BCM i DR: tylko świadome decyzje

Wyzwania business continuity management i disaster recovery były przedmiotem dyskusji podczas spotkania CIO Espresso.



Disaster recovery oraz business continuity planning są traktowane nadal w kategorii okresowych inwestycji, które rzadko się przydają. W niektórych firmach kończy się na zakupie rozwiązań i opracowaniu procedur, które potem leżą w szufladzie. Problemy pojawiają się, gdy następuje prawdziwa awaria, bo w praktyce okazuje się, że nie mieści się ona w ramach przewidzianych możliwości naprawczych, nie pasuje do stosowanych środków, a na domiar złego informacje o infrastrukturze są nieaktualne. Specjaliści próbują improwizować i zazwyczaj im się udaje, ale o zapewnieniu prawdziwej ciągłości działania można tylko pomarzyć. Czy tak musi być? Dyskutowali o tym uczestnicy spotkania z cyklu CIO Espresso, które pod egidą redakcji i firmy IBM odbyło się 21 czerwca br. w Warszawie. Oto przegląd najciekawszych wątków dyskusji.

IT myśli kategoriami serwerów, urządzeń, a nie procesów biznesowych. W tym tkwi niebezpieczeństwo. Czy dział IT wie, jak się awaria przekłada na dostępność usług? Które obszary infrastruktury i które systemy decydują o działaniu systemów IT? Uczestnicy spotkania ripostowali: naszą rolą jest być z biznesem i dysponować wiedzą na temat tego, które sprzęty i które aplikacje przypisane są do obsługi danych procesów. Perspektywa procesów biznesowych, obsługi głównej gałęzi biznesowej powinny zatem przyświecać autorom procedur opisujących zarządzanie ciągłością biznesową.

Zobacz również:

  • MC cyfryzacji


Elastyczność i adekwatność BCM ma także inny wymiar - konieczność zapewnienia nadążania za zmianami w IT, które przynoszą procesy standaryzacji, automatyzacji, centralizacji, wirtualizacji, wprowadzania rozwiązań cloud computing. Zmiany w środowisku IT to już kwestia godzin, a nie dni czy tygodni. Powinno to znaleźć odzwierciedlenie w procedurach zarządzania infrastrukturą i ciągłością działania. Tymczasem nawet utrzymanie procedur może stanowić znaczące koszty. Mimo że osoby, które się tym zajmują, są kompetentne, ale nie mają siły przebicia w organizacji. "To problem organizacyjny - pokrywanie kosztów tej osoby a zarazem niemożność podejmowania przez nią decyzji to brak konsekwencji" - zauważono.

Przy skomplikowanej infrastrukturze przejście na ośrodek zapasowy jest trudne - ryzyko nieudanego przeniesienia operacji na zapasową infrastrukturę jest oceniane jako duże i kosztowne. Bez sytuacji katastrofy, wielkiej awarii nikt z zarządu nie podejmie decyzji o przełączeniu na ośrodek zapasowy. Tym samym nie ma mowy o pełnych testach. Warto przy tym zasygnalizować problem realokacji pracowników. Szczególnie istotne jest to z perspektywy nadgodzin. Przy dużej liczbie testów małych i kilku dużych w ciągu roku pula - drogich - nadgodzin specjalistów szybko się wyczerpuje. Nawet nieduże testy to w rozległej organizacji koszt 1 mln zł. Trudno sobie pozwolić na testy na zasadzie "spróbujmy". Na koszt odpowiedniego przygotowania się do sytuacji awaryjnych wpływa także koszt zarządzania licencjami - przy dużej skali i częstotliwości stanowi to istotny czynnik kosztowy.

Świadoma odpowiedzialność za decyzję o wyborze strategii zapewnienia ciągłości działania powinna występować na różnych poziomach zarządzania, ale przede wszystkim w zarządzie firmy. Czytelnym komunikatem, który powinien popłynąć do zarządu, jest kalkulacja, ile kosztuje przestój. Tymczasem improwizacje w tym zakresie to częste zjawisko. Umiejętność wyceny, w tym wyceny strat niematerialnych i utraty potencjalnych korzyści, powinna być podstawą podejmowania decyzji o rozwoju i wykorzystaniu BCM. "Przy infrastrukturze zapasowej wartości 11 mld zł, a koszt kilkugodzinnego przestoju oszacowano na kilkanaście tys. zł - licząc roszczenia klientów" - zauważył jeden z uczestników dyskusji. "Najprostszy sposób uzmysłowienia sobie rachunku zysków i strat to podzielić roczny zysk netto na jednostki czasu i przemnożyć przez czas awarii" - padła propozycja. Status usług i koszty różnych scenariuszy działania lub zaniechania w ramach procesów BCM powinny być zautomatyzowane - wówczas to biznes podejmuje decyzję.

Kto odpowiada za BCM i BCP? Najczęściej nie IT. Zwykle komórka biznesowa, której relacje z IT nie zawsze są jasne i nie zawsze lepsze niż ogólnokorporacyjny standard. Dochodzi do niekorzystnej sytuacji, kiedy procedury awaryjne w IT funkcjonują bardzo dobrze, zdecydowanie lepiej niż procedury dla całego przedsiębiorstwa. "Kultura organizacyjna IT stoi na wyższym poziomie niż całej firmy. Brak spójności owocuje tym, że krytyczne procesy są niezabezpieczone" - zwracano uwagę.

Podział na infrastrukturę podstawową i zapasową jest coraz bardziej płynny. Nie ma znaczenia, który ośrodek jest podstawowy, a który zapasowy - cześć systemów produkcyjnych ulokowana jest w drugiej lokalizacji, zwanej zapasową. Przy środowiskach zwirtualizowanych, przy dążeniu do optymalizacji wykorzystania infrastruktury różnica się zaciera. To sprawia, że ośrodek zapasowy jest utrzymywany up to date.

BCM to polisa ubezpieczeniowa, czy raczej obietnica, a nie gwarancja, odtworzenia? Ważne, aby decyzja była podjęta świadomie. Można się ubezpieczyć, ale można z tego zrezygnować.

Firma IBM była partnerem merytorycznym spotkania CIO Espresso "Od Disaster Recovery do Business Continuity Management", które odbyło się 21 czerwca w Warszawie.