מאז ה-7 באוקטובר 2023, ארגונים בישראל גילו בצורה הכואבת ביותר שתוכניות הרציפות שלהם לא נבדקו באמת. לא בתרחיש מלחמה, לא בפינוי אתרים, ולא בהיעדות המונית של עובדים. ההבדל בין ארגון שהמשיך לתפקד לבין ארגון שהתמוטט לא היה גודלו — אלא האם הייתה לו תוכנית רציפות עסקית (BCP) שעובדת בפועל.

אבל כאן מסתתרת בעיה נפוצה: מנהלי איכות ומנהלי IT רבים משתמשים במושגים BCP, DR ו-COOP לסירוגין, כאילו מדובר באותו הדבר. זו טעות שעולה לארגונים ביוקר — כספי, תפעולי, ולעיתים גם רגולטורי.

במאמר זה נגדיר בדיוק מהי תוכנית רציפות עסקית, מה ההבדל המהותי בינה לבין תוכנית התאוששות מאסון, ומה תקן ISO 22301:2019 דורש מארגון שרוצה להיות מוכן באמת — לא רק על הנייר.

מהי תוכנית רציפות עסקית (BCP) — ההגדרה המדויקת

תוכנית רציפות עסקית (BCP) היא מסמך מדיניות ותפעול שמגדיר כיצד הארגון ימשיך לספק את שירותיו הקריטיים במהלך אירוע שיבוש, ולא רק אחריו.

ההדגשה על "במהלך" היא קריטית. BCP לא שואל "מה נעשה אחרי שהמשבר ייגמר?" — אלא "כיצד נמשיך לעבוד בזמן שהמשבר מתרחש?" זו נקודת המוצא שמבדילה אותה מכל תוכנית אחרת.

לפי ISO 22301:2019, תוכנית רציפות עסקית מכסה ארבעה נושאי יסוד:

•       זיהוי תהליכים קריטיים — אילו פעילויות הארגון לא יכול להרשות לעצמו להפסיק, ולכמה זמן?

•       RTO ו-RPO — Recovery Time Objective (כמה זמן מותר לנו לפשוט רגל?) ו-Recovery Point Objective (כמה נתונים מותר לאבד?)

•       אסטרטגיות המשכיות — אנשים חלופיים, אתרים חלופיים, ספקים חלופיים.

•       תרגול ובדיקה — תוכנית שלא נבדקה היא לא תוכנית, היא מסמך.

שאלה שכדאי לשאול: האם הארגון שלכם מסוגל לספק את שירותיו הקריטיים גם אם 40% מהעובדים לא הגיעו לעבודה היום? תוכנית רציפות עסקית היא התשובה המתועדת לשאלה הזו.

DR — תוכנית התאוששות מאסון: אחות, לא אמא

תוכנית התאוששות מאסון (Disaster Recovery — DR) היא תת-קבוצה של BCP, לא תחליף לה.

הגדרה מדויקת: DR מתמקדת בשיקום מערכות IT ותשתיות טכנולוגיות לאחר כשל או אסון. היא שואלת: "כמה מהר נוכל להחזיר את השרתים, מסדי הנתונים והמערכות לפעולה?"

ההבדלים המעשיים בין BCP ל-DR:

  נושא

 BCP

 DR

   מיקוד

 כל הארגון — אנשים, תהליכים, טכנולוגיה

 IT ותשתיות טכנולוגיות בלבד

   תזמון

 פעיל במהלך האירוע

 פעיל לאחר האירוע

   בעלים

 מנהל רציפות עסקית / הנהלה בכירה

 מנמ"ר / IT

   היקף

 שרשרת אספקה, לקוחות, עובדים

 שרתים, backup, data center

הדוגמה הקלאסית: חברת פארמה שבה המחסן נפגע מטיל. DR תשאל: "כיצד משחזרים את מערכת ה-ERP?" BCP תשאל: "כיצד ממשיכים לספק תרופות חיוניות ללקוחות בזמן שה-ERP לא זמין?"

ארגון יכול לבצע DR מעולה ועדיין להיכשל ב-BCP — כי שיחזר את הנתונים, אבל לא ידע מה לעשות איתם בשעה שהמפעל עצמו לא נגיש.

מה ISO 22301:2019 באמת דורש — מעבר לנייר

ISO 22301:2019 הוא תקן ניהול הרציפות העסקית הבינלאומי, ומי שמכיר אותו מקרוב יודע שהוא הרבה יותר תובעני ממה שמנהלים רבים מצפים.

שלושת הדרישות הקריטיות שארגונים מפספסים:

•       ניתוח השפעה עסקית (BIA) — התקן דורש ניתוח מעמיק של כל תהליך עסקי: מה ההשפעה הכספית, התפעולית, הרגולטורית והמוניטינית של הפסקתו? BIA הוא הבסיס שעליו בונים את כל שאר התוכנית — בלעדיו, ה-BCP הוא ניחוש מושכל.

•       תרגולים מתועדים לפחות פעם בשנה — ISO 22301:2019 אינו מסתפק בכתיבת תוכנית. הוא דורש תרגולים תקופתיים, תיעוד ממצאים ושיפור מתמיד. ביקורות FDA לאחר תקרית בדקו ספציפית: "מתי התרגלתם לאחרונה? הראו לי את הדוח."

•       ניהול שרשרת האספקה — ספק ראשי שנפגע הוא הכשל הנפוץ ביותר שתוכניות BCP לא מכסות. ISO 22301:2019 דורש לבחון תלויות קריטיות בשרשרת האספקה ולגבש אסטרטגיות תגובה עבורן.

