน? และไม่มีอะไรจะตอบ ส่งผลให้ความมั่นใจในการทำงานของคุณลดลง
นอกจากนี้ บางครั้งการฟื้นฟูสองชั่วโมงนั้นต้องเสียค่าใช้จ่ายถึงล้านเหรียญสหรัฐ และการพิสูจน์ระยะเวลาของ RTO เป็นเรื่องของเงินและมีขนาดใหญ่มาก
และสุดท้าย เมื่อคุณนำแผน BCP และ/หรือ DR ไปให้นักแสดง (ใครจะวิ่งและโบกแขนจริง ๆ ในขณะที่เกิดอุบัติเหตุ) พวกเขาจะถามคำถามที่คล้ายกัน: สองชั่วโมงนี้มาจากไหน และถ้าคุณอธิบายเรื่องนี้ไม่ชัดเจน พวกเขาก็จะไม่เชื่อในตัวคุณหรือเอกสารของคุณ
มันกลายเป็นกระดาษแผ่นหนึ่งเพื่อยกเลิกการสมัคร อย่างไรก็ตาม บางคนจงใจทำเช่นนี้เพียงเพื่อตอบสนองความต้องการของหน่วยงานกำกับดูแล
คุณเข้าใจแล้ว
2. เยียวยาทุกสิ่ง
บางคนเชื่อว่าแผน BCP ได้รับการพัฒนาขึ้นเพื่อปกป้องกระบวนการทางธุรกิจทั้งหมดจากภัยคุกคามใดๆ ล่าสุดมีคำถามว่า “เราต้องการป้องกันตัวเองจากอะไร?” ฉันได้ยินคำตอบ: "ทุกอย่างและอีกมากมาย"
แต่ความจริงก็คือแผนนี้มีไว้เพื่อปกป้องเท่านั้น เฉพาะเจาะจง กระบวนการทางธุรกิจที่สำคัญของบริษัทจาก เฉพาะเจาะจง ภัยคุกคาม ดังนั้นก่อนที่จะจัดทำแผนจึงจำเป็นต้องประเมินการเกิดความเสี่ยงและวิเคราะห์ผลที่ตามมาต่อธุรกิจ จำเป็นต้องมีการประเมินความเสี่ยงเพื่อทำความเข้าใจว่าบริษัทกลัวอะไร ในกรณีที่อาคารถูกทำลาย จะมีแผนต่อเนื่องแผนหนึ่ง ในกรณีที่มีแรงกดดันจากการลงโทษ - อีกแผนหนึ่ง ในกรณีน้ำท่วม - หนึ่งในสาม แม้แต่สถานที่สองแห่งที่เหมือนกันในเมืองต่าง ๆ ก็อาจมีแผนการที่แตกต่างกันอย่างมาก
เป็นไปไม่ได้ที่จะปกป้องทั้งบริษัทด้วย BCP เดียว โดยเฉพาะอย่างยิ่งบริษัทขนาดใหญ่ ตัวอย่างเช่น กลุ่มค้าปลีก X5 ขนาดใหญ่เริ่มสร้างความมั่นใจในความต่อเนื่องด้วยกระบวนการทางธุรกิจหลักสองกระบวนการ (เราเขียนเกี่ยวกับเรื่องนี้ ). และมันไม่สมจริงเลยที่จะรวมแผนเดียวทั้งบริษัท นี่มาจากหมวดหมู่ "ความรับผิดชอบโดยรวม" เมื่อทุกคนมีความรับผิดชอบและไม่มีใครรับผิดชอบ
มาตรฐาน ISO 22301 ประกอบด้วยแนวคิดของนโยบาย ซึ่งในความเป็นจริงแล้ว กระบวนการต่อเนื่องในบริษัทเริ่มต้นขึ้น มันอธิบายว่าเราจะปกป้องอะไรและจากอะไร ถ้ามีคนมาวิ่งมาขอเติมอันนี้อันนั้น เช่น
— มาเพิ่มความเสี่ยงที่เราจะถูกแฮ็กให้กับ BCP กันหน่อยไหม?
