مايكل هيكنز | خبير استراتيجيات المحتوى | 16 مايو 2024
تجمع استمرارية الأعمال بين الأشخاص والتكنولوجيا لمساعدة المؤسسات على الاستعداد للتغلب على الانقطاعات في العمليات التجارية العادية. يشمل تخطيط استمرارية العمل إجراءات مواجهة الكوارث—استعادة خدمات تكنولوجيا المعلومات بعد انقطاع غير متوقع—لكن الغرض أوسع من ذلك. يتمثل الهدف من استراتيجية استمرارية الأعمال في الحفاظ على استمرارية الأعمال وتشغيلها بغض النظر عما إذا كانت العمليات تتأثر بكارثة غير مُخطط لها، مثل الزلزال أو حدث مُخطط له، مثل تطبيق تصحيح رئيس للبنية التحتية.
يستخدم قادة الأعمال استمرارية الأعمال بصفتها نموذج للحفاظ على العمليات، حتى لو كانت ذات قدرة محدودة مؤقتًا، في حالة حدوث اضطرابات غير متوقعة أو مخططة في عمليات الأعمال العادية. يمكن أن تشمل هذه الاضطرابات الكوارث الطبيعية، والهجمات الإلكترونية، والنزاعات المسلحة أو غيرها من القوة القاهرة، والأوبئة العالمية، وانقطاع التيار الكهربائي بسبب العواصف أو الفيضانات، وفشل البنية التحتية، وأنشطة الصيانة المخطط لها، وحتى المغادرة غير المتوقعة لموظف رئيس. يمكن أن تساعد تقنيات الحوسبة السحابية مثل الحفظ بالحاويات والمحاكاة الافتراضية في جعل مقاييس استمرارية العمل أكثر تكلفة للشركات من جميع الأحجام.
النقاط الرئيسة
تعتمد الشركات عادة استراتيجيات لإحباط التهديدات الوجودية مثل المنافسين الراسخين، والوافدين إلى السوق، والتغيرات المفاجئة في سلوك العملاء أو الأذواق، والتغير التكنولوجي.
مع ذلك، يوجد تهديد آخر يصعب التخطيط له هو حدث غير متوقع، ويكون عادةً مؤقتًا يجعل من الصعب أو المستحيل على الشركة مواصلة العمل كالمعتاد. يمكن أن تؤدي الأحداث الطبيعية مثل الأعاصير وموجات الحرارة الطويلة إلى فقدان الطاقة الكهربائية المستخدمة لتشغيل المرافق أو خدمات تكنولوجيا المعلومات الهامة. يمكن للكيانات الإجرامية أو الدول القومية مقاطعة عمليات تكنولوجيا المعلومات أو الاحتفاظ بالبيانات للحصول على فدية. من الصعب أيضًا التخطيط لأنواع أخرى من الأحداث، مثل الوفاة غير المتوقعة أو مغادرة الموظفين الرئيسين، واضطرابات سلسلة التوريد بسبب الحرب أو الإضرابات العمالية، ومقاطعة المستهلكين.
لذلك، تطور الشركات الناجحة خطط استمرارية الأعمال لتوفير نموذج حول طريقة رد فعل المديرين وغيرهم من الموظفين في حالة حدوث مثل هذه الأحداث الاستثنائية.
على الجانب الآخر، تواجه الشركات التي ليس لديها خطط استمرارية الأعمال خطرًا كبيرًا. حتى عند حساب مُتغيرات مثل الصناعة وحجم الشركة ونوع العمل، يمكن أن يكلِّف وقت التوقف عن العمل لوجود المؤسسة عبر الإنترنت وحده ما بين 2300 دولار أمريكي إلى 9000 دولار أمريكي في الدقيقة—ولا يمثل هذا تكلفة الضرر الذي لحق بسمعتها وعلاقاتها التجارية.
يمكن لمعظم الشركات تحمل تباطؤ أو وقف أنشطتها التجارية لفترة قصيرة من الزمن، على الرغم من أن البنوك والمرافق وموفري الرعاية الصحية والشركات في بعض الصناعات الأخرى لا تمنح هذه الرفاهية ويجب أن تتبع المتطلبات القانونية وضمان أنها يمكن أن تستأنف العمليات العادية على الفور تقريبًا بعد انقطاع.
