Kontinuitet poslovanja (Business Continuity ili BC) i oporavak od katastrofe (Disaster Recovery ili DR) usko su povezane aktivnosti. Funkcija BC-DR podržava sposobnost neke organizacije da ostane operativna nakon nekog nepredviđenog i nepovoljnog događaja.

Otpornost na neželjene događaje postala je premisa za organizacije koje se suočavaju s nizom prijetnji, od npr. prirodnih katastrofa do najnovijih pokušaja cyberattacks.

U sadašnjem okruženju kontinuitet poslovanja i oporavak od katastrofe (BC-DR) imaju veći značaj nego ikad prije. Svaka organizacija, od malih tvrtki do najvećih multiinacionalnih tvrtki koje posluju po čitavom svijetu sve više ovise o digitalnim tehnologijama za generiranje prihoda, za pružanje usluga, te za 24/7 podršku klijentima koji očekuju kako će aplikacije i podaci biti uvijek dostupni.

Zašto je BC-DR tako važan?

Uloga BC-DR je smanjiti učinke neželjnih i nepredviđenih zastoja i poremećaja koji utjeću na poslovanje. BC-DR procesi omogućuju organizaciji da nastavi funkcionirati i nakon što se pojave problemi, da smanje rizik od gubitka podataka kao i rizik od reputacijske štete BC-DR procesi nastoje poboljšati poslovne operacije uz istovremno smanjenje mogućnosti hitnih slučajeva.

Neke tvrtke mogu imati prednost u BC-DR procesima u odnosu na druge. Funkcija oporavak od katastrofe (DR) vrlo često je uspostavljena u mnogim IT odjelima u odnosu na druge pojedinačne sustave. Međutim, funkcija kao i procesi BC-DR znatno su širi od IT-a koja obuhvaća niz razmatranja, uključujući upravljanje kriznim situacijama, sigurnost zaposlenika kao i alternativne lokacije rada.

Holistički BC-DR pristup zahtijeva temeljito planiranje i pripremu. Stručne osobe koje se bave BC-DR mogu pomoći organizaciji u stvaranju strategije za postizanje otpornosti. Razvoj takve strategije složen je proces koji uključuje provođenje analize utjecaja na poslovanje (BIA) i analizu rizika, kao i razvoj BC-DR planova, testova, vježbi i osposobljavanja.

Planiranje dokumenata, upravljanje resursima, pružanje informacija kao što su popisi kontakata zaposlenika, popisi kontakata za hitne slučajeve, popisi dobavljača, upute za izvođenje testova, popisi opreme, tehnički dijagrami sustava i mreža su osnova učinkovite BC-DR strategije.

Što je to BC-DR?

BC i DR su usko povezane funkcije koje podržavaju sposobnost organizacije da ostane operativna i nakon nekog nepredviđenog štetnog događaja.

Cilj BC-DR je ograničiti rizik i pokrenuti procese u organizaciji što je to moguće bliže normalnim nakon neočekivanog prekida. Ove funkcije omogućuju organizaciji da ponovno počene funkcionirati nakon što se pojave problemi. Cilj BC-DR je također smanjiti rizik od gubitka podataka i reputacijske štete.

Trend kombiniranja funkcije kontinuiteta poslovanja i oporavka od katastrofe u jedan pojam rezultat je sve veće potrebe adekvatnog planiranja nužnog odgovora na incidente umjesto razvoja programa u izolaciji.

Koja je razlika između kontinuiteta poslovanja (BC) i oporavka od katastrofe (DR)?

BC je proaktivniji i općenito se odnosi na procese i postupke koje organizacija mora provesti kako bi osigurala nastavak funkcija kritične za misiju tijekom i nakon katastrofe. BC funkcija uključuje sveobuhvatnije planiranje usmjereno prema dugoročnim izazovima uspjeha organizacije.

DR je reaktivniji i obuhvaća određene korake koje organizacija mora poduzeti za nastavak operacija nakon incidenta. Akcije oporavka od katastrofe odvijaju se nakon incidenta, a vremena odaziva mogu biti u rasponu od sekundi do dana.

BC se obično fokusira na organizaciju, dok se DR fokusira na tehnološku infrastrukturu. DR je dio planiranja kontinuiteta poslovanja i usredotočuje se na jednostavan pristup podacima nakon katastrofe. BC uključuje ovaj element, ali ga proširuje upravljanjem rizicima i drugim planiranjem kako bi organizacija nastavila funkcionirati tijekom neželjenog događaja uz što manje štete.

Postoje sličnosti između kontinuiteta poslovanja i oporavka od katastrofe. Obje funkcije planiraju aktivnosti i procese na mnogobrojne neplanirane događaje, od ljudske pogreške do prirodne katastrofe. Cilj im je omogućiti poslovanje što je više moguće normalnom , posebno u vezi  kritičnih procesa i aplikacija. U mnogim slučajevima, isti tim je uključen u oba, u BC i DR.

