Τον σεισμό, το τρομοκρατικό χτύπημα, τον ιό της νέας γρίπης ή οποιαδήποτε άλλη καταστροφή. Γιατί το ερώτημα δεν είναι το «αν» αλλά το «πότε» η καταστροφή θα χτυπήσει τον οργανισμό σας. Και το ζητούμενο είναι να είστε έτοιμοι... Με την αυξανόμενη δε «εξάρτηση» ανθρώπων και εταιρειών από τις τηλεπικοινωνιακές υπηρεσίες, η δυνατότητα ενός τηλεπικοινωνιακού παρόχου να αποδείξει και να εγγυηθεί την αδιάλειπτη λειτουργία του και παροχή αυτών των υπηρεσιών μπορεί να αποτελέσει ισχυρό ανταγωνιστικό πλεονέκτημα.
Οι «διακοπές» στην επιχειρηματική λειτουργία, οι οποίες εξελίσσονται τελικά σε μεγάλης κλίμακας καταστροφές με σοβαρές συνέπειες, αποτελούν ένα μάλλον συχνό φαινόμενο την τελευταία δεκαετία. Για αυτό το λόγο, ο έγκαιρος και σωστός σχεδιασμός είναι κάτι παραπάνω από απαραίτητος ώστε να διασφαλιστεί η οργανωτική «ανάρρωση» και ανάκαμψη θα είναι αποδοτική αλλά και οικονομικά αποτελεσματική.
Οι εταιρείες αυτές που διαθέτουν το καλύτερο Business Continuity Management αλλά και βέλτιστες πρακτικές IT disaster recovery έχουν μία εταιρική κουλτούρα «παντρεμένη» με τη διαθεσιμότητα αλλά και κατανόηση/ συνειδητοποίηση του κόστους που συνδέεται με μια πιθανή διακοπή των επιχειρηματικών διαδικασιών.
Αυτές οι εταιρείες, επίσης, συνειδητοποιούν ότι το να ακολουθήσουν μία καλά ορισμένη διαδικασία όταν η καταστροφή χτυπήσει απαιτείται προκειμένου να διασφαλιστεί η ανάκτηση των επιχειρηματικών λειτουργιών – κάτι που θα συμβάλλει και στη μείωση του κόστους και του χρόνου ανταπόκρισης. Αντιθέτως, το να προσπαθήσει μια εταιρεία να ανταποκριθεί σε ένα συμβάν την ώρα της κρίσης χωρίς το πλεονέκτημα του σχεδιασμού, του συντονισμού και του ελέγχου, το μόνο που θα καταφέρει είναι να αυξήσει το χρόνο απόκρισης και φυσικά τις δαπάνες «ανάρρωσης» εξαιτίας των αγορών της τελευταίας στιγμής που θα πρέπει να γίνουν αλλά και λόγω της έλλειψης πόρων ανάκτησης – ειδικά σε περιπτώσεις καταστροφών της γεωγραφικής περιοχής σας, όπου επηρεάζονται πολλές εταιρείες και όχι μόνο η δική σας.
Επί της ουσίας, το Business Continuity Management δεν είναι παρά η άσκηση συντονισμού, διευκόλυνσης και εκτέλεσης δράσεων και ενεργειών που θα διασφαλίσουν την αποτελεσματικότητα της εταιρείας:
- Στην αναγνώριση και το mitigation των λειτουργικών κινδύνων που μπορεί να οδηγήσουν σε διακοπές της επιχειρηματικής λειτουργίας, πριν αυτοί προκύψουν
- Στην ανταπόκριση σε καταστροφικά γεγονότα (φυσικές ή αποτέλεσμα ανθρώπινων ενεργειών, τυχαία ή εκ προθέσεως) με τρόπο που δείχνει ικανότητα, εξουσία και έλεγχο της αντίδρασης του οργανισμού σας στην κρίση
- Στην ανάκτηση και την αποκατάσταση των κρίσιμων επιχειρηματικών λειτουργιών αφού ένα απρόσμενο συμβάν έχει εξελιχθεί σε καταστροφή.