في معظم الحالات، بغض النظر عن المتطلبات التنظيمية، لا يمكن للشركات تحمل انقطاعًا طويلاً في أنشطتها لأن حتى أكثر العملاء المرضى سيجدون في النهاية موردين بديلين. في الواقع، يمكن لحدث تعطل ممتد لدى منافس أن يوفر فُرصة للآخرين في هذا القطاع للحصول على حصة سوقية.
عند التخطيط لاستمرارية الأعمال، يجب على المؤسسات أيضًا مراعاة الشركاء والمورِّدين وسلاسل التوريد الحساسة، إذ يمكن أن يكون للانقطاعات المؤقتة آثار متتالية لا يمكن إصلاحها.
في أبسط العبارات، تمثل استمرارية الأعمال فكرة أن المؤسسة تستمر في العمليات على الرغم من الكوارث، والأحداث، والأفعال الشائنة، أو غيرها من الكوارث التي تعطل مسار العمل العادي مؤقتًا. يتضمن ذلك ما يلي:
في أبسط أشكالها، تمثل خطة استمرارية الأعمال (BCP) إشعار بسيط من القيادة بأن الأحداث التخريبية غير المتوقعة، وفي كثير من الأحيان تكون خارج سيطرة المؤسسة تحدث حتمًا وأنه يجب عليهم اتخاذ خطوات لضمان أن تكون الشركة قادرة على مواصلة ممارسة الأعمال التجارية، حتى لو كانت في قدرة محدودة لفترة قصيرة من الزمن.
يجب أن تتضمن خطة استمرارية العمل خطة إجراءات مواجهة الكوارث (DR)، والتي، كما يوحي اسمها، هي إطار عمل لاستعادة الأنظمة، والأهم من ذلك، البيانات بعد انقطاع غير متوقع. تشمل الأحداث التي يمكن أن تسبب مثل هذا الانقطاع الأعاصير أو الزوابع التي تضرب خطوط الطاقة أو تجعل السفر إلى مكاتب الشركات مستحيلاً، والصراعات المسلحة التي تعطل سلاسل التوريد، والهجمات الإلكترونية التي تجعل الأنظمة غير قابلة للتشغيل، والأوبئة العالمية التي تجبر الناس على العمل من المنزل. لكن السبب الأكثر شيوعًا للكارثة هو الأخطاء البشرية، مثل سقوط الموظف عن غير قصد في عملية احتيال تصيدي أو مسؤول قاعدة بيانات لا يؤدي عمله في تطبيق تصحيح برمجي حتى بعد اختراق النظام.
على الرغم من أنه من المستحيل التنبؤ بالأحداث المستقبلية، فإن الفشل في الاستعداد لها يُعد تهورًا—وضد القوانين واللوائح التي تحكم العديد من الصناعات. كما أشار دوايت ديفيد أيزنهاور، الرئيس الأمريكي السابق والقائد الأعلى للحلفاء في أوروبا خلال الحرب العالمية الثانية، إلى أن "الخطط لا قيمة لها، لكن التخطيط هو كل شيء".
بعبارة أخرى، يمكن للأحداث غير المتوقعة أن تجعل تفاصيل العديد من الخُطط غير ذات صلة أو عفا عليها الزمن، لكن تساعد عملية التخطيط في ذاتها على تجهيز المؤسسة لأي شيء قد يأتي بعد ذلك. كما قال أيزنهاور عن التخطيط: "إذا لم تُخطط، فلا يمكنك البدء في العمل بذكاء على الأقل".
مع ذلك، تعد DR جزءًا لا يتجزأ من المكون الرئيس لـ BCP فعَّالة، لكنه ليس الوحيد. يجب أن تتضمن BCP الشاملة العناصر التالية:
يعد التخطيط لاستمرارية العمل أمرًا ضروريًا لبقاء المؤسسة في حالة وقوع كارثة طبيعية أو أي تعطل آخر للمسار الطبيعي للأعمال. في الواقع، لا يتم إعادة فتح حوالي 25% من الشركات بعد الكوارث، وفقًا إلى الوكالة الفيدرالية لإدارة الطوارئ في الولايات المتحدة. يجب على الشركات اتخاذ الخطوات التالية لإنشاء BCP فعَّالة:
أخيرًا، ينصح الخبراء بجعل عمليات الاسترداد آلية قدر الإمكان، مما يسمح لأصحاب المصلحة والعمال بالتركيز على الخطة الشاملة لاستمرارية الأعمال. تأتي أحد الأمثلة على ذلك في استخدام أنظمة تجاوز الفشل التي تتحول تلقائيًا إلى خوادم النسخ الاحتياطي أو الشبكات إذا فشلت الأنظمة الأساسية. تزيد الأتمتة من فُرص الحصول على نتيجة إيجابية يمكن التنبؤ بها.
