Рискну предположить, что за оставшиеся до нового года 5 дней ничего нового в области стандартизации уже не произойдет, так что можно подвести итоги года.
Наиболее ожидаемого события – выхода финальной версии преемника BS 25999, стандарта ISO 22301 «Societal security – Preparedness and continuity management systems - Requirements» не случилось, сроки плавно перенеслись [пока] на 2 квартал 2012 года, документ по состоянию на декабрь 2011 в статусе FDIS. Соответственно, вторая часть, ISO 22313 «Societal security – Business continuity management systems — Guidance», дойдет до финала в лучшем случае в конце 2012 года, пока статус документа – DIS.
При этом, было бы неправдой сказать, что ISO плохо поработал, т.к. три новых документа мы все-таки получили – два стандарта:
ISO 22320:2011, «Societal security – Emergency management – Requirements for incident response».
И один небольшой документ ISO/TR 22312:2011 «Societal security – Technological capabilities».
BSI был еще более «плодовит», и разработал четыре документа.
В дополнение к выпущенным в 2010 году PD25111:2010 и PD 25666:2010 вышли два новых «PD»:
PD 25222:2011 «Business continuity management. Guidance on supply chain continuity»
В статусе PAS вышел PAS 200 «Crisis Management – Guidance & Good Practice», нацеленный на то, чтобы дополнить BS 25999 в части, связанной с управлением ситуацией в момент кризиса.
И, наконец, стандарт по управлению рисками ISO 31100:2009 был дополнен стандартом BSI BS 31100:2011 «Risk management. Code of practice and guidance for the implementation of BS ISO 31000″.
Так что, желающим изучить матчасть вполне есть, чем занять новогодние каникулы 
Непрерывность бизнеса в ритейле
13.02.2011
Розничная торговля - интересная область с точки зрения управления непрерывностью бизнеса, особенно если смотреть на розницу продуктовую, аптечную и прочих товаров первой необходимости.
Вы-первых, мы имеем дело с резкими скачками спроса на определенные категории товаров, возникающие как до, так и после чрезвычайных ситуаций. До ЧС люди начинают делать запасы провианта и лекарств (если, естественно, было предварительное уведомление). После ЧС – люди эти запасы будут стремиться пополнить, плюс будет востребовано все то, что необходимо для лечения людей, ремонтно-восстановительных работ и проч., то есть от перевязочных средств до дизель-генераторов.
Во-вторых, в ретейле очень важную роль играет транспортная логистика, а это – очень уязвимое звено при таких ЧС, как снегопады, наводнения и землетрясения.
Как же построить бизнес-процессы таким образом, чтобы обеспечить функционирование всей сети в момент ЧС, и, кстати, выполнить тем самым свою социальную функцию? Читать далее »
Уже второй раз за год на долю Австралийского континента выпало более чем серьезное испытание. В эти часы северо-восточное побережье накрывает циклон Яси (Yasi) 5-й (самой высокой категории), со скоростью ветра, достигающей в эпицентре 300 км/ч. Это много. Это реально очень много. Это сносит дома с легкостью. Про воду льющуюся снизу и сверху я молчу – ее тоже будет много. В общем, не дай бог никому. Но речь, собственно не про то.
Австралийцы очень грамотно подходят к подготовке к такого рода событиям. Такие циклоны не случаются внезапно – это только у нас снег по зиме выпадает неожиданно. У них было несколько дней на подготовку к данному конкретному испытанию, и несколько лет, если не десятилетий, на выстраивание эффективной системы противодействия. В результате:
- Кого можно было эвакуировать из предполагаемой зоны разрушений – эвакуировали. Не забыли про пациентов местных госпиталей, пожилых людей и т.п. – для них все организовали. И дороги перекрывали для того, чтобы беспрепятственно могли проехать автобусы с людьми, а не для того, к чему мы привыкли.
- Когда наступил час Х, после которого эвакуироваться уже поздно – эвакуация была четко остановлена, и людям было настоятельно рекомендовано воспользоваться убежищами или максимально защищенными помещениями в собственных домах.
- Циклон еще не подошел, но власти уже понимали, что в результате будут нарушены электроснабжение и связь. Логично же? Стихию не остановишь. Что было сделано? Две простых, но чертовски разумных вещи. Во-первых, людей об этом предупредили. Во-вторых, в Квинсленд из других штатов направили дополнительные восстановительные бригады, которые ждут, когда пройдет циклон, чтобы сразу заняться восстановительными работами.
