Оцифровка без плана обеспечения непрерывности бизнеса? Забудьте об этом!
Непрерывность бизнеса играет все более важную роль в мире VUCA
Оцифровка бизнес-процессов должна привести к тому, что они будут предоставлять лучший опыт и станут более эффективными. Однако эти преимущества часто также приводят к тому, что заинтересованные стороны становятся все более и более зависимыми от используемых ИТ-систем. Поэтому в этой статье я освещаю все более важную, но также часто забываемую или лишь формально затрагиваемую тему непрерывности бизнеса.
Выше, дальше, быстрее: таково кредо многих инициатив по цифровизации, которые в настоящее время запускаются на многих уровнях нашего общества. ИТ-системы играют в этом все более важную роль, будь то самостоятельная оплата на кассе супермаркета, бронирование путевки на отдых, поход к врачу (который иногда уже не нужен) или даже выборы нового правительства. Поэтому пользователи этих ИТ-систем все больше и больше полагаются на их правильное функционирование — иногда даже слишком сильно. Решение вопроса непрерывности бизнеса способствует, помимо прочего, удовлетворению этого ожидания.
Index
Цифровизация часто повышает сложность всей системы в целом
Однако, при всех преимуществах управления (потенциально критическими) процессами создания стоимости с помощью ИТ-систем, есть один существенный недостаток: дополнительная сложность, возникающая при использовании необходимого программного и/или аппаратного обеспечения. Это означает, что оцифрованные бизнес-процессы потенциально могут быть нарушены или даже прерваны более легко. Принцип надежды здесь не должен применяться: Это лишь вопрос времени, когда ИТ-системы выйдут из строя или их «атрибуты» резко и потенциально разрушительно изменятся, что повлияет на их работу — к сожалению, часто не в лучшую сторону.
Хорошим примером может служить отключение, произошедшее в этом году в компании Meta (бывшая Facebook): не только широко используемые сервисы WhatsApp, Facebook и Instagram были недоступны, но и сотрудники Meta не могли войти в некоторые здания и конференц-залы компании или отправить внешнюю электронную почту. Так сказать, полный «удар со всех сторон».
Как в итоге была решена проблема? По слухам, в центр обработки данных в Калифорнии пришлось отправить группу технических специалистов, чтобы вручную перезагрузить пострадавшие серверы. Ослепительный пример внезапного системного сбоя (который, как выяснилось, был вызван изменением конфигурации), имевшего глубокие глобальные последствия, устранение которых и конечное решение было обеспечено процессами, которые пришлось создавать частично на специальной основе. Прекрасный пример непрерывности бизнеса.
Что такое непрерывность бизнеса («Business Continuity»)?
Термин «непрерывность бизнеса» («business continuity») описывает способность компании или организации продолжать поставку продукции или услуг в заранее определенном объеме в случае наступления разрушительного события.
В большинстве случаев разрушительное событие — это не простой отказ ИТ-системы (например, отказ системы доступа на предприятии не обязательно рассматривать как таковой, хотя он также потенциально разрушителен), а событие, которое приводит к резкому нарушению целых цепочек создания стоимости. Примером может служить распространенная в настоящее время разновидность атипичной пневмонии (SARS-CoV-2) «Омикрон», из-за которой в рождественские праздники были отменены тысячи рейсов по всему миру, поскольку зараженный летный персонал был вынужден уйти на карантин.
Определение и приоритизация рисков
«Во-первых, вы лучше думаете, а во-вторых, все получается по-другому». Эта вариация популярной поговорки призвана указать на то, что обычно стоит принять меры предосторожности на случай разрушительных событий. Даже если событие отличается в серой теории от «красочной» реальности, человек, по крайней мере, предупредил сотрудников о его возникновении и, при необходимости, даже закупил необходимые ресурсы, которые не были бы легко доступны в случае катастрофы. Пример с защитными масками в начале вышеупомянутой пандемии, конечно, знаком каждому, но как насчет, например, закупки аварийных электрогенераторов, чтобы иметь возможность продолжать работу основных систем в случае сбоев или отключения электроэнергии?
Соответственно, важнейшей основой непрерывности бизнеса является то, что разрушительные события распознаются, анализируются и управляются в рамках всей компании. В простейшем случае, человек ведет актуальный список потенциальных событий, их последствий и соответствующих мер по их ограничению в случае чрезвычайной ситуации. Лучший способ составить такой список — обратиться к официальным, общим источникам и отраслевым анализам, дополнив их рискованными событиями, которые были выявлены на уровне организации. Категоризация событий, например, по таким категориям, как «социальные», «политические» или «технические», облегчает их ведение и передачу.
Давайте посмотрим правде в глаза: поскольку подготовка к гипотетическим событиям не в природе человека и, следовательно, не в природе групп людей, при реализации мероприятий стоит планировать их на основе приоритетности связанных с ними рисков. Таким образом, можно сконцентрировать ресурсы и уменьшить усилия, необходимые для реализации мер, что повышает вероятность выделения соответствующих средств.
Например, простая оценка критичности для одного события может быть сделана следующим образом:
Критичность события = вероятность наступления события (например, в год) х воздействие события (например, финансовое или в качестве альтернативной метрики).
Таким образом, для списка событий можно индивидуально оценить их критичность и определить приоритетность реализации тех мер, которые влияют на наиболее критические события. Например: глобальная оценка разрушительных событий для вымышленной компании показала, что риски «нехватка электроэнергии» и «проблемы с поставкой полупроводниковых компонентов» следует отнести к наиболее критическим.
