Príliš veľa práce - príliš málo času

O b s a h

  1. Príliš veľa práce - príliš málo času

  2. Revízia spôsobu riadenia rizík a plánovania pre núdzové situácie, ktoré sú v organizácii zavedené

  3. Revízia existujúcich plánov pre riešenie problému roku 2000

  4. Preskúmanie existujúcich plánov pre núdzové situácie v súvislosti s jedinečnosťou problému prechodu na dátum roku 2000

  5. Preskúmanie vzťahov s partnerskými organizáciami

  6. Preskúmanie možných infraštruktúrálnych rizík

  7. Preskúmanie komunikačných možností z hľadiska rizík a alternatív

  8. Špecifické priority

A Y2k

Príliš veľa práce - príliš málo času

Táto informácia sa zaoberá plánovaním pre núdzové situácie, ktoré môžu vzniknúť pri prechode do roku 2000, a to novým a iným spôsobom, s cieľom pomôcť pracovníkom v praxi vyrovnať sa s jedinečnou výzvou, ktorú tento problém predstavuje. Základný prístup možno charakterizovať takto:

.

plánovanie pre núdzové situácie, ktoré možu vzniknúť pri prechode do roku 2000, je príbuzné obvyklým postupom pre riadenie rizík, pre obnovu po katastrofe a pre prípravu na neočakávané udalosti a ich zvládnutie,

.

pretože plánovači nemôžu pripraviť riešenia pre všetky možnosti, najdôležitejšou úlohou je stanoviť priority rizík, ktoré treba riešiť a úroveň podrobnosti pripravovaného riešenia. Plány môžu siahať od identifikácie a štruktúrovania stratégie na vysokej úrovni až po podrobné naplánovanie jednotlivých krokov.

Je potrebné, aby vedenie organizácie určilo prijateľnú úroveň rizík a výkonu jednotlivých funkcií organizácie. Aktivity vedenia by v tomto čase mali zahrňovať:
.

revíziu spôsobu riadenia rizík a plánovania pre núdzové situácie, ktoré sú v organizácii zavedené,
.

revíziu existujúcich plánov pre riešenie problému roku 2000,
.

preskúmanie existujúcich plánov pre núdzové situácie v súvislosti z jedinečnosťou problému prechodu na dátum roku 2000,

.

preskúmanie vzťahov s partnerskými organizáciami,
.

preskúmanie možných infraštrukturálnych rizík,
.

preskúmanie komunikačných možností z hľadiska rizík a alternatív,
.

špecifické priority.

A Obsah

Revízia spôsobu riadenia rizík a plánovania pre núdzové situácie, ktoré sú v organizácii zavedené

Každá organizácia má mať program riadenia rizík, alebo aspoň plány pre núdzové situácie, ktoré možno použiť ako východisko pre riešenie problému roku 2000. Tieto plány treba preskúmať a posúdiť, či zodpovedajú súčasným operáciam, rizikám a stratégií organizácie.

Program riadenia rizík má poskytovať pomoc pri:

.

určení kritických procesov a vzťahov,
.

posudzovaní rizík, spojených s týmito procesmi a vzťahmi,
.

určení preventívnych opatrení na vylúčenie alebo zmiernenie týchto rizík,
.

určení a posúdení scenárov rizík, aby sa určili riziká, s ktorými sa treba zaoberať vzhľadom na pravdepodobnosť ich výskytu alebo vzhľadom na možné dôsledky,
.

vypracovaní plánov pre núdzové situácie, ktoré budú riešiť riziká, identifikované v predchádzajúcich krokoch.

Ak neexistujú programy riadenia rizík, treba preskúmať plány pre núdzové situácie. (Ak organizácia nemá plány pre núdzové situácie, vystavuje sa vážnym operačným rizikám a mala by takého plány okamžite zaviesť.) Tieto plány sa majú týkať možného zlyhania:

.

informačnej technológie a dátových centier,
.

telekomunikácií,
.

v dôsledku počasia.

Plány pre núdzové situácie majú identifikovať kritické procesy a vzťahy, ako sú vzťahy s dodávateľmi, zákazníkmi, finančnými inštitúciami a vládnymi orgánmi. Okrem toho musia pre každý proces a vzťah určiť rizikové faktory. Tieto faktory majú identifikovať:

.

možné interné a externé miesta zlyhania,
.

pravdepodobnosť zlyhania pre každé takéto miesto,
. možné riziká v kritickom vzťahu k
.

pokračujúcim požiadavkám zákazníkov na produkty a služby,
.

schopnosti zákazníkov platiť,
.

schopnosti dodávateľov dodávať tovar/služby včas a v potrebnej kvalite,
.

schopnosti finančných inštitúcií fungovať a poskytovať potrebné služby počnúc kontrolou a riadením hotovosti až po správu financií organizácie a prevody cenných papierov.

