.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Etapele logice ale unui plan de continuitate operaţională pentru o companie mică sau medie
Planificând neprevăzutul
Îmi propusesem să încep acest articol cu o serie de exemple de companii care nu au reuşit să-şi mai revină după un dezastru, însă cred că trebuie să plecăm de la premiza că acest fapt este cunoscut de majoritatea companiilor, iar demersul trebuie orientat către realizarea unui plan de continuitate operaţională. Chiar dacă managerii români înţeleg riscurile, din discuţiile avute a reieşit că, cel puţin în cazul firmelor mici, ei alocă mai mult timp pregătirii unui team building sau a unei petreceri de Crăciun decât unei discuţii despre ce ar face în ipoteza unui incendiu care le-ar distruge complet sediul.
Pentru mulţi manageri din companiile mici, orice aspect legat de Disaster Recovery sau Business Continuity ţin de domeniul IT&C şi se rezumă la replicarea datelor pe benzi magnetice, HDD-uri în sistem raid sau pe DVD-uri, cel mai probabil stocate in aceeaşi locaţie. Trecând peste confuzia cu back-up-ul, există diferenţe considerabile şi între Disaster Recovery ( DR) şi Business Continuity (BC). Disaster Recovery este un proces prin care operaţiunile unei companii pot fi reluate în urma unui eveniment nefericit. Prin aceasta nu ar trebui să înţelegem doar atacurile teroriste de la World Trade Center, pe care presa le-a amintit în zeci de articole, sau cutremure şi incendii, ci şi furturi sau mai ales defecţiuni ale echipamentelor, hacking, viruşi etc. Dacă exemple ca cel de la WTC sunt cel mai adesea ignorate, incidenţa celor din urmă (defecţiuni + atacuri informatice) este mult mai mare, iar optimismul nu este de mare ajutor. Pe de altă parte, Business Continuity reprezintă o abordare ceva mai generală ce urmăreşte reluarea operaţiunilor şi susţinerea afacerii nu doar după o calamitate ci, şi în urma: concedierilor sau plecării masive de personal, întreruperii unui contract de aprovizionare/distribuţie etc. Însă, de cele mai multe ori, cele două concepte rămân strâns legate într-o abordare comună DR/BC.
Un plan de continuitate operaţională poate fi mai valoros pentru o companie mică decât orice tip de asigurare, iar realizarea acestuia nu are costuri directe, dincolo de timpul alocat. Din păcate, multe companii mici nu alocă niciodată timp acestei activităţi. Găsiţi mai jos câţiva paşi de urmat pentru a realiza un plan simplu de continuitate operaţională.
1. Persoane cheie. În orice companie
există oameni de care activitatea depinde în mod critic. Aceste persoane trebuie identificate, precum şi responsabilităţile critice pe care le au în activitatea zilnică. Lista trebuie să fie scurtă, dar realistă. Pentru aceste persoane trebuie identificaţi posibil înlocuitori pentru concediu, bloală/accident sau demisie.
2. Teleworking. Anumite activităţi se pot desfăşura de acasă. Identificaţi care sunt aceste activităţi şi care dintre angajaţi pot lucra remote şi care nu. Asiguraţi-vă că persoanele cheie au posibilitatea de a lucra remote. Situaţia se poate analiza şi pentru activităţi de producţie sau de altă natură. Dacă teleworking-ul nu este o soluţie, identificaţi locaţiile de unde a-ţi putea relua activitatea dacă sediul principal ar fi indisponibil, poate un hotel, poate sediul unui partener apropiat etc.
3. Contacte externe. Creaţi o listă de contacte cu toţi partenerii, precum şi cu furnizorii de servicii şi utilităţi, includeţi : contabil, jurist, avocat consultant financiar etc. Pare simplu, mai ales că toată lumea îşi ţine contactele pe telefonul mobil, însă de la posibilitatea de a fi acolo până la siguranţa că sunt e diferenţă.
