Uruchomienie PROGRAMU BCM

OPRACOWANIE POLITYKI I STWORZENIE STRUKTURY RAMOWEJ

„Potrzebujesz kontrolowanego systemu, który działa w sposób ciągły, utrzymując warunki, w których twój plan jest zawsze gotowy i aktualny”

Aby wdrożyć politykę, należy ustanowić ramy organizacyjne lub, bardziej formalnie, system zarządzania ciągłością działania (BCMS) przed rozpoczęciem prac nad planem. Jeśli to zrobisz, masz duże szanse na stworzenie trwałej zdolności organizacyjnej, z licznymi korzyściami. ISO opisuje to w siedmiu ściśle powiązanych klauzulach, które można krótko podsumować jako:

1. Przywództwo. Zorganizuj się. Pozyskaj sponsora z kierownictwa wyższego szczebla, właściciela w pełnym lub niepełnym wymiarze godzin lub BC menedżera i być może analityka lub specjalistę ds. administracyjnych, na których można polegać.

2. Zbuduj szczegółowe zrozumienie organizacji, jej zewnętrznego otoczenia oraz występujących między nimi relacji i udokumentuj je. ISO określa to jako Kontekst

3. Zaplanuj sposób działania BCMS, określając jego zakres i cele w ramach zdefiniowanego programu działania z przyjętymi terminami i kamieniami milowymi.

4. Zabezpiecz wszystkie informacje, zasoby i uprawnienia potrzebne do realizacji planu. Zdefiniuj wszystkie wymagane role, procedury i działania.

5. Opracuj i utrzymuj wszystkie elementy operacyjne BCMS, w tym polityki, analizy wpływu, ocenę ryzyka, plan ciągłości działania oraz wszystkie powiązane plany cząstkowe i strategie.

6. Monitoruj realizacje BCMS, porównując jego osiągnięcia z celami określonymi w planie.

7. Opracuj mechanizmy zapewniające ciągłe doskonalenie, tak aby rezultaty były zbieżne z polityką.

Dla wielu osób, którym powierzono zadanie stworzenia BC, pierwszym odruchem jest natychmiastowe rozpoczęcie pisania planu, przyspieszone przy użyciu szablonu pobranego z Internetu lub przekazanego przez współpracowników. Na pierwszy rzut oka wydaje się to rozsądne. Należy jednak pamiętać, że przez większość czasu plan nie będzie używany; mogą minąć miesiące i lata, a ludzie, struktury, klienci i misja mogą się radykalnie zmienić, a właściciel planu może przejść do innych projektów. Jeśli dojdzie do incydentu, plan może być nieaktualny, nieistotny i mylący, co czyni go bardziej niż bezużytecznym.

Aby tego uniknąć, potrzebny jest system kontroli, który działa w sposób ciągły, utrzymując warunki, w których plan jest gotowy i odpowiedni. Norma ISO 22301 zapewnia wypróbowany i przetestowany przepis na osiągnięcie tego celu. Dzięki jej zastosowaniu plan jest automatycznie tworzony w zrównoważonym środowisku, które zachowuje jego długoterminową wartość, a wszystko zaczyna się od polityki.

Przechodzenie przez proces pisania formalnej polityki BC, a następnie uzgadnianie jej, wydaje się dużym nakładem pracy za niewielką nagrodę. Nic bardziej mylnego. Polityka ma dwa cenne elementy, które pomagają w zapewnieniu ciągłości działania.

Po pierwsze, definiuje sposób, w jaki organizacja formalnie zobowiązuje się do spełniania „życzeń” swoich interesariuszy. Obejmuje to ciągłe zabezpieczanie ich interesów, w tym odpowiednie zarządzanie ryzykiem ciągłości. Oznacza to formę kontroli znaną jako zarządzanie, które jest obowiązkiem zarządu, zazwyczaj za pośrednictwem audytu wewnętrznego i/lub zewnętrznego w większych firmach i bezpośrednio przez menedżerów.

Po drugie, po zdefiniowaniu polityki firma jest zobowiązana do jej wdrożenia. Jeśli polityka jest niejasna, wdrożenie może być nieograniczone, począwszy od całkowicie nieskutecznego do niepotrzebnie kosztownego. I odwrotnie, jeśli polityka jest nadmiernie sprecyzowana, może stać się ograniczeniami biznesowymi, dlatego ważne jest, aby dobrze ją zdefiniować.

Trwała polityka ciągłości działania przynosi nam korzyści poprzez obligowanie zapracowanych ludzi do wnoszenia w terminie odpowiedniego wsadu merytorycznego, abyśmy mogli wykonać swoją pracę, a także dając nam odpowiednie wytyczne dotyczące zakresu, poziomu realizacji i rezultatów końcowych.

ANALIZOWANIE SKUTKÓW I USTALANIE TERMINÓW ODBUDOWY

„Musisz zaplanować działania względem najgorszych możliwych scenariuszy, pamiętając, że może być ich wiele i mogą wymagać różnych sposobów reagowania”.

