1. בית
  2. בלוג
  3. המשכיות עסקית

המשכיות עסקית

דמיינו תרחיש לא כל-כך דמיוני: שריפה פורצת בחדר השרתים של החברה, החשמל נופל, וכל מערכות המידע מושבתות ברגע הכי קריטי. או למשל מגפה עולמית שמתפרצת ומאלצת את כל העובדים לעבוד מהבית בין לילה (נשמע מוכר?). במצבים כאלה, ארגונים ללא תוכנית מגירה עלולים למצוא את עצמם משותקים ואובדי עצות. המשכיות עסקית היא התשובה האסטרטגית לשאלה: איך נוודא שהעסק שלנו ימשיך לפעול גם כשהתרחישים הגרועים ביותר מתממשים? במקום לקוות ש"יהיה בסדר", עסקים בעלי חזון נערכים מראש ליום סגריר – כדי שכשיגיע, הם יהיו מוכנים.

מהי המשכיות עסקית בעצם?

המשכיות עסקית (Business Continuity) היא היכולת של ארגון להמשיך לתפקד ולספק שירותים גם בעת משבר או הפרעה משמעותית לפעילות הרגילה. זו יכולה להיות הפרעה טכנולוגית (כמו תקלה חמורה בשרתי המחשוב או מתקפת סייבר), הפרעה פיזית (שריפה, הצפה, רעידת אדמה במשרדים), או אפילו הפרעה אנושית (שביתת עובדים רחבה, עזיבה המונית של צוות מפתח). תוכנית המשכיות עסקית היא תכנית מקיפה שמטרתה להכין את הארגון לאותן הפתעות לא נעימות. התוכנית מגדירה מה עושים במקרי חירום שונים, מי אחראי על מה, אילו מערכות גיבוי ומשאבים חלופיים נכנסים לפעולה, ואיך חוזרים כמה שיותר מהר ל"עסקים כרגיל".

חשוב להבחין בין תוכנית התאוששות מאסון (Disaster Recovery) לבין המשכיות עסקית. בעוד שתאוששות מאסון מתמקדת בעיקר בשיקום מערכות המידע והטכנולוגיה לאחר אירוע (למשל שחזור נתונים מגיבוי אחרי קריסת שרתים), המשכיות עסקית מתייחסת לתמונה הרחבה יותר – כלל היבטי הארגון. המשכיות עסקית תעסוק למשל בשאלה כיצד שירות הלקוחות ימשיך לענות לפניות כשהמשרדים סגורים, איך צוותי העבודה יתקשרו אם רשת התקשורת נפלה, או כיצד נקיים את פעילות המפעל אם ספק חומר גלם מרכזי מושבת.

אילו סיכונים מאיימים על ההמשכיות של העסק?

רשימת התרחישים הפוטנציאליים שעלולים לפגוע בפעילות העסק ארוכה מכפי שרובנו היינו רוצים להאמין. הנה כמה דוגמאות בולטות:

  • אסונות טבע ותקלות פיזיות: שריפות, שיטפונות, רעידות אדמה, סערות קיצוניות – כל אלו עלולים להשבית משרדים, מפעלים, מחסנים או תשתיות חיוניות. גם פיצוץ בצנרת המים בבניין המשרדים או הפסקת חשמל ממושכת עלולים ליצור שיתוק זמני.

  • מגפות ובריאות הציבור: כפי שחווינו בעידן הקורונה, מגפה עולמית או אפילו התפרצות מחלה מקומית יכולה למנוע מעובדים להגיע לעבודה פיזית, לחייב סגרים ולשבש קשות את שגרת העסקים.

  • תקלות טכנולוגיות ומתקפות סייבר: בעידן הדיגיטלי, מערכת ה-IT של הארגון היא עורק חיים מרכזי. מתקפת כופרה (ransomware) שמשביתה את שרתי החברה, פרצת אבטחה שמדליפה מידע רגיש, או אפילו באג תוכנה חמור שגורם להשבתה – כל אלה יכולים לעצור את הפעילות בן-רגע.

