מאמר

היום יותר מתמיד – שומרים על המשכיות עסקית

במצב הנוכחי חברות נדרשות לבצע בחינה ליכולת ההכלה וההתמודדות שלהן ונשאלות על ידי בעלי עניין עד כמה הן יכולות להמשיך לספק מוצרים ושירותים בעת משבר.בראש ובראשונה, ארגונים נדרשים לשדר חוסן, איתנות ושליטה במצב העסקי.שלושת האלמנטים החשובים ליצירת חוסן תפעולי הם: תוכנית המשכיות עסקית, תכנית התאוששות מאסון ושלב ניהול המשבר.

ימים לא פשוטים עוברים על כולנו, נושא החוסן המדינתי והאישי מעסיק את כולנו ומעלה שאלות רבות לגבירמת המוכנות, ההתמודדות וההתאוששות מאירוע משברי.

חברות רבות חוות מצב של אי וודאות המצריך מהן לבצע בחינה ליכולת ההכלה וההתמודדות שלהן ונשאלות על ידי משקיעים, בעלי מניות, לקוחות, וספקים עד כמה הן עמידות ויכולות להמשיך לספק מוצרים ושירותים בעת משבר.הפגיעה בארגון יכולה להיות כלכלית, תפעולית, ארגונית ונזק למוניטין.

 ארגונים נדרשים בראש ובראשונה לשדר חוסן, איתנות ושליטה במצב העיסקי תוך קיום הערכת מצב והגדרת דרךהפעולה להגדרה וניהול הסיכונים הפוטנציאליים העולים מהמשבר: תלות במערכות, תלות בגורם אנושי, תלות במערכות, תלות בספקים.

 מענה לסיכונים אלו יכול להתבצע בצורה 'אד הוקית' לצורך נקודתי או ביצירת רשת בטחון רחבה והוליסטית. 

איך יוצרים חוסן ארגוני? ישנם שלושה אלמנטים שנדרש להתייחס אליהם: תוכנית המשכיות עסקית (BCP), תוכנית התאוששות מאסון (DRP) ושלב ניהול המשבר.

בניית תוכניות המשכיות עסקית (BCP) והתאוששות מאסון (DRP) הינו מרכיב רב מעלה בחוסנו של ארגון, ייעודן העיקרי של תוכניות אלו הינה הגדרת אסטרטגייה ויצירת תהליכים עבור ארגון להתמודד עם ארוע המשבש את שיגרת יומה העיסקי והיצרני.

תוכנית המשכיות עסקית (BCP) – תוכנית שתוכננה כדי להבטיח את המשך הפעילות העסקית במקרה של משבר.

תוכנית התאוששות מאסון (DRP) – תוכנית שתוכננה כדי לאפשר לעסקים לשחזר את הפעילות העסקית שלהם לאחר אסון.

מטרתן לשרת עמידה באסטרטגיה העסקית שנקבעה לחברה והפחתת הנזק, המשך מתן שירות ללקוחותיה, קידום ושיפור הערכות ויכולות התגובה והתאוששות כך שיהיו יעילים ומהירים יותר בעת קרות ארוע במהלכו ולאחריו.

תוכנית BCP כוללת:

  • זיהוי איומים וארועים פוטנציאליים
  • ניתוח התהליכים העסיקיים הקריטיים (הערכת הסיכון שלהם)
  • זיהוי תלויות כמו ספקים, מערכות, אנשים ספציפיים עבור תהליכים אלו
  • קביעת פרמטרים להתאוששות תהליכים אלו בעת קרות ארוע משבש
  • פיתוח אסטרטגיות התמודדות בין היתר, גיבוי של מערכות ומידע, גיבוי תהליכים כגון חיבור מרחוק, עבודה ידנית חלוקת אחריות ארגונית בין גורמים בארץ לגורמים בחו"ל ועוד, פיתוח אתר חלופי ויצירת צוותי תגובה והתאוששות.

תוכנית DRP כוללת:

  • יישום האסטרטגייה שנקבעה בתסגרת ה-BCP
  • פיתוח תהליך מובנה (נהלים לטיפול באירועים וניהול המשבר) להחזרת הפעילות העסקית לפעילות מלאה, תוך צמצום זמן ההשבתה. 
  • הגדרת התפקידים והאחריות הספציפיים של כל המעורבים בתוכנית התאוששות.
  • הגדרת רמות הקריטיות של החזרת המערכות והתהליכים העסקיים, וכן את סדר הפעולות הנדרש לגיבוי ושחזור של מערכות מידע ונתונים.

שתי תוכניות אלו משלימות האחת של השנייה ולצידן מתקיים שלב ניהול המשבר עצמו אשר כולל:

  • בנייה של חדרי מצב ( EOC- Emergency Operational Center) כאשר ה-EOC אינו מוגבל למיקום החברה.
  • ריכוז כלל ההיבטים של ניהול המשבר בדגש על המשך התהליכים הקריטיים של החברה.
  • כתיבה והטמעת נוהל ניהול משבר בחברה בזמן קצר ובאופן ממוקד.

עדי-עד שילה, מנג'רית, מובילת תחום המשכיות עסקית במרכז הסייבר
ashilo@deloitte.co.il

האם זה היה שימושי?