Ciągłość działania firmy w trakcie awarii
- Paweł Szczepański,
- 04.09.2012
Nie można zarządzać ciągłością działania w oderwaniu od kontekstu organizacji. To poważny błąd, zazwyczaj dostrzegany wtedy, gdy już trudno go naprawić.
Zarządzanie ciągłością działania (BCM - Business Continuity Management) to koncepcja, która na stałe związała się z szeroko postrzeganym bezpieczeństwem organizacji. W sytuacji zagrożenia prawidłowo zaprojektowany i wdrożony system zarządzania ciągłością działania (BCMS) pomaga uchronić przed utratą najważniejsze aktywa i umożliwia sprawną reakcję pracowników, w celu podtrzymania realizacji krytycznych procesów biznesowych.
Nawet w uporządkowanym i dobrze poznanym obszarze zdarzają się istotne zmiany. Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała w maju br. dokument o numerze 22301 bazujący na sprawdzonym brytyjskim standardzie BS 25999 i doświadczeniach płynących z ponad 100 innych standardów, najlepszych praktyk oraz regulacji z zakresu BCM.
Określ krytyczne elementy
Temat przepływu informacji w czasie sytuacji kryzysowej był dotychczas niedoceniany. W praktyce sprowadzał się do wykorzystania metod komunikacji przyjętych w czasie standardowej działalności operacyjnej. Sytuacja kryzysowa wymaga zastosowania nadzwyczajnych środków z uwagi na potencjalną niedostępność codziennych kanałów komunikacji i dużą liczbę, nie zawsze istotnych, komunikatów.
Sposób przekazywania informacji powinien zostać wcześniej zaplanowany. Należy podjąć decyzję, co komunikować, kto powinien otrzymać informację i kiedy ją przekazać. Duże organizacje mogą rozważyć zdefiniowanie punktów wymiany wiadomości, w celu uniknięcia burzy informacyjnej ograniczającej możliwości działania. Nadzwyczaj pomocny może okazać się help desk.
Nie wolno zaniedbać komunikacji zewnętrznej (w tym ze służbami administracji publicznej i mediami). Warto zaplanować, kto powinien zostać poinformowany (i od kogo uzyskać informacje) o tym, co się dzieje, jasno zdefiniować możliwe kanały komunikacji oraz, w miarę możliwości, gotowe komunikaty.
Precyzyjne określenie krytycznych elementów infrastruktury oraz niezbędnych poziomów dostępności poszczególnych systemów i przetwarzanych w nich danych wymaga współpracy kierownictwa wszystkich działów. Zaangażowanie osób decyzyjnych umożliwia implementację BCMS w zgodzie ze strategią firmy, a także wkomponowanie procedur wspomagających system BCM w codzienne funkcjonowanie jednostek organizacyjnych.
Sprawdź, kto się na tym zna
Odpowiednie zdefiniowanie wymagań ze strony biznesowej umożliwia wprowadzenie rozwiązań utrzymujących dostępność danych i systemów teleinformatycznych na oczekiwanym poziomie. Przykłady z lat ubiegłych pokazują, że nawet najbardziej wyszukane rozwiązania technologiczne nie wystarczą przy niedostępności wykwalifikowanej kadry będącej w stanie z nich skorzystać. Mowa tu nie tylko o pracownikach działu IT utrzymujących krytyczne aplikacje, ale także o użytkownikach systemów.
Inwentaryzacja wiedzy to jedno z największych wyzwań postawionych przed BCMS. Dobrze opisane procesy biznesowe, uwzględniające potrzebne do ich realizacji zasoby (w tym systemy IT), a także udokumentowane role i odpowiedzialności pracowników są nieocenionym źródłem informacji w sytuacji, gdy część kluczowych osób jest czasowo niedostępna. Przywracanie pracy systemów IT przebiega sprawniej, gdy zadania administracyjne są opisane przejrzystą procedurą.