Geekly articles weekly

Gérer la continuité des opérations avec ClearView



Après avoir lu le titre, beaucoup pensaient probablement que ce matériel n'était pas pour eux. Mais prenez votre temps pour fermer la page! Rappelez-vous la fameuse panne de courant à Moscou qui s'est produite il y a plus de 10 ans en raison d'un accident dans une sous-station de Chagino. Un directeur d'une grande maison d'édition a été surpris par la publication du magazine. Jusqu'à l'heure X, il ne restait que 3 jours, puis l'effondrement de l'énergie!

La continuité des activités (NL) est la capacité de l'entreprise à planifier et à répondre aux incidents et aux situations d'urgence afin de maintenir ses processus commerciaux au niveau optimal. Dans la société moderne, le NB est non seulement possible, mais doit également être capable de gérer efficacement. Dans cet article, je parlerai de la plate-forme ClearView, qui a été créée pour automatiser la gestion de l'ensemble du cycle de vie du NB.

Au lieu de rejoindre


Revenons à l'exemple de la maison d'édition - le manque banal d'électricité a ensuite paralysé la rédaction au moment le plus inopportun (cependant, il ne pouvait pas y en avoir de convenable). Les employés de la maison d'édition pouvaient voir le général, faisant nerveusement des allers-retours le long du couloir et comptant mentalement les déchéances et les pertes dues au non-respect des délais d'impression du magazine. Bien sûr, la solution a été trouvée, mais la direction a brûlé beaucoup de cellules nerveuses. Les experts du département informatique ont retiré deux serveurs clés, le matériel de commutation et tous les ordinateurs éditoriaux, ainsi que la rédaction de la région de Moscou, et là, ils se sont couchés et ont remis le magazine pendant des jours sans sommeil.

Mais cette affaire est devenue un matériel pédagogique très précieux pour la direction de l'éditeur: ils ont acheté un puissant générateur diesel et un approvisionnement hebdomadaire en carburant; inclus dans la liste du personnel de «l'ingénieur diesel» et effectué le câblage d'urgence du générateur aux panneaux d'alimentation desservant la salle des serveurs, la rédaction et le service prépresse; compilé les instructions pertinentes pour que les services commerciaux et informatiques agissent dans de telles situations.
Cet exemple montre très clairement comment un cas peut perturber la continuité des affaires, et il est clair qu'il vaut mieux s'occuper à l'avance de surmonter de telles situations d'urgence. Vous économisez donc vos nerfs et votre argent.

Voyons maintenant comment et comment la plateforme ClearView nous aide.

Quelles tâches peuvent être automatisées?


Arrêtons-nous plus en détail sur les étapes faciles à automatiser.

Plans de ressources

En analysant l'impact des menaces sur l'entreprise, nous pouvons saisir automatiquement ces informations dans la section appropriée du plan de ressources. Il répertorie les processus qui nécessitent une ressource ou un site particulier. Pour chaque ressource, vous pouvez calculer automatiquement les paramètres RTO / RPO - les valeurs minimales pour tous les processus qui dépendent de cette ressource.

Plans du site

Nous y définissons:

  1. le nombre d'employés utilisant ce site comme lieu de travail de secours en cas d'urgence (Work Area Recovery - WAR);
  2. le nombre d'employés qui peuvent l'utiliser comme lieu de travail alternatif en mode normal.

Ayant ces informations, nous pouvons planifier le travail de l'entreprise en modes normal et d'urgence.

Pour cela, nous avons besoin de:

  • faire une liste de ce qui est nécessaire pour restaurer des ressources ou un site;
  • désigner la responsabilité des actions de récupération spécifiques;
  • préparer une liste des travaux qui seront exécutés par l'équipe d'urgence.

Aide à la mise à jour des plans


Le système d'automatisation et de contrôle NB vous permet de planifier selon un modèle unique et pré-créé. Les employés travaillant dans différents services et participant à différents processus créeront des plans uniformes, ce qui permettra aux collègues de mieux se comprendre et de partager efficacement leur expérience de planification.

Le programme aide les utilisateurs à planifier toutes les informations nécessaires. Chaque élément peut être accompagné d'explications: ce qui est indiqué dans un champ particulier, pourquoi ces informations seront utilisées. Et, bien sûr, l'employé peut ajouter tout utile, à son avis, «Vieux».

Tout comme un plan clairement et précisément établi sur papier aide à agir plus efficacement dans la vie réelle, une description structurée des actions en cas d'urgence aidera à prendre des mesures rapides et précises pour restaurer l'entreprise. De plus, il est plus facile d'apporter des corrections à un plan d'action clair et bien structuré, et travailler avec un «beau» document est plus facile et plus agréable.