4. Echipamente şi aplicaţii. PC-urile şi serverele conţin informaţii critice, dincolo de soluţiile de back-up pentru date de care aminteam iniţial, asiguraţi-vă că vă bazaţi pe echipamente potrivite tipului de activitate şi că acestea nu sunt suprautilizate. Identificaţi opţiuni de închiriere pentru echipamente IT/non IT, dar şi autovehicule şi creaţi o listă de companii cu date şi persoane de contact. O analiză similară a aplicaţiilor folosite este la fel de utilă.
5. Documente critice. Identificaţi toate documentele importante pentru activitatea companiei şi asiguraţi-vă că nu pot fi pierdute iremediabil. Aveţi în vedere: actele de înfiinţare ale firmei, contracte, facturi, chitanţe etc. Păstraţi copii fizice acasă sau apelaţi la un serviciu, gratuit, ca Windows Sky Drive, pentru a le păstra pe web. Redundanţa este binevenită.
6. Responsabilităţi. Creaţi o listă de instrucţiuni care să coreleze persoanele cu responsabilităţile aferente şi invers. Persoanele cheie identificate la punctul 1 ar trebui să ştie exact ce responsabilităţi au: cine se ocupă de asigurator, cine se ocupă de recuperarea documentelor, cine se ocupă de o locaţie nouă etc.
7. Grupaţi toate informaţiile în acelaşi document. Nu se poate vorbi de un plan coerent dacă informaţiile sunt distribuite în toată compania, prin diverse birouri. Planul trebuie să fie un document unic, iar fiecare angajat trebuie să aibă o copie. Evident câteva ar trebui păstrate acasă.
8. Diseminare. Planul de continuitate operaţională trebuie cunoscut de toţi angajaţii la nivel de responsabilităţi. Nu strică o mică discuţie înaintea unor şedinţe, cel puţin cu persoanele cheie.
9. Testare. Orice plan trebuie testat. Dacă tot aţi investit timp şi atenţie merită încercat scenariul, măcar teoretic. Gândiţi-vă ce aţi face dacă… şi care sunt sansele de succes.
10. Schimbări. Un plan perfect nu există, mai ales că dincolo de dificultatea identificării tuturor elementelor, activitatea unei companii este într-o permanentă schimbare. Totuşi aceste schimbări ar trebui cel puţin să se regăsească în printurile planului de continuitate operaţională.
Mantra profesioniştilor din domeniu este: ,,dezastrele sunt infinite în timp ce resursele nu“ astfel că orice plan trebuie să ţină cont de statistici şi realitate. Nu pierdeţi timp şi energie încercând să planificaţi totul, neprevăzutul vă va surprinde oricum, însă depinde în ce măsură veţi suporta asta.
Chiar dacă un studiu pe teme de risk management realizat de KPMG arăta că 79% dintre respondenţi nu aveau un plan de continuitate operaţională bine documentat şi testat, nu înseamnă că majoritatea are dreptate. Poate unele etape ale planului par artificiale, însă, dincolo de orice considerente, o analiză a riscurilor şi identificarea unor portiţe de scăpare nu pot fi decât binevenite.
•40% din companiile mici vor ieşi din afacere dacă, în urma unui dezastru major, în 24 de ore nu reuşesc să îşi recupereze datele, consideră analiştii Gartner
•43% din companiile mici nu îşi mai revin la nivelul real al afacerii după un incendiu, alte 35% dau faliment in următorii 3-4 ani, afirmă Agenţia Naţională de Luptă împotriva Focului a USA
•Companiile mici alocă mai mult timp organizării picnicurilor decât unui eveniment care i-ar putea scoate din afacere, consideră Katherine Heaviside, consultant Disaster Recovery/Business Continuity
Gabriel Vasile
Parerea ta conteaza: 
Ce mă aştept să īnvăţăm din această criză
