ISO 22301
НЕПРЕРЫВНОСТЬ БИЗНЕСА
Любой владелец бизнеса скажет:
- Я не хочу терять прибыль или репутацию из-за остановки предприятия!
И уж точно не хочу обанкротиться или лишиться своего детища!

При этом далеко не все обладают опытом и знаниями в том, как защитить свой бизнес от рисков. Создать все условия для обеспечения его непрерывности в неблагоприятных обстоятельствах, таких как: природные катаклизмы, пандемии, техногенные катастрофы, экономический кризис, забастовки, войны и теракты, потеря поставщика или ключевого персонала, отсутствие связи (интернет, телефония), саботаж, кража собственности, прекращение поставок коммунальных услуг, потеря ключевых клиентов, инструментов финансового оборота, хакерские атаки или вымогательство и многое другое.

Что вы можете сделать уже сейчас, чтобы быть готовым к непредвиденному?
Самое важное о непрерывности бизнеса
Понятия, термины, стандарт и цели непрерывности
Непрерывность бизнеса (BC) - способность организации продолжать поставку продуктов и услуг в приемлемые сроки с заранее определенной производительностью во время сбоя.

Управление непрерывностью бизнеса (BCM) - целостный процесс управления, идентифицирует все возможные угрозы и риски для организации и их потенциальное влияние на бизнес-процессы. Обеспечивает основу для повышения организационной устойчивости, а также эффективного реагирования, тем самым защищая интересы ее ключевых заинтересованных сторон, репутацию, бренд и деятельность по созданию дополнительной стоимости.

Управление непрерывностью (BCM) и аварийным восстановлением (DRM), в чем разница?
Управление аварийным восстановлением обычно происходит в контексте управления непрерывностью бизнеса. Планы аварийного восстановления часто носят чисто технический характер и сосредоточены на восстановлении определенных операций, функций, сайтов, служб или приложений.
BCM гарантирует, что бизнес может продолжать функционировать, восстанавливаясь после аварии. DRM, между тем, является процессом возвращения бизнеса в нормальное состояние после катастрофического события, и концентрирует внимание на полном восстановлении.

Система управления непрерывностью бизнеса (BCMS) - часть общей системы управления компании, которая устанавливает, внедряет, управляет, контролирует, проверяет, поддерживает и улучшает непрерывность бизнеса.

План непрерывности бизнеса (BCP) - документированные процедуры, выполнение которых помогает организации адекватно реагировать на конкретные сбои, восстанавливать, продолжать и приводить бизнес-процессы к определенному уровню работы после них.

Разница между BCMS и BCP заключается в том, что BCMS - это комплексный подход к организационной устойчивости. Он позволяет обновлять, контролировать и развертывать эффективные планы с учетом непредвиденных обстоятельств, возможностей и потребностей бизнеса (требований к продуктам и услугам).
BCMS - реализуется на основе досконального анализа, регулярно тестируется, требует регулярного осмотра и управления, сопровождается программой осведомленности в масштабах всей организации, а также встроена в культуру и развернута по всему бизнесу.
BCP - создается на основании предположений, требует тестирования, может устареть, не предусматривает организационной осведомленности, может ограничиваться структурным подразделением организации, и не является частью корпоративной культуры.

Стандарт ISO 22301: 2019 Безопасность и устойчивость. Системы менеджмента непрерывности бизнеса. Требования - это стандарт для систем менеджмента публикуемый Международной организацией по стандартизации, который определяет требования к планированию, созданию, внедрению, эксплуатации, мониторингу, проверке, обслуживанию и постоянному совершенствованию систем управления непрерывностью бизнеcа (BCMS). В свою очередь, такие системы должны обеспечивать цели: защита от сбоев и разрушительных инцидентов, уменьшение вероятности их возникновения, надлежащее реагирование, и последовательное восстановление к полноценному функционированию.
С чего начинается непрерывность и как это работает?
Как бы странно это ни звучало, но непрерывность начинается с проблем. Да-да, именно тогда, когда в компании происходят сбои в работе, все начинают думать как с ними бороться и как избежать их в будущем. Это нормальный процесс, который связан с повышением уровня зрелости бизнеса. Однако, важно учитывать, что в любой момент может произойти инцидент, который в считанные дни, часы или даже минуты, способен разрушить все, что вы так долго и упорно создавали.