האם הארגון שלכם עבר BIA בשנה האחרונה? אם לא — קיים סיכוי גבוה שה-BCP שלכם מבוסס על הנחות שאינן תקפות עוד.

COOP — המושג שרוב המנהלים לא מכירים

COOP (Continuity of Operations Plan) הוא תוכנית להבטחת המשך פעילות הפונקציות הקריטיות גם כשהאתר הראשי, ההנהלה הבכירה, או עיקר כוח האדם אינם זמינים.

שלושת ההבדלים בין COOP ל-BCP:

•       COOP מתמקד בסמכות ובמנהיגות — מי מקבל החלטות כשמנכ"ל לא נגיש? מהי שרשרת הפיקוד?

•       COOP מגדיר אתרי חירום — האם יש לארגון מיקום חלופי ממנו ניתן להפעיל פעילות קריטית?

•       COOP מכסה תרחישים קיצוניים — מלחמה, פינוי גיאוגרפי, אובדן גישה לאתר ראשי.

בישראל של אחרי ה-7 באוקטובר, COOP הפך מ"נחמד שיש" ל"חובה קיומית". ארגונים שמחזיקים מתקנים בצפון, בדרום או בשפלה נדרשו לתרחישים שלא הופיעו בשום BCP שנכתב לפני 2023.

שלבי בניית BCP אפקטיבי — המדריך המעשי

הגדרה מדויקת של תהליך בניית BCP אפקטיבי: מדובר בתהליך מובנה בן חמישה שלבים, שמחייב מעורבות הנהלה בכירה ולא ניתן להאציל אותו לגורם חיצוני בלבד.

שלב 1: BIA — ניתוח השפעה עסקית

מיפוי כל התהליכים, דירוגם לפי קריטיות, וקביעת RTO ו-RPO לכל אחד. זהו השלב שלוקח הכי הרבה זמן ומניב את הערך הגבוה ביותר.

שלב 2: הערכת סיכונים

זיהוי האיומים הרלוונטיים לארגון הספציפי — לא תבנית גנרית. מחסן בנגב נחשף לאיומים שונים ממשרד בתל אביב.

שלב 3: גיבוש אסטרטגיות המשכיות

בחירת הפתרונות הספציפיים: עבודה מרחוק, אתר גיבוי, ספקים חלופיים, הסכמי גומלין עם ארגונים דומים.

שלב 4: כתיבת תוכניות מפורטות

כתיבת נהלי תגובה לכל תרחיש קריטי, כולל גורמים אחראים, צעדים ספציפיים ורשימות תיוג.

שלב 5: תרגול, סקירה ושיפור

ביצוע tabletop exercises, תרגולים מלאים ועדכון התוכנית בהתאם לממצאים. הנתונים מראים שארגונים שמבצעים תרגולי BCP לפחות פעמיים בשנה חוזרים לפעילות מלאה מהירה פי שלושה ביחס לארגונים שלא תרגלו.

סיכום — שלוש נקודות שיישארו איתכם

•       BCP הוא לא מסמך — הוא יכולת ארגונית. תוכנית שאינה מתורגלת, מעודכנת ומוכרת לכלל הגורמים הרלוונטיים, שווה אפס בשעת אמת.

•       DR ו-BCP משלימים — לא מחליפים זה את זה. ארגון שמשקיע רק ב-DR חושב שהוא מוכן, אבל חשוף לכשלים תפעוליים שאינם טכנולוגיים.

•       ISO 22301:2019 הוא הכלי — לא המטרה. התקן נותן מסגרת; היישום האמיתי מגיע מהבנה עמוקה של הארגון הספציפי שלכם.

רונית שדה יועצים בע"מ מלווה ארגונים בפארמה, מכשור רפואי, מזון וכימיה בבניית תוכניות רציפות עסקית מעשיות ומבוקרות — כולל הכנה לדרישות FDA, EMA ו-ISO 22301:2019.
צרו קשר לייעוץ ראשוני ללא עלות .

מה התרחיש שהכי מאתגר אתכם כרגע — אובדן כוח אדם, תקיפת סייבר, או שיבוש שרשרת אספקה? ספרו לי בתגובות.

שאלות נפוצות (FAQ)

מה ההבדל בין BCP ל-DR?

תוכנית רציפות עסקית (BCP) מתייחסת לכלל פעילות הארגון — אנשים, תהליכים וטכנולוגיה — ופעילה במהלך האירוע. DR מתמקדת בשיקום מערכות IT בלבד ופעילה לאחר האירוע. DR היא תת-קבוצה של BCP, לא תחליף לה.

האם ISO 22301 חובה לפי חוק בישראל?

ISO 22301:2019 אינו חובה חוקית בישראל לרוב הענפים, אך רגולציות FDA, EMA ו-GMP דורשות הוכחה לרציפות תפעולית בארגוני פארמה ומכשור רפואי. ביקורות FDA בדקו ספציפית את קיום תוכניות BCP ותיעוד תרגולים.

כמה זמן לוקח לבנות BCP אפקטיבי?

בניית תוכנית רציפות עסקית אפקטיבית לוקחת בין שלושה לשישה חודשים בארגון בינוני, כאשר שלב ה-BIA לבדו מהווה כחודשיים מהתהליך. פרויקט מזורז עלול לייצר מסמך שנראה מקיף אך אינו מוכן לתרחישים אמיתיים.