מבצע צבאי או מצב מלחמה, כדוגמת "צוק איתן", משפיע על הרבה ארגונים וחברות: החל מהשבתה / צמצום משמעותי בפעילות חברות הנמצאות בדרום הארץ בעקבות המצב הביטחוני באזור ועד להיעדרות מסיבית של כ"א בכל הארגונים ברחבי הארץ בעקבות גיוס חלק מהעובדים למילואים לא מתוכננים.
חברות וארגונים שלא נערכו מבעוד מועד למצב כזה נמצאות כרגע במצב מורכב: חוסר יכולת לעמוד בהתחייבויות ללקוחות החברה, חלק מעבודת הספקים נפגעת, אי יכולת לתת שירות בהתאם לנורמות שירות שנקבעו, ירידה במקצועיות עובדים שאולי נאלצים למלא תפקיד של עובד שגויס למילואים, עלייה בהוצאות עקב פעולות לא מתוכננות שמטרתן לעמוד בכל זאת בהתחייבויות ועוד. ככל שתקופת החירום מתמשכת, כך גדלה הפגיעה בצורה משמעותית.
חלק מהנזק הנגרם לחברות יכול להימנע במידה וחברות אלה מטמיעות תהליך של המשכיות עסקית לחברה במצבי חירום. המשכיות עסקית היא מתודולוגיה שמתייחסת ליכולת הארגון לספק שירות ותמיכה ללקוחות ולשמור על יכולת הקיום שלו לפני, במהלך, ואחרי אירוע המאיים על הפעילות הרגילה של החברה.
קיימים מספר סוגים של "אירועי חירום":
- מצב חירום ברמה לאומית – כגון מלחמה, רעידת אדמה, מגיפה.
- מצב חירום ברמת חברה בודדת – כגון שריפה באתר ראשי, השבתה כוללת של מערכות מחשוב, פריצה למאגרי מידע וגניבת נתונים קריטיים (נתונים פיננסיים, פרטים אישיים של לקוחות וכו').
כל חברה שמחליטה להתמודד באחריות עם פוטנציאל לאירועי חירום מגדירה תכנית המשכיות עסקית, Business Continuity Plan, ברמה כוללת. בשלב גיבוש התכנית מתבצע סקר סיכונים כולל, המזהה את הסיכונים הארגוניים שעלולים לקרות כתוצאה מהופעת אירוע חירום והשפעתם על הארגון. לאחר שזוהו הסיכונים מתבצעת תוכנית כדי להקטין את רמת הסיכון והשפעתו ולהבטיח פעילות תקינה בשעת חירום.
שלבי תהליך ניהול סיכוני המשכיות עסקית- באיור מס 1, להלן:
תכנית המשכיות עסקית של החברה כוללת התייחסות לשלושה נושאים עיקריים:
- הגדרת פעילויות ותהליכי עבודה קריטיים שחייבים להמשיך להתקיים במצב חירום בכל מקרה.
- הגדרת צוות ניהול המשבר; קביעת צוות מנהלים שיתפקד במצב חירום. לכל חבר צוות ימונה ממלא מקום למקרה וחלק מחברי הצוות יעדרו מעבודתם מסיבה כלשהיא.
- צוותי ניהול תכניות / צוותי עבודה שיבצעו את העבודה בפועל ע"מ להבטיח את קיום התהליכים הקריטיים שהוגדרו.
בשלב בניית תכנית להמשכיות עסקית, כל ארגון מגדיר את תהליכי העבודה הקריטיים, תוך הגדרת המשאבים הנדרשים להפעלתם. דהיינו:
- מקום העבודה – בחינת יכולת לעבוד באתר קבוע או מעבר לאתר חליפי בעת משבר. האתר החילופי מוכן מבעוד מועד כדי שאפשר יהיה לעבוד בו בעת חירום.
- מערכות מידע – תפקוד תקין של מערכות מידע בעת חירום. ההכנה תכלול פעולות כמו: הכנת שרת חירום הנגיש לאתר החילופי ובו מידע מעודכן, עבודה לפי כללי אבטחת מידע ע"מ להבטיח חוסן של מאגרי מידע קריטיים של הארגון ועוד.
- זיהוי אנשים הממלאים תפקידים קריטיים בארגון, זיהוי ממלאי מקום מבעוד מועד לתפקידם בעת חירום. ההכנה כוללת לימוד וחפיפה לתפקיד החירום.
- זיהוי ספקים קריטיים לתפקוד הארגון לתת שירות גם במצב חירום.
- תהליך התאוששות מאסון,Disaster Recovery Plan : הכנת תוכנית מגירה להפעלה בעת חירום. מידי פעם, מבוצעים תרגולים כדי לבחון את אפקטיביות תהליך ההתאוששות וכן לשמור על ערנות ורמת מוכנות גבוהה.
איך מתכוננים בצורה שיטתית לשעת חירום?
כדי להנחות ארגונים כיצד להטמיע תהליך המשכיות עסקית של הארגונים קיים תקן ישראלי 24001 – מערכות ניהול חוסן תפקודי של ארגון. התקן מנחה ומסייע בהיערכות ארגונים בהתמודדות עם מצבי חירום. התקן משלב דרישה של ניתוח סיכונים ואיומים על הארגון כבסיס להכנת תוכניות ניהוליות לפעילות במצב חירום.
ארגונים המטמיעים תקני ISO אחרים מגבירים את רמת המוכנות וההתאוששות שלהם במצבי חירום.
- תקן איכות 9001 ISO – בארגון בעל הסמכה לתקן איכות קיימת מערכת נהלים והוראות עבודה שיטתית ומסודרת, קיימים תהליכים מוגדרים של ביצוע חפיפות והעברת תפקיד בין בעלי תפקידים. מערכת האיכות טובה ושיטתית, מקלה על בעלי תפקידים שנאלצים בזמן חירום להיכנס במהירות לנעלי עובדים שנעדרים מסיבה כזו או אחרת. בנוסף, התקן מחייב ניהול מסודר של תהליכי רכש והערכת ספקים, דבר שמקל על הארגון בתהליך זיהוי ספקים קריטיים שיעמדו בהתחייבויותיהם בשעת חירום.
- תקן אבטחת מידע 27001 ISO – התקן כולל התייחסות להגנה על מערכות המידע ומאגרי מידע קריטיים של הארגון .
- תקן בטיחות ת"י 18001 – התקן כולל התייחסות להתמודדות עם מצבי חירום בטיחותיים (שריפה, אירוע חומרים מסוכנים וכו').
- תקן איכות הסביבה 14001ISO – התקן כולל התייחסות להתמודדות עם מצבי חירום סביבתיים.
מה רמת המוכנות של הארגון שלכם בשעת חירום? כיצד מתמודדים עם מצבי חירום, כגון מבצע צבאי או מלחמה? אשמח לשיתופים באחת הרשתות החברתיות שקישורן להלן.