- Информирование людей осуществляется просто идеально. Начиная с того, что каждый час премьер выступает по ТВ с абсолютно конкретными, содержательными обращениями к народу, и заканчивая информированием через Интернет (про это я уже писал, и по прежнему страничка полиции Квинсленда на Facebook служит для меня отличным источником информации о происходящем), и по радио (которое с большей вероятностью будет продолжать работать и после удара стихии). Людям не только рассказывают что происходят, им дают четкие инструкции, что делать.
Обратите внимание на предыдущее наводнение. Разрушения были очень серьезными. Человеческих жертв – менее 50. Для такого масштаба бедствия – очень хороший показатель.
Так что есть чему поучиться. А жителям Австралии – удачи, сейчас им это не помешает.
Египетские власти выбрали необычный, ранее не встречавшийся (по крайней мере, в таком масштабе), способ ограничения для граждан доступа к информации. Страну отключили от Интернета (судя по имеющейся информации, обязали провайдеров погасить все DNS -сервера) и заблокировали сервис SMS-сообщений в сетях мобильной связи. Не суть важно, как это было реализовано технически, важно другое – это было сделано, и, судя по опубликованному сотрудником Arbor Networks анализу трафика, было сделано довольно эффективно, хотя и не на 100%.
А теперь задумайтесь о том, какие критичные для вас задачи вы не сможете выполнять в подобной ситуации. Есть ли у вас альтернативные средства коммуникации, менее подверженные риску централизованного отключения – спутниковые телефоны, КВ-радиостанции, walkie-talkie, почтовые голуби? Знаете ли вы адрес вашего коллеги, если единственный способ вызвать его в офис - приехать за ним на машине? Попробуйте всего лишь перенестись на 20 лет назад…
Update (02.02.2011) : Интернет сегодня включили. 6 дней страна прожила почти без Интернета.
Мир реально меняется на глазах. Посмотрите на страничку Queensland Police Service на Facebook (Queensland – штат на северо-востоке Австралии, на который в эти дни обрушилось наводнение) . Четко и эффективно. Как для массового информирования, так и для получения обратной связи.
Достойный пример для подражания.
Домодедово. Конец света.
26.12.2010
Поразительно позитивный ролик.
К сожалению, на этом позитив на сегодня заканчивается.
Сегодня в Домодедово кончился свет. Равно как и другие вещи, так или иначе связанные с электричеством, начиная с регистрации и заканчивая туалетами. В принципе, проблемы с электричеством сегодня были во многих местах Московской области, но не везде так масштабно.
Disclaimer. Данный анализ происходящего основан исключительно на данных, полученных из открытых источников информации, не содержит конфиденциальной информации, полученной от сотрудников аэропорта, и нацелен исключительно на извлечение уроков, могущих оказаться полезными другим компаниям в аналогичной ситуации.
Посмотрим на хронологию событий по Интерфаксу, как достаточно авторитетному источнику. Здесь и далее цитаты курсивом будут относиться к новостной ленте Интерфакса, если не указано иное.
Вчера вечером четвертый раз с августа текущего года лондонское метро закрылось на сутки на забастовку. Закрылось, правда, не полностью (утверждается, что 80% станций открыто, и 45% поездов вышли на маршрут), но достаточно, чтобы создать в городе качественный транспортный коллапс (красные точки на картинке обозначают закрытые станции метро). Для понимания масштаба бедствия – в городах масштаба Москвы или Лондона метро в сутки перевозит порядка 4 миллионов человек (как правило, туда и обратно ).
Посмотрим на происходящее с точки зрения управления непрерывностью бизнеса. Сотрудники не могут добраться до работы. Ситуация в Лондоне еще относительно хороша тем, что о забастовке было известно заблаговременно. Гораздо чаще проблемы с транспортной доступностью возникают неожиданно, как результат серьезных аварий, терактов, или природных явлений (встречаем грядущий снегопад ). Итак, что делать организациям?
Во-первых, оценить масштаб бедствия. В этом заметно помогает наличие актуальной структурированной информации о том, где проживают сотрудники и как добираются до офиса. В сочетание с прогнозами восстановления транспортного сообщения можно принять решение о необходимости активации тех или иных планов обеспечения непрерывности бизнеса.
Во-вторых, оповестить сотрудников о том, что им необходимо делать. Своевременное указание сотрудникам, без которых можно обойтись в офисе, остаться дома или вернуться с полпути домой поможет как избежать потерь человеческого времени, так и снизить нагрузку на транспортную систему города.
