Αν και το BC και το disaster recovery αντιμετωπίζονταν ως δραστηριότητες που χρησιμοποιούνταν σε περιορισμένο αριθμό κλάδων, η αυξανόμενη εξάρτηση στους υπολογιστικούς πόρους έχει αναγκάσει τους οργανισμούς όλων των κλάδων και μεγεθών να υιοθετήσουν μέτρα για να μειώσουν τον κίνδυνο διακοπής των εργασιών τους μετά από ένα απρόοπτο γεγονός.

Η επιχειρησιακή συνέχεια – Business Continuity (BC) – είναι απαραίτητη για να παραμείνουν οι εργαζόμενοι παραγωγικοί σε περίπτωση μίας «αναπάντεχης» διακοπής εργασιών, ενώ παράλληλα προστατεύει την επιχείρηση από ανεπιθύμητες επιπτώσεις, όπως οικονομική ζημιά, ζημιά στη φήμη της επιχείρησης και «κακές» σχέσεις με πελάτες και συνεργάτες. Είτε προγραμματισμένες είτε όχι, οι επιχειρηματικές «διαταραχές» που δεν αντιμετωπίζονται αποδοτικά, δυστυχώς κοστίζουν. Χαμένα έσοδα, χαμένες ευκαιρίες πώλησης, καθώς και «παραβιασμένα» SLAs, μπορούν να έχουν καταστροφικές οικονομικές επιπτώσεις.

Επίσης, οι διαταραγμένες συνεργατικές σχέσεις και οι διακοπές στην εφοδιαστική αλυσίδα μπορεί να καθυστερήσουν τα προϊόντα μίας εταιρείας να φτάσουν στην αγορά, να «εκτροχιάσουν» σημαντικές πρωτοβουλίες και να μειώσουν το ανταγωνιστικό πλεονέκτημα. Μια ανεπαρκής αντίδραση μπορεί να βλάψει την δημόσια εικόνα μίας εταιρείας ανεπανόρθωτα, καθώς και την εμπιστοσύνη των πελατών και των επενδυτών σε αυτή. Μετά από μια διακοπή, οι εργαζόμενοι μπορεί να δυσκολευτούν να ανακτήσουν την πλήρη παραγωγικότητά τους λόγω χαμένων δεδομένων, διακοπής εργασιών που βρίσκονται σε εξέλιξη και απώλειας συνεργατικής συνοχής με τους συναδέλφους τους. Για τη Διεύθυνση Πληροφορικής, η «αναδιάρθρωση» από μια διακοπή λειτουργιών μπορεί να είναι ιδιαίτερα πολύπλοκη και χρονοβόρα διαδικασία, αφού πρέπει να:

  • Επαναφέρουν online το κέντρο δεδομένων και να ανακτήσουν τα χαμένα δεδομένα
  • Αντικαταστήσουν χαμένες ή μη-προσβάσιμες συσκευές και να εξασφαλίσουν ότι η κάθε μία λειτουργεί με το απαιτούμενο λογισμικό για τον χρήστη
  • Παρέχουν και να ρυθμίσουν τις εφαρμογές εκ νέου
  • Σχεδιάσουν νέους τρόπους εργασίας και επικοινωνίας με τους χρήστες, μέσω εναλλακτικών δικτύων πρόσβασης για εφαρμογές που πλέον δεν είναι προσβάσιμες
  • Πραγματοποιήσουν όλα τα παραπάνω εν μέσω μιας κρίσιμης κατάστασης.

Ένα αποδοτικό πλάνο BC μπορεί να απλοποιήσει και να επιταχύνει τις διαδικασίες ανάκτησης και διατήρησης λειτουργίας των εργασιών που αναλαμβάνει η Διεύθυνση Πληροφορικής, ενώ ταυτόχρονα επιτρέπει στους εργαζόμενους να επιστρέψουν στους κανονικούς ρυθμούς εργασίας τους όσο το δυνατόν ταχύτερα. Σε περιπτώσεις όπου υπάρχει κάποια μορφή προειδοποίησης πριν τη διακοπή, όπως μια προγραμματισμένη μετακόμιση σε νέα γραφεία ή κάποιο αναμενόμενο καιρικό φαινόμενο, ο οργανισμός μπορεί να αποτρέψει τη διακοπή των εργασιών εξ ολοκλήρου.

