המשכיות עסקית כתפישת ניהול
תוכנית המשכיות עסקית מגדירה את האופן בו יתנהל הארגון במצבי חירום ואסון, כך שפעילותו העסקית תמשיך להתנהל, עד כמה שניתן, ללא פגע. איך עושים זאת נכון?
הגנה לישראל
| 19/05/2011
ארנון שרירא, מטריקס (צילום: יח"צ)
תוכנית המשכיות עסקית, (BCP (Business Continuity Plan, מגדירה את האופן בו יתנהל הארגון במצבי חירום ואסון (נוכח שיבושים), כך שפעילותו העסקית תמשיך להתנהל, עד כמה שניתן, ללא פגע. בשנים האחרונות, יותר ויותר ארגונים הבינו את חשיבותה, ומשקיעים בתכנון, גיבוש ותרגול BCP.
כאשר מסתכלים על סוגית ההמשכיות העסקית כתפיסת ניהול כוללת בארגון, מבינים כי יש לגבש עבורה מתודולוגיה סדורה ותוכניות פעולה (איך מתגוננים? למה? מי עושה מה ומתי?). יש לשלב בה כלים כחלק משגרות הניהול והעבודה (נהלים ורשימות-תיוג, מערכות מידע ניהוליות, מערכות ניטור ובקרה) ויש להטמיע אותה בתרבות הארגונית כחלק מהפעילות השוטפת ולא כפרויקט חד-פעמי. איך עושים את זה נכון?
ראשית, בונים תרחישי ייחוס המתארים את מאפייני האיום, להם בחר הארגון להתייחס במסגרת תוכנית ה-BCP שלו. למשל, לארגון עסקי, משבר ברמה הלאומית הוא לאו דווקא תרחיש הבלהות של המנכ"ל. המציאות הקשה ביותר לארגון עסקי היא זו בה הרגולטור פועל ולא סולח, המתחרים חיים ובועטים, הלקוחות דורשים ומתלוננים, השוק מגיב ומפתיע ורק הארגון "שלו" מצוי במשבר. אז איך בוחרים את תרחישי הייחוס ה"נכונים" לנו? זו, בסופו של דבר, שאלה של מדיניות וערכיות.
בניתוח של איומים פוטנציאליים, יש נטייה לפרק את הבעיה לגורמים. אולם במציאות, הרבה גורמים קשורים זה לזה בקשר סיבתי. כך למשל, רעידת אדמה שהתרחשה בלב האוקיינוס גרמה לגלי צונאמי ביפן, שגרמו בתורם לדליפה בכורים הגרעיניים. אם ננסה להתמודד עם כל תרחיש כעומד בפני עצמו, נייצר תוכנית המשכיות עסקית שלא ניתן להפעילה במציאות משברית. למשבר יש השלכות מיידיות והשלכות לטווח בינוני וארוך. חייבים לפתור את הנזק הישיר (למשל שיבוש טכנולוגי), אך חשוב לטפל מראש גם בנזקים העקיפים (תחושת הלקוחות, העובדים, הספקים וכו').
ייתכן שאנחנו עושים את כל הדברים הנכונים, אך חשוב גם לעשותם נכון. מבין תרחישי הייחוס בהם עוסקת תוכנית ה-BCP, ארגונים משלבים לאחרונה יותר ויותר תרחיש של אירוע אבטחת מידע משמעותי, הלוא הוא "תרחיש סייבר". כאן לא מדובר בעוד שיבוש תפעולי שקורה בנקודת זמן ויש לטפל במוכנות להתרחשותו וביכולת "לפתור" אותו. כדי להתגונן מפני תרחיש הסייבר, צריך להיות ערוכים למערכה רציפה – בה פועלים בנוכחות הבעיה ולא רק אחריה.
הטמעתה של תפיסת ניהול בארגון מצליחה כאשר היא חודרת לתוך התרבות הארגונית. קיומו של פרויקט BCP בארגון יכול להבטיח שנהלים ייכתבו – ותו לא. כדי שהארגון יהיה ערוך להתמודד עם המשבר בשעת חירום, הוא צריך לדבר את השפה כחלק מהשגרה. למשל – שכל מערכת חדשה שמוכנסת לארגון תיבחן מראש גם במונחי שרידות והתאוששות ושתיקוף נהלי החירום יהיה חלק מהשגרה. צריך לחשוב גם על היום שאחרי האירוע. נכון שהמעבר משגרה לחירום יהיה על טייס אוטומטי, כמעט ללא קשר לסיבת המצב המשברי עצמו. אבל הרי (בשאיפה) לא נישאר במצב חירום לאורך זמן. ההתאוששות, קרי החזרה מחירום לשגרה, היא תלוית מצב.
האם השקעה ב-BCP היא בור ללא תחתית? בסופו של דבר, צריך להסתכל על השפעתו במונחי הנזק (BIA) ועלויות צמצום האיום מול עלויות צמצום הנזק מהתממשותו. זה המקום לשלב חוקרי ביצועים וכלכלנים. זה לא המקום לשלב פאניקה.