Et surtout, l'automatisation vous aide à créer les meilleures pratiques lors de la création ou de la mise à jour des plans. Lorsque nous planifions quelque chose, de nombreuses questions se posent toujours: quelles informations doivent être incluses dans le plan, comment les organiser, combien de plans doivent être, combien ils doivent être, etc.

Au fil des ans, la communauté d'experts a déjà trouvé des réponses optimales à la plupart d'entre elles. Vous n'avez qu'à profiter de leur expérience, ce qui contribuera à rendre les plans aussi efficaces que possible. Je note que toutes les solutions recommandées par le programme ont été testées à plusieurs reprises par la pratique!

Intégration avec d'autres systèmes


Afin que vos plans aident à restaurer rapidement et efficacement le travail de l'entreprise, ils doivent toujours contenir des informations à jour sur les employés impliqués, les sites et les ressources nécessaires.

Vous pouvez mettre à jour ces informations manuellement - cette méthode est pratique lorsque le nombre de plans est petit. Leur nombre maximum dépend de la complexité des documents, des qualifications des responsables, du nombre de parties impliquées dans la restauration et d'autres facteurs.

Si vous ne disposez pas d'un système de mise à jour automatique des documents, vous pouvez le faire en mode semi-automatique. Pour ce faire, placez les fichiers appropriés dans l'arborescence de répertoires. Et avant cela, ils doivent saisir toutes les informations source et les rassembler à l'aide de macros dans les applications Microsoft Office.

Mais, si plusieurs dizaines de plans sont saisis, même cette méthode prendra beaucoup de temps. La fatigue, la négligence et la négligence entraîneront des erreurs qui transforment facilement vos plans en vieux papiers inutiles. Ici ClearView viendra à la rescousse. Ils peuvent être configurés pour recevoir des informations pertinentes d'autres systèmes d'information. Par exemple, le nom, les coordonnées, les postes des employés mentionnés dans les plans peuvent être extraits du système d'information du service du personnel; Informations sur l'équipement informatique - de la CMDB; adresses e-mail valides - à partir du système de messagerie, etc.

Cohérence et automatisation du cycle de vie


Tous les documents, comme les personnes, ont un cycle de vie spécifique. Ils sont créés («nés»), édités et coordonnés («élevés» et «grandissent») et périodiquement testés («subissent un examen médical et un examen médical»).

Les documents s'entendent comme des éléments créés et existants dans ClearView qui correspondent aux plans de la Banque nationale, des rapports sur l'analyse de l'impact sur l'entreprise, des plans de ressources, etc. Chacun de ces éléments peut avoir une structure diversifiée, se composer de nombreuses sections et contenir différents contenus: texte, listes, tableaux, images et même des cartes géographiques. Tout est fait ici pour que tout utilisateur reçoive les informations les plus détaillées et précises et les utilise avec la meilleure efficacité.

Mais la principale commodité de ClearView, à mon avis, se manifeste d'une autre manière - le processus d'approbation des documents est intégré à la plate-forme. Le gestionnaire responsable du document, lorsqu'il y apporte des modifications par une autre personne, reçoit une notification par e-mail qu'il doit entrer dans le système et coordonner le document.

Le système prend en compte les dépendances à plusieurs niveaux: par exemple, le processus d'approbation d'un document commence par l'approbation d'un responsable supérieur («parent»), puis les notifications de modifications arrivent à des responsables inférieurs («filles»). Et enfin le document est approuvé par son propriétaire. Des rappels et délais sont envoyés à tous les participants par e-mail. Et, si quelqu'un n'a pas réagi avant l'heure spécifiée, le système le signale au chef supérieur.

En plus d'un rappel de la nécessité d'approuver les modifications, ClearView suit la date proche de la révision, et chaque document créé dans le système devrait avoir un tel délai. À propos de son approche, ClearView avertira le propriétaire et affichera ces informations sur l'écran de résumé de l'administrateur, ce qui peut démarrer le processus de mise à jour si, pour une raison quelconque, cela n'a pas été fait.


Écran d'administration qui affiche l'état actuel des documents

Formalisation des résultats BIA et RA


Il est très important pour tout dirigeant de savoir quels dommages une telle ou telle urgence causera à l'entreprise. Par conséquent, pour chacun d'eux, il est nécessaire de mener une analyse distincte (BIA). Pour cela, des spécialistes qui connaissent bien les processus métier et les ressources nécessaires au bon fonctionnement de l'entreprise, remplissent des questionnaires spéciaux. Étant donné que les questions peuvent être très différentes dans ClearView, vous pouvez créer des modèles en tenant compte des spécificités des différents processus métier.

