גיבוי חירום – לא על חשבון ההמשכיות העסקית

ההיערכות לשעת חירום והכנת מתקני החירום, BC ו-DR, הפכו זה מכבר להיות חלק מסדר היום של המנמ"רים בארגונים גדולים וקטנים. ההתגברות של הטרור הקיברנטי, והטרור העולמי בכלל, הכניסה לדיון הזה מושג פופולרי נוסף: סייבר. ההיערכות לקראת מתקפות הסייבר צמצמה את הדיון הרחב על היערכות למקרי אסון לתחום הצר של ה-DR והיכולת של גורמים חיצוניים לגרום נזק ממשי, פיזי, על ידי פגיעה באתר שבו יושבות מערכות המידע או פגיעה במחשבים עצמם. לעומת זאת, החיבור האוטומטי בין ה-BC ל-DR מגמד מאוד את הדיון ב-BC, תוכנית ההמשכיות העסקית. ברמות המקצועית והארגונית כאחד זה חשוב לא פחות מאשר התוכנית להתאוששות. אף על פי ששני המושגים האלה גרים באותה השכונה, שרשרת המזון מתחילה מ-BC ולא מ-DR, כפי שנוטים לחשוב. כך לפחות סבורים שני מומחים לנושא, אד טיטל וקים לינדרוס, במאמר דעה שפרסמו לא מכבר במגזין המקוון CIO.

המשכיות עסקית היא תוצאה של תכנון ארוך טווח, מפורט מאוד, שמאפשר לכל גורם רלוונטי לדעת בשעת אסון מה עליו לעשות וביחד, כקבוצה, להביא לכך שהנזק שנגרם לארגון יהיה מינימלי. ה-DR הוא מרכיב חשוב בתהליך, אבל הוא לא היוצר, אלא הנגרר. ללא ה-BC לא יהיה DR. מנמ"רים רבים יודעים אולי את העובדה הזאת אבל לא מיישמים לאורה ולכן ריכזו מחברי המאמר כמה עצות.

מדוע בכלל תוכנית עסקית היא דבר חשוב? שואלים טיטל ולינדרוס, ומשיבים באמצעות הדוגמה הבאה: נניח שהבניין שבו מערכות המידע נמצא נהרס. העובדים אמורים לעבור למתקן חלופי. אם לא תהיה מראש תוכנית המשכיות עסקית סדורה וברורה, שגם תורגלה, כיצד יידעו העובדים להגיע למתקן החלופי? איך הם יידעו מה תפקידו של כל אחד?

תוכנית המשכיות עסקית רלוונטית לעסק קטן כמו לעסק גדול. שניהם עובדים בסביבה תחרותית והיכולת של עסק לחזור לשגרה אחרי מצבים קטסטרופליים תקטין את הסיכון שקיים במצבים האלה: אם הם לא יעשו זאת במהרה, הלקוחות יעברו למתחרים. יש לנראות שבחזרה לשגרה בזמן קצר ככל הניתן ערך חשוב ביותר ליחסי הציבור של העסק – דבר שלא תמיד חושבים עליו.

בשלב הראשון, טיטל ולינדרוס מייעצים לבעלי העסקים לכתוב את תוכנית ההמשכיות העסקית. זה אמור להיות מובן מאליו, אבל מסתבר שבהרבה מאוד ארגונים, לא זה המצב. התוכנית צריכה לכלול תיאור של כל התהליכים העסקיים בארגון, הערכת עלויות נזק במקרה של אסון, כולל בהקשר של אובדן ימי עבודה. צריך בנוסף לחשוב על חלופות ריאליות לכל תהליך וכמובן – לתעדף.

יש דברים שחייבים להיות בכל תוכנית: מטרת התוכנית, מוקדים עסקיים רגישים, השפעות קריטיות במקרה של אסון, השלכה הדדית של תקלה, השבתת תהליכים עסקיים שייפגעו על כאלה שלא ייפגעו, הגדרה מדויקת של צפי זמן השביתה, אם זו תקרה, ותוכנית לתחזוקה שוטפת של המערכות התפעוליות.

השלב הבא הוא תרגול, העמדת התוכנית במבחן המציאות. על התרגול להיות מבצעי וצריך לקיים בעקבותיו דיונים בהנהלה. במרבית הארגונים, מדובר בנושא הרגיש ביותר. אחד המנמ"רים בארגון פיננסי סיפר לי לא מכבר שבחצי השנה האחרונה ביצעו אצלם מספר תרגילים, ברמות שונות. אחד מהם היה דילוג פתאומי למתקן חירום ואחר היה במטה החברה, שם ישבו נציגי כל המחלקות העסקיות בחדר אחד במשך 24 שעות ותרגלו "אירועים" שהמנמ"ר והצוות שלו הנחיתו עליהם. במסגרת אחד מהם קיבלו האנשים הודעה מדומה: אין מחשבים, אין תקשורת, תתחילו לעבוד עם ניירות. היה ברור לכולם שללא תוכנית ידועה שהוכנה מראש ותורגלה פנימית על ידי כל המחלקות החשובות בארגון, התרגיל היה נכשל.

המנמ"ר איתו שוחחתי הודה שתרגולים כאלה יכולים להיעשות פעם בשנתיים-שלוש. במציאות הישראלית מתחייבת תרגולת כזו לפחות פעם בשנה, אבל הסיכוי שזה יקרה שואף לאפס.

כאן אני מגיע שוב לנקודת המוצא: BC או DR. ככל שמחויבות ומודעות ההנהלה של הארגון חלשות ודחוקות יותר, כך רמת התוכניות של ההמשכיות העסקית חלשה יותר. או אז, הדבר היחיד שיכול המנכ"ל של אותו ארגון לעשות הוא להתפלל שרגע המבחן לא יהיה במשמרת שלו.