Για τους οργανισμούς που επιθυμούν να βελτιώσουν την ποιότητα των υπηρεσιών τους, το Business Continuity Management (BCM) αποδεικνύεται συνεχώς ως το πιο σημαντικό κομμάτι της δραστηριότητας τους.
Υπάρχουν πολλοί λόγοι πίσω από την αύξηση του ενδιαφέροντος για το BCM – η συνεχής απαίτηση για παροχή υπηρεσιών, η παγκοσμιοποίηση και οι αυξανόμενοι κίνδυνοι, εξαιτίας δυσλειτουργιών και προβλημάτων. Το αποτέλεσμα είναι να υπάρχει συνεχής πίεση για σωστή απόδοση κατά τη διάρκεια «αγχωτικών» καταστάσεων και η αναγνώριση του ανταγωνιστικού πλεονεκτήματος ενός αποδοτικού προγράμματος BCM.
Υπάρχουν, όμως, κάποιοι παράγοντες που εμποδίζουν την ομαλή εφαρμογή ενός αποτελεσματικού προγράμματος BCM:
• Ελλειψη ενδιαφέροντος από την ίδια την εταιρεία – οι managers δεν έχουν κατανοήσει ακόμη πώς μία διακοπή στις εργασίες μπορεί να προκαλέσει προβλήματα στην απόδοση της επιχείρησης.
• Ο χρόνος και το κόστος εφαρμογής ενός προγράμματος BCM, που μπορεί να αντεπεξέλθει στις απαιτήσεις του οργανισμού.
• Ελλειψη γνώσεων σχετικά με τις λειτουργίες της επιχείρησης που μπορούν να εμποδίσουν τη ροή των εργασιών.
• Η «φτωχή» επικοινωνία μέσα στον οργανισμό εμποδίζει τη συνεργασία μεταξύ των τμημάτων.
• Η σύγχυση, όσον αφορά την ορολογία, μπορεί να οδηγήσει σε παρανοήσεις και ελλιπή δέσμευση του management.
Οι βελτιώσεις στην ποιότητα των προγραμμάτων BCM αντικατοπτρίζονται στα οικονομικά αποτελέσματα και στα στοιχεία των επενδύσεων. Σύμφωνα με έρευνα της Gartner, το ποσοστό που ανέφερε ότι επένδυσε στη βελτίωση των προγραμμάτων του αγγίζει το 34% και είναι κατά 54% υψηλότερο από αυτό που ανέφερε ότι μείωσε τα κονδύλια.
Οι απαντήσεις στην ερώτηση «Ποιο από τα παρακάτω ποσοστά ανταποκρίνεται καλύτερα στο ποσοστό που ο οργανισμός σας διέθεσε στο data center τα οικονομικά έτη 2011 και 2012», δείχνουν ότι ο αριθμός των επιχειρήσεων που πρόκειται να διαθέσει 7%, ή και περισσότερο, από τον προϋπολογισμό τους στο data center τους, αυξήθηκε κατά 50%, υποδηλώνοντας ότι ο εκσυγχρονισμός των data centers έχει εξελιχθεί σε σημαντική προτεραιότητα.
Επίσης, όσον αφορά τις δαπάνες που διέθεσε ή πρόκειται να διαθέσει κάθε οργανισμός στην αποκατάσταση ζημιών IT τα οικονομικά έτη 2011 και 2012, οι απαντήσεις έδειξαν ότι ο αριθμός των οργανισμών που πρόκειται να διαθέσει 7%, ή και περισσότερο, σε προγράμματα Disaster Recovery Management για το τμήμα IT, σχεδόν διπλασιάστηκε, από το 14% το 2011 σε 27% το 2012. Και τα δύο αυτά ποσοστά αποδεικνύουν ότι η ανάκτηση δεδομένων από τα τμήματα IT έχει εξελιχθεί σε μείζον ζήτημα για τους οργανισμούς IT, κάτι που θα μπορούσε να οδηγήσει σε σημαντική αύξηση των δαπανών για τον σκοπό αυτό.