En règle générale, lors de la compilation d'un rapport sur l'analyse, diverses questions se posent. Par exemple, quelles informations et sous quelle forme devraient être incluses dans le rapport. ClearView met en œuvre une méthodologie de reporting prête à l'emploi, et avec son aide, elle peut être effectuée sans aucune question.

La première partie du rapport, qui analyse l'impact sur les entreprises, décrit ce que fait une fonction commerciale particulière et en quelles étapes elle consiste:

  • liste des unités commerciales prises en compte dans l'analyse actuelle;
  • Une liste des processus clés qu'une unité commerciale exécute
  • périodes ou dates calendaires où l'importance / la criticité de la fonction en question augmente (il peut s'agir des dates de préparation des rapports, de livraison des travaux au client, de fin de trimestre ou de réception des marchandises à l'entrepôt);
  • Une liste de ressources dont une unité commerciale a besoin pour résoudre des problèmes. Il est recommandé de répertorier uniquement les ressources critiques, et pas seulement de faciliter le travail.

La deuxième partie décrit plus en détail les éléments des processus métier et l'ordre de leur interaction:

  • une liste des unités commerciales impliquées dans ce processus opérationnel;
  • une liste des moments où une performance maximale est requise et les délais liés au processus à l'étude;
  • une liste des produits et services pris en charge par ce processus métier;
  • Une liste des ressources utilisées par le processus métier
  • pour chaque processus métier, il convient d'indiquer s'il peut être réalisé de manière alternative ou dans une autre unité;
  • une liste de tous les services Internet nécessaires pour mener à bien le processus opérationnel;
  • une liste des dépendances à d'autres unités commerciales qui sont nécessaires pour mener à bien le processus opérationnel;
  • une liste des sociétés externes dont dépend le travail de la business unit;
  • Une liste des entrées importantes requises pour l'unité commerciale
  • une liste de stratégies de continuité qui fournissent les paramètres RTO requis pour les processus métier.

Enfin, la troisième partie décrit et évalue les menaces probables qui affectent la continuité des activités. Il détermine également où vous pouvez continuer le travail de l'organisation et qui le fera:

  • une liste des bureaux de sauvegarde où vous pouvez continuer à exécuter des processus commerciaux;
  • un tableau de la croissance du besoin d'employés qui travaillent au fil du temps lors de l'utilisation de différentes options pour une stratégie de continuité;
  • un tableau de la croissance de la demande de ressources supplémentaires au fil du temps pour chaque bureau de secours;
  • une liste des menaces indiquant les probabilités estimées et l'étendue des dommages.

Évaluation des risques


Pour maintenir la continuité des activités, vous devez analyser en permanence les menaces qui pèsent sur l'entreprise et disposer de plans d'action clairs au cas où ils surviendraient. Sous «évaluation des risques» dans ClearView, il est entendu non seulement leur identification et leur analyse, mais également l'élaboration d'une stratégie pour les minimiser. Les risques du programme sont divisés en naturels, sociaux et technologiques.

Le programme nous aide à évaluer d'abord les menaces, puis à choisir les mesures d'intervention appropriées.

Pour effectuer une évaluation, vous devez spécifier un ensemble de probabilité et de quantité de dommages de chaque menace pour chaque étape spécifique du processus métier. Le niveau de risque d'une menace particulière est calculé comme le produit de la probabilité de dommages. Ensuite, nous devons choisir la stratégie optimale de réduction des risques dans la liste ci-dessous.

Mais le processus intégré d'élimination des non-conformités permet non seulement d'identifier les risques trouvés, mais aussi d'enregistrer les actions entreprises, de nommer les responsables de leur élimination et de s'assurer que toutes les non-conformités trouvées sont éliminées ou que leur influence est minimisée. De cette manière, ClearView vous aide à répondre aux exigences de la norme ISO 22301 en termes de surveillance, mesure, analyse et évaluation.

Assistance aux tests


Lors de la préparation des tests, il est important de prendre en compte de nombreux détails. L'absence de chacun d'eux peut perturber la tâche, donc ClearView prévoit de remplir un questionnaire détaillé.

La description des tests prévus comprend les sections suivantes:

  • Contexte;
  • Objectifs;
  • Ce qui est inclus dans le cadre de test;
  • Ce qui va au-delà des tests;
  • Script
  • Les risques
  • Participants;
  • Actions préliminaires;
  • Agenda
  • Observations et recommandations;
  • Actions après test;
  • Statut de réalisation des objectifs;
  • Rapports, protocoles;
  • Résumant.

Le système est en mesure de suivre qui effectue quelles étapes et combien de temps il a fallu et l'état actuel de la mise en œuvre.