  • כשלים אנושיים: טעות אנוש משמעותית (למשל עובד שמחק בטעות מאגר נתונים חשוב בלי גיבוי) עשויה לגרום לנזק תפעולי כבד. בנוסף, עזיבה פתאומית של מספר עובדים קריטיים במחלקה מסוימת יכולה לשבש תהליכים אם הידע מרוכז אצלם.

  • בעיות שרשרת אספקה: אם העסק תלוי בספקים חיצוניים (חומרי גלם, שירותי לוגיסטיקה וכו'), כשל אצל ספק מרכזי – בין אם שביתה אצל הספק, פשיטת רגל שלו, או תקלה המשביתה את ייצורו – עלול להכות גלים בעסק עצמו.

כל עסק צריך למפות את הסיכונים הרלוונטיים ביותר אליו. חברה המפעילה מוקד שירות טלפוני, למשל, תשים דגש על גיבוי של מערכות התקשורת והמחשוב, בעוד שמפעל יצרני יהיה מודאג גם מתקלות מכניות בציוד הייצור.

המשכיות עסקית

למה כל כך חשוב לתכנן מראש?

משברים מגיעים לרוב בהפתעה, ועצם טבעו של משבר הוא יצירת כאוס. דמיינו למשל אתר מסחר אלקטרוני גדול ששרתיו קורסים בדיוק ביום המכירות הבינלאומי – ללא תוכנית גיבוי, כל דקת השבתה עולה הון תועפות ולקוחות בורחים למתחרים. ארגון שאין לו תוכנית סדורה מגיב מתוך פאניקה ואימפרוביזציה – מה שמוביל להחלטות לא מיטביות, בזבוז זמן יקר ואובדן אמון מצד הלקוחות. לעומת זאת, ארגון עם תוכנית המשכיות עסקית יכול לפעול במהירות ובקור רוח יחסיים: כולם כבר יודעים מי אחראי למה, אילו צעדים לנקוט, ומהי תוכנית הפעולה. הדבר מצמצם למינימום את זמן השבתת הפעילות ואת הנזק הנגרם.

מעבר לכך, יש גם זווית של מוניטין וציות לדרישות רגולציה. לקוחות ושותפים עסקיים כיום שואלים את עצמם האם ניתן לסמוך על החברה גם בעת משבר. חברה שמפגינה אמינות ועמידות, ומסוגלת להמשיך לספק שירות גם בתנאים קשים, תזכה לאמון רב יותר. בחלק מהתחומים (למשל פיננסים, בריאות, תשתיות חיוניות) יש אפילו דרישות רגולטוריות להכין תוכניות חירום והמשכיות ולדווח עליהן. ארגון שמתרשל בכך עלול לא רק להיפגע ממשבר, אלא גם לעמוד בפני קנסות ועיצומים.הנתונים מדברים בעד עצמם: עסקים ללא תוכנית המשכיות סדורה מתקשים לשרוד אירוע קטסטרופלי. ישנן סטטיסטיקות מצמררות המראות שאחוז ניכר מהעסקים הקטנים שנפגעו קשות באסון לא הצליחו לשוב לפעילות מלאה, ולעיתים אף נסגרו תוך שנה מהאירוע. התכנון המוקדם הוא סוג של "תעודת ביטוח" שמטרתה להציל את הארגון מקריסה אפשרית.

איך בונים תוכנית המשכיות עסקית אפקטיבית?

בניית תוכנית המשכיות עסקית דורשת מחשבה מעמיקה ושיתוף פעולה בין יחידות שונות בארגון. הנה שלבי מפתח שכדאי לקחת בחשבון:

  1. ניתוח סיכונים ותהליכים קריטיים: ראשית, יש לזהות מהם התהליכים העסקיים החשובים ביותר לתפקוד החברה. מה חייב להמשיך לעבוד בכל מחיר? למשל: מערכת ההזמנות, שירות הלקוחות, פס ייצור מרכזי. לאחר מכן, ממפים סיכונים אפשריים לכל תהליך – מה עלול להשבית אותו?

