אסון התאומים שהתרחש בארה”ב לפני למעלה מעשור הותיר את חותמו באספקטים רבים, בראשם כמובן האנושי והרגשי, אולם לא רק. חברות רבות איבדו לא רק עובדים מסורים שקיפחו את חייהם, אלא גם את היכולת התפעולית להמשיך ולהתנהל לאחר מכן. זאת מאחר ולא ננקטו בהליכים המכוונים להבטיח את המשך פעילות הארגון גם לאחר שיבוש קריטי, כמו התאוששות מאסון. הליכים אלו מכונים “המשכיות עסקית” ובלעדיה לא ניתן להבטיח את המשך הפעילויות האקוטיות של הארגון.
התאוששות מאסון – מתמודדים ומתגברים
אסון, באספקט העסקי שלו, הוא מצב הגורם לשיבוש והפסקת תפקוד מערכות המידע של הארגון לפרק זמן כלשהוא. בפרק הזמן בו המערכת חדלה מלתפקד נגרמים שיבושים קריטיים, המשפיעים על מערכות המידע וגורמים להשלכות עסקיות חמורות. הדבר יכול לגרום לנזקים קשים בפעילות הארגון, לעתים באופן בלתי הפיך. כדי למנוע מצבים כאלו, יש צורך בתוכנית המשכיות עסקית שכל תפקידה היא למנוע או למזער נזקים ולהיות מסוגלת לסייע לארגון להתאושש מהאסון.
משברים בארגון יכולים להגיע ממקורות בלתי צפויים לחלוטין, החל ממשברים בטחוניים, דרך קיברנטיים, הכוללים מתקפות סייבר חמורות וכלה באסונות טבע, ביולוגיים וכדומה.
אם הארגון אינו ערוך ומסוגל להמשיך ולהתנהל במצבי משבר, חירום או אסון הגורמים לשיבושים בהתנהלותו, הוא עלול לספוג מהלומה קשה ונזקים למשאבים שונים, אלו האנושיים, הפיזיים, תשתיות המחשוב ומערכות המידע, שלא לדבר על מוניטין ותדמית הארגון. תוכנית המשכיות עסקית היא בעצם הדר האולטימטיבית להבטיח לארגון להמשיך ולתפקד גם במצבי משבר או לאחריו.
תוכנית המשכיות עסקית כאמור, היא תוכנית שנבנית כדי לתת מענה למצבים של שיבושים בפעילותו של ארגון בעקבות אסון או משבר. תוכנית זו כוללת שמירת המשברים האנושיים והנכסים, שמירה על מערכות מידע חשובות וקריטיות לארגון וכל פעילות אחרת הנחוצה לארגון כדי שימשיך להתקיים עם מינימום הפרעות ושיבושים. בין אם המדובר הוא על מערכות גיבוי מידע השמורות במקום חיצוני, או שמירה פיסית על מבנה וכוח האדם, התוכנית היא הדרך האולטימטיבית להבטיח את המשך פעילותו ואפילו קיומו של ארגן בעתות משבר. ההתמודדות עם איומים שונים באמצעות תוכנית המשכיות עסקית, מתייחסת לחוקים ולתקנות הנבנים בתוך התוכנית, לרגולציות שונות, כמו למשל כאלו המתקיימות בבנקים או חברות אשראי, לתקנים ברורים המבטיחים שמירה על המשאב האנושי ועוד.
חשוב לציין כי כל ארגון זקוק לתוכנית המשכיות עסקית, בין אם מדוב בחברות הון, ארגוני בריאות, בטחון, ארגונים ממשלתיים, בטחוניים ועוד.
באחריות כל הנהלה וכל דירקטוריון של כל ארגון, להבטיח את המשך הפעילות הכלכלית והעסקית של הארגון בראשו הם עומדים ולהיות מסוגלים להמשיך את פעילותו גם לאחר מקרה אסון או אירוע חירום. תוכנית המשכיות עסקית צריכה להתאים לכל ארגון באופן אינדיבידואלי, ובהתאם למאפייני הארגון, היקף הפעילות שלו ותחום הפעילות שלו. על התוכנית לכלול תרחישים שונים ודרכי התמודדות עימם, בעיקר, כמה זמן יידרש הארגון לשוב לפעילות עסקית, אפילו בבסיסית, במצבי משבר ולהגדיר מה היא פעילות בסיסית זו.
בניית תוכנית המשכיות עסקית
את תהליך בניית תוכנית המשכיות עסקית יש להתחיל בניתוח סיכונים מתוך הפרמטרים השונים המאפיינים את הארגון והתייחסות לתרחישי אסון שונים, למשל אסון טבע או בטחוני. ניתוח הסיכונים מתבצע על ידי מומחים, העורכים סקרים, מחקרים וסטטיסטיקות שמטרתן השוואת נתונים של תרחישים דומים שקרו בארגונים דומים בעולם.
הצעד הבא הוא החלטה על הגדרת אופן התמיכה במערכות הממוחשבות בארגון. התהליך כולל סקירת הדרכים האופטימליות מהאספקט הלוגיסטי, הטכנולוגי והאנושי. כל החלטה שתתקבל תהיה מעוגנת בנהלי חירום מפורטים, קביעת פרקי זמן להתאוששות ובדיקת האפקטיביות של תוכנית כזו באמצעות תרגיל חירום שיבוצע אחת לכמה זמן. כמו כן יש להגדיר את האסטרטגיות שיינקטו לצורך התאוששות הארגון, ויכללו את כל אמצעי הגיבוי הקיימים בארגון.
תוכנית המשכיות עסקית צריכה להיות כתובה, לאחר האפיון והגדרת הצרכים של הארגון, באמצעות נהלים ברורים ומפורטים והנחיות מדויקות המתייחסות להתאוששות בעיתות משבר או אסון. על ההנחיות לכלול את התכנון, ההקמה, היישום וההפעלה של המשכיות עסקית והתאוששות מאסון.
לראות את הנולד – מכינים תוכנית אפקטיבית
כדי שהתוכנית תהיה אפקטיבית, רצוי להכין אותה בסיוע חברות יעוץ שמתמחות בתחום זה, ינתחו את התהליכים העסקיים הקריטיים בארגון ביחס למפת הסיכונים בו\ המשאבים הקיימים והדרישות הרגולטוריות שלו. כמו כן תבצע חברת היעוץ תרחישי היתכנות וייצרו דרכי פעולה אפקטיביות שיאפשרו התמודדות עם המשברים. החשיבות של בחירת גורם חיצוני ומקצועי שיבדוק את התכנות התוכנית היא רבה. רק גורם כזה יהיה מספיק אובייקטיבי כדי לבחון את כדאיות התוכנית והאפקטיביות שלה ויציב בפני הארגון הנחות יסוד וסיכונים שלא נלקחו בחשבון.
בישראל, קיימים איומים לא מעטים המעמידים את המשק בסיכון, כולל גם מתקפות סייבר שהופכות להיות מתוחכמות יותר ויותר.
כדי שכל ארגון וחברה יהיו מסוגלים לספק שירות ללקוחותיו, לעמוד בדרישות רגולטוריות ולשמור על מוניטין החברה, המותג או המוצר, חשוב מאד להכין תוכנית המשכיות עסקית לצד חברת פתרונות מחשוב ולמנוע נזק העלול להגרם לחברה, שתאבד את השליטה והבקרה על הפעילות העסקית שלה, במצבי חירום ומשבר.