מהן תקלות קריטיות
תקלות קריטיות ומצבי אסון ברמת הארגון הם מצבים המעמידים בסכנה את היכולת של הארגון לשרוד בשלום את התקלה.
תקלות שכאלו יכולות להיות למשל:
- תקריות בטיחות ופגיעה בחיי אדם.
- תקריות סביבתיות משמעותיות ופגיעה בערכי טבע ונזק כבד לשיקום.
- תקלה בחוליה קריטית בשרשרת הייצור הפוגעת ביכולת הייצור של הארגון.
- תקלות בעלות משמעות כספית ניכרת המחייבות, למשל, recall של כל המוצרים.
- שביתה ארוכה.
- מניעה של חומר גלם במעלה שרשרת האספקה באופן שלא מאפשר ייצור.
- אסון טבע.
- והרשימה עוד ארוכה.
על כן, ארגון אשר מתייחס ברצינות לשרידות העסקית שלו, צריך לחשוב מראש על התקלות הקריטיות המסכנות את קיומו. עליו לתכנן ככל האפשר כיצד הוא שורד אותן בשלום וכיצד הוא מתאושש ממצבי אסון ושב לחיים נורמליים.
אבני היסוד של היערכות לתקלות קריטיות ומצבי אסון
התאוששות ממצבי אסון מורכבת מארבעה שלבים:
- הערכת פגיעות, vulnerability: תרחישי אסון רלוונטיים והערכת נזק בכל תרחיש.
- בחירת אמצעי מיגון ישימים להפחתת מידת הפגיעות.
- הערכת התאוששות disaster recovery ותוכנית היערכות להתאוששות מאסון (DRP, Disaster Recovery Plan).
- המשכיות עסקית ותוכנית המשכיות עסקית.
נושאים נוספים (חשובים, אך מכוסים לרוב בערוצים אחרים):
מוכנות העובדים והצלה מידית של חיים (מטופל בדרך כלל באמצעות התאמה לדרישות חוק, הדרכות ותרגילים).
המשכיות עסקית ותוכנית המשכיות עסקית במקרה של פגיעה קריטית במעלה שרשרת ההספקה של הארגון.
נראה כעת מה עומד מאחורי כל סעיף:
הערכת פגיעות
הערכת נזק וניתוח המשמעות לפגיעה תפקודית מבוצעים בחתכים הבאים:
- פגיעה בטיחותית ישירה (עובדים, שכנים וכו').
- פגיעה כלכלית ישירה, כלומר אובדן נכסים כלכליים של הארגון.
- פגיעה סביבתית.
- פגיעה בהמשכיות העסקית, דהיינו היכולת של הארגון להמשיך ולמכור ולתת שירות ללקוחות.
- פגיעה במוניטין (איכותי בלבד).
לצורך שקלול הנזק על בסיס אחיד הנזקים מתורגמים לעלות כספית (כולל קביעת מחיר לחיי אדם). הפגיעה הסביבתית מחושבת על פי עלות השיקום, ואילו הפגיעה במוניטין באופן איכותי ללא כימות כספי.
בהתאם להשלכות תיקבענה אלו שתחשבנה כהשלכות קריטיות* הדורשות התייחסות.
*השלכה קריטית: על פי הערכת הנזק, הארגון קובע מדיניות שמציבה קריטריונים הקובעים מהי תוחלת הנזק שממנה והלאה ההשלכה הופכת לבלתי-נסבלת לארגון.
לפני אסון
לאחר אבחון של ההשלכות הקריטיות, נדרש לתת להן מענה מפורט:
- שיפור אמצעי המניעה/הגנה.
- כניסה תחת המטריה של נוהל ההתאוששות מאסון (הפסקה הבאה).
קביעת אמצעי ההגנה הוא תהליך חשוב. אנו ממליצים לשתף בתהליך את ההנהלה, הנדסה וכל מי שיש לו עמדה בנושא כדי להבטיח סיעור מוחות יעיל. מכיוון ש "אין סוף" לאמצעי הגנה שניתן להשית. מנגד אנו חיים במציאות שבה יש מגבלות תקציביות, נדרשת הגנה פרופורציונאלית (כגובה הסיכון כך עומק ההגנה). מלווה התהליך מהזמט מפעיל את העיקרון כדי להבטיח ששכבות ההגנה תעמודנה בדרישות הסף, וככל הניתן בדרישות התקציב.
