Отличную статью написал коллега Mike Thomson из Австралии. PГотов подписаться практически под каждым грехом. PЭнергичных англочитающих коллег отошлю к оригиналу , для остальных – краткий дайджест статьи с в моей авторской интерпретации.
Итак, грехи:
1. Детальное сценарное планирование
Порой, анализ рисков начинается с детального перечисления событий, которые угрожают активам организации. Но какая, в общем, Pразница, что случилось с вашим офисом – сгорел он, на ресепшне оставили конверт со спорами сибирской язвы, или просто все дороги залило разлившейся рекой? Мораль – фокусируйтесь на том, какие ресурсы будут вам недоступны, а не из-за чего это произошло.
2. Сделаем это по-быстромуP
Это печальный грех, потому что встречается очень часто. Когда проект стартует для галочки, чтобы отчитаться акционерам/регуляторам и т.п. К сожалению, это бывает везде, и почти ничего тут не поделаешь. Единственный ваш шанс (как консультанта) – аппелировать к высшим силам – топ-менеджменту, акционерам.
3. Инициативы вендоров
Множество поставщиков P(оборудования, решений по резервному копированию, услуг аутсорсинга) поднимает тему непрерывности бизнеса на флаг, используя ее как драйвер для продвижения своих решений. Хотя и есть в этом зерно истины, но, отданный на откуп вендорам решений, проект может привести к заметному перекосу в пользу инфраструктуры/услуг конкретного поставщика. Мораль проста – больше пользоваться услугами независимых и незаинтересованных консультантов.
4. IT DR вместо BCM
С одной стороны, ИТ-директора делают очень полезную работу, продвигая тему обеспечения непрерывности бизнеса в своих компаниях. С другой стороны, и примеров тому бесконечно много, часто все заканчивается только на непрерывности ИТ-сервисов. Как следствие – организация получает шанс получить после ЧС работающую ИТ-инфраструктуру, пользоваться которой будет некому….
5. Отсутствие целостной картины
Важно (но далеко не всегда это делается), строя систему обеспечения непрерывности бизнеса, разобраться, а что, собственно за бизнес у организации? Зачем она существует, как функционирует? Порой, разобравшись в бизнес-процессах организации, удается найти немало возможностей для оптимизации.
6. Black-box BrigadePP(русского эквивалента не придумалось)
Вместо того, чтобы вовлечь ключевых людей организации в процесс, объяснить цели и задачи происходящего, команда консультантов проводит аудит, выполняя непонятную для большинства задачу. В результате на стол представителю заказчика ложится некий документ, который с большой вероятностью перекочевывает навсегда на полку шкафа. Понятно, что при таком подходе как минимум говорить про интеграцию управления непрерывностью Pв бизнес-процессы организации уже не приходится.
7. Плохие отраслевые стандарты
Ну, эта тема для нас менее актуальна – отраслевых стандартов у нас, кроме как в банковской сфере, нигде нет ))
8. Отсутствие средств автоматизации
То, о чем регулярно рассказываю на своих выступлениях – динамика и масштаб организации очень быстро превращают бумажные планы в устаревшие, непригодные к использованию документы, подрывая тем самым доверие к самому процессу обеспечения непрерывности бизнеса.
9. Толщина плана.
Не надо оценивать качество планов по их толщине. Чем лаконичнее и конкретнее план, тем больше будет шансов им воспользоваться в момент ЧС.
