Антикризисное управление в IT

Антикризисное управление в IT


Что пьет тот, кто не рискует?

Добрый день, уважаемые коллеги.

В жизни бизнеса, даже самого хорошо отлаженного, иногда случаются кризисные ситуации. Пожар, наводнение, отказ сервисов телефонии и интернета, да и просто массовое заболевание среди персонала – от этого не застрахована ни одна компания. От того, насколько хорошо компания готова к разного рода кризисным ситуациям во многом зависит ее жизнеспособность и возможность дальнейшего полноценного функционирования.

К сожалению, как показывает практика, во многих компаниях подготовка и какая-либо работа с кризисными ситуациями отсутствует как класс. И все антикризисное управление сводится к исконно русскому принципу «авось пронесет». Зачастую это приводит к тому, что подобным компаниям не удается остаться на плаву и вернуться к операционной деятельности даже после незначительного форс-мажора.

Но если чего-то нельзя избежать, то к этому можно, по крайней мере, хорошо подготовиться. Именно для этого и существует антикризисное управление. Антикризисное управление – это управление деятельностью компании в кризисной ситуации, при подготовке к ней, а также после ликвидации последствий кризиса. Основная задача антикризисного управления – минимизация потерь компании при наступлении различного рода кризисных ситуаций и сокращение до минимума времени возвращения к нормальной работе. О том, что такое антикризисное управление в ИТ, как правильно подготовиться к критическим ситуациям и выйти из них с минимальными потерями расскажет эта статья. Статья будет интересна собственникам бизнеса, IT-директорам и антикризисным менеджерам.

arrowmen.jpg

Как это должно быть? Антикризисный план

Основой антикризисного управления, на мой взгляд, является не работа непосредственно в кризисной ситуации, а работа по правильной подготовке к ней. Антикризисное управление начинается задолго до непосредственного возникновения проблемы. В большинстве западных компаний обязательным документом является антикризисный план действий (в международной классификации – Business Continuity Plan - BCP). Антикризисный план в части IT, соответственно, регламентирует действия IT-департамента в кризисной ситуации и носит название IT BCP.

Как же устроен данный документ?

Первая и ключевая часть IT BCP представляет из себя каталог возможных сценариев наступления рисков, начиная от самых серьезных и до самых незначительных. Для каждого сценария указываются в обязательном порядке следующие параметры:

  • вероятность наступления,
  • возможный урон для бизнеса,
  • максимальный срок воздействия,
  • перечень затронутых подразделений,
  • перечень мер противодействия, не требующих непосредственного вмешательства (например, включение дизель-генератора при падении напряжение или автоматический перевод звонков на резервные линии в случае отказа телефонии),
  • перечень мер противодействия, которые должны быть предприняты незамедлительно при наступлении кризисной ситуации,
  • перечень ответственных лиц по каждому сценарию противодействия кризису,
  • перечень заместителей ответственных лиц, на случай их отсутствия,
  • ссылки на дополнительную документацию, которая может понадобиться для противодействия данной кризисной ситуации.

Вторая немаловажная часть посвящена детальному описанию формирования антикризисных команд, распределению ролей внутри них и регламенту их работы в кризисной ситуации. Как правило, кризисные команды формируются из сотрудников профильных подразделений, которые больше всего затронуты конкретной кризисной ситуацией. Кроме того, в их состав включаются специалисты поддержки ключевых бизнес-процессов (в случае IT BCP – это специалисты техподдержки и АХО). В связи с исключительной важностью для бизнеса правильной работы антикризисной команды, возглавляет ее работу один или несколько топ-менеджеров компании, зачастую и генеральный директор.

Третья и заключительная часть посвящена описанию восстановления работы типовых сервисов (как техническими, так и административными средствами), которые могут пострадать при возникновении технической ситуации. Третья часть развивает и детализирует информацию по противодействию кризисным ситуациям, данную в сценариях первой части.

Как же будет выглядеть работа компании в кризисной ситуации при наличии с грамотно составленного антикризисного плана? Рассмотрим по шагам.

1. Первичная оценка кризисной ситуации

На начальном этапе производится первичная оценка. Каков масштаб произошедшего, какие бизнес-процессы затронуты. Возможно ли продолжение функционирования компании без предприятия экстренных мер.

2. Классификация и выбор сценария работы

После первичной оценки произошедшего производится классификация в соответствии с описанными в кризисном плане возможными сценариями. Здесь определяется к какому типу относится кризисная ситуация, какие необходимо предпринять меры для ее устранения, назначаются ответственные лица - антикризисная команда - и устанавливаются сроки разрешения проблемы.

3. Восстановление минимально приемлемого уровня предоставляемого сервиса

Итак, ситуация классифицирована, оценена, антикризисная команда собрана, сроки поставлены. Теперь задача команды вывести критические сервисы компании на минимально приемлемый для ведения бизнеса уровень. И сделать это в самые кратчайшие сроки, чтобы минимизировать возможные потери для бизнеса.