หรือ
— ล่าสุดในช่วงฝนตก ชั้นบนสุดของเราถูกน้ำท่วม เรามาเพิ่มสถานการณ์น้ำท่วมกันดีกว่าว่าต้องทำอย่างไร?
จากนั้นแนะนำให้พวกเขาปฏิบัติตามนโยบายนี้ทันทีและบอกว่าเราปกป้องทรัพย์สินของบริษัทเฉพาะและจากภัยคุกคามที่ตกลงไว้ล่วงหน้าเท่านั้น เนื่องจากสิ่งเหล่านั้นคือสิ่งสำคัญที่สุดในขณะนี้
และถึงแม้ว่าข้อเสนอสำหรับการเปลี่ยนแปลงจะมีความเหมาะสมก็ควรเสนอให้นำมาพิจารณาในนโยบายเวอร์ชันถัดไป เพราะการปกป้องบริษัทต้องใช้เงินเป็นจำนวนมาก ดังนั้นการเปลี่ยนแปลงแผน BCP ทั้งหมดจะต้องผ่านคณะกรรมการงบประมาณและการวางแผน เราขอแนะนำให้ทบทวนนโยบายความต่อเนื่องทางธุรกิจของบริษัทปีละครั้งหรือทันทีหลังจากการเปลี่ยนแปลงโครงสร้างของบริษัทหรือสภาวะภายนอกที่สำคัญ (ขออภัยผู้อ่านที่กล่าวเช่นนั้น)
3. จินตนาการและความเป็นจริง
บ่อยครั้งเกิดขึ้นเมื่อจัดทำแผน BCP ผู้เขียนบรรยายภาพในอุดมคติของโลก ตัวอย่างเช่น “เราไม่มีศูนย์ข้อมูลแห่งที่สอง แต่เราจะเขียนแผนราวกับว่าเราทำ” หรือธุรกิจยังไม่มีโครงสร้างพื้นฐานบางส่วนแต่พนักงานจะยังคงเพิ่มลงในแผนโดยหวังว่าจะปรากฏในอนาคต จากนั้นบริษัทจะขยายความเป็นจริงไปสู่แผน: สร้างศูนย์ข้อมูลแห่งที่สอง อธิบายการเปลี่ยนแปลงอื่นๆ
ด้านซ้ายคือโครงสร้างพื้นฐานที่สอดคล้องกับ BCP ด้านขวาคือโครงสร้างพื้นฐานที่แท้จริง
นี่เป็นความผิดพลาดทั้งหมด การเขียนแผน BCP หมายถึงการใช้เงิน หากคุณเขียนแผนที่ไม่ได้ผลในตอนนี้ คุณจะต้องจ่ายค่ากระดาษที่แพงมาก เป็นไปไม่ได้ที่จะฟื้นตัวจากมัน ไม่สามารถทดสอบได้ กลายเป็นงานเพื่องาน
คุณสามารถเขียนแผนได้ค่อนข้างรวดเร็ว แต่การสร้างโครงสร้างพื้นฐานสำรองและการใช้จ่ายเงินกับโซลูชันการป้องกันทั้งหมดนั้นใช้เวลานานและมีราคาแพง การดำเนินการนี้อาจใช้เวลานานกว่าหนึ่งปี และอาจกลายเป็นว่าคุณมีแผนอยู่แล้วและโครงสร้างพื้นฐานสำหรับแผนนั้นจะปรากฏขึ้นในสองปี เหตุใดจึงต้องมีแผนเช่นนี้? มันจะปกป้องคุณจากอะไร?