Η τάση αυτή καταδεικνύει δύο εξελίξεις: η επιχείρηση αναγνωρίζει την εξάρτησή της από το τμήμα IT για τη διανομή σημαντικών υπηρεσιών καθώς και την επιρροή των απρογραμμάτιστων διακοπών τής λειτουργίας της στα κέρδη και στη φήμη της.
Επενδύσεις στον τομέα ελέγχου των προγραμμάτων Disaster Recovery
Σύμφωνα με στοιχεία της Gartner, το 2011, 33% των συμμετεχόντων διεξήγαγαν ελέγχους στα πρόγραμμα IT Disaster Recovery 4 ή και περισσότερες φορές μέσα σε ένα χρόνο. Το 2012 ο αριθμός αυτός αναμένεται να φτάσει το 39%, αποδεικνύοντας τη σημασία που αποδίδεται πλέον για την υποστήριξη και τους ελέγχους των προγραμμάτων αυτών.
Οι έλεγχοι θα συνεχίσουν να αποτελούν μία από τις μεγαλύτερες και πιο δαπανηρές προκλήσεις του IT Disaster Recovery, αλλά και τον τομέα με τη μεγαλύτερη πιθανότητα να βελτιώσει την ετοιμότητα της επιχείρησης για μία διακοπή λειτουργιών. Οπως αναφέρει η Gartner, οι ερωτήσεις των πελατών της σχετικά με το IT Disaster Recovery καταδεικνύουν ότι οι αυξανόμενες δαπάνες και η πολυπλοκότητα των logistics των παραδοσιακών ελέγχων παρακινούν τις επιχειρήσεις στην υιοθέτηση νέων προσεγγίσεων.
Αυτές οι νέες προσεγγίσεις δίνουν στους οργανισμούς την ευκαιρία να ελέγχουν τα συστήματά τους πιο συχνά, βελτιώνοντας την αποδοτικότητά τους. Επιπλέον, οι οργανισμοί θα πρέπει να αναπτύξουν ένα καλά οργανωμένο σχέδιο ελέγχου, συμπεριλαμβάνοντας ένα διαφοροποιημένο μείγμα ελέγχων, όπου οι δυνατότητες των προγραμμάτων IT disaster recovery έχουν αποδειχθεί επιτυχημένες ή όπου υπάρχουν σημαντικά κενά ανάμεσα στις προσδοκίες ανάκτησης και στις ήδη υπάρχουσες δυνατότητες ανάκτησης δεδομένων.
Ποια πρότυπα πρέπει να ακολουθήσουν οι εταιρείες για πιστοποίηση BCM;
Καθώς οι οργανισμοί αναγνωρίζουν την ανάγκη να εργαστούν πιο στενά με πολλαπλούς προμηθευτές και επιχειρήσεις, αυξάνεται συνεχώς και η πίεση να χρησιμοποιήσουν κοινές πρακτικές και μεθοδολογίες, ώστε να διευκολυνθεί η ενσωμάτωση των διαδικασιών μέσα στο πλαίσιο του οργανισμού. Επομένως, υπάρχει μία συνεχώς αυξανόμενη απαίτηση για συμβατότητα ανάμεσα στους προμηθευτές.
Οι επιχειρήσεις πλέον πιέζουν περισσότερο τους προμηθευτές τους να ανταποκριθούν στις απαιτήσεις των προγραμμάτων ανάκτησης των επιχειρήσεων, όπως αποδεικνύεται και από τον μεγάλο αριθμό προγραμμάτων risk management, από προμηθευτές και πωλητές, που βρίσκουμε σε μία επιχείρηση. Για το λόγο αυτό, η πιστοποίηση των οργανισμών αποτελεί τον ιδανικότερο τρόπο για να αποδείξει ο προμηθευτής στους πελάτες του ότι μπορεί όντως να αντεπεξέλθει στις απαιτήσεις ανάκτησης δεδομένων. Ενα από τα σημαντικότερα σημεία πώλησης πιστοποίησης οργανισμών είναι η δυνατότητά να μειώσει τις δαπάνες μιας επιχείρησης για να αποδείξει ότι το πρόγραμμα BCM που διαθέτει μπορεί να αποδώσει.