Keputusan Pengurusan yang Mengandaikan Hentian IT Sepenuhnya
Sokongan pembinaan BCP (Rancangan Kesinambungan Perniagaan) khusus tangkisan ransomware yang mula ditawarkan oleh Newton Consulting, pada pandangan pertama kelihatan seperti topik keselamatan IT yang khusus. Namun, idea terasnya, iaitu ‘mengandaikan senario hentian IT sepenuhnya’, memberikan petunjuk yang sangat penting untuk memikirkan ‘reka bentuk boleh balik’ dalam semua keputusan perniagaan.
Ramai pemilik perniagaan kecil dan sederhana (PKS) cenderung terperangkap dengan hanya memfokuskan pada keputusan ‘maju ke hadapan’ seperti memasuki perniagaan baharu atau reformasi organisasi, tanpa mereka bentuk ‘rancangan pemulihan’ terlebih dahulu sekiranya keputusan itu gagal berfungsi sepenuhnya. Apa yang diajarkan oleh BCP tangkisan ransomware ialah nilai cara pemikiran yang mengandaikan keadaan terburuk (hentian IT sepenuhnya) secara spesifik, dan kemudian merancang secara songsang ‘bagaimana untuk kembali ke keadaan asal, atau sekurang-kurangnya keadaan perniagaan minimum’.
Hakikat Keputusan “Tidak Boleh Ditarik Balik” ialah “Ketidakhadiran Rancangan Pemulihan”
Lawan kepada ‘pengurusan boleh balik’ ialah keputusan yang tidak boleh ditarik balik sekali dibuat. Hakikatnya sering terletak pada ketiadaan definisi ‘prosedur pemulihan spesifik sekiranya gagal’.
Sebagai contoh, katakan sistem pengurusan jualan baharu dilaksanakan sekaligus dengan pelaburan awal yang besar. Sekiranya terdapat tentangan kuat dari pihak operasi dan aktiviti perniagaan terhenti, apa yang akan anda lakukan? Adakah mungkin dari segi teknikal dan kontrak untuk ‘kembali’ ke sistem lama? Atau adakah anda hanya perlu meneruskan penyesuaian dengan kos tambahan yang besar?
Pendekatan Newton Consulting memperjelaskan proses ‘kembali’ ini terlebih dahulu. Sekiranya dijangkiti ransomware, sistem IT akan dipaksa ‘kembali’ ke keadaan awal iaitu ‘hentian sepenuhnya’, dan kemudian dipulihkan secara berperingkat ke keadaan selamat. Ketersediaan senario ‘pulang ke keadaan awal’ dan ‘pemulihan berperingkat’ ini terlebih dahulu yang menjamin kebolehbalikan.
Tentukan Tempoh Penilaian dan Titik Pemerhatian sebagai “Syarat Hentian”
Dalam BCP, ‘hentian IT sepenuhnya’ dalam erti kata tertentu menunjukkan ‘tamatnya tempoh penilaian’ dan ‘penetapan titik pemerhatian’ yang paling jelas. Berdasarkan ‘keputusan pemerhatian’ bahawa sistem tidak berfungsi dengan normal, ‘syarat hentian’ yang ditetapkan terlebih dahulu akan diaktifkan dan proses pemulihan bermula.
Mari kita aplikasikan cara pemikiran ini kepada pelancaran perniagaan baharu atau reformasi organisasi. ‘Sekiranya perkhidmatan baharu ini tidak mencapai jualan bulanan RM10,000 dalam tempoh 6 bulan dari mula, pelaburan akan dibekukan dan sumber dikembalikan kepada perniagaan sedia ada’. Atau ‘sekiranya bilangan lawatan pelanggan untuk pasukan jualan baharu ini menurun lebih 20% selepas 3 bulan, pertimbangkan untuk kembali kepada susunan asal’.
Yang penting bukan sekadar tekad kabur ‘berhenti jika tidak berjaya’, tetapi mereka bentuk proses spesifik ‘apa, bila, pada tahap mana untuk diperhatikan, dan bagaimana untuk kembali berdasarkan keputusan itu’ *sebelum* membuat keputusan. Seperti BCP ransomware yang mempunyai aliran jelas ‘pengesanan jangkitan → pengasingan sistem → pemulihan dari sandaran’, keputusan perniagaan juga memerlukan aliran ‘pengesanan kegagalan → penggantungan atau pengurangan aktiviti sementara → peralihan kepada pilihan pemulihan yang ditetapkan terlebih dahulu’.
Titik Kebolehbalikan Muktamad iaitu “Hentian Sepenuhnya”
‘Hentian IT sepenuhnya’ kelihatan seperti keputusan ‘kembali’ yang paling radikal. Semua operasi digital terhenti. Namun, ‘hentian sepenuhnya’ inilah yang merupakan reka bentuk strategik ‘kebolehbalikan’ yang menghentikan perkembangan kerosakan dan membuka jalan kepada pemulihan yang pasti.