Η δομή της ομάδας «έκτακτων αναγκών»
Μια από τις σημαντικότερες παραμέτρους για να επιτύχει ένα πλάνο BC είναι η ύπαρξη μιας ξεκάθαρης ιεραρχίας. Σε περίπτωση ανάγκης, οι εργαζόμενοι δεν πρέπει να αναρωτιούνται ποιος είναι υπεύθυνος για την ανάκτηση των εργασιών και την επαναφορά των δεδομένων ή σε ποιον πρέπει να απευθυνθούν. Ο οργανισμός πρέπει να μπορεί να αντιμετωπίσει όλα τα ζητήματα BC σε όλες τις τοποθεσίες λειτουργίας του. Το προσωπικό που αποτελεί μέρος της ομάδας BC – συμπεριλαμβανομένων και αυτών που τους αντικαθιστούν αν αυτοί δεν είναι διαθέσιμοι – πρέπει να παραμένουν επικεντρωμένοι στο σχεδιασμό και τις δοκιμές του πλάνου BC. Επιπλέον, εκτός του ότι έτσι ότι εξασφαλίζουν ότι το πλάνο αυτό είναι αποδοτικό και λειτουργεί σωστά, βοηθάει να δημιουργηθεί η οικειότητα που χρειάζεται για να αποδώσει σωστά κάτω από την πίεση μιας πραγματικής κρίσιμης κατάστασης.


Διαχείριση του BC
Ένα σωστά οργανωμένο πλάνο BC πρέπει να αναγνωρίζει τις πιθανές επιχειρησιακές διακοπές που μπορεί να επηρεάσουν οποιαδήποτε τοποθεσία του οργανισμού, όπως διακοπές ρεύματος, επιδημίες ή πυρκαγιές, καθώς και αυτές που είναι πιο πιθανές σε συγκεκριμένες περιοχές όπως σεισμοί ή κοινωνικές αναταραχές. Για να παραμείνει ο αριθμός των σεναρίων διαχειρίσιμος, ο σχεδιασμός πρέπει να βασίζεται στα χειρότερα πιθανά σενάρια, αντί σε πολλαπλές πιθανές καταλήξεις του κάθε συμβάντος. Και φυσικά δεν θα είναι πάντα πιθανό να διατηρήσουμε τις φυσιολογικές λειτουργίες κατά τη διάρκεια μιας διακοπής. Για να περιοριστούν οι επιπτώσεις μειωμένης ικανότητας, η ομάδα πρέπει να αναγνωρίσει ποιες λειτουργίες είναι πιο σημαντικές, ποιος θα τις διεκπεραιώσει και πώς θα αναδιανεμηθούν οι εργασίες αν οι υπεύθυνοί τους δεν είναι διαθέσιμοι.

Η ομάδα διαχείρισης του BC πρέπει να συνεργάζεται για να αξιολογεί σωστά τη σημαντικότητα της κάθε επιχειρησιακής διαδικασίας όσον αφορά στα έσοδα, τους πελάτες, τη φήμη της εταιρείας, τις ρυθμιστικές επιπτώσεις και έπειτα να χαρτογραφήσει αυτές τις παραμέτρους στις διαδικασίες αυτές ανάλογα με τις εφαρμογές, τους χρήστες, τις λειτουργίες και τον εξοπλισμό που χρειάζονται. Αφού η ομάδα συμφωνήσει στην κατηγοριοποίηση αυτή, μπορεί να ξεκινήσει να σχεδιάζει στρατηγικές ανάκτησης δεδομένων και επαναφορά εργασιών, καθώς και να υπολογίζει τις δαπάνες για την κάθε διαδικασία. Για τη Διεύθυνση Πληροφορικής, τα δεδομένα αυτά παρέχουν ένα πλαίσιο για να εξασφαλιστεί ότι οι πιο σημαντικές λειτουργίες θα είναι διαθέσιμες άμεσα στην επιχείρηση.

Δοκιμές
Αν το BC δεν εστιάσει στην ετοιμότητα, ο οργανισμός μπορεί να βρεθεί προ εκπλήξεως και εν μέσω μιας κρίσης να διαπιστώσει ότι το πλάνο BC που διαθέτει πλέον δεν καλύπτει τις ανάγκες και τις λειτουργίες του και να βρεθεί χωρίς εναλλακτική λύση. Οι καλές πρακτικές BC απαιτούν συνεχείς δοκιμές και αναβαθμίσεις του πλάνου, ώστε να αντικατοπτρίζουν τις αλλαγές που γίνονται μέσα στον οργανισμό, τις επιχειρηματικές προτεραιότητες, τη διαχείριση του κινδύνου και άλλες παραμέτρους. Η ομάδα πρέπει συνεχώς να παρακολουθεί τις αλλαγές και να τις συμπεριλαμβάνει στο πλάνο της, ενώ παράλληλα πρέπει ανά τακτά χρονικά διαστήματα να διεξάγει δοκιμές, ώστε να είναι σίγουρο ότι το πλάνο λειτουργεί.