IT Disaster Recovery… last year
Σύμφωνα με την Gartner, το Business Continuity Management είναι μία σχετικά καινούργια αρχή για τις περισσότερες εταιρείες, οι οποίες μόλις έχουν ξεκινήσει να κινούνται πέρα από την εστίαση στο IT Disaster recovery στις αρχές τις δεκαετίας του 90, όπου η έμφαση ήταν στην ανάκτηση των ΙΤ συστημάτων και των πληροφοριών, προκειμένου να συμπεριλάβουν όλες τις επιχειρηματικές λειτουργίες, καθώς και μη σχετιζόμενες με το ΙΤ ενέργειες «ανάρρωσης».
Στις μέρες μας το κοινωνικό-πολιτικό κλίμα έχει αλλάξει, με μία σειρά καινούργιων απειλών (για παράδειγμα η διεθνής τρομοκρατία) που πρέπει να ληφθούν υπόψη σε ένα Business Continuity Management πρόγραμμα. Ολα αυτά και άλλα είδη λειτουργικών απειλών, αλλά και αλλαγές όπως η απαίτηση για 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα παροχή υπηρεσιών και η παγκοσμιοποίηση των επιχειρηματικών λειτουργιών, διευρύνονται σε επίπεδο σκοπών και συχνότητας εμφάνισης, με αποτέλεσμα η ανάγκη για ολοκληρωμένο και αποτελεσματικό Business Continuity Management να κερδίζει την προσοχή της διοίκησης των εταιρειών.
Αυτή η μεταβολή της αντιμετώπισης αποδεικνύεται και από παλαιότερη έρευνα της Gartner (2007) που δείχνει ότι η πλειοψηφία των εταιρειών που διαθέτουν ώριμα προγράμματα Business Continuity Management είναι εταιρείες με υψηλό κίνδυνο, μεγάλο αντίκτυπο, οι οποίες λειτουργούν σε αγορές με αυστηρό νομοθετικό πλαίσιο, όπως είναι ο χρηματοοικονομικός κλάδος, οι τηλεπικοινωνίες, οι εταιρείες παραγωγής ενέργειας κ.λπ.
Senior management… παρόν!
Πολύ συχνά οι Διευθύνσεις Πληροφορικής προσπαθούν μάταια να πείσουν τη διοίκηση της εταιρείας τους για την ανάγκη του Business Continuity Management και κυρίως να κερδίσουν τη συμμετοχή της και τη δέσμευσή της στο πρόγραμμα. Η διοίκηση όμως πρέπει να καταλάβει τη σημασία της δικής της ανάμειξης και υποστήριξης. Η Gartner προτείνει τις παρακάτω επιλογές προκειμένου να κερδηθεί η υποστήριξη της διοίκησης:
- Αναγνωρίστε την επίδραση που θα έχει στην εταιρεία μια πιθανή διακοπή του επιχειρείν και την αξία που θα προσδώσει στην επιχείρηση η ύπαρξη ενός σχεδίου επανόδου. Οι υπεύθυνοι του Business Continuity Management θα πρέπει να επικοινωνήσουν αυτά τα αποτελέσματα και την αξία τους στη διοίκηση
- Τοποθετήστε την ευθύνη για το εταιρικό Business Continuity Management ψηλά στην εταιρεία. Με δεδομένη τη διεύρυνση των κινδύνων που καλύπτει πλέον το πρόγραμμα Business Continuity Management, η ευθύνη για αυτό μεταφέρεται στο τμήμα διαχείρισης κινδύνων – τουλάχιστον στους οργανισμούς αυτούς που έχουν μία κουλτούρα διαχείρισης κινδύνων
- Εφαρμόστε τα components του Business Continuity Management προγράμματος σε όλες τις λειτουργικές τοποθεσίες της εταιρείας, όλα τα LoBs και στο σύνολο του ανθρώπινου δυναμικού.
