NFPAСегодня для разнообразия мы перенесемся на другой конец земного шара и поговорим о том, как подходят к управлению непрерывностью бизнеса американские коллеги. А точнее — про стандарт NFPA 1600, новая версия которого была не так давно выпущена в этом году.
NFPA — это National Fire Protection Association, структура, наиболее близким аналогом которой является наш МЧС. Соответственно, мы имеем принципиально другое происхождение стандарта. Изначально во главу угла ставилось спасение людей, и уже впоследствии (за 18 лет) стандарт заметно эволюционировал в сторону обеспечения непрерывности бизнес-процессов. Благодаря этому, из стандарта можно почерпнуть много полезного именно в части управления инцидентами. Read the rest of this entry »
Реклама

На днях в твиттере FEMA (американский МЧС) мне попалось интересное сообщение, опубликованное в момент, когда ураган Isaac дошел до Нового Орлеана .  «Телефонные линии могут быть перегружены, поэтому обновляйте ваши статусы в социальных сетях или шлите SMS вашей семье и друзьям о том, что у вас все Ок.»

Подумалось, что в момент ЧС, даже если инфраструктура операторов не пострадала, практически всегда имеет место перегрузка сети — все звонят/пишут друг другу, пытаясь удостовериться, что с близкими все хорошо. И неплохо бы доносить до людей культуру коммуникации, чтобы они понимали, что SMS грузит каналы совсем немного, голос больше, а вот доступ в Интернет — заметно больше (опять же, стоит различать отправку короткого сообщения в Twitter и загрузку всей своей ленты в Facebook).

Возвращаясь к FEMA… наверное, они подразумевали, что люди будут обновлять свои  статусы  не с мобильных устройств, но не факт, что все это поняли.

«Shit happens» — это базовая аксиома в дисциплине управления непрерывностью бизнеса. Да, риски надо снижать, надо резервировать инфраструктуру [и людей], отстраивать процессы и т.п. —  от этого проблемы случаются реже. Но они все равно иногда случаются. И тогда реакция ваших клиентов во многом зависит от того, как вы с ними взаимодействуете. Давайте посмотрим на конкретный пример.

В эти выходные Альфа-Банк, клиентом которого я являюсь уже много лет, менял платформу ДБО для физлиц (Альфа-Клик, Альфа-Мобайл и Альфа-Чек). Миграция прошла неудачно, даунтайм был заметный, однако части негатива со стороны клиентов банку удалось избежать. Почему? Read the rest of this entry »

Рискну предположить, что за оставшиеся до нового года 5 дней ничего нового в области стандартизации уже не произойдет, так что можно подвести итоги года.

Наиболее ожидаемого события — выхода финальной версии преемника BS 25999, стандарта ISO 22301 «Societal security — Preparedness and continuity management systems — Requirements» не случилось, сроки плавно перенеслись [пока] на 2 квартал 2012 года, документ по состоянию на декабрь 2011 в статусе FDIS. Соответственно, вторая часть,  ISO 22313 «Societal security — Business continuity management systems — Guidance», дойдет до финала в лучшем случае в конце 2012 года, пока статус документа — DIS.

При этом, было бы неправдой сказать, что ISO плохо поработал, т.к. три новых документа мы все-таки получили — два стандарта:

ISO/IEC 27031:2011 «Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity».

ISO 22320:2011, «Societal security – Emergency management – Requirements for incident response».

И один небольшой документ ISO/TR 22312:2011 «Societal security — Technological capabilities».

BSI был еще более «плодовит», и разработал четыре документа.

В дополнение к выпущенным в 2010 году PD25111:2010 и PD 25666:2010 вышли два новых «PD»:

PD 25888:2011 «Business continuity management. Guidance on organization recovery following disruptive incidents»

PD 25222:2011 «Business continuity management. Guidance on supply chain continuity»

В статусе PAS вышел PAS 200 «Crisis Management — Guidance & Good Practice», нацеленный на то, чтобы дополнить BS 25999 в части, связанной с управлением ситуацией в момент кризиса.

И, наконец, стандарт по управлению рисками ISO 31100:2009 был дополнен стандартом BSI BS 31100:2011 «Risk management. Code of practice and guidance for the implementation of BS ISO 31000».

Так что, желающим изучить матчасть вполне есть, чем занять новогодние каникулы 🙂

Розничная торговля — интересная область с точки зрения управления непрерывностью бизнеса, особенно если смотреть на розницу продуктовую, аптечную и прочих товаров первой необходимости.

