Кликните на картинку для увеличения
Сегодня прошел бизнес-завтрак, организованный IBS Platformix. Речь шла об обеспечении непрерывности бизнеса и разработке плана восстановления после сбоев (Disaster Recovery Plan). Мне понравился подход, который озвучил Александр Парамонов, директор по развитию бизнеса компании IBS Platformix. Его главный тезис таков: "CIO, не ходите к бизнесу со своими техническими проблемами. Это только снижает вашу зону ответственности. Не выносите на уровень бизнес руководства свои внутренние риски. Идите к руководству компании и руководителям бизнес-подразделений исключительно с внешними рисками. Никакого обсуждения денег и технологий с другими бизнес-подразделениями. Только возможные внешние угрозы."
Кто сейчас учитывает возможность падения самолета в центре города? А такой риск вполне реализовался. А уж если вспомнить об обычных авиакатастрофах, то самолеты в черте городов падали не раз, хотя там пилоты всё же стараются минимизировать потери и увести машины от густонаселенных районов. А более приземлённые вещи — пожар, наводнение. На олимпийских стройках Сочи учли этот риск? Интересно, сколько компаний в Хабаровске и Комсомольске-на-Амуре предполагали возможность затопления ЦОДов? Однако этот риск реализовался.
Осенью 2012 года в Нью-Йорке и других городах восточного побережья США бушевал ураган «Сэнди». Ураганы и наводнения в тех краях не редкость, так что многие компании готовились к угрозам наводнения: в подвалах имелись насосы для откачивания воды. Вот только возникла одна проблема: вода поступала быстрее, чем работали насосы. С другой стороны, компании рассчитывали на отключение электричества. Запас топлива для генераторов был вполне достаточен для обычного кратковременного отключения. А вот на несколько суток его уже не хватило, и мало кто рассчитывал, что насосы будут работать от этих же генераторов. Многие компании не учли возможности затопления генераторов. По некоторым оценкам, до 50% процентов резервных генераторов «утонули» или «не завелись». Вообще, одновременное срабатывание нескольких рисков учитывается крайне редко.
Определённый резон в том, чтобы говорить с бизнесом только о внешних рисках, безусловно, есть. В самом деле, бухгалтерия же не выносит на общее обсуждение вопросы правильного формирования проводок, да и производственники редко рассказывают об особенностях работы оборудования и проблемах с квалификацией рабочих. Нет, если речь идёт о стратегических вопросах, все это обсуждается — переход на МСФО, закупка новой линии и т. п. Но вот в свои мелкие повседневные вопросы никто особо никого не посвящает. Айтишники как раз любят выносить на общее обсуждение вопросы, связанные с управлением внутренними процессами ИТ. Этот подход идёт от западных аналитиков, которые предлагают обсуждать с руководителями подразделений возможную оптимизацию их бизнес-процессов, стоимость подобных решений, стоимость обслуживания и параметры в SLA. Вот наш CIO читает подобные рекомендации, примеряет на себя — и получается, честно говоря, не очень. А почему?
Проблема в уровне руководства. Известно, что западные аналитики любят все свои рекомендации делать исключительно для крупнейших транснациональных компаний. Бюджеты в миллионы долларов, прибыли в миллиардах. Бизнес-подразделение само по себе сравнимо по расходам с небольшой страной, а его руководитель действительно распоряжается бюджетами и принимает решения. И отвечает он перед советом директоров за прибыль, которую он приносит компании. Естественно, что он кровно заинтересован в любых решениях, которые ему помогут эту прибыль увеличить.
А у нас? 99% наших компаний, по западным меркам, малый и изредка средний бизнес. До сегмента Enterprise дотягивают очень немногие — и то по большому счёту крупные вендоры нашим компаниям сильно льстят. В нашей компании руководитель подразделения к прибылям и финансам организации не имеет никакого отношения. Главный бухгалтер отвечает за своевременную и безошибочную сдачу отчётности, производственники — за выполнение производственного плана, продажники — за план продаж и т. д. У каждого есть свой план и свои показатели. И только у генерального и, может быть, у финансового директора в голове есть прибыль компании.
Что происходит в итоге, когда наш CIO приходит к нашему руководителю подразделения поговорить про оптимизацию бизнес-процессов и про бюджеты? Его собеседник понимает: у него пытаются отобрать и так небольшой бюджет, лезут в его сферу влияния и на его территорию.
Опытные в позиционных войнах менеджеры тут же пытаются перейти в контратаку: всплывают все претензии к ИТ, вспоминаются все обсуждения внутренних проблем, делается попытка перетянуть ИТ-бюджет к себе и т. п. Совсем недавно мы обсуждали, каким образом директора по маркетингу отберут бюджеты у CIO. Тут откусили кусочек влияния, тут попросили еженедельно отчитываться о проделанной работе, а в итоге что? CIO жалуются, что к ним в компании относятся как к уборщикам и сантехникам. Испачкалось — быстро подошли и всё протёрли. Сломалось — прибежала техподдержка и всё починила.
Очевидный выход — говорить с руководителями ровно о том, за что они отвечают, не пытаясь покуситься на их влияние и бюджеты:
с бухгалтериями — о рисках, связанных с отказом внешнего канала связи;
с производственниками — о работе с поставщиками и складом;
с маркетингом — о маркетинговых инструментах.
И так далее. С каждым нужно говорить про его KPI. Ну и, конечно, обсуждать риски, связанные с работой используемых в подразделении систем. Вот вы используете базу данных и почту — а случись, например, пожар? Вас устроит восстановление работы за 5 часов, с потерей данных за 2 часа? Нет? А какое время будет приемлемым? А оптимальным? Что вы, никаких денег нам не надо.
Собрав подобные пожелания со всех подразделений, можно выходить на тот уровень руководства, который заинтересован в прибыли и оптимизации работы. Вот здесь пожелания подразделений как раз пригодятся в разговорах об оптимизации бизнес-процессов, возможных рисках и — в итоге — о бюджетах.
Что же делать с внутренними рисками?
Хороший план восстановления после сбоев, обеспечивающий резервирование и избыточную надёжность критических систем, очевидным образом закроет множество внутренних рисков.
При обсуждении любых новых бизнес-проектов в них должны быть заложены ИТ-затраты, и в том числе бюджеты на обслуживание.
Само по себе обслуживание имеющихся в компании ИТ-систем и обеспечение требований SLA, которое с ним связано, предполагает наличие некоторых бюджетов у ИТ-подразделения. Вот только не надо обсуждать эти параметры и эти бюджеты с кем попало.
В худшем случае можно докатиться до того, что ИТ-отдел работает исключительно «за зарплату», а всеми остальными расходами будут управлять другие руководители.
Источник: Компьютерра
