Zasady i techniki testowania Planów Ciągłości Działania
Plan Ciągłości Działania znacząco zwiększa szanse organizacji na przetrwanie zdarzeń kryzysowych. Jednak dopiero jego systematyczne, zorganizowane testowanie faktycznie umacnia tę zdolność firmy. W jaki sposób najlepiej przeprowadzać testy Planów Ciągłości Działania?
Dobrze zbudowany Plan Ciągłości Działania jest solidną podstawą odporności organizacji. Powinien bazować na procesach biznesowych, uwzględniać analizę ryzyka, być zgodny z polityką i strategią ciągłości działania.
Co ma koło zapasowe do Planu Ciągłości Działania?
Przeciwnicy twierdzą, że testowanie Planów Ciągłości Działania jest kosztowne i czasochłonne, a przede wszystkim zbędne, ponieważ dopiero realny kryzys weryfikuje kompletność i przydatność planów. Wprawdzie nie jest możliwe osiągnięcie stuprocentowej pewności, że nasz plan zadziała w starciu z realnym zdarzeniem. Nie przekreśla to jednak celowości weryfikacji całego systemu zarządzania ciągłością działania.
Pomyślmy o kole zapasowym w naszym samochodzie. Jeśli mamy w planach spotkanie z klientem (cel) i w trakcie jazdy samochodem (proces biznesowy) przebijemy koło (incydent), powinniśmy się zatrzymać i wymienić je na zapasowe (rozwiązanie backupowe). W teorii jest bardzo proste. Tylko kto z nas sprawdza regularnie ciśnienie w kole zapasowym? Czy kupując nowe auto sprawdzamy, czy podnośnik działa i czy jesteśmy w stanie odkręcić śruby? A powinniśmy i w pewnym sensie jest to rozwiązanie typu business continuity.
Po co testować Plany Ciągłości Działania?
Testowanie Planu Ciągłości Działania pokazuje rzeczywistą zdolność organizacji do kontynuowania i odtworzenia krytycznych procesów biznesowych. Jest przy tym doskonałą okazją do weryfikacji i doskonalenia systemu zarządzania ciągłością działania.
Niejednokrotnie dopiero w trakcie testu, gdy następują prawdziwe interakcje między zespołami kryzysowymi, ujawniają się braki lub zauważamy możliwości optymalizacji procedur. Zdarza się na przykład że jeden z zespołów nie może zrealizować swoich zadań, ponieważ w składzie innego zespołu kryzysowego brakuje osób odpowiedzialnych za dostarczenie istotnych informacji.
Przeprowadzenie testów angażujących większą liczbę pracowników, stanowi istotne wydarzenie, które przyczynia się do zwiększenia świadomości zagrożeń oraz istnienia programu BCM. Testy są również niezbędne, jeśli organizacja zamierza certyfikować swój systemu zarządzania ciągłością działania.
Jak testować Plany Ciągłości Działania?
Pewne wskazówki dotyczące testowania zawarte są w normie BS 25999. Dokument opisuje kontekst całego programu testów, włącznie z ustanowieniem jego celów, założeń, oczekiwanych wyników i kryteriów oceny, a także przygotowaniem uzasadnienia biznesowego. Podkreśla konieczność zaangażowania i przygotowania zespołu testowego. Polecamy lekturę wszystkim, którzy dopiero planują testy lub chcą się upewnić, czy robią to dobrze.
Najpopularniejsze techniki testowania Planów Ciągłości Działania
-
-
Ćwiczenia
-
— to skoordynowane, nadzorowane działania, realizowane zwykle w celu sprawdzenie pojedynczych operacji, procedur lub funkcji. Są stosunkowo proste w przygotowaniu i realizacji, dlatego mogą być często powtarzane. Ich minusem jest wąski obszar weryfikacji. Są jednak idealnym rozwiązaniem dla organizacji znajdujących się na wczesnych etapach budowy systemu zarządzania ciągłością działania.
Typowymi ćwiczeniami są: weryfikacja procedur odtworzenia konkretnego procesu, zarządzania incydentami, powiadamiania, odtworzenia konkretnego systemu lub serwera, ewakuacji, uruchomienia lokalizacji zapasowej, itp.
-
-
Seminarium
-
— jego uczestnicy dzieleni są na grupy i otrzymują pytania związane z wybranym scenariuszem testu. Grupy omawiają metody działania i reakcji na zdarzenie, a następnie przedstawiają swoje argumenty pozostałym uczestnikom. Ostatecznie w trakcie moderowanej dyskusji ustalane są ostateczne metody działania, które mogą być ocenione przez prowadzącego test.
