НОВОСТИ И ТРЕНДЫ

Самое важное о непрерывности бизнеса #1

ISO22301/BCM/BCMS

Понятия, термины, стандарт и цели непрерывности


Непрерывность бизнеса (BC) - это способность организации продолжать доставку продукции или услуг на приемлемом уровне во время и после разрушительного инцидента.

Управление непрерывностью бизнеса (BCM) - целостный процесс управления, идентифицирует все возможные угрозы и риски для организации и их потенциальное влияние на бизнес-процессы. Обеспечивает основу для повышения организационной устойчивости, а также эффективного реагирования, тем самым защищая интересы ее ключевых заинтересованных сторон, репутацию, бренд и деятельность по созданию дополнительной стоимости.

Управление непрерывностью (BCM) и аварийным восстановлением (DRM), в чем разница?
Управление аварийным восстановлением обычно происходит в контексте управления непрерывностью бизнеса. Планы аварийного восстановления часто носят чисто технический характер и сосредоточены на восстановлении определенных операций, функций, сайтов, служб или приложений.
BCM гарантирует, что бизнес может продолжать функционировать, восстанавливаясь после аварии. DRM, между тем, является процессом возвращения бизнеса в нормальное состояние после катастрофического события, и концентрирует внимание на полном восстановлении.

Система управления непрерывностью бизнеса (BCMS) - часть общей системы управления компании, которая устанавливает, внедряет, управляет, контролирует, проверяет, поддерживает и улучшает непрерывность бизнеса.

План непрерывности бизнеса (BCP) - документированные процедуры, выполнение которых помогает организации адекватно реагировать на конкретные сбои, восстанавливать, продолжать и доводить бизнес-процессы к определенному уровню работы после них.

Разница между BCMS и BCP заключается в том, что BCMS - это комплексный подход к организационной устойчивости. Он позволяет обновлять, контролировать и развертывать эффективные планы с учетом непредвиденных обстоятельств, возможностей и потребностей бизнеса (требований к продуктам и услугам).
BCMS - реализуется на основе совершенного анализа, регулярно тестируется, требует регулярного осмотра и управления, сопровождается программой осведомленности в масштабах всей организации, а также встроена в культуру и развернута по всему бизнесу.
BCP - создается на основании предположений, требует тестирования, может устареть, не предусматривает организационной осведомленности, может ограничиваться структурным подразделением организации, и не является частью корпоративной культуры.

Стандарт ISO 22301: 2019 Безопасность и устойчивость. Системы менеджмента непрерывности бизнеса. Требования - это стандарт для систем менеджмента публикуемый Международной организацией по стандартизации, который определяет требования к планированию, созданию, внедрению, эксплуатации, мониторингу, проверке, обслуживанию и постоянного совершенствованию систем управления непрерывностью бизнеcа (BCMS). В свою очередь, такие системы должны обеспечивать цели: защита от сбоев и разрушительных инцидентов, уменьшение вероятности их возникновения, надлежащее реагирование, и последовательное восстановление к полноценному функционированию.

Этапы построения эффективной BCMS.

  • Оценка и экономическое обоснование проекта
  • Получение поддержки топ-менеджмента и обеспечение необходимого бюджета
  • Развитие внутренней компетенции
  • Разработка документации и ее контроль
  • Установка ролей и обязанностей
  • Проведение внутренних и внешних коммуникаций
  • Создание программ информирования, обучения и тестирования персонала (Awareness program, ets.)
  • Проведение оценки рисков (RA)
  • Анализ их влияния на бизнес (BIA)
  • Разработка стратегий и планов обеспечения непрерывности бизнеса
  • Разработка симуляций и тестирования
  • Текущий осмотр, обслуживание и улучшение
  • Получение сертификации, если это необходимо
Made on
Tilda