Dalam pengurusan juga, diperlukan keberanian untuk sengaja menyimpan pilihan ‘hentikan semua dan mulakan semula dari awal’ apabila masalah timbul. Sebuah peruncit yang saya terlibat melancarkan laman web e-dagang baharu, tetapi masalah kritikal dalam pengalaman pengguna ditemui. Kebanyakan syarikat akan berusaha membetulkan pepijat sepanjang malam. Namun, pengurus itu telah memutuskan peraturan terlebih dahulu: ‘sekiranya masalah UX asas tidak dapat diselesaikan dalam masa 24 jam, kembalikan sementara ke laman web lama’. Akhirnya, masalah tidak dapat diselesaikan dalam masa singkat, dan beliau membuat keputusan mengikut perjanjian awal untuk kembali sementara ke laman web lama. Walaupun terdapat pengurangan jualan sementara, pengalaman pelanggan tidak terjejas, dan pasukan pembangunan diberi masa yang cukup untuk menyelesaikan masalah dari akar umbi. Ini merupakan keputusan yang hampir kepada ‘hentian sepenuhnya’, tetapi ia adalah ‘keputusan boleh balik’ yang melindungi kepercayaan dan kualiti jangka panjang.
Tanpa Sandaran, Tidak Boleh Kembali
Syarat mutlak untuk pulih dari ransomware ialah kewujudan sandaran yang bersih. Walaupun sistem terhenti sepenuhnya, perniagaan boleh disambung semula selagi ada sandaran. Ini tidak lain ialah ‘sandaran pengetahuan’ dalam keputusan pengurusan.
Apabila memperkenalkan proses kerja baharu, adakah anda menyimpan rekod ‘proses lama’? Apabila menyusun semula organisasi, adakah anda mengekalkan carta organisasi sebelumnya dan data prestasi pada masa itu? Rekod ‘keadaan sebelumnya’ ini menjadi satu-satunya rujukan apabila menarik balik keputusan. Keputusan ‘kembali’ tanpa sandaran hanya akan berakhir sebagai ‘undur secara spontan’ tanpa menghasilkan sebarang pembelajaran.
Syarikat yang mengamalkan ‘pengurusan boleh balik’ sentiasa mengambil rekod terperinci ‘keadaan semasa’ (manual operasi, carta skop tanggungjawab, data prestasi, dll.) sebelum membuat sebarang perubahan. Ini adalah pelaburan minimum untuk memastikan boleh kembali ke ‘titik pemulihan’ sekiranya keputusan baharu itu salah.
Reka Bentuk Perniagaan “Boleh Balik” yang Boleh Dimulakan PKS Mulai Hari Ini
Walaupun perumusan BCP canggih seperti syarikat besar sukar, terdapat prinsip ‘reka bentuk boleh balik’ yang boleh diamalkan oleh PKS.
Pertama, tentukan ‘tempoh percubaan’ dan ‘syarat pengunduran’ bersama untuk semua percubaan baharu. ‘Cuba kaedah jualan baharu ini dengan Pasukan A selama 3 bulan. Sepanjang tempoh itu, teruskan kaedah jualan sedia ada secara selari. Selepas 3 bulan, sekiranya kos perolehan pelanggan baharu tidak bertambah baik lebih 20%, kembalikan sumber kepada kaedah sedia ada’. Dengan cara ini, perkara baharu dan lama dijalankan selari, dan kriteria penilaian serta syarat pengunduran diperjelaskan terlebih dahulu.
Kedua, jangan malu dengan pilihan ‘hentian sepenuhnya’. Apabila perniagaan atau projek jelas tidak berjalan seperti yang diharapkan, jika terus ditutup-tutupi dengan ‘pelarasan’ atau ‘penambahbaikan’, akhirnya akan mencapai titik tidak boleh kembali. Sebaliknya, letakkan keputusan ‘hentikan sepenuhnya sementara dan rancang semula dari kosong’ sebagai pilihan strategik yang positif. Hentian sepenuhnya adalah tindakan menghentikan pembaziran sumber dan membeli masa untuk menjernihkan pemikiran.
Ketiga, biasakan mengambil ‘sandaran’ untuk keputusan. Apabila membuat keputusan penting dalam mesyuarat, pastikan mendokumenkan tiga perkara bersama-sama dengan keputusan: ‘mengapa keputusan itu dibuat (data asas atau hipotesis)’, ‘apa yang menentukan kejayaan/kegagalan (penunjuk prestasi)’, dan ‘pilihan pemulihan sekiranya gagal’. Ini akan menjadi ‘manual pemulihan’ yang berharga pada masa hadapan apabila perlu membetulkan keputusan.
“Kebolehan untuk Kembali” Menghasilkan Keberanian untuk Mencuba
Intipati tangkisan ransomware bukan menetapkan sasaran mustahil ‘menghalang 100% serangan’, tetapi ‘mempunyai daya pemulihan untuk meneruskan perniagaan walaupun keadaan terburuk berlaku’. Begitu juga dengan keputusan pengurusan.
Tekanan ‘jika gagal, tamat’ membuatkan pengurus menjadi konservatif dan menghalang cabaran yang benar-benar diperlukan. Sebaliknya, jika ‘zon selamat’ yang direka bentuk dengan ‘sekurang-kurangnya boleh kembali ke sini walaupun dalam keadaan terburuk’, maka lebih banyak sumber boleh dilaburkan dalam eksperimen yang lebih berani dan kreatif.
Apa yang ditunjukkan oleh sokongan BCP Newton Consulting ialah dalam pengurusan moden, bukan sahaja sistem IT, tetapi ‘kebolehpulihan’ perniagaan itu sendiri merupakan aset penting. Adakah ‘rancangan kesinambungan perniagaan’ syarikat anda menyediakan jalan ‘boleh balik’ yang pasti bukan sahaja untuk serangan siber luar, tetapi juga untuk risiko keputusan yang anda buat sendiri? Keputusan yang menggabungkan kebolehbalikan dalam reka bentuk merupakan kaedah pengurusan paling pasti untuk mengharungi era ketidakpastian tinggi.
コメント