Планиране на бизнес непрекъсваемостта
26-ти август, 2011 от Ник Орчистън
Ние всички знаем, че бизнес непрекъсваемостта е нещо, което трябва да въведе ред. Всеки знае, че трябва да има планове за действие при извънредни ситуации в случай, че бедствие застигне нашия бизнес. Всеки знае, въпреки че е малко очаквано, бедствието може да се случи във всеки един момент. Никой не е в състояние да разбере това по-добре от борда, главния изпълнителен директор и висшето ръководство. Някой би трябвало да имат тези планове за действие при извънредни ситуации готови, просто за всеки случай.
Така че, ако всичко това е очевидно само по себе, защо четете тази статия? Нямате ли такива планове за действие при извънредни ситуации? Или сте като много други организации с надеждата, че нищо катастрофално няма да се случи, и сте убедени, че ако това все пак се случи, ще се справите адекватно?
Непрекъсваемостта на бизнеса е планиран процес, определящ какво може да се обърка, оценяващ риска от това събитиеи след това определящ планове за справяне с такива рискове.
Оценката на риска помага за идентифициране на набор от заплахи за организацията, уязвимости за вашата организация, които съществуват ако се случат тези заплахи, оценка на въздействието (загуби за организацията) при такива събития и вероятността за тяхното настъпване.
Заплахите за организацията трябва да бъдат идентифицирани. Това може би е очевидно за наводнения, пожари, бомбени заплахи, терористични действия, бури и други въздействия от околната среда (например силен снеговалеж). Може би е добре да се разгледат и други. Какво ще стане ако ключовите служители са в синдиката и изведнъж спечелят лотарията Евромилион, тогава те все още ще бъдат ли на работа в понеделник? Какво ще стане, ако ключов клиент обяви банкрут или основен доставчик пострада от земетресение? Всички тези заплахи трябва да бъдат взети под внимание.
Какво влияние биха имали тези заплахи за вашата организация, ако се случат? Ключ към това е разбирането на най- важните дейности и процеси в организацията. За осъществяване на пълен и подходящ процес на планиране на бизнес непрекъсваемостта от фундаментално значение е разбирането за това как работи организацията. Този анализ може да се използва впоследствие, за да се определи "какво ако" този ключов процес би изчезнал? Какво бихме правили? Колко дълго бихме могли да се справим без тази дейност? Как да го възстановим?
Като пример, колко дълго би оцелял бизнеса ако функцията за кредитен контрол изчезне? Без някой събиращ пари имаме ли достатъчно дълбоки джобове, за да плащаме на нашите хора и нашите доставчици много дълго?
След като ключовите дейности са били идентифицирани, след това е разумно да разберем колко дълго организация може да оцелее без тази функция. Така въздействието с течение на времето може да се определи - това е анализ на въздействието върху бизнеса (Business impact analysis - BIA за по-кратко). От това можем да определим MTPD (Maximum Tolerable Period of Disruption) или Mаксимално допустим Период на прекъсване.. MTPD е макси малното време, което можем да постигнем без тази услуга или дейност преди нашият бизнес да е необратимо застрашени. За някои процеси това може би е въпрос на минути или часове, за други то може да бъде няколко седмици или месеци. Ние трябва да определим RTO (Recovery Time Objective) - желаното време за възстановяване за тези дейности. То е по-малко, отколкото MTPD и е времето, за което ние очакваме да се възстанови дейността. Ако RTO е по-дълъг от MTPD, това означава, че нашият бизнес е в опасност.
Да се приоритезира кои дейности са възстановени и в какъв ред е препоръчително да се идентифицират критичните дейности. Това ни дава План за възстановяване, определящ кои дейности в какъв ред са възстановени и по този начин кои изискват и какви ресурси по кое време.
Въоръжени с тази информация ние можем да извършим оценка на риска и по този начин да идентифицираме рисковете за нашия бизнес, както и да определим плановете за действие, които трябва да бъдат въведени, за да противодействаме на потенциалните заплахи, да продължим прекъснатите дейности на организацията, запазени в рамките на нашите поносими нива
Този процес отнема време и усилия, за да бъде правилно приложен. Но той не отнема предполаганите усилия и замества надеждата с предварително определена програма. В края на краищата това всичко е за защита на организацията и на заинтересованите страни в от капризите на случайността
Стандартът за бизнес непрекъсвамеост BS 25999-2 (скоро ще бъдат заменен от ISO 22 301) осигурява рамка на системата за управление не само за създаване на подходящи планове за бизнес непрекъсвамеост, но също така гарантира че те са актуални, тествани, поддържани, имат съответните отговорници и са подходящи за вашите предизвикателни и променящи се бизнес изисквания. Ние можем да ви помогнем, да разберете вашето обкръжение, да извършите тези дейности по планирането, да създадете необходимите и подходящи планове, и по-важното – да ги вкараме в една система, която осигурява текущото им тестване, поддръжка и подобряване
- 1111 София ул. Гео Милев 47, бл.2
- office@mscservices.eu
- +359 2 4422 637
- +359 889 622 637