إن خطط استمرارية العمل جيدة بقدر عادات الأشخاص الذين يستخدمونها. في حين أن التنبؤ بالكارثة الفعلية أمر شبه مستحيل، إلا أنه من الممكن تمامًا محاكاة حدث معطّل حتى يتمكن الموظفون من ممارسة الإجراءات التي من المحتمل أن عليهم تنفيذها. قبل إجراء أي اختبار، يجب على أصحاب المصلحة رؤية خطة استمرارية العمل واستيعابها.
يجب أن تقيِّم الاختبارات العناصر الرئيسة للخطة، بما في ذلك أوقات التفاعل مع انقطاع التيار الكهربائي وعطل تكنولوجيا المعلومات، وجدوى كل من أنظمة الاتصالات الداخلية والخارجية، وإجراءات التنبيه والتنشيط للموظفين الرئيسين.
لا يقتصر الاختبار على تعريف الأشخاص بمسؤولياتهم في حالة حدوث اضطراب، لكنه يساعد أيضًا في تحديد الثغرات أو العيوب في الخطة حتى يمكن معالجتها قبل حالة الطوارئ الفعلية.
تتضمن أفضل الممارسات لهذا النوع من الاختبارات ما يلي:
ينبغي أن تجري إدارات BCM اختبارات سنوية على الأقل وأن تضع شكلاً لأصحاب المصلحة لمشاركة النتائج ومراجعتها.
تخضع خطط استمرارية الأعمال في بعض الصناعات—ولا سيما الخدمات المالية والمرافق والرعاية الصحية—إلى المعايير المحلية والوطنية و/أو الدولية. في الواقع، ينطبق أكثر من 120 تشريح لإدارة استمرارية الأعمال على مجموعة متنوعة من الصناعات، وفقًا إلى DRI International، وهي شركة استشارية غير ربحية لإجراءات مواجهة الكوارث. تشمل هذه التشريعات هيئة الأوراق المالية والبورصات وهيئة تنظيم الصناعة المالية الأمريكية وأنظمة ساربينز أوكسلي في الولايات المتحدة بالإضافة إلى الإطار التنظيمي الدولي لاتفاقية بازل 3 للبنوك والمنظمة الدولية للمعايير ISO 22301.
تشمل معايير استمرارية الأعمال الأخرى SP 800-34 و24762 الخاصة بالمعهد الوطني للمعايير والتقنية ومعيار NFPA 1600 التابع للجمعية القومية الأمريكية للوقاية من الحرائق من أجل الاستمرارية والطوارئ وإدارة الأزمات. تشمل التشريعات الأكثر عمومية لاستمرارية الأعمال القانون العام لحماية البيانات في الاتحاد الأوروبي، الذي يحكم تخزين البيانات ونشرها، ذات صلة أيضًا باستمرارية الأعمال.
ترتبط استمرارية الأعمال وإجراءات مواجهة الكوارث ارتباطًا وثيقًا. يمثل كلاهما خطط تنظيمية للبقاء والتعافي بسرعة من اضطراب الأعمال المحتمل أن يكون كارثيًا، وكلاهما مرتبط أيضًا بشكل وثيق بتكنولوجيا المعلومات، نظرًا إلى اعتماد الشركات على البنية التحتية لتكنولوجيا المعلومات وتطبيقاتها.
للاستشهاد بمثال واحد فقط على مدى اعتماد جميع الشركات على تكنولوجيا المعلومات، لم تعد معظم الأماكن الرياضية الاحترافية في الولايات المتحدة تقبل المدفوعات النقدية، مما يعني أن أنظمة نقاط البيع المحوسبة تحتاج إلى أن تعمل من أجل بيع الأغذية والمشروبات والمعدات وغيرها من السلع.