Przykładem seminarium są warsztaty typu walk through, podczas których dokonywany jest przegląd procedur i weryfikacja ich kompletności i spójności pomiędzy różnymi zespołami.
-
-
Testy „table-top/paper-test”
-
— uczestnicy pełnią określone role. Otrzymują komunikaty o zdarzeniach, które wystąpiły na zewnątrz i wewnątrz organizacji (tzw. information feeds), a na ich podstawie podejmują decyzje oraz symulują działania jednostki lub grupy osób.
-
-
Symulacja
-
— grupa osób (reprezentujących najczęściej decydentów: zarząd, osoby zarządzające na średnim szczeblu, sztab antykryzysowy) musi reagować na symulowane zdarzenia. Osoby te otrzymują komunikaty, na podstawie których podejmują decyzje istotne dla przebiegu akcji awaryjnej.
Ćwiczenie to jest bardzo elastyczne i może być łatwo dostosowywane do wymagań i dojrzałości konkretnej organizacji. W zależności od stanu gotowości może wykorzystywać (lub nie) rzeczywiste lokalizacje zapasowe, istniejące zespoły awaryjne (lub zespoły zastępców), itp.
Symulacja zazwyczaj wymaga udziału koordynatora oraz obserwatorów, notujących działania podejmowane przez uczestników testu. Ćwiczenie to jest często stosowane w celu doskonalenia umiejętności managerskich w zakresie reagowania kryzysowego i podejmowania kluczowych decyzji w określonym (często bardzo krótkim) czasie RTO.
-
-
Test operacyjny
-
— to najbardziej złożone (przez to również najbardziej ryzykowne) ćwiczenia, które mają symulować w sposób zbliżony do warunków rzeczywistych (chociaż bezpieczny) prawdziwe zdarzenie i reakcje uczestników. Test taki weryfikuje wiele aspektów planu: przebieg procedur, ich logistykę (połączenia i zależności między procedurami), zależności czasowe (w szczególności: możliwość odtworzenia procesów w zakładanym czasie), kwestie administracyjne (łatwość utrzymania dokumentacji) oraz ludzkie (czy zaangażowane osoby posiadają odpowiednie umiejętności, doświadczenie i uprawnienia).
Przykładem testu operacyjnego są ćwiczenia, w których uczestniczą jednostki ratownicze i porządkowe, w których zespoły biznesowe przenoszone są do lokalizacji zapasowych (gdzie weryfikują dostępne wyposażenie), a kluczowe systemy IT przełączane są do ośrodka zapasowego.
Jakie czynniki wpływają na skuteczność testów PCD?
W testowaniu Planów Ciągłości Działania istotne jest zastosowanie podejścia projektowego. Ćwiczenie powinno być dobrze zorganizowane, mieć jasno określone cele i zakres. Spodziewamy się osiągnąć konkretne wyniki — specyficzne, mierzalne, osiągalne, istotne i określone w czasie.
Na etapie planowania testu muszą więc powstać kryteria oceny oraz realistyczny scenariusz. Całe ćwiczenie powinno być osadzone w kontekście przygotowanych wcześniej dokumentów, tj. polityki i strategii BCM oraz samego planu i jego procedur. Może być również wymagane uwzględnienie dodatkowych obowiązków nakładanych przez przepisy prawa, wytyczne grupy kapitałowej, komórki audytu lub klientów firmy.
Ponad wszystko test musi być bezpieczny, nie może wprowadzać dodatkowego zagrożenia przerwania krytycznych procesów biznesowych.
Częste błędy w testowaniu Planów Ciągłości Działania
Jak w przypadku każdego projektu, istnieje kilka uniwersalnych zagrożeń, które mogą wpłynąć na realizację przedsięwzięcia.
-
-
Nieprawidłowy scenariusz
-
Podstawowym zagrożeniem jest przygotowanie błędnego scenariusza. Może on na przykład bazować na zdarzeniu nierealistycznym lub sprzecznym z założeniami planu (jeśli przewiduje on dostępność połowy pracowników, scenariusz nie powinien zakładać uderzenia samolotu pasażerskiego w połowie dnia roboczego w jedyną siedzibę firmy, jeśli znajduje się ona na terenie oddalonym od korytarzy powietrznych). W takim przypadku trudno oczekiwać, by wyniki testu były realistyczne (zgodnie z zasadą garbage in-garbage out).
