Перенимаем опыт американских пожарных

NFPAСегодня для разнообразия мы перенесемся на другой конец земного шара и поговорим о том, как подходят к управлению непрерывностью бизнеса американские коллеги. А точнее — про стандарт NFPA 1600, новая версия которого была не так давно выпущена в этом году.
NFPA — это National Fire Protection Association, структура, наиболее близким аналогом которой является наш МЧС. Соответственно, мы имеем принципиально другое происхождение стандарта. Изначально во главу угла ставилось спасение людей, и уже впоследствии (за 18 лет) стандарт заметно эволюционировал в сторону обеспечения непрерывности бизнес-процессов. Благодаря этому, из стандарта можно почерпнуть много полезного именно в части управления инцидентами. Продолжить чтение «Перенимаем опыт американских пожарных»

Каналы коммуникации в момент ЧС

На днях в твиттере FEMA (американский МЧС) мне попалось интересное сообщение, опубликованное в момент, когда ураган Isaac дошел до Нового Орлеана .  «Телефонные линии могут быть перегружены, поэтому обновляйте ваши статусы в социальных сетях или шлите SMS вашей семье и друзьям о том, что у вас все Ок.»

Подумалось, что в момент ЧС, даже если инфраструктура операторов не пострадала, практически всегда имеет место перегрузка сети — все звонят/пишут друг другу, пытаясь удостовериться, что с близкими все хорошо. И неплохо бы доносить до людей культуру коммуникации, чтобы они понимали, что SMS грузит каналы совсем немного, голос больше, а вот доступ в Интернет — заметно больше (опять же, стоит различать отправку короткого сообщения в Twitter и загрузку всей своей ленты в Facebook).

Возвращаясь к FEMA… наверное, они подразумевали, что люди будут обновлять свои  статусы  не с мобильных устройств, но не факт, что все это поняли.

Коммуникация с клиентами — учимся на хороших примерах

«Shit happens» — это базовая аксиома в дисциплине управления непрерывностью бизнеса. Да, риски надо снижать, надо резервировать инфраструктуру [и людей], отстраивать процессы и т.п. —  от этого проблемы случаются реже. Но они все равно иногда случаются. И тогда реакция ваших клиентов во многом зависит от того, как вы с ними взаимодействуете. Давайте посмотрим на конкретный пример.

В эти выходные Альфа-Банк, клиентом которого я являюсь уже много лет, менял платформу ДБО для физлиц (Альфа-Клик, Альфа-Мобайл и Альфа-Чек). Миграция прошла неудачно, даунтайм был заметный, однако части негатива со стороны клиентов банку удалось избежать. Почему? Продолжить чтение «Коммуникация с клиентами — учимся на хороших примерах»

Стандарты по непрерывности бизнеса — итоги 2012 года

Рискну предположить, что за оставшиеся до нового года 5 дней ничего нового в области стандартизации уже не произойдет, так что можно подвести итоги года.

Наиболее ожидаемого события — выхода финальной версии преемника BS 25999, стандарта ISO 22301 «Societal security — Preparedness and continuity management systems — Requirements» не случилось, сроки плавно перенеслись [пока] на 2 квартал 2012 года, документ по состоянию на декабрь 2011 в статусе FDIS. Соответственно, вторая часть,  ISO 22313 «Societal security — Business continuity management systems — Guidance», дойдет до финала в лучшем случае в конце 2012 года, пока статус документа — DIS.

При этом, было бы неправдой сказать, что ISO плохо поработал, т.к. три новых документа мы все-таки получили — два стандарта:

ISO/IEC 27031:2011 «Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity».

ISO 22320:2011, «Societal security – Emergency management – Requirements for incident response».

И один небольшой документ ISO/TR 22312:2011 «Societal security — Technological capabilities».

BSI был еще более «плодовит», и разработал четыре документа.

В дополнение к выпущенным в 2010 году PD25111:2010 и PD 25666:2010 вышли два новых «PD»:

PD 25888:2011 «Business continuity management. Guidance on organization recovery following disruptive incidents»

PD 25222:2011 «Business continuity management. Guidance on supply chain continuity»

В статусе PAS вышел PAS 200 «Crisis Management — Guidance & Good Practice», нацеленный на то, чтобы дополнить BS 25999 в части, связанной с управлением ситуацией в момент кризиса.