يعرّف ISO 22301 استمرارية الأعمال بأنها "إجراءات موثقة توجِّه المؤسسات للاستجابة إلى مستوى محدد مسبقًا من العمليات واستعادته واستئنافه واستعادته بعد التعطل". تُعد إجراءات مواجهة الكوارث مجموعة فرعية من استمرارية الأعمال التي تنطوي على استعادة خدمات تكنولوجيا المعلومات، تدريجيًا إذا لزم الأمر. تتمثل إحدى الطرق الرئيسة التي تختلف بها استمرارية العمل عن DR في أن استمرارية العمل تمثل جميع انقطاعات الأعمال، بما في ذلك تلك المُخطط لها.
تتوقف استمرارية الأعمال على مجموعة واسعة من العوامل، بما في ذلك الصناعة التي تعمل فيها المؤسسة وطبيعة التعطل نفسه. لكن في عصر المعلومات، تعتمد كل استمرارية العمل تقريبًا على مستوى معين من وظائف تقنية المعلومات. لذلك، من الأهمية بمكان أن تتأكد الشركات من أن لديها مستويات مناسبة من البنية التحتية الوفيرة وتكرار البيانات في موقعها، ليس لدعم المسار العادي للأعمال فحسب، لكن أيضًا لضمان أن الشركة يمكن أن تعمل بكفاءة كافية خلال حدث مُدمر.
كلما كانت أهداف RPO وأهداف RTO أقصر، كان ذلك أفضل للاستمرارية. مع ذلك، فإن تكلفة تحقيق أي RTO أو RPO ترتفع كلما أصبح كل هدف أقصر. يمكن أن تساعد الخيارات الهيكلية. يجب على قادة الأعمال التفكير في استخدام الحوسبة السحابية، وعلى النحو الأمثل الحاويات لزيادة عزل البيانات الهامة عن الأنظمة التي تم تعطيلها. كما يجب عليهم البحث عن موفري الخدمات السحابية الذين لديهم مرافق مُختلفة جغرافيًا لتجاوز الفشل.
تأتي واحدة من مزايا الحوسبة السحابية من منظور استمرارية الأعمال في ما يسمى بـ "عمليات النشر أثناء التشغيل"، إذ يمكن أن تكون المواقع الثانوية أو نسخ من أحمال عمل الشركات صغيرة مثل جهاز ظاهري واحد (VM) أو حاوية. في حالة تجاوز الفشل، يمكن أن يبدأ جهاز ظاهري واحد أو حاوية واحدة، إذا لزم الأمر عملية آلية تتيح لمؤسستك إعداد بقية البنية التحتية. باستخدام النشر أثناء التشغيل، تحتاج المؤسسات إلى الدفع مقابل هذا المورد الواحد فحسب بدلاً من تكرار نظام بأكمله.
تتمثل استراتيجية أخرى في ما يسمى بالبنية "الزرقاء الخضراء"، إذ بدلاً من وجود أربع إلى ست بيئات زائدة عن الحاجة للتطوير والاختبار وبيئات مُنفصلة لنشر الإنتاج، لا تنشر المؤسسة سوى بيئتين موزعتين وإضافيتين. دعونا نقول أن البيئة "الزرقاء" تمثل الإنتاج و"الخضراء" تمثل التطوير والاختبار. عند اكتمال التطوير، تصبح البيئة "الخضراء" بيئة الإنتاج الرئيسة، وتستخدم البيئة "الزرقاء" للتنمية والاختبار وإجراءات مواجهة الكوارث. ثم تكرر هذه الدورة نفسها.
تجعل Oracle تطوير خطة شاملة لاستمرارية الأعمال أكثر بساطة وتكلفة معقولة. نظرًا إلى تطوير Oracle Cloud Infrastructure (OCI) في وقت لاحق من السحابات الأخرى فائقة النطاق، فقد تم تصميمها لتحسين الكفاءة والموثوقية وانخفاض زمن الوصول والمرونة الفائقة مقارنة بالسحابات المنافسة. بالإضافة إلى الحاويات، تمتلك OCI أجهزة افتراضية مرنة، مما يعني أن الشركات لا يمكنها شراء سوى قدر من قوة الحوسبة الذي تحتاجه. يقدم موفرو الخدمات الآخرون مرونة أقل، مما يتطلب من العملاء زيادة توفير مثيلاتهم، وهذا بدوره يكلفهم المزيد من المال. تمتلك OCI مناطق سحابية متعددة منفصلة جغرافيًا في العديد من البلدان، مما يتيح للعملاء الحفاظ على امتثالهم للوائح سيادة البيانات مع الاستمرار في وجود مواقع مُختلفة لأغراض استمرارية الأعمال.
