Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 9. juni 2006.
Som alle andre finansvirksomheder er FIH Erhvervsbank pålagt strenge krav til beredskabsplaner af Finanstilsynet. Opgaven blev løst med Business Continuity Management.
Selv om der endnu er et stykke vej, før beredskabsplaner kommer højere op på danske virksomheders dagsorden, er en branche dog helt i front: Finansvirksomheder. Som en konsekvens af terrorangrebet 11. september, skærpede Finanstilsynet kravene til banker, forsikringsselskabers, realkreditinstitutters og pensionsvirksomheders it-beredskabsplaner. Baggrunden var, at it er hele grundlaget for aktiviteterne i finansvirksomheder.
Det skærpede regelsæt indeholder blandt andet krav til, at der skulle være planer for, hvordan finansvirksomheder kunne reetablere deres aktiviteter og udpege potentielle risici. FIH Erhvervsbank er en af de banker, der kastede sig ud i at skabe en såkaldt disaster recovery plan. Midlet var redskabet Business Continuity Management (BCM).
Ikke overraskende viste analysen i FIH Erhvervsbank, at it er helt strategisk for banken.
- It er alt. Uden it, ingen forretning. Sådan er det i dag. Bevares - man kan besøge sine kunder, men alle indberetninger til myndigheder, beregninger, overførsel af penge foregår elektronisk, siger Søren Bay Clausen, it-chef hos FIH Erhvervsbank.
Før den nye BCM-model blev introduceret, bestod bankens business continuity kun af backup. Der blev foretaget ukritisk backup af alt lige fra vigtige udlånsdokumenter til menuen i kantinen. Og når det gik højt, inkluderede backuppen også ekstern opbevaring af båndene.
Spildte ressourcer på backup
- Al håndtering af backup var set ud fra et teknisk aspekt, ikke med forretningsfokus. For eksempel havde vi backup af store datamængder på en server, som marketingafdelingen brugte, og som de sagtens kunne undvære i den første kritiske tid ved en reetablering. Vi spildte altså mange ressourcer på at flytte store datamængder, der ikke havde en umiddelbar kritisk betydning, forklarer Søren Bay Clausen.
FIH Erhvervsbank skabte bankens beredskabsplan sammen med en BCM-konsulent. En for en blev alle kritiske forretningsområder analyseret og prissat ved et eventuelt nedbrud. Konsekvenserne blev målt på to faktorer: Datatab og nedetid.
Tab i millionklassen
Analysen viste blandt andet, at marketingafdelingens arbejde i en reetableringssammenhæng var mindre vigtigt, når der blev målt på nedetiden.
- Marketingafdelingen endte med et rundt nul, mens et nedbrud for udlånsafdelingen ville være meget omkostningsfuldt. For ganske kort tid siden etablerede vi Capital Markets, og hvis vi får et nedbrud her, kan vi tabe millioner, hvis markedet ændrer sig og vi ikke er online, siger Søren Bay Clausen.
Banken valgte i prissætningen af eventuelle tab ikke at fokusere tabt arbejdsfortjeneste.
- Arbejdsfortjeneste er aldrig helt ren. Mister vi dataforbindelserne, kan folk altid finde på noget andet at lave - rydde op, læse noget faglitteratur eller planlægge, siger it-chefen.
Forretningsanalysen dannede et overblik over, hvad det krævede af mandskab, netværk, servere og helt ned til de grundlæggende it-systemer at drive hver enkelt område.
I dag har FIH Erhvervsbank en plan for, hvordan driften kan genoptages efter et maksimum af timer, som er nøje afstemt med forretningen, og uden datatab på de vigtigste processer. Hvis det utænkelige skulle ske, at Norges-båden buldrer ind bankens hovedkvarter på Langelinjekaj, og kontoret ikke kan bruges, er det muligt at fortsætte alle it-aktiviteter på bankens disaster recovery-servere, der geografisk er placeret et helt andet sted. De ansatte er der også tænkt på. De kan arbejde videre fra bankens andre lokationer, eller i et begrænset omfang fra deres hjemmearbejdspladser.
- Alt it-udstyr er dubleret, der er minimum to servere til alt, der er kritisk, forklarer Søren Bay Clausen.
Rent teknisk betyder det blandt andet redundante netværksforbindelser og disaster recovery-servere placeret hos en ekstern partner. Samtidig er alle forbindelser og servere hele tiden aktive. Det giver ro i maven, hvis uheldet er ude, forklarer it-chefen.
Indtil videre har FIH Erhvervsbank ikke haft brug for at iværksætte den store disaster recovery-plan. Men planen er testet. Lige fra test af nedbrud på enkelte forretingsområder, til den store test af "ingen adgang", hvor banken simulerede brand i hovedkvarteret med den konsekvens, at alle dataforbindelser og servere skulle køre fra bankens eksternt placerede recovery-servere.
- Det er som en livsforsikring. Mit bedste råd til andre er at lave en kalkule over, hvad det koster "at være nede". Derefter kan man træffe en beslutning om, hvor meget man vil investere, siger Søren Bay Clausen.
Boks:
fakta
industriens bank
FIH blev stiftet i 1958 som "FinansieringsInstituttet for Industri og Håndværk A/S" for at dække danske virksomheders behov for mellemlang finansiering. I dag er navnet forkortet til FIH Erhvervsbank. I 2004 købte den Islandske Kaupthing Bank FI-Holding og blev således ejer af FIH Erhvervsbank.
Billedtekst:
- Det er som en livsforsikring. Mit bedste råd til andre er at lave en kalkule over, hvad det koster "at være nede". Derefter kan man træffe en beslutning om, hvor meget man vil investere, siger Søren Bay Clausen , it-chef hos FIH Erhvervsbank. Foto: Hans Juhl
OriginalModTime: 09-06-2006 09:40:26