Ασφάλεια των εργαζομένων
Μια ακόμη σημαντική παράμετρος είναι η εξασφάλιση ότι όλοι οι εργαζόμενοι παραμένουν ασφαλείς κατά τη διάρκεια ενός έκτακτου και απρόσμενου γεγονότος. Υπάρχουν πολλοί τρόποι ανάπτυξης ενός προγράμματος ασφαλείας, που μπορούν να οργανωθούν σε συνεργασία με τοπικές αρχές, όπως η πυροσβεστική ή η αστυνομία, που, για παράδειγμα, μπορούν να παρέχουν εκπαίδευση για έκτακτα περιστατικά. Εφόσον, βέβαια, ένα τέτοιο πρόγραμμα ολοκληρωθεί και ενσωματωθεί στο πλάνο BC, πρέπει και οι εργαζόμενοι να το γνωρίζουν και να εκπαιδευθούν σε αυτό, όπως για παράδειγμα για διαδικασίες εκκένωσης, ενώ συχνά θα πρέπει να γίνονται και ανάλογες ασκήσεις ετοιμότητας.

Workforce continuity
Η συνεχής λειτουργία του κέντρου δεδομένων μπορεί να διατηρήσει σε λειτουργία και τις εργασίες IT – αλλά τι γίνεται στην περίπτωση που οι εργαζόμενοι δεν βρίσκονται στην συνηθισμένη τους θέση ή δεν έχουν πλέον πρόσβαση στις συσκευές και τα συστήματα που χρειάζονται; Το εργατικό δυναμικό πρέπει οπωσδήποτε να αποτελεί σημαντική παράμετρο ενός πλάνου BC, αφού η προστασία και η ανάκτηση των δεδομένων τους από μόνα τους δεν μπορούν να διεκπεραιώσουν τις εργασίες και αποτελούν μόνο ένα μικρό μέρος του BC. Πρέπει να εξασφαλιστεί ότι οι επιχειρησιακές διαδικασίες και οι πελάτες δεν θα επωμιστούν τις δυσμενείς επιπτώσεις μιας διακοπής της λειτουργίας απλά επειδή οι εργαζόμενοι δεν είναι σε θέση να ολοκληρώσουν σωστά τις εργασίες τους. Ενώ το BC παραδοσιακά περιστρεφόταν κυρίως σε ανάκτηση και επαναλειτουργία συγκεκριμένων επιχειρηματικών τομέων, πλέον οι οργανισμοί χρησιμοποιούν remote εργαλεία πρόσβασης για να μπορέσουν οι εργαζόμενοι να συνεχίσουν την εργασία τους όσο πιο αποδοτικά και εύκολα γίνεται.

Ένα πλάνο BC πρέπει να εμπεριέχει τεχνολογίες που συνδέουν τους ανθρώπους με τα δεδομένα τους και με άλλους ανθρώπους οπουδήποτε, ώστε να μπορούν να εργάζονται όποτε θέλουν, από οπουδήποτε και με όποιο τρόπο επιθυμούν. Σε μία κατάσταση έκτακτης ανάγκης, τα ίδια εργαλεία δίνουν τη δυνατότητα στους εργαζόμενους να ακολουθούν τις προτεραιότητές τους – είτε αποφασίσουν να συνεχίζουν να εργάζονται κανονικά, είτε ξεκινούν νέα project που απαιτούνται για την αντιμετώπιση της έκτακτης ανάγκης, είτε εστιάζουν την προσοχή τους όπου αλλού χρειάζεται. Η χρήση των εργαλείων αυτών τόσο σε έκτακτες περιπτώσεις όσο και σε καθημερινές λειτουργίες ενισχύει, επίσης, την αποδοτικότητα του πλάνου BC, αφού αντί να πρέπει οι εργαζόμενοι να ξεκινήσουν να σκέφτονται με τη «διακοπή» στο μυαλό τους, απλά συνεχίζουν να εργάζονται όπως θα έκαναν οποιαδήποτε άλλη στιγμή «φυσιολογικής» εργασίας.

