Ничто не вечно, или немного о непрерывности бизнеса

Отличную статью написал коллега Mike Thomson из Австралии.  Готов подписаться практически под каждым грехом.  Энергичных англочитающих коллег отошлю к оригиналу, для остальных — краткий дайджест статьи с в моей авторской интерпретации.

Итак, грехи:

1. Детальное сценарное планирование

Порой, анализ рисков начинается с детального перечисления событий, которые угрожают активам организации. Но какая, в общем,  разница, что случилось с вашим офисом — сгорел он, на ресепшне оставили конверт со спорами сибирской язвы, или просто все дороги залило разлившейся рекой? Мораль — фокусируйтесь на том, какие ресурсы будут вам недоступны, а не из-за чего это произошло.

2. Сделаем это по-быстрому 

Это печальный грех, потому что встречается очень часто. Когда проект стартует для галочки, чтобы отчитаться акционерам/регуляторам и т.п. К сожалению, это бывает везде, и почти ничего тут не поделаешь. Единственный ваш шанс (как консультанта) — аппелировать к высшим силам — топ-менеджменту, акционерам.

3. Инициативы вендоров

Множество поставщиков  (оборудования, решений по резервному копированию, услуг аутсорсинга) поднимает тему непрерывности бизнеса на флаг, используя ее как драйвер для продвижения своих решений. Хотя и есть в этом зерно истины, но, отданный на откуп вендорам решений, проект может привести к заметному перекосу в пользу инфраструктуры/услуг конкретного поставщика. Мораль проста — больше пользоваться услугами независимых и незаинтересованных консультантов.

4. IT DR вместо BCM

С одной стороны, ИТ-директора делают очень полезную работу, продвигая тему обеспечения непрерывности бизнеса в своих компаниях. С другой стороны, и примеров тому бесконечно много, часто все заканчивается только на непрерывности ИТ-сервисов. Как следствие — организация получает шанс получить после ЧС работающую ИТ-инфраструктуру, пользоваться которой будет некому….

5. Отсутствие целостной картины

Важно (но далеко не всегда это делается), строя систему обеспечения непрерывности бизнеса, разобраться, а что, собственно за бизнес у организации? Зачем она существует, как функционирует? Порой, разобравшись в бизнес-процессах организации, удается найти немало возможностей для оптимизации.

6. Black-box Brigade  (русского эквивалента не придумалось)

Вместо того, чтобы вовлечь ключевых людей организации в процесс, объяснить цели и задачи происходящего, команда консультантов проводит аудит, выполняя непонятную для большинства задачу. В результате на стол представителю заказчика ложится некий документ, который с большой вероятностью перекочевывает навсегда на полку шкафа. Понятно, что при таком подходе как минимум говорить про интеграцию управления непрерывностью  в бизнес-процессы организации уже не приходится.

7. Плохие отраслевые стандарты

Ну, эта тема для нас менее актуальна — отраслевых стандартов у нас, кроме как в банковской сфере, нигде нет ))

8. Отсутствие средств автоматизации

То, о чем регулярно рассказываю на своих выступлениях — динамика и масштаб организации очень быстро превращают бумажные планы в устаревшие, непригодные к использованию документы, подрывая тем самым доверие к самому процессу обеспечения непрерывности бизнеса.

9. Толщина плана.

Не надо оценивать качество планов по их толщине. Чем лаконичнее и конкретнее план, тем больше будет шансов им воспользоваться в момент ЧС.