Existujúce odhady rizík a plány pre núdzové situácie by mali byť aktualizované v posledných 12 mesiacoch. Procesy a vzťahy by sa mali preverovať priebežne. Posúdenie rizík a časových termínov, stanovených v týchto plánoch, by mali urobiť nezainteresované osoby, napr. interní audítori.

Rovnako treba otestovať plány pre núdzové situácie. Pokiaľ sa nevyskytla skutočná krízová situácia, ktorá overila ich použitie, treba urobiť "generálnu skúšku", pri ktorej by sa ukázalo, že sú uskutočniteľné a účinné. Môže to poskytnúť aj príležitosť pre analýzu predpokladaných rizikových situácií v externých väzbách a v infraštruktúre.

A Obsah

Revízia existujúcich plánov pre riešenie problému roku 2000

V tomto období by už v organizáciach malo prebiehať uskutočňovanie plánovaných aktivít, zameraných na riešenie problému roku 2000. Tieto plány normálne dokumentujú možné riziká organizácie, súvisiace s dátumom 2000, stanovujú opravné programy a uvádzajú stratégie pre implementáciu zodpovedajúcich opatrení. Tieto plány treba preveriť, aby sa zistilo, či riešia riziká spojené s vlastným programom pre rok 2000, napríklad zodpovedaním nasledujúcich otázok:

.

Uskutočnil sa prieskum organizácie z hľadiska možných rizík roku 2000? To by malo zahrňovať uvedomenie si problému, stratégie a komunikáciu.
.

Zahrňuje plán inventúru všetkých možných rizík roku 2000? Mal by zahrňovať ako zjavné (aplikačné systémy, hardvér a softvér, hlasové a dátové siete) tak aj skryté prejavy rizík v jednotlivých aktivitách, v zabudovaných systémoch, vo vzťahových závislostiach a v infraštruktúre.

.

Zahrňuje táto inventúra aj iné položky ako informačnú technológiu? Inventúra má zahrňovať aj systémy v budovách (napr. elektrické, bezpečnostné, požiarne) a zabudované procesory (napr. kontrolné svetlá, automobily, manipulačné zariadenia). Dôležité je, aby sa plán zaoberal celou organizáciou a skúmal jednotlivé organizačné jednotky z hľadiska rizík spojených s rokom 2000. Väčšina organizácií začína program posúdenia rizík roku 2000 informačnou technológiou - a veľmi často tu aj končí. Možnosť rizika roku 2000 môže byť kdekoľvek, najmä preto, že čipy môžu byť dnes zabudované v skoro každom zložitom zariadení, v podporných zariadeniach, v budovách a pod.
.

Zahrňuje plán výslovne posúdenie rizík roku 2000? Má skúmať možnosti zlyhania a nesprávnej činnosti systémov. Otázky, ktoré sa treba pýtať, zahrňujú:

.

Vykonáva daná jednotka spracovanie údajov?
.

Obsahujú jej záznamy dátové polia?

.

Spracovávajú ich?
.

Vykonávajú sa interné výpočty dátumov pre budúce dátované činnosti?
(V prípade neistoty treba aplikácie preveriť pomocou simulácie, alebo testovať zadaním budúcich dátumov.)
.

Obsahuje plán harmonogramy na opravu, nahradenie alebo odstránenie systémov s rizikom roku 2000? Riziká treba zoskupiť do vrstiev. Prístup tzv. prvej pomoci diktuje riešiť v prvom rade najväčie možné riziká.
.

Testovali sa jednotlivé položky plánu pre rok 2000, aby sa zabezpečilo zodpovedajúce vykonávanie funkcií? Plán sa má zaoberať testovacími praktikami, vrátane testovania jednotlivých položiek, testovania simulovaných dátumov, testovania budúcich dátumov a testovaním procesov prebiehajúcich v organizácii. Mal by venovať pozornosť problémom „middleware“ a štandardným komerčným aplikáciam - mnohé softvérové balíky obsahujú komponenty, ktoré by sa inak mohli prehliadnuť.
.

Posudzuje plán jednotlivé položky z hľadiska možného výskytu núdzovej situácie?
.

Obsahuje plán opatrenia pre preskúmanie "skrytých operácií"? Prenikanie informačných technológií viedlo organizácie k vývoju skrytých systémov, malých sietí a pod., pod čím sa rozumejú počítačové systémy, ktoré neboli vyvinuté alebo podporované profesionálnymi organizáciami pre informačné technológie. Tieto všetky môžu obsahovať riziká roku 2000. Treba tiež preskúmať rôzne systémy na podporu funkcií organizácie a samostatné funkcie, ktoré vyžadujú zabudované systémy.