Γιατί BC;
Η ουσία του BC είναι, επομένως, η ελαχιστοποίηση των επιπτώσεων μιας διακοπής τόσο στους ανθρώπους όσο και στους πόρους του κέντρου δεδομένων από τους οποίους εξαρτώνται. Στο παρελθόν, οι οργανισμοί έπρεπε να προσαρμοστούν σε άγνωστες συνθήκες εργασίας, ενώ, ταυτόχρονα, έπρεπε να συνεχίζουν να εργάζονται με το άγχος της αβεβαιότητας της διακοπής. Οι τεχνολογίες remote πρόσβασης παρέχουν μια βελτιωμένη προσέγγιση, επιτρέποντας στους ανθρώπους εν μέσω μιας κρίσης να εργάζονται όπως ακριβώς θα έκαναν και μια οποιαδήποτε άλλη μέρα – ακόμη και αν η τοποθεσία τους, το δίκτυό τους και οι συσκευές τους είναι διαφορετικά. Η αδιάκοπτη πρόσβαση στις συνηθισμένες εφαρμογές, δεδομένα και υπηρεσίες βοηθούν τους εργαζόμενους και τις επιχειρησιακές μονάδες να παραμένουν παραγωγικές.

Η Διεύθυνση Πληροφορικής μπορεί να προστατεύσει και να ελέγξει τα επιχειρησιακά δεδομένα στα οποία υπάρχει πρόσβαση από οποιαδήποτε τοποθεσία και από οποιαδήποτε συσκευή και κάτω από οποιεσδήποτε συνθήκες, προστατεύοντας, παράλληλα, την ασφάλεια και τη συμμόρφωση. Χρησιμοποιώντας τις συνηθισμένες υποδομές, η προσέγγιση αυτή ελαχιστοποιεί, επίσης, την ανάγκη ξεχωριστών εργαλείων και συσκευών πρόσβασης στο BC, μειώνοντας τα κόστη και την πολυπλοκότητα του όλου εγχειρήματος. Πολλές Διευθύνσεις Πληροφορικής εστιάζουν ήδη αρκετά στην βελτίωση του mobility του εργατικού δυναμικού και στα εργαλεία remote πρόσβασης που είναι διαθέσιμα. Ενσωματώνοντας τις δυνατότητες αυτές στη στρατηγική BC, μπορεί ο οργανισμός να προστατευθεί πολύ πιο αποδοτικά έναντι στους κινδύνους που προκύπτουν από προγραμματισμένες ή μη διακοπές λειτουργίας.


Η κατανόηση των κινδύνων έχει ζωτική σημασία για το BCM

H Σωτηρία Μοσχοφίδου, Business Continuity Manager της Iron Mountain Europe, αναδεικνύει τη σημασία που έχει το Business Continuity Management σε κάθε σύγχρονη επιχείρηση.

netweek: Ποιες είναι οι σημαντικότερες απειλές για το σημερινό επιχειρηματικό περιβάλλον και πώς μπορεί το ΒCM να βοηθήσει τις εταιρείες, ώστε να γίνουν περισσότερο ανθεκτικές;

Σωτηρία Μοσχοφίδου: Οι απειλές που συντρέχουν σε κάθε επιχείρηση είναι διαφορετικές. Εξαρτώνται από την ίδια την επιχείρηση, το αντικείμενό της, την τοποθεσία της, τους προμηθευτές της και από πολλούς άλλους παράγοντες. Οι απειλές αυτές μπορεί να είναι εσωτερικές ή εξωτερικές, οι βασικές κατηγορίες των οποίων είναι: κακόβουλες ενέργειες, φυσικές καταστροφές αλλά και τεχνικές καταστροφές. Η σωστή υλοποίηση ενός συστήματος Business Continuity Management θα βοηθήσει την επιχείρηση να γίνει περισσότερο ανθεκτική σε οποιαδήποτε απειλή. Μια από τις σημαντικότερες απειλές για το σημερινό επιχειρηματικό περιβάλλον είναι οι φυσικές καταστροφές. Φέτος, παρατηρήθηκαν πρωτοφανείς πλημμύρες στο Ηνωμένο Βασίλειο και πιο πρόσφατα στη Σερβία, προκαλώντας εκτεταμένες ζημιές σε εκατοντάδες επιχειρήσεις. Ανάμεσα στις ζημιές ήταν και η διακοπή λειτουργιών. Οι επιχειρήσεις οι οποίες είχαν αναπτύξει σχέδια αντιμετώπισης έκτακτων αναγκών ήταν κατάλληλα εξοπλισμένες ώστε να συνεχίσουν τη λειτουργία της επιχείρησης τους, με το μικρότερο δυνατόν χρόνο διακοπής.

