מנכ"ל, האם החברה שלך מוכנה לאסון טבע?
מה יקרה לעסקים בעת קריסת תשתיות כללית? מלבד גיבוי מערכות המידע, האם תכננת היכן ישבו העובדים, איזה ספקים יעבירו ציוד ואילו שירותים יינתנו ללקוחות בימים ובשבועות שלאחר האסון? כשמדובר בחברות תקשורת, בנקים או רשתות מזון, השאלות הללו קריטיות לכלל המשק
רעידת האדמה ביפן, העלתה שוב לכותרות את החשש מפני אסון טבע דומה בישראל. אך מעבר לבדיקות מבנים לתקינות במצב של אסון, רוב העסקים הגדולים בישראל אינם ערוכים להמשך פעילות גם במצבי חירום.
- מפת ההרס: היכן בתים לא יעמדו ברעש אדמה?
- כיצד ישפיעו אסונות הטבע על הפנסיה שלנו?
- בואו להתעדכן בסרטונים ותמונות בלעדיות בפייסבוק שלנו
האם חשבתם מה יקרה אם בניין המשרדים שבו אתם עובדים לא יהיה שמיש לפעילות לאחר אסון? היכן ישבו העובדים? היכן יישמרו מאגרי המידע? מה יהיה על כל מערכת המחשוב שלכם? כיצד תמשיכו לפעול וכיצד תמשיך החברה שלכם לספק את השירותים החיוניים, ביום, ביומיים, בשבוע אחרי אסון שכזה?
אוניברסיטת אוקספורד בחנה 24 חברות שעברו אסון. ל-12 מהן היתה תוכנית המשכיות עסקית מוכנות מראש ו-12 נוספות לא הכינו תוכנית שכזאת לפני האסון. המחקר העלה כי 12 החברות שלא הכינו תוכנית גיבוי, צנחו צניחה תלולה בפעילות הכלכלית שלהן. 12 החברות שהכינו תוכנית אפילו העלו את ערכן לאחר האסון.
עסק קטן המעסיק עד מאה עובדים, יוכל לאלתר משהו. אבל עסקים גדולים, המעסיקים מאות עד אלפי עובדים, יתקשו מאוד לפעול, אם הם אינם נערכים מראש, בתכניות מקצועיות העוסקות בתחום ההמשכיות העסקית.
חברות רבות חושבות כי גיבוי חשוב רק בתחום מערכות המידע. אמנם, מערכות המידע הן חלק חשוב ועיקרי, אך מהוות רק חלק ממערך חירום כולל, המספק מענה נכון ורחב ללקוחות, כמו בימי שגרה. אם לא תיעשה היערכות של תשתיות אחרות כגון: תקשורת, ספקים, היערכות ארגונית לעת חירום ותחומים נוספים - לא תוכל החברה לתת שירות מתאים בעת אסון.
בישראל המצב אינו מזהיר, ורק מערכת הבנקאות בארץ מחויבת בתכניות לשעת חירום. הבריטים מובילים בעולם בתחום ההמשכיות העסקית, מאחר ובשנות ה-90 של המאה הקודמת, המוסדות הפיננסים שלהם היוו מטרה לפעולות הטרור של המחתרת האירית והם נאלצו להכין תכניות חירום מפורטות להמשך פעילות, לאחר פגיעה במבנה בו פועלים מוסדות אלו. לכן, קבעו הבריטים תקנים ייחודים על פיהם ייבנו תכניות כוללות שיכללו מספר גורמים: מחשוב, תקשורת, כוח אדם, ספקים קריטיים ותשתיות. מכון התקנים הישראלי אימץ את התקן הבריטי כתקן מומלץ לבניית היערכות להמשכיות עסקית.
הרגולציה של מערכת הבנקאות בישראל, מחייבת את הבנקים להכין תכניות להמשכיות עסקית. בנק לאומי היה הארגון הראשון בארץ אותו ליווינו בהכנת תכניות חירום בהתאם למתודולוגיה הבינלאומית, והוא קיבל תקן בשנת 2010. עם זאת, הרגולציה לא מחייבת עסקים רבים נוספים בהכנת תכניות אלו. לחברות התקשורת, למשל, אין הנחיות מפורטות מהרגולציה לגבי היערכות בחירום, למרות חשיבותן הרבה מאוד בשעת חירום.
מהי המשכיות עסקית?