.

Boli príslušní pracovníci organizácie oboznámení s rizikami dátumu 2000, motivovaní k ich riešeniu a poučení o svojej zodpovednosti? Je toto informovanie iteratívne? Program pre rok 2000 musí byť navrhnutý tak, aby zodpovedal potrebám organizácie. Ak je program príliš stručný alebo povrchný, môže prehliadnuť dôležité riziká, na druhej strane ak je príliš rozsiahly, môže predstavovať stratu času, peňazí a možno aj stratu zaostrenia.

A Obsah

Preskúmanie existujúcich plánov pre núdzové situácie v súvislosti s jedinečnosťou problému prechodu na dátum roku 2000

Väčšina plánov pre núdzové situácie sa pripravuje pre jednotlivé, definovateľné krízové situácie, pričom sa predpokladá existencia a funkčnosť podpornej infraštruktúry. Toto nemusí byť prípadom roku 2000, pretože je jedinečnou udalosťou a má potenciál vytvoriť viacnásobné simultánne riziká vovnútri i mimo organizácie (pozri obrázok č. 1).

Obrázok č. 1 - Čo robí plánovanie pre rok 2000 osobitným?

  Štandardný model Rok 2000
Skúsenosť rozsiahla a realistická žiadna - iba teória
Výskyt udalosti - kedy? neznámy známy
Charakteristika udalosti jednotlivosť viacpočetnosť
Časový faktor otvorený horizont synchrónnosť
Miesto výskytu jedno miesto mnoho rozptýlených miest
Externá podpora je k dispozícii a je funkčná otázna
Frekvencia výskytu viacnásobná jednorázová
Možnosť prepojenia vo všeobecnosti nie je prioritou prvoradá pozornosť

Za predpokladu takéhoto scenára musia plány pre núdzové situácie počítať s možnosťami:

zlyhania dodavateľských reťazcov.
.

zlyhania na viacerých miestach súčasne,

.

zlyhania externej podpornej infraštruktúry,

.

porušenia dátumu roku 2000 zo strany obchodných partnerov,

.

rozvrátenia alebo oneskorenia procesov,

Plány pre núdzové situácie treba priebežne aktualizovať.

A Obsah

Preskúmanie vzťahov s partnerskými organizáciami

Riziká roku 2000 sa týkajú partnerských organizácií rovnako ako interných systémov a procesov. Medzi partnerské organizácie tu zahrňujeme zákazníkov, dodávateľov, odberateľov, finančné inštitúcie a účastníkov spoločného podnikania. Plánovači musia posúdiť riziká vyplývajúce zo vzťahov a zo styčných miest s partnerskými organizáciami. Plány pre núdzové situácie musia riešiť možné viacnásobné a simultánne zlyhania u zákazníkov, dodávateľov a ďalších partnerských organizácií.

Preskúmanie možných infraštruktúrálnych rizík

Možnými miestami zlyhania infraštruktúry sú všeužitočné zariadenia, doprava, platobná sieť, špecializované odvetvové siete a ďalšie podporné funkcie, potrebné pre činnosť organizácie. Plány pre núdzové situácie musia riešiť možné hromadné a súčasné zlyhania všeužitočných zariadení a podporných sietí.

Preskúmanie komunikačných možností z hľadiska rizík a alternatív

Pri zostavovaní plánov pre rok 2000 treba preskúmať možné riziká v komunikácii s obchodnými partnermi, vrátane zákazníkov, dodávateľov, finančných inštitúcií, odborných poradcov a spoločníkov v podnikaní. Tento prieskum sa musí týkať aj fungovania riadiacich štruktúr v podmienkach núdzovej situácie.

Plán má identifikovať všetky kritické komunikačné rozhrania s rôznymi obchodnými partnermi, posúdiť tieto rozhrania z hľadiska rizika a vypracovať alternatívne riešenia.

Špecifické priority

Je potrebné stanoviť priority kritických procesov organizácie ako aj priority priraďovania zdrojov. Pretože nebude vždy možné riešiť všetky priority, treba navrhnúť postupy „prvej pomoci“ pre voľbu alternatív, ak by došlo k viacerým krízam súčasne.

Iba interní pracovníci organizácie môžu určiť priority pre prípad viacnásobného katastrofického zlyhania. Pritom vezmú do úvahy najmä zachovanie nevyhnutného toku peňazí a dodávok a styku so zákazníkmi, aby sa podnik udržal v chode.


(Spracované podľa Draft Year Contingency Planning Guide, 2. kapitola - Too Much to Do, Too Little Time, META Group Inc.)

A Obsah