استنادًا إلى عقود من الخبرة في التطوير وملاحظات العملاء في العالم الحقيقي، طورت Oracle أفضل الممارسات التي تسمى Oracle Maximum Availability Architecture (MAA). توفر Oracle MAA مُخططًا لتنفيذ حلول التوافر العالي وقابلية التوسع وإجراءات مواجهة الكوارث وحماية البيانات في بيئات Oracle Database.
تتحقق أفضل ممارسات Oracle MAA، التي يحتفظ بها فريق من مطوري Oracle باستمرار من الاستخدام المُتكامل لميزات التوفر العالي لـ Oracle Database مثل Oracle Real Application Clusters وOracle Data Guard باستخدام تقنيات هندسة الفوضى ومنهجيات الاختبار الأخرى.
يتم توسيع Oracle MAA بشكل أكبر باستخدام خدمة مواجهة الكوارث الكاملة في Oracle Cloud Infrastructure. تنسِّق خدمة مواجهة الكوارث الكاملة في OCI نقل الحوسبة وقاعدة البيانات والتطبيقات بين مناطق OCI من جميع أنحاء العالم بنقرة واحدة. يمكن للعملاء أتمتة الخطوات اللازمة لاستعادة نظام أعمال واحد أو أكثر دون إعادة تصميم البنية التحتية أو قواعد البيانات أو التطبيقات الحالية أو إعادة هيكلتها، ودون الحاجة إلى خوادم إدارة أو تحويل متخصّصة.
علاوة على ذلك، تحتوي خدمة Oracle Autonomous Database وOracle Exadata Database على تكرار مضمن، مما يعني أن العملاء لا يدفعون مبالغ إضافية لاستنساخ البيانات داخل منطقة التوفر نفسها.
تغيرت توقعات استمرارية الأعمال مع تطور المشهد التكنولوجي. على سبيل المثال، كانت معظم الشركات تفكر في أهداف RTO من ناحية ما يسمى بتطبيقات المستوى 1، لكن خيارات الحوسبة السحابية الأقل تكلفة، مثل الأضواء التجريبية، تعني أن المؤسسات يمكنها تحمل إنشاء خطط استمرارية الأعمال لجميع تطبيقاتها.
تُعد السحابة المفتاح—لاستراتيجية استمرارية الأعمال الناجحة—والمتوفرة بسعر مناسب. تعرّف على الأسباب.
ما الركائز الأربع على استمرارية الأعمال؟
تتكون استمرارية الأعمال في أبسطها من تجميع فريق يركز على استمرارية الأعمال، وتقييم مجالات العمل الأكثر عرضة للخطر خلال حدث معطّل، ووضع خطة للحفاظ على العمليات في مستويات أقل قابلية للتطبيق، ثم التدريب والاختبار على تلك الخطة على أساس منتظم.
ما الفَرق بين استمرارية العمل وإجراءات مواجهة الكوارث؟
تُمثل استمرارية الأعمال نهج تنظيمي لضمان أن المؤسسة يمكن أن تستمر في العمل ببعض قدراتها خلال أي تعطل، مُخطط له أو لا، في حين تركز إجراءات مواجهة الكوارث على جعل أنظمة تكنولوجيا المعلومات احتياطية.
لماذا يعد وجود خطة استمرارية العمل هامًا؟
تتعرض المؤسسات التي ليس لديها خطط استمرارية عمل محدثة لمخاطر أكبر من تلك التي تتعرض لها. في أسوأ الأحوال، قد تخرج بشكل دائم عن العمل بسبب انقطاع كبير غير متوقع في العمليات العادية التي تدفع العملاء نحو المنافسين، وفقدان البيانات، وإثبات على تكلفة إصلاحها.