Τι περιλαμβάνει το BCM
Η μετάβαση από το ΙΤ disaster recovery στο Business Continuity Management που συντελείται τα τελευταία χρόνια είναι η αναγνώριση του ότι οι υπηρεσίες Πληροφορικής, οι οποίες είναι απαραίτητες για τις λειτουργίες της επιχείρησης, είναι απλώς ένα κομμάτι (component) ενός Business Continuity Management προγράμματος. Η αποτελεσματική «ανάρρωση» από μία καταστροφή απαιτεί την υλοποίηση risk mitigation πριν προκύψει η καταστροφή, καθώς και σχεδιασμό για την ανάκτηση όλων των κρίσιμων πόρων – τμήμα ΙΤ, ανθρώπινο δυναμικό, facilities, ζωτικά αρχεία, εξοπλισμό, προμηθευτές, συνεργάτες και πάροχοι υπηρεσιών.
Ο χειρισμός των μη ΙΤ κομματιών είναι πιο δύσκολη δουλειά καθώς είναι κυρίως προσανατολισμένα στους ανθρώπους και τις διαδικασίες.
Ενα επιτυχημένο πρόγραμμα Business Continuity Management περιλαμβάνει σύμφωνα με την Gartner έξι components (σχήμα), κάθε ένα από τα οποία περιέχει συγκεκριμένες δραστηριότητες.
Για να μην σας πιάνει κρίση
Η διαχείριση κρίσης/ συμβάντων (crisis/ incident management) αποτελείται από τις δράσεις και τις ενέργειες στις οποίες χρειάζεται ένας οργανισμός να προβεί προκειμένου να διαχειριστεί και να ελέγξει την πρόοδο και την ανταπόκριση σε όλα τα είδη των πιθανών αλλά και των πραγματικών γεγονότων διακοπής του επιχειρείν. Αυτά τα γεγονότα περιλαμβάνουν παραδοσιακά σενάρια business continuity management: διαχείριση κρίσεων που σχετίζονται με τη φήμη της εταιρείας, όπως αντιδικίες, μηνύσεις, αξιοπιστία προϊόντων και υπηρεσιών, εργατικές διενέξεις και κατηγορίες για διακρίσεις, περιβαλλοντικά ζητήματα, παραβιάσεις ιδιωτικότητας και εμπιστευτικότητας, κλοπή ταυτότητας κ.ά.
Στόχος εδώ είναι να διασφαλίσετε ότι ο οργανισμός σας διατηρεί τα έσοδα, την κερδοφορία του, το brand του και τη φήμη του με το ανθρώπινο δυναμικό του, τους πελάτες του, τις αγορές και την κοινότητα καθώς αντιδρά και επανακάμπτει από τη διακοπή στις επιχειρηματικές λειτουργίες. Η διαχείριση κρίσης/ συμβάντων είναι δυναμική, καθώς τα βήματα που κάνει ένας οργανισμός για να ανταποκριθεί εξαρτώνται από τις συνθήκες της κρίσης.
Επείγοντα περιστατικά
Η επείγουσα ανταπόκριση (emergency response) αποτελείται από τις ενέργειες αυτές που συνδέονται άμεσα με τις φυσικές πλευρές μιας καταστροφής και τον καθορισμό του στόχου της καταστροφής, όπως είναι η απόφαση για την εκτέλεση ενός recovery plan. Οι ενέργειες που περιλαμβάνονται εδώ είναι ο έλεγχος και η αποτίμηση της ζημιάς καθώς και η διασφάλιση της ζωής και της ασφάλειας του ανθρώπινου δυναμικού.