Avantages de la gestion des incidents au N.-B.


Au cœur de chaque plan de soutien au NB se trouvent diverses listes d'actions nécessaires, par qui elles doivent être menées et pour combien de temps. Ces listes peuvent être activées à tout moment afin que les membres de l'équipe de réponse aux crises puissent interagir efficacement les uns avec les autres.

Pour plus de clarté, le statut de chaque étape de la liste est marqué avec la couleur correspondante. Trois grades sont fournis: «achevé», «en cours» et «en attente d'exécution». Les utilisateurs peuvent basculer entre les leurs et la liste complète des actions. Selon l'étendue de l'autorité, ils peuvent observer l'état d'avancement de la restauration d'un plan ou de tous les plans activés.

ClearView dispose d'un outil de collaboration qui permet à tous les participants de partager des informations sur la progression de la récupération, où qu'ils se trouvent. Par exemple, il peut s'agir d'une description des dépenses imprévues ou de rapports sur l'état des victimes. Ces informations apparaissent en temps réel et sont visibles par tous les participants.

Le module de notification d'incident ClearView vous permet de choisir l'une des trois options d'envoi de notifications: SMS, message vocal ou e-mail. Les alertes peuvent être envoyées à différents groupes d'utilisateurs.

Qui bénéficiera de la plate-forme ClearView


Pour apprécier l'utilité de ClearView, vous pouvez vous référer à la norme largement utilisée, Business Continuity Management Systems. Il comprend les sections suivantes:

  • Conditions d'organisation
  • Leadership
  • Planification;
  • Soutien;
  • Activité;
  • Évaluation des performances;
  • Amélioration continue.

Déterminez dans quelles sections ClearView sera utile.

  • Du point de vue de la compréhension des facteurs externes et internes affectant la réalisation des objectifs fixés de la gestion du NB, le système d'automatisation permet de formaliser les risques et de fixer leurs critères.
  • Dans le domaine du leadership, ClearView peut être utile pour les rappels périodiques aux gestionnaires des travaux en cours dans le domaine de la gestion du N.-B. et de la nécessité d'y participer. Cela contribuera à une mise à jour et à une amélioration continues du processus.
  • Lors de la planification du NB, l'utilité du système ne soulève pas non plus de questions. En effet, pour atteindre cet objectif, la norme requiert les éléments suivants:
    • nommer responsable;
    • déterminer les actions nécessaires;
    • identifier les ressources nécessaires.

    Et tout cela et bien plus est pris en compte de manière pratique dans le système d'automatisation.
  • Le "Support" comprend toutes les questions liées à l'échange d'informations et à la gestion des documents. Ils sont très pratiques à utiliser avec ClearView. Le programme fournit tous les outils nécessaires à l'échange interne et externe d'informations. De plus, le système garantit la disponibilité et la sécurité des informations, ce qui est également très important.
  • L'un des principaux avantages du système d'automatisation se manifeste dans la section "Activités". Ici, les dirigeants de l'organisation doivent établir, configurer, mettre en œuvre et maintenir un processus documenté formel d'analyse des impacts commerciaux, d'évaluation des risques, des procédures de gestion et de poursuivre leurs activités dans les situations d'urgence. C'est pour aider à ces tâches que ce système a été créé à l'origine.
  • Dans la section "Evaluation des performances", la norme impose de la réaliser à intervalles planifiés, avec l'enregistrement obligatoire des résultats de la surveillance et des mesures. L'automatisation permet d'effectuer des inspections en temps opportun et d'enregistrer avec précision leurs résultats.
  • Dans la section Amélioration continue, la norme exige, au minimum, l'identification des non-conformités. L'organisation doit conserver la documentation:
    • Sur la nature des non-conformités et toutes les actions entreprises,
    • À propos des résultats des actions correctives.


Je note que dans ClearView, chaque document fournit un mécanisme pour identifier une anomalie constatée.

N'oubliez pas que ClearView n'est pas un système automatique et ne fait rien sans intervention humaine! Aucune information et aucun rapport dans les documents n'apparaîtra d'eux-mêmes, aucun texte ne sera créé sans la participation d'un spécialiste, aucune conclusion ne sera faite mécaniquement, sans impliquer l'esprit.

Tout, même le meilleur système d'automatisation n'est qu'un outil qui, lorsqu'il est utilisé correctement, peut faciliter l'exécution de tâches laborieuses, monotones et répétitives. Mais la première fois, ils devraient être effectués par une personne.

Konstantin Musatov, consultant en continuité des affaires, Jet Infosystems

Source: https://habr.com/ru/post/fr448230/

More articles:


All Articles