นอกจากนี้ยังเป็นเรื่องเพ้อฝันเมื่อทีมพัฒนา BCP เริ่มค้นหาผู้เชี่ยวชาญว่าควรทำอะไรและในเวลาใด มาจากหมวดหมู่: “เมื่อเห็นหมีอยู่ในไทกาคุณจะต้องหันหน้าไปทางหมีแล้ววิ่งด้วยความเร็วที่มากกว่าความเร็วของหมี ในช่วงฤดูหนาว คุณจะต้องปกปิดเส้นทางของคุณ”
4. ยอดและราก
ข้อผิดพลาดที่สำคัญที่สุดประการที่สี่คือการจัดทำแผนอย่างผิวเผินหรือละเอียดเกินไป เราต้องการค่าเฉลี่ยสีทอง แผนไม่ควรมีรายละเอียดมากเกินไปสำหรับคนงี่เง่า แต่ก็ไม่ควรกว้างเกินไปจนเรื่องแบบนี้จบลง:
ง่ายโดยทั่วไป
5. สำหรับซีซาร์ - อะไรคือของซีซาร์ สำหรับช่างเครื่อง - อะไรคือช่างเครื่อง
ข้อผิดพลาดครั้งต่อไปเกิดจากข้อผิดพลาดครั้งก่อน: แผนเดียวไม่สามารถรองรับการดำเนินการทั้งหมดสำหรับการจัดการทุกระดับได้ แผน BCP มักจะได้รับการพัฒนาสำหรับบริษัทขนาดใหญ่ที่มีกระแสการเงินจำนวนมาก (ตามความเห็นของเรา) โดยเฉลี่ยแล้ว 48% ของบริษัทขนาดใหญ่ในรัสเซียต้องเผชิญกับสถานการณ์ฉุกเฉินซึ่งก่อให้เกิดความสูญเสียทางการเงินอย่างมาก) และระบบการจัดการหลายระดับ สำหรับบริษัทดังกล่าว มันไม่คุ้มที่จะพยายามรวมทุกอย่างไว้ในเอกสารฉบับเดียว หากบริษัทมีขนาดใหญ่และมีโครงสร้าง แผนควรมีสามระดับแยกกัน:
- ระดับกลยุทธ์ - สำหรับผู้บริหารระดับสูง
- ระดับยุทธวิธี - สำหรับผู้จัดการระดับกลาง
- และระดับปฏิบัติการ - สำหรับผู้เกี่ยวข้องโดยตรงในสนาม
ตัวอย่างเช่นหากเรากำลังพูดถึงการกู้คืนโครงสร้างพื้นฐานที่ล้มเหลว ในระดับกลยุทธ์จะมีการตัดสินใจเปิดใช้งานแผนการกู้คืน ในระดับยุทธวิธีอาจอธิบายขั้นตอนกระบวนการได้ และในระดับปฏิบัติการจะมีคำแนะนำสำหรับการว่าจ้างเฉพาะ ชิ้นส่วนของอุปกรณ์
BCP แบบไม่มีงบประมาณ
ทุกคนมองเห็นขอบเขตความรับผิดชอบและการเชื่อมต่อกับพนักงานคนอื่นๆ ในขณะที่เกิดอุบัติเหตุ ทุกคนเปิดแผน ค้นหาส่วนของตนเองอย่างรวดเร็วและปฏิบัติตาม ตามหลักการแล้ว คุณต้องจำไว้เสมอว่าต้องเปิดหน้าไหน เพราะบางครั้งอาจต้องใช้เวลาเป็นนาที
6. สวมบทบาท
ข้อผิดพลาดอีกประการหนึ่งเมื่อจัดทำแผน BCP: ไม่จำเป็นต้องระบุชื่อ ที่อยู่อีเมล และข้อมูลติดต่ออื่น ๆ ในแผน ในข้อความของเอกสาร ควรระบุเฉพาะบทบาทที่ไม่มีตัวตนเท่านั้น และควรกำหนดบทบาทเหล่านี้ด้วยชื่อของผู้ที่รับผิดชอบงานเฉพาะ และรายชื่อผู้ติดต่อของพวกเขาควรระบุไว้ในภาคผนวกของแผน
ทำไม?
