Zbuduj skuteczną strategię Business Continuity Planning. 5 kroków do podjęcia

Dodane:

Robert Paszkiewicz Robert Paszkiewicz

Udostępnij:

Prowadząc biznes w sieci jesteś bez wątpienia narażony na ataki ze strony hakerów. Skutecznie przeprowadzony atak może odciąć Cię od zasobów, bez których nie poprowadzisz dalej firmy. Musisz więc wprowadzić strategię „planowania ciągłości działania”, a zrobisz to w 5 krokach.

fot. unsplash.com

Przestoje w dostępie do usług hamują proces cyfrowej transformacji i mogą być najczęściej spowodowane cyberatakami, awarią infrastruktury, niesprawnością sieci czy katastrofami naturalnymi. Ciągłość biznesowa jest pojęciem o wiele pojemniejszym niż „backup”. 

Im bardziej precyzyjny powstanie plan oraz im więcej decydentów zostanie zaangażowanych w jego stworzenie, tym łatwiejsze będzie skoordynowanie działania w sytuacji kryzysowej. Posiadanie strategii Business Continuity daje wymierne korzyści. Może usprawniać procesy biznesowe oraz funkcjonowanie systemów IT w organizacji, co przekłada się z kolei na wzrost efektywności oraz zmniejszenie częstotliwości występowania błędów w systemach informatycznych.

1. Zrozumienie własnej organizacji

Znajomość procesów wewnętrznych w organizacji, zgłębienie zależności między danymi elementami, identyfikacja roli i zakresów odpowiedzialności pracowników i łączących ich stosunków biznesowych, to jedne bardziej elementarnych kwestii i to od nich powinno się zacząć proces planowania ciągłości działania. 

Podział ról jasno określa, kto i w jakim zakresie będzie podejmował decyzje i kto będzie go mógł w tym zastąpić. Sytuacja ta dotyczy także zespołów niewielkich rozmiarów, w których często jedna osoba pełni kilka ról – od szefa marketingu, po dyrektora finansowego. Odpowiedzialność rozmyta nie istnieje w ogóle. Ważne jest więc, aby konkretne osoby dobrze zdawały sobie sprawę, co do tego, jaką pełnią rolę w przypadku polityki zachowania ciągłości działań ich firmy. 

2. Analiza ryzyka

Każda organizacja ma indywidualne wymagania odnośnie dostępności systemów, ludzi czy innych zasobów niezbędnych do działania. Dlatego też bardzo ważne jest określenie, co jest dla niej najważniejsze oraz odpowiedź na kilka pytań. 

Przykładowo, jak długo firma przetrwa bez dostępu do systemu CRM, czy jak długo poradzi sobie bez poczty e-mail? Odpowiedzi na te zagadnienia pomogą oszacować, jak duży wpływ na działanie organizacji wywrze zakłócenie ważnego procesu biznesowego.

W procesie analizy ryzyka istotne są dwa pojęcia: RTO – Recovery Time Objective oraz RPO – Recovery Point Objective. RTO to czas, w którym organizacja może funkcjonować bez procesów o znaczeniu krytycznym. RPO odnosi się natomiast do akceptowalnego poziomu utraty danych, na który może sobie pozwolić organizacja. 

3. Plany i procedury

To jeden z kluczowych punktów w całym procesie tworzenia strategii Business Continuity, na który składa się kilka czynników. Jednym z nich jest outsourcing usług. Wielkie korporacje już wiele lat temu zrozumiały, że współpraca z wyspecjalizowanymi podmiotami może im przynieść wymierne korzyści, takie jak obniżenie kosztów działalności przedsiębiorstwa czy kwestie związane z cyberbezpieczeństwem. 

Często niedoceniony jest jednak dialog między działami w organizacji. Na przykład, czy dział marketingu informuje specjalistów IT o planowanej kampanii w sklepie internetowym, co wiąże się ze zwiększeniem ruchu na stronie lub czy departament IT przekazał działowi rozliczeń informacje o planowanej aktualizacji systemu? 

Planowanie ciągłości biznesowej oznacza zapewnienie redundancji, czyli nadmiarowości. W e-commerce może to być wykorzystanie usługi chmurowej, która zapewni skalę działania, np. na wypadek wzrostu ruchu w sklepie, w IT posiadanie przynajmniej dwóch lokalizacji, w których posiadamy serwery czy usługi cloud. W razie wystąpienia poważnej awarii w ośrodku podstawowym, zapasowe centrum danych może przejąć proces przetwarzania danych. 

W przypadku firmy wytwórczej może to być dodatkowa linia produkcyjna lub umowa z podwykonawcą, który będzie w stanie zastąpić nasze systemy, co zapewni płynność działania w przypadku niespodziewanej sytuacji. Firmy oferują różne rozwiązania na wypadek awarii lub poważniejszego kryzysu, często określając swoje plany jako Disaster Recovery oraz Business Continuity.

4. Wdrożenie

Przygotowanie planów i procedur to jedno, a skuteczne ich wdrożenie to zupełnie odrębna kwestia. Istotne jest, żeby w przypadku wprowadzenia planu ciągłości działania w korporacji przeszkolić współpracowników, bardzo skrupulatnie informując ich o wdrożeniu. Uświadomienie wagi i znaczenia business continuity jest jednym z głównych wyzwań dla korporacji.

5. Przeprowadzanie testów i ciągły rozwój

Business Continuity to niekończący się proces, polegający na stałym testowaniu różnych rozwiązań oraz wprowadzaniu innowacji. Realia firmowe się zmieniają i następuje rotacja pracowników. Z tego powodu istotne jest, żeby nowe osoby w organizacji zostały zaznajomione ze strategią działania w przypadku kryzysu.

Warto pamiętać, że każda gałąź gospodarki posiada swoją własną specyfikę i tempo wdrażania zmian i cyfrowych narzędzi. Nie ma złotego środka, który zadziała za każdym razem. Jest to istotne z tego względu, że w przypadku wystąpienia incydentu każda chwila ma znaczenie. 

Robert Paszkiewicz

dyrektor sprzedaży i marketingu w firmie OVH