מטרת ההיערכות לשעת חירום ולהמשכיות העסקית היא לשמר את התהליכים העסקיים הקריטיים של הארגון ובכך להבטיח רציפות תפעולית המאפשרת את קיומו "כעסק חי". האתגר העיקרי העומד בפני הארגון כדי שיצליח להשיג מטרה זו, הוא המוכנות של הארגון להתמודד עם תרחישי חירום שונים ובלתי צפויים המאיימים לפגוע במשאבים הבסיסיים שלו ובכך לשבש את הפעילות הרציפה של התהליכים העסקיים.
חברת BYON פיתחה מתודולוגיה ייחודית בתחום היערכות לחירום, המבוססת על הנחיות המכון להמשכיות העסקית הבריטי BCI, ועל תקן BS25999 המפורסם ע"י מכון התקנים הבריטי BSI. אל תטעו ותפלו לפח של גיבוי מערכות מידע בלבד לשעת חירום. התקן קובע כי על הארגון לנתח קודם כל את השירותים שהוא מספק ולקבוע מהם שירותי המפתח שברצונו לספק בתנאי חירום ובאיזו רמה הם יסופקו.
המתודולוגיה עוסקת בשלושה שלבים: בניית המדיניות, ניתוח ויישום. בשלב הראשון נכתב מסמך מדיניות, שבו, מעבר למטרות של ההמשכיות התפיסה, היעדים והעקרונות, מושם דגש על המבנה הארגוני שיטפל בנושא החירום בארגון.
בשלב הניתוח נתחיל בניתוח של העולם החיצון - ההבנה מהם האיומים שעשויים להשבית או לסכן את הארגון כעסק חי. על בסיס ניתוח זה, מחליט הארגון לאילו איומים הוא מתכונן ולאילו לא - החלטה המבוססת על תקציב. מתרחישי הייחוס נגזרים בסופו של דבר הפתרונות. למשל: אם החלטנו לנסות להתגונן נגד טיל גרעיני, נאלץ לבנות מקלט גרעיני, וכך הלאה.
לאחר מכן, מתבצעים ניתוח השירותים המסופקים ע"י הארגון בשעת חירום, וניתוח התהליכים העסקיים והתומכים המאפשרים את מתן שירותים אלה. הארגון מגדיר מטרות בתחום מתן השירותים, למשל: בנק מעוניין לספק בשבוע הראשון לאחר אירוע חירום שירות משיכת מזומנים בלבד, בשבוע שלאחר מכן שירות טלפוני, לאחר מכן העברות כספים וכו הלאה. מרמת השירות יורדים לרמת התהליך ולרמת המשאבים הנדרשים להפעלת התהליך. ניתוח זה מאפשר לתעדף את המשאבים שיוקצו בזמן חירום ולתעל אותם למטרות הארגון, כדי לאפשר תפקוד מצומצם, אבל הכרחי.
השלב הבא הוא בניית אסטרטגיית התאוששות - ציור גבולות הגזרה של הפתרון. שם יעלו קביעות כמו: אנחנו נאושש במסגרת הבניינים הקיימים של הארגון - לא נשכור בניין חדש - או להיפך. או: אם לארגון יש 200 תהליכים, אנחנו נאושש רק 20 מהם, אותם נתעדף. לפי תעדוף זה נלך לבניית הפתרון - הגדרת צוותים ותכניות פעולה, רשימות קריאה, רשימות ציוד, הקצאת מקומות באתרי חירום, סימון של אנשים ומקומות ישיבה בזמן חירום, בניית הסכמים עם ספקים קריטיים לזמן חירום, הכנת פתרונות טכלונוגיים למערכות מידע קריטיות ועוד.
השלב האחרון הוא של הדרכה, תרגול ותחזוקה. הארגון צריך להיות מודע למדיניות שעת החירום, לבצע תרגיל של עבודה של צוותים באתר החירום הכוללת ביצוע של כל הפעולות הנדרשות שם, כדי לוודא את היכולת לבצע את התכניות ועוד. מדובר בתהליך דינמי, בו יש הפקת לקחים ותרגול חוזר, תוך למידה חוזרת ונשנית.
חשוב כי כל עסק גדול יהיה ערוך לשעת חירום. לאחר שהכנתם תכניות מקיפות - נתפלל כולנו כי לא יהיה צורך להשתמש בהן לעולם.
הכותב, בוריס יניב, הוא מייסד ומנכ"ל חברת BYON - חברה לייעוץ ולניהול פרוייקטים המתמחה בהמשכיות עסקית
לפנייה לכתב/ת 