הכותב הוא מנהל תחום תכנון, בקרה וטכנולוגיות ניהול במטריקס
הכתבה פורסמה בגיליון מספר 3 של מגזין ישראל דיפנס טק
תוכנית המשכיות עסקית, (BCP (Business Continuity Plan, מגדירה את האופן בו יתנהל הארגון במצבי חירום ואסון (נוכח שיבושים), כך שפעילותו העסקית תמשיך להתנהל, עד כמה שניתן, ללא פגע. בשנים האחרונות, יותר ויותר ארגונים הבינו את חשיבותה, ומשקיעים בתכנון, גיבוש ותרגול BCP.
כאשר מסתכלים על סוגית ההמשכיות העסקית כתפיסת ניהול כוללת בארגון, מבינים כי יש לגבש עבורה מתודולוגיה סדורה ותוכניות פעולה (איך מתגוננים? למה? מי עושה מה ומתי?). יש לשלב בה כלים כחלק משגרות הניהול והעבודה (נהלים ורשימות-תיוג, מערכות מידע ניהוליות, מערכות ניטור ובקרה) ויש להטמיע אותה בתרבות הארגונית כחלק מהפעילות השוטפת ולא כפרויקט חד-פעמי. איך עושים את זה נכון?
ראשית, בונים תרחישי ייחוס המתארים את מאפייני האיום, להם בחר הארגון להתייחס במסגרת תוכנית ה-BCP שלו. למשל, לארגון עסקי, משבר ברמה הלאומית הוא לאו דווקא תרחיש הבלהות של המנכ"ל. המציאות הקשה ביותר לארגון עסקי היא זו בה הרגולטור פועל ולא סולח, המתחרים חיים ובועטים, הלקוחות דורשים ומתלוננים, השוק מגיב ומפתיע ורק הארגון "שלו" מצוי במשבר. אז איך בוחרים את תרחישי הייחוס ה"נכונים" לנו? זו, בסופו של דבר, שאלה של מדיניות וערכיות.
בניתוח של איומים פוטנציאליים, יש נטייה לפרק את הבעיה לגורמים. אולם במציאות, הרבה גורמים קשורים זה לזה בקשר סיבתי. כך למשל, רעידת אדמה שהתרחשה בלב האוקיינוס גרמה לגלי צונאמי ביפן, שגרמו בתורם לדליפה בכורים הגרעיניים. אם ננסה להתמודד עם כל תרחיש כעומד בפני עצמו, נייצר תוכנית המשכיות עסקית שלא ניתן להפעילה במציאות משברית. למשבר יש השלכות מיידיות והשלכות לטווח בינוני וארוך. חייבים לפתור את הנזק הישיר (למשל שיבוש טכנולוגי), אך חשוב לטפל מראש גם בנזקים העקיפים (תחושת הלקוחות, העובדים, הספקים וכו').
ייתכן שאנחנו עושים את כל הדברים הנכונים, אך חשוב גם לעשותם נכון. מבין תרחישי הייחוס בהם עוסקת תוכנית ה-BCP, ארגונים משלבים לאחרונה יותר ויותר תרחיש של אירוע אבטחת מידע משמעותי, הלוא הוא "תרחיש סייבר". כאן לא מדובר בעוד שיבוש תפעולי שקורה בנקודת זמן ויש לטפל במוכנות להתרחשותו וביכולת "לפתור" אותו. כדי להתגונן מפני תרחיש הסייבר, צריך להיות ערוכים למערכה רציפה – בה פועלים בנוכחות הבעיה ולא רק אחריה.
הטמעתה של תפיסת ניהול בארגון מצליחה כאשר היא חודרת לתוך התרבות הארגונית. קיומו של פרויקט BCP בארגון יכול להבטיח שנהלים ייכתבו – ותו לא. כדי שהארגון יהיה ערוך להתמודד עם המשבר בשעת חירום, הוא צריך לדבר את השפה כחלק מהשגרה. למשל – שכל מערכת חדשה שמוכנסת לארגון תיבחן מראש גם במונחי שרידות והתאוששות ושתיקוף נהלי החירום יהיה חלק מהשגרה. צריך לחשוב גם על היום שאחרי האירוע. נכון שהמעבר משגרה לחירום יהיה על טייס אוטומטי, כמעט ללא קשר לסיבת המצב המשברי עצמו. אבל הרי (בשאיפה) לא נישאר במצב חירום לאורך זמן. ההתאוששות, קרי החזרה מחירום לשגרה, היא תלוית מצב.
האם השקעה ב-BCP היא בור ללא תחתית? בסופו של דבר, צריך להסתכל על השפעתו במונחי הנזק (BIA) ועלויות צמצום האיום מול עלויות צמצום הנזק מהתממשותו. זה המקום לשלב חוקרי ביצועים וכלכלנים. זה לא המקום לשלב פאניקה.
הכותב הוא מנהל תחום תכנון, בקרה וטכנולוגיות ניהול במטריקס
הכתבה פורסמה בגיליון מספר 3 של מגזין ישראל דיפנס טק