Производные меры «закупка генераторов аварийного питания» и «создание запасов полупроводниковых компонентов» должны быть реализованы в приоритетном порядке и запущены соответствующие проекты. Меры для других разрушительных событий будут либо приняты позже, либо, если их критичность была повышена, перенесены во времени (см. ниже).
Разработка и реализация мер — непрерывный процесс
Теперь, конечно, возникает вопрос о том, какие меры вообще можно предпринять для обеспечения достаточной непрерывности бизнеса при наступлении соответствующего события. Как уже упоминалось в начале, для этого необходимы различные меры, описывающие степень, в которой затронутые процессы создания стоимости продолжают предоставлять продукцию или услуги.
Возможными подходами здесь являются определение параметров качества, относящихся к качеству продукта или услуги, и определение временных периодов, в течение которых ограниченный процесс создания ценности должен быть восстановлен. Для последних особенно хорошо известны так называемые цели времени восстановления (RTO) и цели точки восстановления (RPO), но не стоит уклоняться от создания собственных метрик.
Какие меры могут быть приняты? Меры по обеспечению непрерывности бизнеса могут быть приняты на разных уровнях, например, на следующих уровнях
- Организационный уровень
- организация процесса или уровень процесса
- технический уровень
- правовой уровень
хотя вполне возможны и другие виды мер, например, на уровне корпоративной коммуникации.
Организации из сектора ИКТ, в частности, часто склонны фокусироваться на технических мерах и пренебрегать другими аспектами. В этом контексте чрезвычайно важно, чтобы планы обеспечения непрерывности бизнеса (BCP) были разработаны и реализованы как можно более целостно, поскольку в противном случае невозможно гарантировать сохранение полноценного создания стоимости.
Позвольте мне привести пример: Интеграция онлайн-заказов в мобильное приложение вашего вымышленного интернет-магазина привела к тому, что большая часть пользователей теперь использует его для размещения заказов. В один недобрый пятничный день на вашу горячую линию поддержки внезапно поступает куча звонков от людей, жалующихся на то, что они больше не могут размещать заказы в мобильном приложении.
После некоторой переписки выяснилось, что ваша платформа заказа, которая размещена у облачного провайдера, пострадала от сбоя. Ситуация облегчается только в течение субботнего дня, когда провайдер объявляет, что перебои в зоне доступности (AZ), где размещена ваша платформа заказа, устранены. Конечно, к этому времени уже поступили многочисленные жалобы (также «нерекламного» характера в социальных сетях), и многие клиенты решили сделать заказ в другом месте. Финансовый ущерб является значительным.
Какие меры вы могли бы предпринять заранее, чтобы устранить этот риск с точки зрения непрерывности бизнеса? На техническом уровне, конечно, было бы лучше, если бы ваша операционная организация была проинформирована о сбое в работе облачного провайдера на ранней стадии (например, с помощью соответствующих уведомлений) и, кроме того, если бы ваша платформа заказа была размещена на разных AZ.
Кроме того, если бы был налажен соответствующий процесс, служба поддержки могла бы быть проинформирована о существующих перебоях в работе, чтобы иметь возможность предоставить информацию непосредственно звонящим клиентам и, возможно, предложить им альтернативный вариант заказа (например, через веб-форму).
И последнее, но не менее важное: вы могли бы — мы предполагаем, что это COTS-решение — обеспечить в договоре на техническое обслуживание вашей платформы заказа финансовую компенсацию любых сбоев в обслуживании. В этот момент мы с вами, конечно, подумали бы о дальнейших мерах. Но имейте в виду и это: Не все меры имеют одинаковый эффект, поэтому их также следует рассматривать в качестве приоритетных.
Разработка и реализация мер — непрерывный процесс
Вы, наверное, заметили, что разработка и внедрение мер по обеспечению непрерывности бизнеса — дело не тривиальное и требует определенного времени. Но это еще не все: поскольку характер событий, угрожающих созданию стоимости организации, постоянно меняется, недостаточно выработать и реализовать меры только один раз. Лучше рассматривать непрерывность бизнеса и ее обеспечение с помощью мер как непрерывный процесс, который принимает форму цикла Деминга.
Соответственно, вы должны следовать простой схеме Plan — Do — Check — Act и регулярно проверять актуальность и эффективность ваших мер и корректировать их при необходимости. Я понимаю, что это непростое дело, а в некоторых случаях просто невозможно. Однако даже отдельные экстренные учения — например, в вышеупомянутом случае, обслуживание платформы заказа, о котором не было известно поддерживающей организации — уже могут помочь проверить качество реализации той или иной меры. Короче говоря: оставайтесь на связи.
Непрерывность бизнеса приобретает все большее значение в мире VUCA
Акроним «VUCA«, который расшифровывается как «Volatility, Uncertainty, Complexity, Ambiguity», часто используется для описания текущего состояния нашего мира. Не обязательно быть пессимистом, чтобы придать этой характеристике некоторую долю правды. Именно эта динамичная, все более непредсказуемая среда в сочетании с ростом технической сложности, который идет рука об руку с цифровизацией, делает тему непрерывности бизнеса все более важной для организаций любого размера. Так что следите за новостями — даже маленькие шаги имеют значение.
Комментарии закрыты.