Avbrottsplanen
Kärt barn har som bekant många namn. Katastrofplanering, Disaster Recovery Plan och Avbrottsplan. Vi har i tidigare avsnitt talat om grunden för Avbrottsplanen, nämligen Företagskulturen och närmare bestämt Riskbenägenheten.
Här kommer jag att använda ordet Avbrottsplan, som handlar om att veta vad som ska göras när det händer som inte ska hända – att det blir avbrott, av något slag. Avbrott är säkerhet, avbrott är risk, risk för avbrott. När det är avbrott är det osäkert. En avbrottsplan är riskhantering. Det finns risker med allt. Frågan är bara hur stora risker vi är beredda att ta.
I del 1 i denna inläggserie måttade vi in vilken riskbenägenhet företaget/organisationen har, vilket vi kommer att ha användning av här.
Konsten med en Avbrottsplan är att göra den användbar – inte för omfattande med risk för att den blir tung och ohanterlig.
För att skapa en enkel och funktionell Avbrottsplan kan du följa denna arbetsgång:
1. Börjar med att lista alla system/systemtjänster. Här ser du att du har nytta av Systemtjänstkartan som vi talade om i förra delen.
2. Lägg till kolumnerna;
Sannolikhet
Bedöm vilken sannolikheten är att systemet/systemtjänsten råkar ut för ett avbrott. Ange Låg/Medium/hög.
Effekt
Ange vilken effekt ett avbrott i systemet/systemtjänsten har för verksamheten. Ange som Låg/Medium/Hög.
Prioritet
Ange prioritet, vilket bör grunda sig på en kombination av Sannolikhet och Effekt. En systemtjänst med Låg Sannolikhet och Hög effekt kan erhålla Medium Prioritet. Vilken prioritet som åsätts beror på hur riskbenäget företaget, vilket vi diskuterade i ett tidigare inlägg. Ett företag som har hög riskbenägenhet kan ju välja en lägre prioritet och vice versa.
Åtgärd
Här anges kortfattat vilken åtgärd som ska vidtagas i händelse av avbrott. Det kan vara så enkelt som att felanmälan ska göras till en viss person/telefon. Det kan också vara att något visst ingrepp ska göras, som t.ex. att berätta på någon sida på en webplats eller socialt media att ett visst system/systemtjänst är ur funktion.
Alternativ rutin
Här anges om det finns en alternativ rutin i händelse av avbrott i systemet/systemtjänsten. Det kan vara så enkelt som att aktivera en rutin med papper och penna eller överföra en rutin till någon annan part. Helt enkelt en Plan B.
Återstart
Återstart innebär
- återställande av funktionen såsom den var före avbrottet
- samt dra slutsatser av det inträffade och utarbeta;
- en plan för att undvika att avbrottet sker igen
- en handlingsplan som förberedelse ifall felet skulle uppstå igen
Här visas som exempel en mycket enkel och kortfattad tabell:
Utifrån ovanstående kan vi se att det saknas Alternativ rutin för den högprioriterade nätbutiken, vilket torde vara föremål för åtgärd. Åtgärden kan syfta till att minska sannolikheten för avbrott eller faktiskt skapa en alternativ rutin, en alternativ nätbutik.
3. Beskriv vad som generellt sett alltid ska ske när ett avbrott inträffar.
Exempel:
Sambandscentral
En ”sambandscentral” upprättas i händelse av avbrott under ledning av VD och kommunikationschef. Sambandscentralen ska hantera alla frågor och svar från användare och intressenter.
Mandat
För att säkerställa att åtgärder som har ekonomiska konsekvenser kan utföras ska:
- mandat utdelas
- alternativt ska den ekonomiskt ansvarige alltid finnas tillgänglig för beslut.
Loggfunktioner
I händelse av avbrott skall logg över alla händelser därefter föras av kommunikationschefen eller av denne utsedd.
Behovet av Avbrottsplan styrs av riskbenägenheten som har sin grund i Företagskulturen. En Avbrottsplan kan mycket väl ses som en hygienfaktor för ett företag/organisation. Tänk också på att ”det perfekta kan vara det godas fiende”. Det är således bättre att ha en enkel Avbrottsplan än ingen alls, i Livet i molnen.
Läs vidare: http://www.staxo.com/livet-i-molnen-del-4-avtalsgrafen/