Don’t forget the IT
Η διαχείριση του IT Disaster Recοvery αποτελείται από τις ενέργειες αυτές που διασφαλίζουν ότι το data center και όλες οι υπηρεσίες ΙΤ θα ανακτηθούν σύμφωνα με τις προσδοκίες του business. Σύμφωνα με την Gartner, η ανάκτηση του δικτύου θα πρέπει να είναι το σημείο εκκίνησης οποιαδήποτε IT recovery προσπάθειας. Στη σειρά προτεραιοτήτων της Gartner ακολουθεί η ανάκτηση του hardware, των desktop και του software, των δεδομένων και τέλος η ασφάλεια των δεδομένων. Η σειρά αυτή δεν σημαίνει σε καμία περίπτωση ότι κάτι από όλα μπορεί να μείνει εκτός σχεδιασμού ή να αφεθεί στην τύχη του.
Υπεράνω όλων το… business
Το business recovery αποτελείται από όλες αυτές τις ενέργειες που υποστηρίζουν την ανάκτηση των βασικών επιχειρηματικών διαδικασιών. Τα σχέδια για business recovery, στις περισσότερες περιπτώσεις, οδηγούν σε ένα IT disaster recovery σχέδιο που απευθύνεται στις ανάγκες αυτού του συγκεκριμένου LOB (line of business). Οι ενέργειες και οι δράσεις που περιλαμβάνονται εδώ είναι:
- Υποστήριξη διαχείρισης γνώσης
- Επιχειρηματική συνέχεια (business resumption)
- Ανάκτηση σταθμού εργασίας (work area recovery)
- Workforce continuity
- Διαχείριση αρχείων (record management)
- Ανάκτηση εφοδιαστικής αλυσίδας (supply chain recovery) και
- Business Interruption insurance.
Οταν πιάσει φωτιά το σπίτι του γείτονα…
Το contingency planning απευθύνεται στους κινδύνους που συνδέονται με τις εξωτερικές λειτουργίες του οργανισμού σας που μπορεί να προκαλέσουν διακοπή στην επιχειρηματική λειτουργία, αν και δεν σχετίζεται με εσωτερικές ανεπάρκειες ή αποτυχίες. Οι ενέργειες που περιλαμβάνονται στο contingency planning είναι: το outsourcing, η διαχείριση της προμήθειας πρώτων υλών κ.ά.
H1N1 προ των πυλών;
Οι περισσότερες εταιρείες δεν είναι προετοιμασμένες για ένα ξέσπασμα πανδημίας (για παράδειγμα γρίπης), ενώ συχνά δεν λαμβάνουν υπόψη τους πιθανές προειδοποιήσεις, καθώς πολλοί πιστεύουν ότι στην εποχή μας δεν υπάρχει περίπτωση να βιώσουμε κάποια πανδημία, ενώ κάποιοι άλλοι θεωρούν ότι δεν υπάρχει λόγος να προετοιμαστούν για αυτό, αφού σε μια τέτοια περίπτωση θα κλείσουν έτσι και αλλιώς. Η Διεύθυνση Πληροφορικής μπορεί να ανταποκριθεί σε λίγες μόνο από τις αλλαγές που χρειάζεται το business προκειμένου να είναι καλύτερα προετοιμασμένη η εταιρεία.
Οι περισσότερες αλλαγές θα προκύψουν στις επιχειρηματικές διαδικασίες. Το κομμάτι του σχεδιασμού για την περίπτωση πανδημίας θεωρείται συχνά ευθύνη της αρμόδιας για το συνολικό business continuity management ομάδας, ωστόσο οι προσπάθειες για το pandemic planning είναι πιο ευρείες και εκτεταμένες από το παραδοσιακό Business Continuity Management. Τα κομμάτια κλειδιά του BCM που θα αποδεχτούν κρίσιμα στη διάρκεια μιας κρίσης πανδημίας είναι το crisis/incident management και το business recovery, κυρίως η ανάκτηση της εφοδιαστικής αλυσίδας και το workforce continuity.