В третьих, проводить периодические учения. Не надо ждать полного коллапса – воспользуйтесь ближайшим серьезным снегопадом и отработайте возможность работы из дома.
Очевидно, все это должна сопровождать серьезная технологическая подготовка. Ключевым моментом является обеспечение возможности удаленной работы. По мере расширения использования технологий виртуализации рабочих станций данная задача становится технологически все более простой, но важно не забывать обеспечить возможность одновременной удаленной работы значительного числа сотрудников. Не стоит забывать и про организацию самого процесса принятия решений и информирования персонала. В зависимости от масштаба организации, задачи сбора необходимой информации о сотрудниках и массового оповещения могут быть выполнена как с использованием специализированных решений, так и вручную, но главное – процесс должен быть спланирован и отработан.
Как водится, к концу года вендоры стараются отметиться чем-то интересным. Не остался в стороне и SunGard, выпустивший новую версию Continuity Management Solution 10.7, расширив ее возможностями, которых реально не хватало в проектах.
Во-первых, это Recovery Workflow.
Кстати, объявляется конкурс на лучший перевод термина workflow. Победителю – всеобщее признание и моя личная благодарность .
Если раньше план непрерывности или аварийного восстановления мог содержать в себе только «плоские» списки задач, то начиная с 10.7 в LDRPS появилась возможность определять деревья принятия решений, зависимости, и альтернативные сценарии.
Теперь для построения workflow, кроме традиционных задач (tasks), можно использовать такие элементы, как точки принятия решений с последующим ветвлением, семафоры ожидания (для синхронизации различных потоков и т.п.), триггеры для запуска внешних workflow, и т.п.
Выглядит это все примерно вот так.
Проектируя Workflow, для любой задачи можно оценить, сколько времени (минимум и максимум) пройдет с момента активации плана до начала ее выполнения, а также сколько времени остается до завершения данного фрагмента плана (на рисунке в правом нижем углу). Эта возможность может оказаться очень полезной при проверке достижимости RTO для процессов или крупных систем.
Вторая полезная функция – это возможность использования внутри полей Rich Text Formatting. Благодаря этому результирующий план может приобрести гораздо более аккуратный и современный вид.
Остальные нововведения относятся к интеграции между собой компонентов CMS. Добавился интегрированный вход в систему оповещения NotiFind, раcширились возможности по обмену данными между LDRPS и Incident Manager.
Продукт доступен для заказа – можно успеть до конца года
В этом году прошел ЧМ по футболу в ЮАР. Он запомнился нам тем, что туда не попала наша команда, новым для нашего лексикона словом (и звуком) «вувузела», рядом краж в отелях, задевших гостей ЧМ разного уровня. Тем не менее, серьезных проблем, результатом которых могли бы стать человеческие жертвы, разрушения, и т.п. – не было. Благодаря чему – тщательной подготовке или удачному стечению обстоятельств? На эту тему наши южноафриканские коллеги опубликовали целый отчет, посвященный организации непрерывности бизнеса на ЧМ по футболу 2010.
Когда я начал читать отчет, мне вспомнился проект по внедрению продукта Incident Manager в одной нефтяной компании. Тогда я первый раз вживую увидел, как устроен центр управления инцидентами, как в реальной жизни отрабатываются происшествия. Для себя я тогда вынес три ключевых слагаемых успеха подобных проектов:
- Информация. Крайне важно наличие механизмов сбора, верификации, распространения информации с минимальными искажениями. Для последующего разбора полетов важно также качественное протоколирование происходящего.
- Простота. Когда горит нефтяная вышка или происходит ЧП в местах массового скопления народа, сложные решения не работают. Все процессы и инструменты должны быть настолько просты (и надежны), насколько это возможно.
- Подготовка. В момент ЧП люди плохо делают даже то, к чему они привыкли. То, чего они никогда не делали (не репетировали, не отрабатывали хотя бы в режиме учений) – они сделать не смогут.
Похожий подход я встретил и у коллег из ЮАР. Возможно, южноафриканский опыт покажется полезным и организаторам нашей Олимпиады-2014.
На Business Continuity Russia (проходящей в рамках выставки Инфобезопасность-2010 5-7 октября) я веду круглый стол «Чрезвычайные ситуации – реальный опыт выживания». Предварительное время – 6 октября, 13:45.
На круглом столе будут выступления компаний, которым пришлось в условиях реальной масштабной чрезвычайной ситуации использовать свои наработки в области непрерывности бизнеса.
Если вам есть, что рассказать – пишите, еще есть пара свободных слотов.