Musisz wiedzieć, jak szybko zareagować, jeśli scenariusz się zmaterializuje. Zbyt powolna reakcja grozi nieakceptowalnymi konsekwencjami w postaci braku powrotu do normalnego funkcjonowania; zbyt szybka reakcja może wiązać się ze znacznie większymi nakładami finansowymi.

Aby ustalić maksymalny akceptowalny czas przestoju, polityka BC powinna między innymi określać wymagania organizacji w zakresie ciągłości działania, ale w szczególności jej tolerancję na straty.

Wiele organizacji podlega cyklom sezonowym, czasami ze złożonymi wzorcami odzwierciedlającymi wrażliwość rynku i niestabilną podaż, które należy uwzględnić. Ogólnie rzecz biorąc, należy planować względem najgorszych możliwych scenariuszy, ale może istnieć wiele z nich wymagających różnych reakcji.

Wreszcie, znając terminy przywrócenia wszystkich produktów i usług, można je następnie kaskadować w całej organizacji, uwzględniając alternatywy, opóźnienia, określając najpóźniejsze czasy przywracania wszystkich krytycznych zasobów i usług, dzięki czemu można planować z większą pewnością. Proces ten znany jest jako analiza wpływu na biznes lub BIA i stanowi drugi istotny kamień węgielny udanego planu.

OPRACOWANIE STRATEGII, PLANÓW I SPSOBÓW REAGOWANIA

„Polegamy na analizach, które dodają pewności do naszej reakcji, wiedząc, że możemy ją dostosować do wszelkich wiarygodnych informacji, które mamy pod ręką„

Planowanie ciągłości działania jest jak planowanie projektu, ale z usuniętym w większości elementem pewności. Nie można powiedzieć, kiedy i dlaczego wystąpi planowane zakłócenie, podobnie jak nie można przewidzieć pogody, gospodarki, innych wydarzeń lub tego, co myśli konkurencja. W BC istnieje wiele niewiadomych.

Zamiast tego polegamy na BIA i RA, które dodają pewności do naszej reakcji, wiedząc, że możemy stale dostosowywać nasz plan do wszelkich wiarygodnych informacji. Nawet przy braku nowych informacji powinniśmy być bezpieczni, ponieważ nasze obliczenia opierały się na najgorszych możliwych  scenariuszach.

Te przemyślenia sprawiają, że plany ciągłości działania mają charakterystyczną anatomię. Oczywiście może się ona różnić w zależności od organizacji i stylu autorów planów, ale podstawy powinny pozostać takie same.

Podczas pisania planu można oczekiwać, że będzie on zawierał:

  • Plany na wypadek sytuacji kryzysowej lub incydentu, które zapewniają bezpieczeństwo i dobrobyt ludzi, zanim wymagana będzie eskalacja i mobilizacja, w celu powstrzymania i kontrolowania bezpośrednich zakłóceń.
  • Elastyczne plany kryzysowe, zapewniające ścisłą kontrolę nad przepływem informacji i komunikacją z mediami i innymi zainteresowanymi stronami trzecimi.
  • Strategie ciągłości działania dla każdego zidentyfikowanego scenariusza, określające reakcję w szerokich kategoriach, które mogą być realizowane i interpretowane przez firmę.
  • Szczegółowe plany operacyjne dla krytycznych funkcji i zasobów, które wymagają specyficznego procesu odbudowy.
  • Bazy danych informacji, w tym wszystkie kluczowe kontakty, formularze i polityki
  • Wystarczająca liczbę odpowiednich osób, obiektów i zasobów, aby umożliwić każdy etap reagowania.

ROZPOCZĘCIE

OK, więc teraz nadszedł czas, aby przyłożyć pióro do papieru i stworzyć swoja strukturę ramowa BCM. Jeśli zdecydujesz się zbudować własny, pamiętaj, że robisz to po raz pierwszy i musisz uważać na pewne pułapki. Znajdź dobre źródło porad i unikaj ponownego wymyślania koła, które może być już dostępne.

Alternatywnym rozwiązaniem może być skorzystanie z szablonu lub narzędzia informatycznego. Jeśli wybierzesz tę drogę, ponownie poświęć trochę czasu na zapoznanie się z tym, co jest oferowane i upewnij się, że łatwo dostosowuje się do kształtu i wymagań Twojej organizacji.

Wreszcie, niniejsze opracowanie powinno pomóc w podjęciu decyzji o najlepszym podejściu do własnych działań w zakresie planowania ciągłości działania. Oczywiście jest o wiele więcej do rozważenia, a profesjonaliści regularnie piszą tomy na ten temat. Czasami może to wyglądać na skomplikowane i może takie być, jednak sztuka polega na zrobieniu tego wszystkiego przy jednoczesnym zachowaniu prostego i zrozumiałego rezultatu, ponieważ wtedy i tylko wtedy inni poświęcą czas, aby go wziąć i przeczytać. I oczywiście nie ma sensu, jeśli tego nie zrobią.

Opracowano w oparciu o materiał – Inoni, John Robinson