Давайте рассмотрим, как выглядит жизненный цикл системы управления и процессы обеспечения непрерывности.
Сначала, обратите внимание на диаграмму слева, созданную Британским Институтом непрерывности Бизнеса (BCI). Она состоит из шести профессиональных практик основанных на стандарте ISO 22301, и показывает этапы деятельности, по которым организация проходит и повторяет с общей целью повысить устойчивость.

Практики управления:
  1. Управление политикой и программой - находится в начале жизненного цикла управления непрерывностью бизнеса (BCM). Именно профессиональная практика определяет организационную политику, касающуюся непрерывности бизнеса (BC), и то, как эта политика будет осуществляться, контролироваться и утверждаться с помощью программы BCM (разработка и адаптация политики и программы).
  2. Встраивание BC - практика, которая постоянно стремится интегрировать непрерывность в повседневную деловую деятельность и организационную культуру (обучение и программа осведомленности).

Технические практики:
  1. Анализ - просмотр и оценка организации с точки зрения ее целей, функционирования и ограничений среды, в которой она работает (анализ влияния на бизнес и оценка рисков).
  2. Дизайн - определение и выбор соответствующих стратегий и тактик, необходимых для достижения непрерывности и восстановления после сбоев.
  3. Внедрение - практика, которая отвечает за выполнение согласованных стратегий и тактик, а также за процесс разработки планов непрерывности бизнеса BCP (разработка и реализация алгоритмов действий и мер в ответ на конкретные сбои).
  4. Валидация - подтверждение, что программа BCM соответствует целям, установленным политикой непрерывности, и планы непрерывности BCP организации соответствуют своему назначению (поддержка, тестирование и просмотр стратегий и планов).

Диаграмма расположенная справа, отображает как BCMS принимает входные данные для управления непрерывностью бизнеса в виде требований заинтересованных сторон, стандарта, нормативов и действующего законодательства, и благодаря необходимым действиям и процессам, создает результаты (то есть управляемую непрерывность бизнеса), которые отвечают этим требованиям.

Процессы BCMS:
Планируй (Установление) - устанавливайте политику, цели, контроли, процессы и процедуры, касающиеся улучшения непрерывности бизнеса, для достижения результатов в соответствии с общей политикой и целями организации.
Делай (Реализация и управление) - реализуйте и управляйте политикой, контролями, процессами и процедурами непрерывности бизнеса.
Проверяй (Мониторинг и ревью) - контролируйте и проверяйте результативность в достижении целей и выполнение политики непрерывности бизнеса, отчитывайтесь о результатах руководству для оценки, а также определяйте и санкционируйте действия по совершенствованию.
Влияй (Поддержка и улучшение) - поддерживайте и совершенствуйте BCMS, применяя корректирующие действия, основанные на результатах ревью руководства и переоценки сферы применения, а также задач BCMS и политики непрерывности бизнеса.
Этапы построения эффективной BCMS
  • Оценка и экономическое обоснование проекта
  • Получение поддержки топ-менеджмента и обеспечение необходимого бюджета
  • Развитие внутренней компетенции
  • Разработка документации и ее контроль
  • Установление ролей и обязанностей
  • Проведение внутренних и внешних коммуникаций
  • Создание программ информирования, обучения и тестирования персонала (Awareness program, ets.)
  • Проведение оценки рисков (RA)
  • Анализ их влияния на бизнес (BIA)
  • Разработка стратегий и планов обеспечения непрерывности бизнеса
  • Разработка симуляций и тестирования
  • Текущий осмотр, обслуживание и улучшение
  • Получение сертификации, если это необходимо
    Основные ошибки при внедрении системы управления непрерывностью бизнеса, и их последствия
    Большинство компаний, которые сталкиваются с необходимостью внедрения BCMS допускают ряд ошибок, которых можно избежать. Мы рассмотрим наиболее частые примеры.

    1. Внедрение без надлежащей компетенции.
    Наиболее распространенная ошибка, которая может привести к множеству других проблем создавая снежный ком.
    Возможные причины:
    • в структуре компании нет отдельной группы людей, которые несут ответственность за непрерывность бизнеса или они сочетают эту ответственность с другой работой;
    • проблема с непрерывностью или задача по ее обеспечению уже появилась, а времени и ресурсов на обучение специалистов недостаточно. Ситуация может ухудшиться, если менеджер считает, что лучшее обучение это работа в реальных условиях (в продуктиве).