4. Выход на докризисные показатели

Бизнес уже функционирует на минимально приемлемом уровне, пожары потушены, но работа антикризисной команды все еще не окончена. На данном этапе в рабочем или авральном режиме (в зависимости от ситуации) все показатели работы компании выводятся на докризисный уровень. В зависимости от тяжести произошедшего, этот этап может быть значительно растянут по времени.

5. Post mortem. Извлекаем уроки

После выхода на докризисные показатели, фактическая работа антикризисной команды завершена. Но не менее важным является оценка произошедшего. На данном этапе проводится детальное изучение причин и последствий возникшей кризисной ситуации, планируются меры по предотвращения возникновения подобных ситуаций в дальнейшем, при необходимости дорабатывается BCP и рабочие процедуры.

Самым важным здесь является то, что при наличии антикризисного плана практически любая кризисная ситуация, которая может произойти в компании, из стихийного бедствия превращается просто в еще один сценарий ведения бизнеса на определенный период времени. Да, порой сложный сценарий, сценарий, связанный с определёнными потерями и компромиссами, сценарий требующий полной самоотдачи, а в некоторых случаях – самоотверженной тяжелой работы всего персонала. Но все же сценарий. План с четко описанными этапами работы, детально проработанной последовательностью действий на каждом этапе, назначением ответственных лиц и четким пониманием происходящего. Сценарий. А не всеобщая паника с судорожным отрубанием зараженных пальцев в надежде спасти обреченный организм.

Biznes-i-krizis.jpg

Как это иногда бывает? Примеры

Как же это происходит на самом деле? Что бывает, когда BCP плохо проработан? Приведу несколько примеров антикризисного управления в различных ситуациях.

В качестве первого примера я хотел бы рассказать о ситуации, когда в компании полностью отказала телефонная связь. При этом, бизнес был построен по большей части на взаимодействии с конечными клиентами. В компании было зрелое руководство и они уже задумывались о выживании в кризисных ситуациях. Там по моей инициативе были организованы два независимых телекоммуникационных ввода в здание, но антикризисный план существовал только в виде эскизных проектов.

По роковому стечению обстоятельств, в дата-центре одного из провайдеров телеком-услуг произошел крупный пожар, а у второго – произошел обрыв кабеля на последней миле в связи с дорожными работами. В итоге – сложилась ситуация, когда сразу оба независимых ввода оказались нерабочими, и компания полностью лишилась связи. Ситуация была критическая, такой сценарий никто никогда не прорабатывал. К сожалению, на то время компания только задумывалась о покупке «зеленых» (в коде 8-800) номеров. Поле 30-минутного мозгового штурма и почти часовой проработке сценария с телефонным оператором было принято решение перевести наши телефонные номера на польский бизнес-юнит, который обладал большим колл-центром и определенным количеством русскоговорящих сотрудников. А самое главное – необходимым количеством входящих телефонных номеров. Безусловно, клиенты были немало удивлены приветствием на польском и помощью на ломаном русском языке, но так или иначе компании удалось хоть и в авральном режиме, достаточное время поддерживать работоспособность бизнеса. Результатом последующего анализа данной ситуации стала покупка «зеленых» номеров и проработка вопроса строительства третьего ввода в здание.

Другая компания, которую я консультировал по вопросам ИТ, в обеспечении работоспособности IT-инфрастукруры и связанных бизнес-процессов полагалась исключительно на резервное копирование баз данных и критической пользовательской информации. Резервные копии создавались ежедневно и хранились у банковской ячейке, однако руководство компании не считало необходимым заниматься вопросами резервирования всей IT-инфраструктуры. Все дискуссии сводились к тому, что самое ценное в компании – это ее данные, а все остальное можно легко заменить.

Результатом такого подхода стало то, что однажды в результате серьезного скачка напряжения в серверной вышли из строя сервера CRM системы. Не помогли даже дорогие средства защиты и ИБП. Ситуация осложнялась тем, что данные сервера были выпущены и сконфигурированы поставщиком специально для работы специфической CRM данной компании и заменить их аналогами, имеющимися на рынке было попросту невозможно. Компания столкнулась с ситуацией, когда все ее данные целы, но развернуть их для продолжения полноценной работы попросту негде. А поскольку расширенную поддержку для серверов также считали излишеством, поставка нового оборудования занимала несколько недель. В итоге – деятельность компании пришлось остановить почти что на месяц, который потребовался для покупки новых серверов, их настройки и развертывание CRM с нуля. Все это привело к значительным убыткам.

Ну и напоследок расскажу о бизнесе, который очень серьезно относился к проработке кризисных ситуаций. Сразу после института, я стажировался, а затем руководил ИТ в одной азиатской косметологической компании, офисы которой размещались в сейсмоопасном районе. BCP компании предусматривал наличие полностью готового законсервированного офиса в соседней провинции. Там была отстроена вся инфраструктура, сеть, серверная, оборудованы рабочие места, подключен магистральный интернет, хранились актуальные копии баз данных.