ทุกวันนี้ คนส่วนใหญ่เปลี่ยนงานทุกๆ สองถึงสามปี และหากคุณจดบันทึกผู้รับผิดชอบและผู้ติดต่อของพวกเขาลงในข้อความแผนก็จะต้องเปลี่ยนแปลงอย่างต่อเนื่อง และในบริษัทขนาดใหญ่ และโดยเฉพาะอย่างยิ่งหน่วยงานภาครัฐ การเปลี่ยนแปลงเอกสารใดๆ ก็ตามจำเป็นต้องได้รับอนุมัติเป็นจำนวนมาก
ไม่ต้องพูดถึงว่าหากเกิดเหตุฉุกเฉินและคุณต้องล้มเลิกแผนและมองหาผู้ติดต่อที่เหมาะสม คุณจะเสียเวลาอันมีค่าไป
Life Hack: เมื่อคุณเปลี่ยนแอปพลิเคชัน คุณไม่จำเป็นต้องอนุมัติด้วยซ้ำ เคล็ดลับอีกประการหนึ่ง: คุณสามารถใช้ระบบอัปเดตแผนอัตโนมัติได้
7. ขาดเวอร์ชัน
โดยปกติแล้วพวกเขาจะสร้างแผนเวอร์ชัน 1.0 จากนั้นทำการเปลี่ยนแปลงทั้งหมดโดยไม่มีโหมดแก้ไข และไม่ต้องเปลี่ยนชื่อไฟล์ ในขณะเดียวกันก็มักจะไม่ชัดเจนว่ามีอะไรเปลี่ยนแปลงไปบ้างเมื่อเทียบกับเวอร์ชันก่อนหน้า หากไม่มีการกำหนดเวอร์ชัน แผนจะดำเนินชีวิตตามแบบฉบับของตัวเอง ซึ่งจะไม่มีการติดตามแต่อย่างใด หน้าสองของแผน BCP ควรระบุเวอร์ชัน ผู้สร้างการเปลี่ยนแปลง และรายการการเปลี่ยนแปลง
ไม่มีใครสามารถคิดออกอีกต่อไป
8. ฉันควรถามใคร?
บ่อยครั้งบริษัทต่างๆ ไม่มีบุคคลที่รับผิดชอบแผน BCP และไม่มีแผนกแยกที่รับผิดชอบความต่อเนื่องทางธุรกิจ ความรับผิดชอบอันทรงเกียรตินี้มอบหมายให้กับ CIO รองของเขา หรือตามหลักการ “คุณจัดการกับความปลอดภัยของข้อมูล ดังนั้น BCP ต่อไปนี้จะเพิ่มเติมด้วย” เป็นผลให้แผนได้รับการพัฒนา เห็นชอบ และอนุมัติตั้งแต่บนลงล่าง
ใครเป็นผู้รับผิดชอบในการจัดเก็บแผน ปรับปรุง และแก้ไขข้อมูลในแผน? สิ่งนี้ไม่อาจกำหนดได้ การจ้างพนักงานแยกต่างหากสำหรับสิ่งนี้ถือเป็นการสิ้นเปลือง แต่แน่นอนว่าการโหลดหนึ่งในพนักงานที่มีอยู่พร้อมหน้าที่เพิ่มเติมนั้นเป็นไปได้เพราะตอนนี้ทุกคนต่างมุ่งมั่นอย่างมีประสิทธิภาพ:“ แขวนตะเกียงไว้บนเขาเพื่อเขาจะได้ตัดหญ้าในเวลากลางคืน” แต่ จำเป็นไหม?