  2. קביעת סדרי עדיפויות: בתרחיש של משבר גדול, ייתכן שלא ניתן להציל את הכל בבת אחת. לכן, יש לדרג אילו פונקציות חיוניות יותר ודחופות להתאוששות. נקבע יעדים כמו RTO (Recovery Time Objective) – תוך כמה זמן לכל היותר התהליך חייב לחזור לפעולה, ו-RPO (Recovery Point Objective) – כמה נתונים אפשר להרשות לעצמנו לאבד (למשל, מקסימום שעת עבודה אחת של נתונים). כך יודעים על מה מתמקדים תחילה במצב חירום.

  3. פתרונות גיבוי ותשתיות חלופיות: עבור כל סיכון מהותי, יש לתכנן מענה. לדוגמה: גיבוי נתונים מחוץ לאתר (off-site) לענן או לשרת מרוחק, למקרה שהשרת המקומי קורס; אתר משרדים חלופי שבו ניתן להתמקם אם המשרד הראשי מושבת; ספק חלופי שניתן לפנות אליו אם ספק עיקרי נופל; אפילו רשימת כוח אדם חלופי (גיבוי לתפקידים קריטיים) למקרה שאנשי מפתח אינם זמינים.

  4. תקשורת וחלוקת תפקידים בשעת חירום: חלק מרכזי בתוכנית הוא להגדיר צוות חירום או צוות המשכיות עסקית בארגון. צוות זה כולל נציגים ממחלקות שונות (IT, תפעול, משאבי אנוש, הנהלה וכו') שיודעים שבזמן אירוע עליהם להתכנס ולפעול יחד. מגדירים מראש מי מוביל את התגובה, מי מתקשר לעובדים וללקוחות לעדכן על המצב, מי מטפל בתקשורת עם המדיה במקרה הצורך, וכן הלאה. חשוב מאוד שגם כלל העובדים ידעו מבעוד מועד מי איש הקשר שלהם ומה מצופה מהם בזמן משבר.

  5. הדרכה ותרגול תקופתי: תוכנית נהדרת ככל שתהיה לא שווה הרבה אם היא מעלָה אבק במגירה. יש לערוך תרגילים (Drills) מדומים כדי לבחון את יעילות התוכנית. למשל, לערוך סימולציה של מתקפת סייבר ולבחון כיצד צוות ה-IT מגיב, או לבצע תרגיל פינוי למשרד חלופי כתוצאה מ"שריפה" ולבדוק את רציפות התקשורת והפעילות. תרגול כזה מעלה נקודות תורפה שאולי לא חשבו עליהן ומאפשר לשפר מראש. בנוסף, הדרכות לעובדים על נהלי חירום (כמו היכן יציאות החירום, איך לעבור לעבודה מהבית במהירות וכו') יבטיחו שברגע האמת כולם יפעלו ביעילות.

  6. תחזוקה ועדכון שוטף: עסקים משתנים עם הזמן – נוספות מערכות חדשות, עובדים מתחלפים, אפילו סוגי הסיכונים מתפתחים. לכן, יש לעדכן את תוכנית ההמשכיות העסקית באופן שוטף. מומלץ לבחון אותה מחדש לפחות פעם בשנה או לאחר שינוי משמעותי בארגון, ולעדכן פרטי קשר, נהלים ופתרונות גיבוי בהתאם לצורך.

מה קורה כשיש – וכשאין – תוכנית חירום?