И, наконец, стандарт по управлению рисками ISO 31100:2009 был дополнен стандартом BSI BS 31100:2011 «Risk management. Code of practice and guidance for the implementation of BS ISO 31000».

Так что, желающим изучить матчасть вполне есть, чем занять новогодние каникулы 🙂

Непрерывность бизнеса в ритейле

Розничная торговля — интересная область с точки зрения управления непрерывностью бизнеса, особенно если смотреть на розницу продуктовую, аптечную и прочих товаров первой необходимости.

Вы-первых, мы имеем дело с резкими скачками спроса на определенные категории товаров, возникающие как до, так и после чрезвычайных ситуаций.  До ЧС люди начинают делать запасы провианта и лекарств (если, естественно, было предварительное уведомление). После ЧС — люди эти запасы будут стремиться пополнить, плюс будет востребовано все то, что необходимо для лечения людей, ремонтно-восстановительных работ и проч., то есть от перевязочных средств до дизель-генераторов.

Во-вторых, в ретейле очень важную роль играет транспортная логистика, а это — очень уязвимое звено при таких ЧС, как снегопады, наводнения и землетрясения.

Как же построить бизнес-процессы таким образом, чтобы обеспечить функционирование всей сети в момент ЧС, и, кстати, выполнить тем самым свою социальную функцию? Продолжить чтение «Непрерывность бизнеса в ритейле»

Подготовка к чрезвычайным ситуациям — учимся у Австралии

Уже второй раз за год на долю Австралийского континента выпало более чем серьезное испытание. В эти часы северо-восточное побережье накрывает циклон Яси (Yasi) 5-й (самой высокой категории), со скоростью ветра, достигающей в эпицентре 300 км/ч. Это много. Это реально очень много. Это сносит дома с легкостью. Про воду льющуюся снизу и сверху я молчу — ее тоже будет много. В общем, не дай бог никому. Но речь, собственно не про то.
Австралийцы очень грамотно подходят к подготовке к такого рода событиям. Такие циклоны не случаются внезапно — это только у нас снег по зиме выпадает неожиданно. У них было несколько дней на подготовку к данному конкретному испытанию, и несколько лет, если не десятилетий, на выстраивание эффективной системы противодействия. В результате:

  1. Кого можно было эвакуировать из предполагаемой зоны разрушений — эвакуировали. Не забыли про пациентов местных госпиталей, пожилых людей и т.п. — для них все организовали. И дороги перекрывали для того, чтобы беспрепятственно могли проехать автобусы с людьми, а не для того, к чему мы привыкли.
  2. Когда наступил час Х, после которого эвакуироваться уже поздно — эвакуация была четко остановлена, и людям было настоятельно рекомендовано воспользоваться убежищами или максимально защищенными помещениями в собственных домах.
  3. Циклон еще не подошел, но власти уже понимали, что в результате будут нарушены электроснабжение и связь.  Логично же? Стихию не остановишь. Что было сделано? Две простых, но чертовски разумных вещи. Во-первых, людей об этом предупредили. Во-вторых, в Квинсленд из других штатов направили дополнительные восстановительные бригады, которые ждут, когда пройдет циклон, чтобы сразу заняться восстановительными работами.
  4. Информирование людей осуществляется просто идеально. Начиная с того, что каждый час премьер выступает по ТВ с абсолютно конкретными, содержательными обращениями к народу, и заканчивая информированием через Интернет (про это я уже писал, и по прежнему страничка полиции Квинсленда на Facebook служит для меня отличным источником информации о происходящем), и по радио (которое с большей вероятностью будет продолжать работать и после удара стихии). Людям не только рассказывают что происходят, им дают четкие инструкции, что делать.

Обратите внимание на предыдущее наводнение. Разрушения были очень серьезными. Человеческих жертв — менее 50. Для такого масштаба бедствия — очень хороший показатель.

Так что есть чему поучиться. А жителям Австралии — удачи, сейчас им это не помешает.

Есть ли жизнь без Интернета и SMS? Египет, январь 2011.