Вы-первых, мы имеем дело с резкими скачками спроса на определенные категории товаров, возникающие как до, так и после чрезвычайных ситуаций.  До ЧС люди начинают делать запасы провианта и лекарств (если, естественно, было предварительное уведомление). После ЧС — люди эти запасы будут стремиться пополнить, плюс будет востребовано все то, что необходимо для лечения людей, ремонтно-восстановительных работ и проч., то есть от перевязочных средств до дизель-генераторов.

Во-вторых, в ретейле очень важную роль играет транспортная логистика, а это — очень уязвимое звено при таких ЧС, как снегопады, наводнения и землетрясения.

Как же построить бизнес-процессы таким образом, чтобы обеспечить функционирование всей сети в момент ЧС, и, кстати, выполнить тем самым свою социальную функцию? Read the rest of this entry »

Уже второй раз за год на долю Австралийского континента выпало более чем серьезное испытание. В эти часы северо-восточное побережье накрывает циклон Яси (Yasi) 5-й (самой высокой категории), со скоростью ветра, достигающей в эпицентре 300 км/ч. Это много. Это реально очень много. Это сносит дома с легкостью. Про воду льющуюся снизу и сверху я молчу — ее тоже будет много. В общем, не дай бог никому. Но речь, собственно не про то.
Австралийцы очень грамотно подходят к подготовке к такого рода событиям. Такие циклоны не случаются внезапно — это только у нас снег по зиме выпадает неожиданно. У них было несколько дней на подготовку к данному конкретному испытанию, и несколько лет, если не десятилетий, на выстраивание эффективной системы противодействия. В результате:

  1. Кого можно было эвакуировать из предполагаемой зоны разрушений — эвакуировали. Не забыли про пациентов местных госпиталей, пожилых людей и т.п. — для них все организовали. И дороги перекрывали для того, чтобы беспрепятственно могли проехать автобусы с людьми, а не для того, к чему мы привыкли.
  2. Когда наступил час Х, после которого эвакуироваться уже поздно — эвакуация была четко остановлена, и людям было настоятельно рекомендовано воспользоваться убежищами или максимально защищенными помещениями в собственных домах.
  3. Циклон еще не подошел, но власти уже понимали, что в результате будут нарушены электроснабжение и связь.  Логично же? Стихию не остановишь. Что было сделано? Две простых, но чертовски разумных вещи. Во-первых, людей об этом предупредили. Во-вторых, в Квинсленд из других штатов направили дополнительные восстановительные бригады, которые ждут, когда пройдет циклон, чтобы сразу заняться восстановительными работами.
  4. Информирование людей осуществляется просто идеально. Начиная с того, что каждый час премьер выступает по ТВ с абсолютно конкретными, содержательными обращениями к народу, и заканчивая информированием через Интернет (про это я уже писал, и по прежнему страничка полиции Квинсленда на Facebook служит для меня отличным источником информации о происходящем), и по радио (которое с большей вероятностью будет продолжать работать и после удара стихии). Людям не только рассказывают что происходят, им дают четкие инструкции, что делать.

Обратите внимание на предыдущее наводнение. Разрушения были очень серьезными. Человеческих жертв — менее 50. Для такого масштаба бедствия — очень хороший показатель.

Так что есть чему поучиться. А жителям Австралии — удачи, сейчас им это не помешает.

Египетские власти выбрали необычный, ранее не встречавшийся (по крайней мере, в таком масштабе), способ ограничения для граждан доступа к информации. Страну отключили от Интернета (судя по имеющейся информации, обязали провайдеров погасить все DNS -сервера) и заблокировали сервис SMS-сообщений в сетях мобильной связи. Не суть важно, как это было реализовано технически, важно другое — это было сделано, и, судя по опубликованному сотрудником Arbor Networks анализу трафика, было сделано довольно эффективно, хотя и не на 100%.
А теперь задумайтесь о том, какие критичные для вас задачи вы не сможете выполнять в подобной ситуации. Есть ли у вас  альтернативные средства коммуникации, менее подверженные риску централизованного отключения — спутниковые телефоны, КВ-радиостанции, walkie-talkie, почтовые голуби? Знаете ли вы адрес вашего коллеги, если единственный способ вызвать его в офис  — приехать за ним на машине? Попробуйте всего лишь перенестись на 20 лет назад…

Update (02.02.2011) : Интернет сегодня включили. 6 дней страна прожила почти без Интернета.

%d такие блоггеры, как: