по решению проблемы 2000 года развернуть программу резервного управления на случай возникновения непредвиденных ситуаций.
В целом программа управления на случай возникновения непредвиденных обстоятельств, возникающих в связи с проблемой 2000 года, содержит развернутый список угроз, выполняет анализ их последствий и устанавливает приоритеты, а также выполняет запланированные действия и шаги, позволяющие снять остроту ситуации.
Благодаря точности и быстроте процесса оценки и определения приоритетов, интеграторы и пользователи имеют возможность устранить наиболее критические риски, в то же время приготовив список действий на случай возможного возникновения иных, наносящих меньший ущерб, проблем.
Потребители должны осознать, что цель резервного управления состоит в коррекции последствий запланированных и незапланированных ошибок, а не в предотвращении всех возможных сбоев; на это уже не осталось времени. В большинстве случаев лучше всего предусмотреть ответные действия и рассчитывать на то, что в некоторых системах ошибки останутся.
Несмотря на целенаправленные попытки интеграторов и потребителей идентифицировать и решить проблему 2000 года, бизнес-операции каждой организации по-прежнему могут пострадать, поскольку непредвиденные ошибки, возникающие у их основных партнеров, представляют собой на самом деле не меньшую угрозу, чем <собственные> ошибки.
Большинство организаций зависят от информации и данных, предоставляемых другими, - в частности, их деловыми партнерами, федеральными агентствами, финансовыми институтами, поставщиками и потребителями. Вопросы, возникающие в связи с проблемой 2000 года на самом предприятии, должны своевременно решаться и его ключевыми партнерами по бизнесу.
Вероятность проявления проблемы 2000 года | |
Ошибки при подготовке бухгалтерских отчетов | 70% |
Отключение электричества более чем на сутки | 55% |
Сбои международной телефонной связи | 35% |
Сбои местной телефонной связи | 20% |
Закрытие производства более чем на сутки | 20% |
Ошибки при подведении банковского баланса | 15% |
Определяя, какие партнеры наиболее важны, следует учесть, что именно они поставляют компании, а также уровень готовности к решению проблемы 2000 года каждого критически важного для компании партнера.
Как для внутренних, так и для внешних операций следует оценить состояние аппаратного и программного обеспечения ИТ, технологию, используемую на производстве, технологию встроенных микросхем, состояние производственного оборудования и инфраструктуры.
План по идентификации угроз целостности бизнеса должен соответствовать требованиям конкретной организации. Обычно он включает в себя следующие шаги:
- идентификация риска;
- планирование ответных действий, проектирование и развертывание инфраструктуры;
- выполнение предупреждающих и устраняющих последствия действий;
- резервное управление.
Первый важный шаг - это идентификация риска. В случае возникновения ошибки 2000 года вероятность судебных процессов (как административных, так и уголовных) весьма высока. На этом этапе необходимо привлечь юридические отделы потребителей, чтобы выяснить степень риска возбуждения судебного иска.
Определение приоритетов в отношении рисков означает не только определение критериев важности, но и минимального уровня услуг, которые следует обеспечить предприятию. Большинство организаций определяют уровни сервиса исходя из оптимальной производительности, а не с точки зрения поддержки деловых операций. Осознавая эту важнейшую разницу, руководство может направить ресурсы на реализацию необходимых действий при резервном управлении.
Один из источников рисков, о котором обычно забывают, - это производственные цеха в производственных организациях, особенно выпускающие встроенные системы и контроллеры с программируемой логикой, устанавливаемые в автоматическом оборудовании. Потребителям необходимо выявить оборудование, способное стать источником основных проблем, и немедленно начать совместно проводить корректирующие мероприятия.
Абсолютно необходимо, чтобы эти организации разрабатывали план распределения работ и выпуска готовой продукции с учетом высокой вероятности того, что оборудование выйдет из строя или в работе логических устройств возникнут сбои.
Следующий шаг - создание схемы, определяющей ответные действия. Она устанавливает, какие действия потребуются в случае конкретного риска. Некоторые неизбежные риски требуют создания специальной группы или проекта для немедленной подготовки плана резервного управления. (К примеру, основным поставщикам дефицитных товаров целесообразно создать запас и хранить продукты на складе.)
Повлияла ли на деятельность вашей компании проблема 2000 года? | ||
Ноябрь 97 | Май 98 | |
Да | 8,6% | 15,3% |
Нет | 91,4% | 84,7% |
На основе опроса 200 администраторов ИС. Источник: Cutter Consortium |
Другие риски хоть и менее определенны, но их возможные последствия настолько серьезны, что потребуется организовать службы уведомления или механизмы заблаговременного предупреждения, чтобы дать организации возможность быстро отреагировать. (К примеру, может отказать система контроля окружающей среды.)
Этап определения ответных действий и анализа приводит к следующему шагу: проектирование и развертывание механизмов ответных действий.
Эти механизмы определяют, как организация будет реагировать на планируемые и не планируемые сбои. Некоторые из них будут общими для обоих типов сбоев. К таким механизмам можно отнести организацию штабов, служб помощи и центров обработки звонков.
Для планируемых сбоев и сбоев, вероятность возникновения которых высока, могут быть созданы такие компоненты заблаговременного предупреждения, как центры обработки звонков, службы, выполняющие систематические проверки и позволяющие прогнозировать возможные сбои.
Высшее руководство компании должно работать над созданием списков возможных угроз и процедур распространения, касающихся проблемы 2000 года на производстве. Список возможных угроз - это список альтернативных действий, которые понадобятся в случае возникновения сбоя. Он создается до возникновения ошибок, когда решения можно принимать в спокойной обстановке.
Списки угроз едины для многих программ резервного управления. Список угроз, касающихся проблемы 2000 года, отличается тем, что он предназначен для устранения различных угроз и учитывает вероятность одновременного возникновения нескольких сбоев.
Механизм ответных действий для незапланированных ошибок характерен тем, что требует быстрой разработки решения для устранения этих ошибок. По существу, этот механизм определяет структуру, процесс и форму обработки событий в случае возникновения ошибки. Возможность создания такого решения позволит сократить спрос на технические ресурсы в период кризиса.
Теперь пришло время создания плана резервного управления. Программы по решению проблемы 2000 года, которые сейчас только начинают создаваться, должны быть упрощены и сосредоточены на конкретных действиях. Коррекция должна в первую очередь относиться к тем бизнес-партнерам и системам, чьи ошибки будут иметь катастрофические последствия для организации.
Ускоренная программа решения проблемы 2000 года включает в себя базовые задачи, которые решаются и развернутой программой, но в силу нехватки времени их список сокращен и обеспечиваются лишь самые необходимые действия.
Исследование и сбор информации должны быть более сконцентрированными и требовать меньше формализации и обработки. Действия, которые требуют больших ресурсов и времени, предпринимаются только для высшего руководства и отделов, где работают эксперты, связанные с основным бизнесом компании.
К примеру, лучше лично посетить основных деловых партнеров, чем проводить массовый опрос всех партнеров по бизнесу. Скорее всего эти организации на запрос передать содержательную информацию ответят отрицательно, поэтому личное посещение может оказаться единственным способом составить четкую картину.
Проекты, связанные с проблемой 2000 года, отличаются исключительной трудностью - их масштаб и последствия ошибки несравнимы со сбоями, которые встречаются в других системных проектах.
При составлении этих проектов следует признать, что только часть систем и продуктов предприятия могут быть скорректированы вовремя. Учитывая этот факт, хорошая программа будет ограничена устранением ошибок лишь в некоторых системах. Это даст возможность отреагировать как на предполагаемые события, так и на непредвиденные.
Дэвид Ленд - президент компании Information Strategies International. Более 25 лет он работает в отрасли информационных технологий в качестве системного разработчика и ведущего консультанта. С ним можно связаться по адресу dland@mindspring.com.