Египетские власти выбрали необычный, ранее не встречавшийся (по крайней мере, в таком масштабе), способ ограничения для граждан доступа к информации. Страну отключили от Интернета (судя по имеющейся информации, обязали провайдеров погасить все DNS -сервера) и заблокировали сервис SMS-сообщений в сетях мобильной связи. Не суть важно, как это было реализовано технически, важно другое — это было сделано, и, судя по опубликованному сотрудником Arbor Networks анализу трафика, было сделано довольно эффективно, хотя и не на 100%.
А теперь задумайтесь о том, какие критичные для вас задачи вы не сможете выполнять в подобной ситуации. Есть ли у вас  альтернативные средства коммуникации, менее подверженные риску централизованного отключения — спутниковые телефоны, КВ-радиостанции, walkie-talkie, почтовые голуби? Знаете ли вы адрес вашего коллеги, если единственный способ вызвать его в офис  — приехать за ним на машине? Попробуйте всего лишь перенестись на 20 лет назад…

Update (02.02.2011) : Интернет сегодня включили. 6 дней страна прожила почти без Интернета.

Наводнение в Австралии. Кризисная коммуникация 2.0

Мир реально меняется на глазах. Посмотрите на страничку Queensland Police Service на Facebook (Queensland — штат на северо-востоке Австралии, на который в эти дни обрушилось наводнение) . Четко и эффективно. Как для массового информирования, так и для получения обратной связи.

Достойный пример для подражания.

Домодедово. Конец света.

Поразительно позитивный ролик.

К сожалению, на этом позитив на сегодня заканчивается.

Сегодня в Домодедово кончился свет. Равно как и другие вещи, так или иначе связанные с электричеством, начиная с регистрации и заканчивая туалетами.  В принципе, проблемы с электричеством сегодня были во многих местах Московской области, но не везде так масштабно.

Disclaimer. Данный анализ происходящего основан исключительно на данных, полученных из открытых источников информации, не содержит конфиденциальной информации, полученной от сотрудников аэропорта, и нацелен исключительно на извлечение уроков, могущих оказаться полезными другим компаниям в аналогичной ситуации.

Посмотрим на хронологию событий по Интерфаксу, как достаточно авторитетному источнику. Здесь и далее цитаты курсивом будут относиться к новостной ленте Интерфакса, если не указано иное.

Продолжить чтение «Домодедово. Конец света.»

Забастовки в лондонском метро, или встречаем снежные заносы

Вчера вечером  четвертый раз с августа текущего года лондонское метро закрылось на сутки на забастовку. Закрылось, правда, не полностью (утверждается, что 80% станций открыто, и 45% поездов вышли на маршрут), но достаточно, чтобы создать в городе качественный транспортный коллапс (красные точки на картинке обозначают закрытые станции метро). Для понимания масштаба бедствия — в городах масштаба Москвы или Лондона метро в сутки перевозит порядка 4 миллионов человек (как правило, туда и обратно 🙂  ).

Посмотрим на происходящее с точки зрения управления непрерывностью бизнеса.  Сотрудники не могут добраться до работы. Ситуация в Лондоне еще относительно хороша тем, что о забастовке было известно заблаговременно. Гораздо чаще проблемы с транспортной доступностью возникают неожиданно, как результат серьезных аварий, терактов, или природных явлений (встречаем грядущий снегопад 🙂 ).  Итак, что делать организациям?

Во-первых, оценить масштаб бедствия. В этом заметно помогает  наличие актуальной структурированной информации о том, где проживают сотрудники и как добираются до офиса. В сочетание с прогнозами восстановления транспортного сообщения можно принять решение о необходимости активации тех или иных планов обеспечения непрерывности бизнеса.

Во-вторых, оповестить сотрудников о том, что им необходимо делать. Своевременное указание сотрудникам, без которых можно обойтись в офисе, остаться дома или вернуться с полпути домой поможет как избежать потерь человеческого времени, так и снизить нагрузку на транспортную систему города.

В третьих, проводить периодические учения. Не надо ждать полного коллапса — воспользуйтесь ближайшим серьезным снегопадом и отработайте возможность работы из дома.

Очевидно, все это должна сопровождать серьезная технологическая подготовка. Ключевым моментом является обеспечение  возможности удаленной работы. По мере расширения использования технологий виртуализации рабочих станций данная задача становится технологически все более простой, но важно не забывать обеспечить возможность одновременной удаленной работы значительного числа сотрудников. Не стоит забывать и про организацию самого процесса принятия решений и информирования персонала. В зависимости от масштаба организации, задачи сбора необходимой информации о сотрудниках и массового оповещения могут быть выполнена как с использованием специализированных решений, так и вручную, но главное — процесс должен быть спланирован и отработан.