Отличную статью написал коллега Mike Thomson из Австралии. Готов подписаться практически под каждым грехом. Энергичных англочитающих коллег отошлю к оригиналу, для остальных — краткий дайджест статьи с в моей авторской интерпретации.
Итак, грехи:
1. Детальное сценарное планирование
Порой, анализ рисков начинается с детального перечисления событий, которые угрожают активам организации. Но какая, в общем, разница, что случилось с вашим офисом — сгорел он, на ресепшне оставили конверт со спорами сибирской язвы, или просто все дороги залило разлившейся рекой? Мораль — фокусируйтесь на том, какие ресурсы будут вам недоступны, а не из-за чего это произошло.
2. Сделаем это по-быстрому
Это печальный грех, потому что встречается очень часто. Когда проект стартует для галочки, чтобы отчитаться акционерам/регуляторам и т.п. К сожалению, это бывает везде, и почти ничего тут не поделаешь. Единственный ваш шанс (как консультанта) — аппелировать к высшим силам — топ-менеджменту, акционерам.
3. Инициативы вендоров
Множество поставщиков (оборудования, решений по резервному копированию, услуг аутсорсинга) поднимает тему непрерывности бизнеса на флаг, используя ее как драйвер для продвижения своих решений. Хотя и есть в этом зерно истины, но, отданный на откуп вендорам решений, проект может привести к заметному перекосу в пользу инфраструктуры/услуг конкретного поставщика. Мораль проста — больше пользоваться услугами независимых и незаинтересованных консультантов.
4. IT DR вместо BCM
С одной стороны, ИТ-директора делают очень полезную работу, продвигая тему обеспечения непрерывности бизнеса в своих компаниях. С другой стороны, и примеров тому бесконечно много, часто все заканчивается только на непрерывности ИТ-сервисов. Как следствие — организация получает шанс получить после ЧС работающую ИТ-инфраструктуру, пользоваться которой будет некому….
5. Отсутствие целостной картины
Важно (но далеко не всегда это делается), строя систему обеспечения непрерывности бизнеса, разобраться, а что, собственно за бизнес у организации? Зачем она существует, как функционирует? Порой, разобравшись в бизнес-процессах организации, удается найти немало возможностей для оптимизации.
6. Black-box Brigade (русского эквивалента не придумалось)
Вместо того, чтобы вовлечь ключевых людей организации в процесс, объяснить цели и задачи происходящего, команда консультантов проводит аудит, выполняя непонятную для большинства задачу. В результате на стол представителю заказчика ложится некий документ, который с большой вероятностью перекочевывает навсегда на полку шкафа. Понятно, что при таком подходе как минимум говорить про интеграцию управления непрерывностью в бизнес-процессы организации уже не приходится.
7. Плохие отраслевые стандарты
Ну, эта тема для нас менее актуальна — отраслевых стандартов у нас, кроме как в банковской сфере, нигде нет ))
8. Отсутствие средств автоматизации
То, о чем регулярно рассказываю на своих выступлениях — динамика и масштаб организации очень быстро превращают бумажные планы в устаревшие, непригодные к использованию документы, подрывая тем самым доверие к самому процессу обеспечения непрерывности бизнеса.
9. Толщина плана.
Не надо оценивать качество планов по их толщине. Чем лаконичнее и конкретнее план, тем больше будет шансов им воспользоваться в момент ЧС.
Всё чётко сказано и переведено 😉 Спасибо.
Black Box Brigade — это момент, который возникает в случае, когда BCM проводится для галочки, «потому что так модно» и «а давайте сделаем тоже самое с привлечением такой-то крутой консалтинговой компании» ;-). Опыт работы с результатами подобного подхода есть.
Подозреваю, что у многих такой опыт есть 🙂
Спасибо за публикацию.