היום יותר מתמיד – שומרים על המשכיות עסקית

מאת: עדי-עד שילה, מנג’רית, מובילת תחום המשכיות עסקית במרכז הסייבר

 

ימים לא פשוטים עוברים על כולנו, נושא החוסן המדינתי והאישי מעסיק את כולנו ומעלה שאלות רבות לגבי רמת המוכנות, ההתמודדות וההתאוששות מאירוע משברי.

 

חברות רבות חוות מצב של אי-וודאות המצריך מהן לבצע בחינה ליכולת ההכלה וההתמודדות שלהן, ונשאלות על ידי משקיעים, בעלי מניות, לקוחות, וספקים עד כמה הן עמידות ויכולות להמשיך לספק מוצרים ושירותים בעת משבר. הפגיעה בארגון יכולה להתבטא בפגיעה כלכלית, תפעולית, ארגונית ונזק למוניטין.

 

ארגונים נדרשים בראש ובראשונה לשדר חוסן, איתנות ושליטה במצב העיסקי תוך קיום הערכת מצב והגדרת דרך הפעולה להגדרה וניהול הסיכונים הפוטנציאליים העולים מהמשבר: תלות במערכות, תלות בגורם אנושי, תלות במערכות, תלות בספקים.

 

מענה לסיכונים אלו יכול להתבצע בצורה ‘אד הוקית’ לצורך נקודתי או ביצירת רשת בטחון רחבה והוליסטית.

 

איך יוצרים חוסן ארגוני בהיבט התפעולי? ישנם שלושה אלמנטים שנדרש להתייחס אליהם: תוכנית המשכיות עסקית (BCP), תוכנית התאוששות מאסון (DRP) ושלב ניהול המשבר.

 

בניית תוכניות המשכיות עסקית (BCP) והתאוששות מאסון (DRP) הינו מרכיב רב מעלה בחוסנו של ארגון, ייעודן העיקרי של תוכניות אלו הינה הגדרת אסטרטגייה ויצירת תהליכים עבור ארגון להתמודד עם ארוע המשבש את שיגרת יומה העיסקי והיצרני.

 

תוכנית המשכיות עסקית (BCP) – תוכנית שתוכננה כדי להבטיח את המשך הפעילות העסקית במקרה של משבר.

תוכנית התאוששות מאסון (DRP) – תוכנית שתוכננה כדי לאפשר לעסקים לשחזר את הפעילות העסקית שלהם לאחר אסון.

 

מטרתן לשרת עמידה באסטרטגיה העסקית שנקבעה לחברה והפחתת הנזק, המשך מתן שירות ללקוחותיה, קידום ושיפור הערכות ויכולות התגובה והתאוששות כך שיהיו יעילים ומהירים יותר בעת קרות ארוע במהלכו ולאחריו.

 

  1. תוכנית BCP כוללת:
  • זיהוי איומים וארועים פוטנציאליים
  • ניתוח התהליכים העסיקיים הקריטיים (הערכת הסיכון שלהם)
  • זיהוי תלויות כמו ספקים, מערכות, אנשים ספציפיים עבור תהליכים אלו
  • קביעת פרמטרים להתאוששות תהליכים אלו בעת קרות ארוע משבש
  • פיתוח אסטרטגיות התמודדות בין היתר, גיבוי של מערכות ומידע, גיבוי תהליכים כגון חיבור מרחוק, עבודה ידנית חלוקת אחריות ארגונית בין גורמים בארץ לגורמים בחו”ל ועוד, פיתוח אתר חלופי ויצירת צוותי תגובה והתאוששות

 

  1. תוכנית DRP כוללת:
  • יישום האסטרטגייה שנקבעה בתסגרת ה-BCP
  • פיתוח תהליך מובנה (נהלים לטיפול באירועים וניהול המשבר) להחזרת הפעילות העסקית לפעילות מלאה, תוך צמצום זמן ההשבתה.
  • הגדרת התפקידים והאחריות הספציפיים של כל המעורבים בתוכנית התאוששות.
  • הגדרת רמות הקריטיות של החזרת המערכות והתהליכים העסקיים, וכן את סדר הפעולות הנדרש לגיבוי ושחזור של מערכות מידע ונתונים.

 

שתי תוכניות אלו משלימות האחת של השנייה ולצידן מתקיים שלב ניהול המשבר עצמו אשר כולל:

 

  • בנייה של חדרי מצב ( EOC – Emergency Operational Center) כאשר ה-EOC אינו מוגבל למיקום החברה.
  • ריכוז כלל ההיבטים של ניהול המשבר בדגש על המשך התהליכים הקריטיים של החברה.
  • כתיבה והטמעת נוהל ניהול משבר בחברה בזמן קצר ובאופן ממוקד.

 

למידע, תובנות ופתרונות בנושאי חוסן עסקי לשעת המשבר>> https://with-you.deloitte.co.il/

 

למידע ופרטים נוספים, צרו קשר עם המומחים שלנו ב-Deloitte:

ליאור כלב, ראש מרכז הסייבר

lkalev@deloitte.co.il

 

עדי-עד שילה, מנג’רית, מובילת תחום המשכיות עסקית במרכז הסייבר

ashilo@deloitte.co.il

 

חמ”ל דלויט:

1-800-07-1111

1800deloitte@deloitte.co.il