Koja je razlika između poslovne otpornosti i kontinuiteta poslovanja?

Poslovna otpornost i općenito otpornost počeli su se pojavljivati u funkciji BC-DR početkom 2000-ih. Otpornost se, s vremena na vrijeme, naizmjenično koristi s kontinuitetom poslovanja, ali pojmovi imaju različite nijanse značenja.

Može se reći kako se otporni posao može vratiti u prethodno operativno stanje nakon događaja koji ga je onemogućio. Upravljanje kontinuitetom poslovanja, tehnološki oporavak od katastrofe kao i pripremljeni odgovor na incidente nalaze se među obveznim aktivnostima koje potiču otpornost organizacije.

Otpornost se fokusira na izgradnju poslovanja koje će biti nepropusno za potencijalne poremećaje različitih vrsta. Kontinuitet poslovanja, za razliku od toga, uključuje nastavak operacija nakon zastoja koji se dogodi.

Otpornost je više o tome da se može oduprijeti i izdržati neželjena stanja, a kontinuitet poslovanja je o tome da bude u mogućnosti nastaviti posao nakon što je nešto poremetilo redovno poslovanje.

Kontinuitet poslovanja vrti se oko sposobnosti anuliranja neuspjeha i održavanja sustava na visokoj razini dostupnosti, dok je otpornost sposobnost oduprijeti se poremećajima i sprječavanju problema.

Uloga analize rizika, analize utjecaja na poslovanje i strategija BC-DR

Analiza rizika i analiza utjecaja na poslovanje (Business Impact Analysis ili BIA) ključni su alati za organizacije koje se suočavaju s pitanjem kako izgraditi BC-DR strategiju.

Određivanje unutarnjih i vanjskih rizika važno je za BC-DR proces. Analizom rizika utvrđuju se rizici i vjerojatnost da će doći do njihova nastajanja. Ova procjena rizika radi su u kombinaciji s BIA što pomaže kvantificirati potencijalne učinke poremećaja. Financijska analiza jedan je od aspekata BIA-e, ali ova vježba također razmatra i nefinancijske učinke neplaniranih zastoja. Osim toga, BIA identificira funkcije kritične misije koje organizacija mora održavati ili vratiti nakon incidenta i resurse potrebne za podršku tim funkcijama.

Važno je steći podršku za upravljanje prilikom provođenja BIA-e, s obzirom na intenzitet procesa. BIA pruža način na koji organizacija može naučiti o sebi i detaljima prilike za poboljšanje.

Organizacija koristi analizu rizika i podatke o BIA-i za određivanje strategije kontinuiteta poslovanja i oporavka od katastrofe, te definiranja odgovarajućih odgovora. Svaka strategija pretvara se u niz akcija koje će pomoći u postizanju operativnog oporavka, kao što su:

  • replikacija podataka,
  • usluga temeljena na oblaku,
  • aktiviranje alternativnih mrežnih ruta,
  • rad na daljinu,
  • itd.

Zašto koristiti BC-DR i kada ga treba aktivirati?

Motivacije kako bi neka organizacija razvila BC-DR strategiju mogu uključivati:

  • zaštitu života i sigurnosti zaposlenika,
  • osiguravanje dostupnosti usluga klijentima,
  • zaštitu tokova prihoda,
  • itd.

Konkurentno pozicioniranje i upravljanje ugledom čimbenici su koji često temelje na drugim motivatorima. Organizacije koje se smatraju nesposobnim za zaštitu zaposlenika ili pružanje usluga vrlo često se suočavaju s problemima kako privući kvalitetne radnike, ali i kako zadržati dobre klijente.

Regulatorno okruženje kao i različite usklađenosti s propisima također znatno utječu na organizacije u potrazi za BC-DR strategijom. Npr. bolnice moraju imati plan rada u hitnom načinu rada, koji uključuje određene postupke za omogućavanje nastavka kritičnog poslovnog procesa radi zaštite sigurnosti elektroničkih zaštićenih zdravstvenih informacija.

Državne institucije kao npr. Američke savezne agencije moraju imati BC-DR strategije, koje se u državnoj terminologiji nazivaju kontinuitet operativnih planova. Cilj je osigurati da ključne vladine usluge budu dostupne u hitnim slučajevima — kao što su teroristički napadi, teške vremenske uvjete ili izvanredne situacije na razini zgrade.

Prilikom neželjenog događaja svaka organizacija mora odvagnuti nekoliko čimbenika prije proglašenja katastrofe i pokretanja BC-DR plana. Glavni među njima su:

  • očekivano trajanje zastoja,
  • prekidi učinka na organizaciju,
  • financijski trošak aktiviranja BC-DR plana.

 

www.gorankrmpotic.eu

www.gorankrmpotic.eu