Как бы странно это ни звучало, но непрерывность начинается с проблем. Да-да, именно тогда, когда в компании происходят сбои в работе, все начинают думать как с ними бороться и как избежать их в будущем. Это нормальный процесс, который связан с повышением уровня зрелости бизнеса. Однако, важно учитывать, что в любой момент может произойти инцидент, который в считанные дни, часы или даже минуты, способен разрушить все, что вы так долго и упорно создавали.
Давайте рассмотрим, как выглядит жизненный цикл системы управления и процессы обеспечения непрерывности.
Сначала, обратите внимание на диаграмму слева, созданную Британским Институтом непрерывности Бизнеса (BCI). Она состоит из шести профессиональных практик основанных на стандарте ISO 22301, и показывает этапы деятельности, по которым организация проходит и повторяет с общей целью повысить устойчивость.
Практики управления:
- Управление политикой и программой - находится в начале жизненного цикла управления непрерывностью бизнеса (BCM). Именно профессиональная практика определяет организационную политику, касающуюся непрерывности бизнеса (BC), и то, как эта политика будет осуществляться, контролироваться и утверждаться с помощью программы BCM (разработка и адаптация политики и программы).
- Встраивание BC - практика, которая постоянно стремится интегрировать непрерывность в повседневную деловую деятельность и организационную культуру (обучение и программа осведомленности).
Технические практики:
- Анализ - просмотр и оценка организации с точки зрения ее целей, функционирования и ограничений среды, в которой она работает (анализ влияния на бизнес и оценка рисков).
- Дизайн - определение и выбор соответствующих стратегий и тактик, необходимых для достижения непрерывности и восстановления после сбоев.
- Внедрение - практика, которая отвечает за выполнение согласованных стратегий и тактик, а также за процесс разработки планов непрерывности бизнеса BCP (разработка и реализация алгоритмов действий и мер в ответ на конкретные сбои).
- Валидация - подтверждение, что программа BCM соответствует целям, установленным политикой непрерывности, и планы непрерывности BCP организации соответствуют своему назначению (поддержка, тестирование и просмотр стратегий и планов).
Диаграмма расположенная справа, отображает как BCMS принимает входные данные для управления непрерывностью бизнеса в виде требований заинтересованных сторон, стандарта, нормативов и действующего законодательства, и благодаря необходимым действиям и процессам, создает результаты (то есть управляемую непрерывность бизнеса), которые отвечают этим требованиям.
Процессы BCMS:
Планируй (Установление) - устанавливайте политику, цели, контроли, процессы и процедуры, касающиеся улучшения непрерывности бизнеса, для достижения результатов в соответствии с общей политикой и целями организации.
Делай (Реализация и управление) - реализуйте и управляйте политикой, контролями, процессами и процедурами непрерывности бизнеса.
Проверяй (Мониторинг и ревью) - контролируйте и проверяйте результативность в достижении целей и выполнение политики непрерывности бизнеса, отчитывайтесь о результатах руководству для оценки, а также определяйте и санкционируйте действия по совершенствованию.
Влияй (Поддержка и улучшение) - поддерживайте и совершенствуйте BCMS, применяя корректирующие действия, основанные на результатах ревью руководства и переоценки сферы применения, а также задач BCMS и политики непрерывности бизнеса.