เรากำลังมองหาผู้ที่รับผิดชอบ BCP สองปีหลังจากการก่อตั้ง
จึงมักเกิดเช่นนี้ คือ มีแผนพัฒนาแล้วใส่กล่องยาวให้ฝุ่นปกคลุม ไม่มีใครทดสอบหรือรักษาความเกี่ยวข้องของมัน วลีที่ได้ยินบ่อยที่สุดเมื่อไปหาลูกค้าคือ “มีแผน แต่ได้รับการพัฒนามานานแล้ว ไม่รู้ว่าทดสอบแล้ว มีข้อสงสัยว่าไม่ได้ผล”
9. น้ำมากเกินไป
มีแผนซึ่งมีการแนะนำความยาวห้าหน้า รวมถึงคำอธิบายของข้อกำหนดเบื้องต้น และขอขอบคุณผู้เข้าร่วมโครงการทุกคน พร้อมด้วยข้อมูลเกี่ยวกับสิ่งที่บริษัททำ เมื่อคุณเลื่อนลงไปที่หน้าที่สิบซึ่งมีข้อมูลที่เป็นประโยชน์ ศูนย์ข้อมูลของคุณก็ถูกน้ำท่วมแล้ว
เมื่อคุณพยายามอ่านข้อมูลปัจจุบัน คุณควรทำอย่างไรหากศูนย์ข้อมูลของคุณถูกน้ำท่วม
วาง “น้ำ” ขององค์กรทั้งหมดไว้ในเอกสารแยกต่างหาก แผนนั้นต้องมีความเฉพาะเจาะจงอย่างยิ่ง: ผู้รับผิดชอบงานนี้ทำสิ่งนี้และอื่น ๆ
10. งานเลี้ยงมีค่าใช้จ่ายของใคร?
บ่อยครั้งที่ผู้สร้างแผนไม่ได้รับการสนับสนุนจากผู้บริหารระดับสูงของบริษัท แต่มีการสนับสนุนจากผู้บริหารระดับกลางที่ไม่ได้บริหารจัดการหรือไม่มีงบประมาณและทรัพยากรที่จำเป็นในการบริหารความต่อเนื่องทางธุรกิจ ตัวอย่างเช่น แผนกไอทีสร้างแผน BCP ภายในงบประมาณ แต่ CIO ไม่เห็นภาพรวมของบริษัท ตัวอย่างที่ฉันชอบคือการประชุมทางวิดีโอ เมื่อการประชุมผ่านวิดีโอของ CEO ไม่ได้ผล เขาจะควักไส้ใคร? CIO ที่ “ไม่ได้ให้” ดังนั้นในมุมมองของ CIO สิ่งที่สำคัญที่สุดในบริษัทคืออะไร? สิ่งที่ผู้คน “รัก” เขามาตลอด: การประชุมทางวิดีโอ ซึ่งกลายเป็นระบบที่มีความสำคัญต่อธุรกิจทันที และจากมุมมองทางธุรกิจ - ไม่ใช่ VKS แค่คิดว่าเราจะคุยโทรศัพท์เหมือนที่ Brezhnev...