Так случилось, что на период начала моей работы в данной компании пришлось небольшое, но чувствительное (магнитудой 5,1) землетрясение, которое привело к частичному разрушению офисного центра. Поскольку оповещение было ранним, сотрудники имели возможность вынести из офиса свои корпоративные ноутбуки и телефоны, а также часть оборудования. Координацией переезда занимались кризисный менеджер и генеральный директор. Следуя описанной в BCP процедуре, отработанной до этого на многочисленных тренировках, все сотрудники компании, в количестве порядка 250 человек, на поездах и личном транспорте переехали в резервный законсервированный офис. Далее, на новом месте, сотрудники подключились к корпоративной сети, IT-специалисты развернули из резервных копий актуальные базы данных, переключили входящие телефонные линии, запустили сервера. Расконсервация нового офиса и выход на рабочую мощность занял менее одного рабочего дня и бизнес продолжил работу без каких-либо заметных потерь. Люди просто продолжили выполнять свою работу с того места, на котором они остановились в старом офисе. Именно работа в данной компании заставила меня задуматься о глубоком смысле антикризисного управления и важности его для поддержания бизнеса в работоспособном состоянии.

django.jpg

Принятие рисков

Также хочу отметить еще один очень важный, но не всегда очевидный момент. Серьезной частью антикризисного управления является принятие рисков определенных типов. Даже при самой грамотной подготовке к кризисной ситуации всегда существуют риски, от которых в принципе невозможно себя обезопасить или это стоит так дорого, что делает инвестиции в подобные риски бессмысленными. К данным рискам можно отнести - землетрясение в сейсмически безопасных районах, атаки террористов, война и другие форс-мажорные ситуации.

Это конечно не значит, что с подобными рисками совсем не стоит работать в рамках антикризисного управления. Работа с ними здесь сводится к грамотной оценке вероятности наступления подобного риска и стоимости его закрытия для бизнеса. В подавляющем большинстве случаев вероятность наступления подобного риска крайне мала, а стоимость закрытия - непомерно велика. Для такого случая в антикризисном управлении существует процедура принятия рисков. В самом простом случае она сводится к составлению специального документа (в международной классификации - Risk Acceptance Form), в котором детально описываются подобные риски, рассчитывается вероятность их наступления и стоимость закрытия, а также принимается решение по принятию данных рисков ответственными лицами. Зачастую этот документ является частью BCP компании.

fb5d01c5ed263bb6d3b817e68cdc25f6.jpg

В итоге

Резюмируя вышесказанное, хочу отметить, что антикризисное управление, не являясь основным направлением деятельности компании, тем не менее, играет значительную, а порой и критическую роль в ведении бизнеса. Чем больше времени уделено антикризисному управлению, чем лучше проработан антикризисный план, тем больше шансов у бизнеса выстоять перед лицом различных угроз и максимально быстро вернуться к прежним темпам работы без существенных потерь. Практически все существующие риски возможно в той или иной мере оценить и, либо проработать план их закрытия, либо принять как есть.

Более детально об IT BCP, о том, как его правильно составить, и самое главное – эффективно использовать, а также о том, что такое положительные риски я расскажу в одной из следующих статей.

© "IVIT", при полном или частичном копировании материала ссылка на первоисточник обязательна.
Рекомендуем прочесть
Дмитрий Мирошников
29.08.2017
4 мин
Продолжение статьи о том, как потерять возможность работать с профессиональными подрядчиками в области IT. В первой части мы обсудили первые признаки, видя которые, грамотные специалисты откажутся от ведения дел: неопределенность задач, постоянная смена приоритетов и целей, финансовая нестабильность, отсутствие элементарных знаний и логики. Что же еще даст понять потенциальному исполнителю, что с потенциальным заказчиком лучше не иметь ничего общего?
Читать далее
Дмитрий Мирошников
16.08.2017
4 мин
Вы решили, что для обслуживания своего компьютерного парка и it-инфраструктуры необходимо нанять компанию-подрядчика. И казалось бы, что может быть проще? На рынке огромное количество предложений. И все жаждут получить заказ. Все так, но есть один важный момент компании подрядчики бывают разными. Как минимум профессиональными, и не очень. И если последние с радостью схватятся за любое предложение, которое способно принести денег, то первые еще подумают.
Читать далее
Дмитрий Гуров
14.03.2018
14 мин
В одной из предыдущих статей, посвященной кризисным ситуациям мы коснулись вопросов написания антикризисного плана компании (в международной классификации - BCP) и, в частности, его IT-части  - IT BCP.  Там же были рассмотрены вопросы актуальности наличия антикризисного плана в каждой компании.

Основной темой настоящей статьи будет более глубокое погружение в данный документ. Мы детально рассмотрим структуру IT BCP, коснемся организационных и технических вопросов, а также разберем рабочий IT BCP на примере типового вероятного риска. Статья будет полезна собственникам бизнеса, риск-менеджерам, ИТ-директорам и другим руководителям, ответственным за непрерывность бизнеса.
Читать далее
Остались вопросы?
Закажите бесплатную консультацию
Используя наш сайт вы даете согласие на обработку файлов cookie. Если вы не согласны на обработку ваших данных, покиньте сайт.