netweek: Σε ποιες επιχειρήσεις απευθύνεται σήμερα το Business Continuity; Αφορά μόνο μεγάλους οργανισμούς ή και τις μικρομεσαίες επιχειρήσεις, που αποτελούν τη ραχοκοκαλιά της ελληνικής οικονομίας;

Σωτηρία Μοσχοφίδου: Το Business Continuity απευθύνεται σε όλες τις επιχειρήσεις, ανεξαρτήτως μεγέθους. Σαφώς και δεν αφορά μόνο μεγάλους οργανισμούς. Αντιθέτως, θα έλεγα ότι οι μικρομεσαίες επιχειρήσεις ενδέχεται σε πολλές περιπτώσεις να είναι πιο εκτεθειμένες σε περίπτωση συμβάντος, λόγω του μικρότερου μεγέθους τους. Ένα πολύ μεγάλο ποσοστό των επιχειρήσεων που παύουν να λειτουργούν, δεν κατάφεραν να ανακάμψουν από κάποιο σημαντικό συμβάν που απείλησε την επιχείρησή τους. Προφανώς, ο καλύτερος τρόπος για να ανταπεξέλθει μια επιχείρηση είναι να είναι κατάλληλα προετοιμασμένη για κάθε ενδεχόμενο, έτσι ώστε να μπορέσει να συνεχίσει τις επιχειρηματικές της δραστηριότητες το συντομότερο δυνατόν. Με αυτόν τον τρόπο, μπορούν να αντιμετωπίσουν ακόμη και το χειρότερο σενάριο, εξασφαλίζοντας έτσι και τη συνέχεια της επιχείρησης.

netweek: Ποια είναι η σημαντικότερη διαφορά ανάμεσα στο Business Continuity και στο Risk Management;

Σωτηρία Μοσχοφίδου: To Risk Management αποτελεί μια από τις πιο σημαντικές πτυχές του Business Continuity. Πιο συγκεκριμένα, το Risk Management, είναι προαπαιτούμενο για τη δημιουργία ενός συστήματος Business Continuity Management. Ένα από τα πρώτα πράγματα που πρέπει να κάνει ένας οργανισμός, κατά την προσπάθειά του να εφαρμόσει ένα σύστημα διαχείρισης επιχειρησιακής συνέχειας, είναι να αναλύσει στους κινδύνους του. Η κατανόηση των κινδύνων είναι ζωτικής σημασίας, καθότι χωρίς αυτή, ο οποιοσδήποτε σχεδιασμός θα είναι ανεπιτυχής. Έχοντας εντοπίσει και αποδεχθεί τα ρίσκα, η επιχείρηση μπορεί να προβεί στη στοχευμένη αντιμετώπισή τους.

netweek: Τι συμβουλές θα δίνατε σε έναν οργανισμό που θέλει να υλοποιήσει ένα πλάνο Business Continuity;

Σωτηρία Μοσχοφίδου: Αρχικά θα πρέπει να αναπτύξετε μια στρατηγική κινδύνου και να λάβετε την υποστήριξη από τη διοίκηση της επιχείρησης για την υλοποίηση του συστήματος. Στη συνέχεια, προχωρήστε στην ανάλυση όλης της επιχείρησης, των τμημάτων και των δραστηριοτήτων, ώστε να εντοπιστούν οι πιο κρίσιμες λειτουργίες. Βάσει αυτών θα καταστρώσετε και τα σχέδια επιχειρηματικής συνέχειας. Να είστε ρεαλιστικοί και πρακτικοί στην προσέγγισή σας, ώστε να εφαρμοστούν πλάνα που ταιριάζουν με την επιχείρηση σας, και να μπορούν εύκολα να ενσωματωθούν με τις υπάρχουσες διαδικασίες σας. Τέλος, να θυμάστε ότι τα καλύτερα σχέδια είναι αυτά που δοκιμάζονται και αναθεωρούνται συνεχώς. Επιβάλλεται να διεξάγετε συχνές ασκήσεις ετοιμότητας και να δοκιμάζετε την εφαρμογή του σχεδίου για να καταφέρετε να βελτιστοποιήσετε την αποτελεσματικότητά του.