    2. Отсутствие осознания важности BCMS и / или проявление лидерской и ресурсной пассивности.
    Возможные причины:
    • долгое время не сталкиваясь с трудностями, и купаясь в лучах успеха, руководство может не увидеть приближения "айсберга";
    • фокус внимания менеджера, может быть смещен на другие аспекты;
    • отсутствие необходимой компетенции и опыта, см. п.1.

    3. Нецелесообразное форсирование внедрения BCMS, попросту говоря - спешка.
    Возможные причины:
    • стремление компании скорее добавить преимущество перед конкурентами;
    • случился сбой и нужно срочно внедрить систему непрерывности;
    • отсутствие у менеджмента или ответственных лиц необходимой компетенции и опыта, см. п.1.

    4. Локальная сосредоточенность - слишком малый охват внедрения BCMS.
    Возможные причины:
    • низкий уровень зрелости бизнеса, компания работает по принципу "решения проблем по мере их поступления";
    • отсутствие осознания важности BCMS и / или проявление лидерской и ресурсной пассивности, см. п.2.;
    • отсутствие у менеджмента или ответственных лиц необходимой компетенции и опыта, см. п.1.

    5. Отсутствие связи между целями компании и целями системы управления непрерывностью.
    Возможные причины:
    • внедрение без надлежащей компетенции см. п.1.;
    • отсутствие осознания важности BCMS и / или проявление лидерской и ресурсной пассивности, см. п.2.;
    • низкий уровень зрелости бизнеса, слабость стратегического и оперативного планирования.