בכל מקרה, אמצעי ההגנה מתייחסים לארבע שכבות ההגנה הבאות:
- שכבה תהליכית. תכנון מוקדם והיערכות מובנית.
- שכבת מניעה. אמצעי הגנה שתכליתם למנוע את המעבר מ "אירוע" ל "אסון".
- שכבת בלימה. התמודדות (אוטומטית/מובנית) עם תרחיש ומזעור נזקיו המידיים
- מענה מיידי. היערכות הארגון להציל חיים ולמזער נזקים.
הערה: ניתן לקבל מצגת המסבירה מהי הגנה פרופורציונאלית ואיך עושים זאת נכון לפי בקשה.
נוהל התאוששות מאסונות DRP
נוהל DRP disaster recovery plan נדרש לצורך התאוששות מהשלכות קריטיות לתפקוד הארגון באופן כללי, וכל אחת מהפונקציות המבניות שלו באופן ספציפי. DRP נועד למזער את הפגיעה הבטיחותית, הכלכלית, והסביבתית, לשפר את השרידות העסקית ולמזער את הפגיעה במוניטין של החברה בקרות האירוע. לפיכך הנוהל כולל:
- מתן מענה לתקלות קריטיות (כפי שפרטנו סעיף הקודם) באופנים הבאים: הצעת פתרונות מתוך הארגון; הצעת חלופות מחוץ לארגון.
- להקים ולהגדיר את תפקיד צוות (או צוותי) השיקום שמתפקידו לטפל באירוע עד להחזרת הארגון לכשירות מלאה. בין היתר יש לקבוע (מראש) את הפעילות שיש לבצע במתקנים/מבנים/מחלקות מושבתים מאונס.
- להגדיר נוהל שיקום (במסגרת נוהל החירום של הארגון) כך שהמעבר משלב הטיפול בהצלת חיים וחילוץ לכודים יהפוך בזמן הקצר ביותר לתהליך שיקום.
- כוחות ומשימות בכל ההיבטים של השיקום.
- מטה לניהול השיקום והגדרת תפקידי הצוות.
- עזרים, טפסים וכו' הנדרשים לצורך עבודת מטה יעילה.
הערה: נוהל DRP אמור להיות חלק אינטגרלי מנוהלי החירום ולהשתלב בהם. בארגונים בהם קיים נוהל DRP של מערכות המחשוב ניתן להתבסס על אותה הפלטפורמה.
הזמט והתאוששות מאסונות ותקלות קריטיות
ליווי מקצועי לכל השלבים
הליווי שלנו נעשה באופן צמוד ומקצועי. הליווי כולל:
- זיהוי אירוע או רצף אירועים שיכולים להביא לאסון.
- סימולציה בכלים חישוביים של הנזק הפוטנציאלי.
- שימוש בכלים סטטיסטיים רבים ומגוונים להערכת הסיכון (גודל הנזק X הסיכוי שיתממש).
- סיוע בקביעת הגנות טכנולוגיות.
- הפעלת עיקרון הפרופורציונליות.
- הכנת ראשי פרקים לנוהל DRP.
- תרגול ורוויזיה לאור הדרך עד להטמעת המערך כולו.
חשוב להזכיר שרק הלקוח יודע מה המשמעות והקריטיות של אירועים. בידיו האחריות לקבוע מהו סיכון קביל בעיניו ומהו סיכון בלתי-קביל. לאחר קביעת המדיניות, הלקוח הוא זה שיצטרך לדבוק במימוש המדיניות והפחתת הסיכונים בהתאם.
עבודות בתחום:
- ניהול סיכונים לרעידות אדמה (כ 15 מפעלים בסקטורים של התעשייה הכימית ותעשיית המזון.)
- ניתוח סיכונים ו DRP למערכות קריטיות במפעל מכתשים, בטבע (פארמצבטיקה), מפעל תרכובות ברום ועוד.
- ד"ר אלכס כהן, מנכ"ל הזמט, לימד עד לאחרונה בתוכנית לתואר שני של אוניברסיטת חיפה להתמודדות עם מצבי אסון.
- פירות העבודה הייחודית של הצוות הוצגו בכנס הבינלאומי ה 14 בנושא הנדסת רעידות אדמה וזכו לתהודה רבה (14WCEE בייג'ין, אוקטובר 2008). להלן קישור למאמר שפורסם על ידי ד"ר אלכס כהן בכנס.