Błędny scenariusz może być skutkiem braku przygotowania lub doświadczenia osób odpowiedzialnych za realizację testu. W trakcie pierwszych testów istnieje również niebezpieczna tendencja przygotowania mało ambitnego scenariusza, tzw. happy path, czyli podstawowej, dobrze znanej wszystkim uczestnikom ścieżki realizacji procesów, nieuwzględniającej żadnych problemów i odchyleń. Rozwiązaniem problemu może być zaangażowanie w przygotowanie testu osób z większych doświadczeniem.
-
-
Niedokończenie testu
-
Kolejnym zagrożeniem jest niedokończenie testu. Dobrze przeprowadzone ćwiczenie realizuje cały zaplanowany scenariusz oraz kończy się opracowaniem raportu. Dokument ten powinien zawierać m.in. rekomendacje usprawnienia planu lub całego systemu zarządzania ciągłością działania. Test zakończony przedwcześnie (np. w wyniku błędów popełnionych przez niedoświadczonego koordynatora) to ryzyko pominięcia istotnych części procedur (np. odtworzeniowych).
Równie często zdarza się, że organizacje zapominają o wdrożeniu zaleceń zespołu testowego. Tracą w ten sposób cenne doświadczenie oraz możliwości rozwoju i doskonalenia. Z pomocą przychodzi podejście projektowe i osadzenie testów w ramach szerszego programu, który wymusi przekazanie wyników ćwiczenia do kolejnego etapu (wdrożenia zaleceń testowych).
-
-
Zaangażowanie do testów nieodpowiednich osób
-
Podstawą większości testów jest zaangażowanie odpowiednich osób, również na wysokich szczeblach struktury organizacyjnej. We wczesnych fazach programu BCM zdarza się, że jego leader nie jest rozpoznawany lub uznawany. Osoba ta nie potrafi przekonać zarządu, członków sztabu antykryzysowego czy rzecznika prasowego do udziału w teście.
Oczywiście osoby, które nigdy nie przećwiczyły symulowanej sytuacji kryzysowej, z dużym prawdopodobieństwem nie poradzą sobie również z rzeczywistym zdarzeniem. Pewnym ułatwieniem, zwiększającym zaangażowanie dyrektorów i prezesów (poza silnym przywództwem programu BCM), może być przygotowanie scenariusza, w którym zawarte zostaną zdarzenia o znaczeniu strategicznym, np. wymagające wysokiej decyzyjności finansowej, oznaczające całkowite załamanie rynku lub upadek kluczowego klienta/dostawcy.
-
-
Przerwanie ciągłości krytycznych procesów biznesowych
-
Najpoważniejszym ryzykiem związanym z testowaniem planów ciągłości działania jest wprowadzenie zagrożenia, któremu BCM musi przede wszystkim przeciwdziałać: przerwanie ciągłości krytycznych procesów biznesowych. Najbardziej narażone na to ryzyko są organizacje, w których przeprowadzane są testy operacyjne.
Niezidentyfikowane pojedyncze punkty awarii (wystarczy jeden niezabezpieczony element sieci telekomunikacyjnej), pospieszne i powierzchowne przygotowanie testu, wybór niewłaściwego dnia — to recepta na urzeczywistnienie najgorszego koszmaru BCM managera i przerwanie procesów biznesowych w wyniku testu.
Testowanie Planów Ciągłości Działania – spokojny sen managerów
Dobrze przeprowadzony test może oznaczać istotne korzyści dla organizacji. Na pewno zwiększa on widoczność programu BCM i podnosi jego znaczenie. W najbardziej sprzyjających okolicznościach może skutkować zwiększeniem budżetu i większym zaangażowaniem ludzi w kolejnych etapach prac (kolejna analiza BIA, analiza ryzyka, aktualizacja procedur).
Natychmiastowym rezultatem testu jest „binarna” informacja na temat możliwości odtworzenia krytycznych procesów biznesowych: udało się/nie udało się odtworzyć. To oznacza zwiększoną wiarę w powodzenie rzeczywistej reakcji kryzysowej.
Testowanie ujawnia luki i możliwości usprawnień, w szczególności w punktach styku procedur i jednostek organizacyjnych. Dzięki temu jest doskonałą okazją na zwiększenie efektywności planu i całego systemu BCM. Zdarzają się również przypadki, gdy test przeprowadzany jest według scenariusza, który urzeczywistnia się kilka miesięcy później.
Chcesz przeprowadzić test Planu Ciągłości Działania w swojej organizacji? Zaufaj naszemu doświadczeniu.
Przygotujemy i przeprowadzimy niezbędne ćwiczenia oraz testy wdrożonych rozwiązań. Napisz do nas na adres: [email protected].