כדי להבין את ההבדל התהומי שתוכנית המשכיות עסקית יכולה לחולל, נבחן שני תרחישים דמיוניים:

  • תרחיש א' (ללא תוכנית): מפעל ייצור בגודל בינוני חווה קצר חשמלי שגורם לשריפה בחדר המכונות בלילה. בבוקר, העובדים מגיעים למפעל סגור עם כבאיות בחוץ. מנהלים מבולבלים מנסים להבין מה לעשות: קווי הייצור מושבתים, אין גישה למערכות המחשב הפנימיות, והלקוחות כבר מתחילים להתקשר בזעם כי ההזמנות יתעכבו. אין נוהל מסודר – המנכ"ל מנסה לאלתר פתרונות בשטח, מנהל הייצור מתקשר באופן פרטי לכמה טכנאים בתקווה שיבואו לעזור, ומנהל הלקוחות לא יודע מה לעדכן ללקוחות כי אין לו מידע ברור. הבלבול חוגג, כל שעה של חוסר החלטה עולה בהפסד כספי, והעובדים חסרי מעש מלבד להמתין להוראות. אחרי ימים קשים המפעל חוזר חלקית לעבודה, אבל הנזק כבר נעשה: לקוחות ביטלו הזמנות, חלקם עברו למתחרים, והמורל של העובדים בשפל.

  • תרחיש ב' (עם תוכנית): חברה באותו גודל בדיוק, שעוסקת למשל במוצרי אלקטרוניקה, חוותה תקלה דומה – שריפה שהשביתה את קו הייצור המרכזי. אלא שהפעם, עוד באותו הלילה, נכנס לפעולה צוות המשכיות עסקית שהוגדר מראש. סמנכ"ל התפעול מוביל את הנעשה לפי תרחיש שנכתב מראש ל"שריפה במפעל": העובדים הלא נחוצים מפונים לביתם בבטחה, צוות טכני חלופי מוזעק מאתר גיבוי, ועדכון רשמי נשלח לכל העובדים עם הנחיות להמשך היום. במקביל, מנהל הלקוחות (שהוגדר בצוות החירום) יוצר קשר יזום עם הלקוחות הגדולים, מדווח על התקלה ומתווה צפי לפתרון, תוך הדגשת צעדי הגיבוי שננקטו (למשל, העברת הייצור הזמנית למתקן אחר או משמרות נוספות בסוף השבוע). הודות לתוכנית, החברה הצליחה לחזור לכ-80% תפוקה תוך 48 שעות. הלקוחות אמנם לא שמחים על העיכוב, אך מעריכים את השקיפות והטיפול המקצועי, ונשארים בסיפור. במקרה הזה, המשבר עדיין כואב – אך הוא מנוהל, ונזקיו מוגבלים בהרבה.שני התרחישים הללו ממחישים כיצד תכנון מוקדם ואימון יכולים לעשות את ההבדל בין כאוס הרסני לבין משבר שניתן להתגבר עליו. גם העובדים וגם הלקוחות חשים בהבדל בגישה: ארגון עם תוכנית הוא ארגון שמשדר אחריות ושליטה, גם כשהמצב מסביב בשליטה חלקית במקרה הטוב.

מי שמתכונן מראש - מנצח את המשבר

עסק ערוך הוא עסק עמיד. המשכיות עסקית היא כבר לא מותרות או עניין ל"תרחישי סוף העולם" בלבד – היא חלק בלתי נפרד מניהול סיכונים אחראי בעולם המודרני. ארגון שמשקיע בהכנת תוכנית המשכיות עסקית בעצם משקיע בביטוח היקר ביותר שלו: ביטוח לעסק כולו, למוניטין שלו וללקוחותיו. ביום שחלילה יכה המשבר, ההשקעה הזו תחזיר את עצמה בריבית דריבית. 

לייעוץ בהכנת תוכניות המשכיות עסקית המותאמות לארגון שלכם, אתם מוזמנים לפנות אל אלחי פיין בטלפון 054-2012000

איך ליצור פתיח מגניב לסרטונים שלך?
איפה כדאי לקנות דומיין?
איך לבנות אתר אינטרנט בחינם במערכת SITE123?
הערות
* כתובת הדואר האלקטרוני לא תוצג באתר.