Üzem- és üzletmenet folytonosság


Melyik felelős vezető ne gondolna visszatérően arra, hogy az általa irányított szervezetnél is bekövetkezhet egy olyan jelentős működési zavar, amely alapjaiban rázza meg a szervezetet? S hányan jutnak el addig a kérdésig, hogy ez esetben kinek és mit kellene tennie a cégnél? Bizonyára sokan. S hányan tudnak minderre megalapozott, magabiztos válaszokat adni? Bizonyára jóval kevesebben.

A hozzáértő üzletmenet-folytonossági tervezés éppen ezekre a kritikus kérdésekre szolgál minden érintett számára hiteles válaszokkal, és éppen az ilyen helyzetek sikeres kezelését támogatja.

Az üzletmenet-folytonossági tervezés speciális szakértelmet és gyakorlatot feltételező folyamat, hiszen olyan, a napi működést negatívan érintő rendkívüli helyzetek kezelését öleli fel, amelyek csak ritkán következnek be, de akkor jelentős működési zavarokat és tetemes károkat okozhatnak. Ha figyelembe vesszük, hogy a krízisek fő jellegzetességeiként olyan körülményekkel kell számolni, mint az idő sürgetése, a közvélemény nyomása, vagy a hosszú távú következmények, akkor aligha kell bizonygatni az üzletmenet-folytonossági tervezés és menedzsment fontosságát.

Mint annyi más biztonsági probléma megoldása, az üzletmenet-folytonossági tervezés is az információtechnológia (IT) területén érte el elsőként azt a kritikus szintet, amelyre nem lehetett többé kézlegyintéssel reagálni. Az IT rendszerek számára kidolgozott, úgynevezett üzemmenet-folytonossági tervezés már több mint két évtizedes múltra tekint vissza. Ennek továbbfejlesztéseként alakult ki a vállalkozások, szervezetek teljes működési spektrumára kiterjesztett változat, az üzletmenet-folytonossági tervezés és menedzsment módszertana. Nemzetközi szabvány is létezik a tárgyban, amely a NIST SP800-34 jelölést kapta. Ez a standard igazít el abban, hogy milyen területekre szükséges kiterjeszteni a működési képességet bénító, vagy radikálisan csökkentő katasztrófák esetén hatályba lépő kríziskezelő intézkedéseket leíró tervek, eljárások hatókörét.

A nemzetközi ajánlás szerint a gondos üzletmenet-folytonossági tervezés során elkészítik, bevezetik, begyakorolják, folyamatosan karban tarják, és a változásokhoz igazítják a következő terveket, dokumentumokat:

Üzletmenet-folytonossági terv (BCP)

A terv azt írja le, hogy miként tartható fenn egy-egy üzleti funkció akkor is, ha súlyosan zavaró körülmények lépnek fel. A terv akkor felel meg a követelményeknek, ha minden lényeges üzleti funkciót egyenként tárgyal, és azok egyedi jellemzőihez igazított eljárásokat tartalmaz.

Üzletmenet helyreállítási terv (BRP)

Az üzletmenet-folytonossági tervnek az az önálló része, amely azt írja le, hogy a súlyos zavarral érintett üzleti folyamatokat miként kell az eredeti állapotukba visszaállítani azt követően, hogy a zavaró körülmények megszűntek.

Működés folytatásának terve (COOP)

Azt írja le – főként a menedzsment funkciókra kiterjedően – hogy miként lehet visszaállítani a normál szervezeti működést a krízist követően.

Krízis kommunikációs terv (CCP)

A terv azt írja le, hogy krízishelyzetben a szervezet milyen belső és külső kommunikációs stratégiát kíván folytatni. Ez az egyik legérzékenyebb terv, hiszen a nyilvánosság is szerepet kap benne!

Informatikai incidenskezelési terv (CIRP)

A terv azt írja le, hogy informatikai támadás (incidens) esetén milyen intézkedéseket kell a szervezetnek tennie.

Katasztrófa helyreállítási terv (DRP)

A terv arra ad eligazítást, hogy a katasztrófa miatt kieső információtechnológiát miként lehet egy alternatív helyen újjáépíteni, illetőleg miként lehet a kiesést követően – alternatív megoldásokkal – a minimálisan szükséges működési funkciókat fenntartani.

Létesítmények vészhelyzeti terve (OEP)

A terv a létesítményeket (objektumokat) fenyegető veszélyek (pl. bűncselekmény, tűzeset vagy más elemi kár stb.) bekövetkezése esetén szükséges lépéseket, illetőleg az ilyenkor hatályba lépő rendkívüli szabályokat írja le.

A sokrétű és szakszerű tervezés szükséges, de korántsem elégséges feltétele a professzionális üzletmenet-folytonossági menedzsmentnek. A tervek csupán felelősségelhárító „bőrpapírok” maradnak, ha az üzletmenet-folytonossági tervekben foglalt eljárásokat, intézkedéseket az érintettek nem gyakorolják. Erre szolgálnak az úgynevezett krízis drillek, amelyek katasztrófahelyzetet szimulálva, életszerű körülmények teremtésével teszik próbára a kríziskezelőket és nyújtanak számukra lehetőségeket saját és társaik felkészültségének megismerésére, illetőleg az üzletmenet-folytonosság menedzselő feladataik gyakorlására.

Az üzletmenet-folytonossági tervek elképesztő gyorsasággal avulnak. A piaci viszonyokhoz igazodás kényszere, a versenyképességet fokozó szervezetkorszerűsítő megoldások bevezetése, új kockázatok megjelenése és sok más változás teheti egyik napról a másikra elavulttá a tervek némely fejezetét vagy akár egészét. Ezért nagy odafigyelést igényel az üzletmenet-folytonossági tervek karbantartása, az új folyamatok felvétele, illetőleg az elavult eljárások „nyugdíjazása”, vagyis kivezetése a tervekből.

Az üzletmenet-folytonossági tervezés és menedzsment tehát a vállalkozások és más szervezetek túlélési stratégiájának egyik alapköve. Érdemes szilárddá tenni és gondosan karbantartani.

Társaságunk nagy tapasztalattal rendelkező szakértői segítenek az üzletmenet-folytonossági tervezésben, a gyakorlásban (pl. krízisdrill szervezése) és a tervek karbantartásában egyaránt.