นอกจากนี้แผนกไอทีมักจะคิดว่างานหลักในกรณีที่เกิดภัยพิบัติคือการฟื้นฟูการทำงานของระบบไอทีขององค์กร แต่บางครั้งคุณไม่จำเป็นต้องทำเช่นนี้! หากมีกระบวนการทางธุรกิจในรูปแบบของการพิมพ์กระดาษบนเครื่องพิมพ์ที่มีราคาแพงมากคุณไม่ควรซื้อเครื่องพิมพ์เครื่องที่สองเป็นอะไหล่และวางไว้ข้างๆ ในกรณีที่เครื่องเสีย การระบายสีกระดาษด้วยมืออาจเพียงพอชั่วคราว
หากเรากำลังสร้างการป้องกันอย่างต่อเนื่องภายในไอที เราต้องขอความช่วยเหลือจากผู้บริหารระดับสูงและตัวแทนธุรกิจ มิฉะนั้นเมื่อมีดักแด้อยู่ในแผนกไอที คุณจะสามารถแก้ไขปัญหาบางช่วงได้ แต่ไม่ใช่ปัญหาที่จำเป็นทั้งหมด
สถานการณ์จะเป็นอย่างไรเมื่อมีเพียงแผนกไอทีเท่านั้นที่มีแผน DR
10. ไม่มีการทดสอบ
หากมีการวางแผนก็ต้องมีการทดสอบ สำหรับผู้ที่ไม่คุ้นเคยกับมาตรฐาน สิ่งนี้อาจไม่ชัดเจนเลย ตัวอย่างเช่น คุณมีป้าย "ทางออกฉุกเฉิน" แขวนอยู่ทุกที่ แต่บอกฉันหน่อยว่าถังดับเพลิง ตะขอ และพลั่วของคุณอยู่ที่ไหน? ถังดับเพลิงอยู่ที่ไหน? ถังดับเพลิงควรตั้งอยู่ที่ไหน? แต่ทุกคนควรรู้เรื่องนี้ ดูเหมือนจะไม่สมเหตุสมผลสำหรับเราเลยที่จะหาถังดับเพลิงเมื่อเข้าไปในสำนักงาน
บางทีความจำเป็นในการทดสอบแผนควรได้รับการกล่าวถึงในแผน แต่นี่เป็นการตัดสินใจที่ขัดแย้งกัน ไม่ว่าในกรณีใด แผนจะถือว่าใช้งานได้ก็ต่อเมื่อมีการทดสอบอย่างน้อยหนึ่งครั้ง ดังที่ได้กล่าวไว้ข้างต้นฉันได้ยินบ่อยมาก:“ มีแผนโครงสร้างพื้นฐานทั้งหมดได้เตรียมไว้แล้ว แต่ไม่ใช่ความจริงที่ว่าทุกอย่างจะเป็นไปตามที่เขียนไว้ในแผน เพราะพวกเขาไม่ได้ทดสอบ ไม่เคย".
ในข้อสรุป
บางบริษัทสามารถวิเคราะห์ประวัติของตนเพื่อทำความเข้าใจว่าปัญหาประเภทใดมีแนวโน้มที่จะเกิดขึ้นและมีแนวโน้มว่าจะเกิดปัญหาเพียงใด การวิจัยและประสบการณ์ชี้ให้เห็นว่าเราไม่สามารถป้องกันตนเองจากทุกสิ่งได้ เรื่องแย่ๆ จะเกิดขึ้นกับบริษัทใดๆ ก็ตาม ไม่ช้าก็เร็ว อีกประการหนึ่งคือคุณจะเตรียมตัวอย่างไรสำหรับสิ่งนี้หรือสถานการณ์ที่คล้ายคลึงกัน และคุณจะสามารถฟื้นฟูธุรกิจของคุณได้ทันเวลาหรือไม่
บางคนคิดว่าความต่อเนื่องเป็นเรื่องเกี่ยวกับวิธีขจัดความเสี่ยงทุกประเภทเพื่อไม่ให้เกิดขึ้นจริง ไม่ ประเด็นก็คือความเสี่ยงจะเกิดขึ้น และเราจะพร้อมสำหรับสิ่งนี้ ทหารถูกฝึกให้ไม่คิดในการรบ แต่ให้ลงมือทำ เช่นเดียวกับแผน BCP ซึ่งจะทำให้คุณสามารถฟื้นฟูธุรกิจของคุณได้โดยเร็วที่สุด
อุปกรณ์เดียวที่ไม่ต้องใช้ BCP
อิกอร์ ตูคาเชฟ
ที่ปรึกษาความต่อเนื่องทางธุรกิจ
ศูนย์ออกแบบระบบคอมพิวเตอร์
"เจ็ทอินโฟซิสเต็มส์"
ที่มา: will.com