    Распространенные последствия:
    • недостаточность или отсутствие доверия к подрядчику, который помогает / внедряет компании BCMS;
    • упущение важных деталей при определении рисков в контексте организации;
    • критические ошибки в оценке рисков и их влияния на бизнес-процессы, особенно рисков имеющие низкую вероятность;
    • проблемы с разработкой симуляций сбоев и тестированием планов непрерывности;
    • упущение проблем связанных с управлением цепочками поставок;
    • отсутствие статистики о сбоях, нарушениях и других инцидентах, связанных с непрерывностью;
    • отсутствие управляемости проекта, расфокусировки на задачах, срыв дедлайнов, рост бюджета проекта и недостаток ресурсов;
    • снижение лояльности персонала и клиентов, потеря репутации и т.д.
    Преимущества от внедрения BCMS
    Поддержка непрерывности операционной деятельности
    В случае сбоя, BCMS помогает организации поддерживать уровень обслуживания своих клиентов. Позволяет топ-менеджменту оценивать потенциальные последствия нарушения работы, быстро принимать правильные решения, разворачивать эффективные меры реагирования и минимизировать общее воздействие на организацию.
    Защита активов, оборота и прибыли
    Имея эффективную BCMS вы способны обеспечить непрерывность предоставления своих продуктов и услуг, а также выполнять действия, которые имеют решающее значение для успешного продолжения своей деятельности. Эти действия защищают активы, поток доходов и снижают риск дальнейших потерь в результате инцидента или стихийного бедствия.
    Соблюдение законодательных и нормативных требований
    Соответствие стандарту ISO 22301 может служить доказательством того, что ваша организация сделала необходимые шаги для соблюдения нормативных требований к эффективности программы управления непрерывностью бизнеса. Кроме того, такие нормативные акты как SOX, ISO 27001, GDPR, NIS Directive и HIPAA также являются примерами эффективной непрерывности бизнеса и имеют идентичные или схожие статьи.
    Контроль и проверка готовности к сбоям
    BCMS позволяет вам контролировать, тестировать, обновлять и развертывать эффективные планы с учетом непредвиденных обстоятельств и возможностей организации, а также потребностей бизнеса.
    Снижение стоимости страхования от прерывания бизнеса
    Благодаря внедрению BCMS, Вы лучше понимаете реальное влияние потенциального бедствия, что позволяет лучше оценить тип и стоимость страхового покрытия, которое для него требуется.
    Увеличение конкурентных преимуществ и улучшение корпоративной репутации
    Клиенты гораздо больше доверяют тем, кто может гарантировать непрерывность в обслуживании, поэтому все больше организаций требуют соответствия или сертификации ISO 22301 от поставщиков, которые хотят с ними сотрудничать. Особенно это касается компаний - лидеров рынка. Для них непрерывность процесса доставки товаров или услуг, является одним из основных требований к партнерам.
    Улучшение процессов и организационной целостности
    Внедрение BCMS включает в себя оценку всех бизнес-процессов, которая выявляет потенциальные недостатки и возможности их улучшения. Помогает организации сосредоточиться на своих целях и поддерживать стратегическое направление.
    ЧТО МЫ ПРЕДЛАГАЕМ
    • онлайн или офлайн консультирование по любым вопросам относительно непрерывности бизнеса и соответствия требованиям стандарта ISO 22301:2019
    • это быстро и удобно, достаточно лишь выбрать способ связи с нашим специалистом
    • вы можете выбрать почасовую консультацию по фиксированной цене
    • или сотрудничать в формате месячной, квартальной или годовой подписки от 10 часов, чтобы получить эксклюзивный прайс
    *90.00 / час
    без НДС
    Начать диалог
    • вы можете выбрать любую из 3-х проектных услуг
    • быстрая оценка - анализ какого-либо одного артефакта BCMS (стратегия, политика, процедура, процесс, план, карта рисков, симуляция, тренинг и т.д.)
    • гэп-анализ - анализ недостатков в существующей BCMS (может быть ограничен подразделением, бизнес юнитом, или офисом)
    • аудит - дает возможность взглянуть на все со стороны и получить экспертную оценку внедренной системы BCMS, и ее соответствия стандарту ISO 22301:2019
    • каждый из отчетов содержит: полный перечень несоответствий по уровням критичности; рекомендации по улучшениям; дорожную карту внедрения изменений
    Свяжитесь с менеджером, чтобы получить коммерческое предложение
    Начать диалог
    • проект построения BCMS под ключ с соблюдением требований стандарта ISO 22301:2019
    • проект включает:
      - гэп-анализ или аудит, для понимания текущего состояния, и для оценки артефактов системы BCMS, если какие-то уже были внедрены;
    • - разработка плана проекта и дорожной карты внедрения или улучшений;
    • - разработка документации: стратегий, политик, процессов, процедур, карты рисков, BCP, симуляций, тренингов, программ осведомленности;
    • - помощь в выборе систем и решений по лучшим практикам;
    • - тестирование процессов, процедур, проведение симуляций, оценка результатов;
    • - контроль и отчетность на всех этапах проекта;
    • - обучение персонала
    Свяжитесь с менеджером, чтобы получить коммерческое предложение
    Начать диалог
    • вы можете выбрать месячную, квартальную или годовую подписку на поддержку надлежащего состояния системы управления непрерывностью бизнеса BCMS и ее соответствия требованиям стандарта ISO 22301:2019
    • может содержать:
      - пакет часов консультаций необходимого специалиста, рассчитанный согласно вашим потребностям;
    • - пакет быстрая оценка / гэп-анализ / аудит с выбранной вами периодичностью;
    • - пакет сопровождение, помощь и контроль в вашем самостоятельном проекте по внедрению изменений или улучшений;
    • - пакет улучшения, в котором мы улучшаем артефакты BCMS, если ваша компания в этом нуждается;
    • - все необходимые отчеты и проектную документацию
    Свяжитесь с менеджером, чтобы получить коммерческое предложение
    Начать диалог
    Не нашли то, что искали?
    Мы всегда готовы помочь с решением Вашей проблемы или ответить на срочные вопросы.
    Для этого Вам необходимо только выбрать удобное средство связи с нашими специалистами.
    СОВЕТ ЭКСПЕРТА
    Этот сайт использует файлы cookie для анализа нашего трафика, персонализации контента и рекламы, а также предоставления доступа к функциям социальных сетей.

    Информация о вашем использовании этого сайта доступна нашим партнерам из социальных сетей, рекламным партнерам и партнерам по аналитике.
    Они могут сочетать эту информацию с другими данными о вас, которые они собрали во время вашего пользования их услугами.

    Узнайте больше об условиях использования файлов cookie ознакомившись с Политикой конфиденциальности.
    ОК
    Made on
    Tilda