Деятельность компаний любого уровня подвержена самым разнообразным угрозам. Определить наличие подобных рисков и уметь продумывать шаги наперед на всех уровнях критически важно для успешности ведения бизнеса в современном мире. Максимально оперативная и адекватная реакция со стороны руководства и персонала необходима не только в таких исключительных случаях, как например террористический акт, технологическая авария, наводнение, отключение электропитания, политическая нестабильность, но и в таких распространенных, как человеческая ошибка, резкое изменение таможенных пошлин или курса валют, недоступность ключевого персонала или сбой компьютерной сети.
Управление рисками компании является комплексным подходом к управлению, принятием и выполнением решений включающих в себя принципы организации внутреннего контроля, стратегического планирования и управления непрерывностью бизнеса.
Важной частью данного процесса является анализ потенциальных рисков и их последствий для бизнеса. На основе этого анализа определяется вероятность возникновения риска, ущерб при возникновении для конкретных бизнес действий, а также взаимосвязь при возникновении нескольких событий одновременно. На основании этого анализа создаются отдельные планы по обеспечению непрерывности бизнеса (BCP) и аварийному восстановлению (DRP).
FNC специализируется на оказании консультационных услуг в области комплексного управления рисками компании. Основу компании составляют эксперты имеющие обширный международный и российский опыт. С нами Вы сможете получить исчерпывающий анализ рисков, которым подвержена именно Ваша компания и оценить вероятный ущерб, что позволит подготовить как общий стратегический план по управлению рисками, так и детальные и проработанные планы BCP для отдельных функций и подразделений, а также создать организацию управления рисками на уровне холдинга.
Внедрение планов по управлению обеспечением непрерывности бизнеса
Одним из самых важных факторов создания и развития непрерывности бизнеса в крупной организации является эффективно построенная и целостная программа управления этой инициативой.
Отдельные этапы создания непрерывности бизнеса можно проводить как проекты, однако для долгосрочного успеха важна программа, как непрерывный набор действий по поддержанию, обновлению и усовершенствованию данной дисциплины.
Мы рекомендуем включить следующие ключевые элементы эффективной программы бизнес непрерывности в крупных организациях для обеспечения успеха мероприятия:
Методология анализа отдельных рисков, их последствий и создание планов аварийного восстановления
Важным этапом является анализ рисков и их последствий для бизнеса. На основе этого анализа определяется вероятность возникновения риска, ущерб при возникновении для конкретных бизнес действий, а также взаимосвязь при возникновении нескольких событий одновременно.
На основании этого анализа обеспечивается гибкость бизнес модели, внедряются процессы управления функциональными рисками (например, SCRM), а также создаются отдельные планы по обеспечению непрерывности бизнеса и аварийного восстановления.
Сами планы имеют непосредственно следующую структуру:
Анализ потенциальных рисков и их последствий для бизнеса
Необходимость рассчитывать стоимость простоя в бизнес-процессах возникает тогда, когда у руководящей функции появляется понимание, что управленческие решения лучше принимать на основе конкретных данных. На основании достоверных данных о стоимости простоя возможно принимать взвешенные решения о необходимых и достаточных затратах для митигации последствий или полном недопущении простоя.
Перед тем как рассчитать затраты на простой, необходимо узнать источники затрат. Начать следует с определения внутренних и внешних угроз, влияющих на время наступления и продолжительность простоя. Подробнее в материале о расчете стоимости простоя.
Понимание разницы между BCP и DRP
Обеспечение непрерывности бизнеса является одним из ключевых аспектов успешного функционирования современной компании.
Наши эксперты выполнили множество успешных BCP проектов и хорошо понимают разницу между проектами BCP и DRP.
BCP - Business Continuity Plan - план работ по предотвращению и исправлению последствий в случае возникновения ситуаций, негативно влияющих на работу компании.
DRP — Disaster Recovery Plan - план восстановления инфраструктуры компании после возникновения аварии.
План обеспечения непрерывности бизнеса (восстановления после кризисных ситуаций) (Business Continuity Plan - BCP) фокусируется на поддержке бизнес процессов во время и после чрезвычайной ситуации. BCP могут готовиться для конкретных бизнес процессов или в отношении всех ключевых бизнес процессов. Процедура планирования непрерывности бизнеса подразумевает оценку рисков разнообразных организационных процессов, создание политик, планов и процедур для минимизации этих рисков. Главная цель BCP – поддержание основных бизнес функций компании. Здесь необходимо понимать, что BCP не сводится только к бесперебойной работе программного обеспечения и информационных систем. ИТ системы рассматриваются в BCP с точки зрения поддержки бизнес процессов. В некоторых случаях BCP может и не касаться долгосрочного восстановления процессов и возврата к нормальной работе, а фокусироваться только на временных требованиях непрерывности бизнеса.
План восстановления после катастрофы (Disaster Recovery Plan - DRP) - относится к критическим, как правило, катастрофическим событиям, в результате которых, нет доступа к информационным системам в течение длительного периода. Часто DRP фокусируется только на IT системах, направлен на восстановление работоспособности отдельной системы, приложения или компьютерной системы на альтернативной площадке после чрезвычайной ситуации.
В DRP входит заблаговременное составление плана действий, направленных на уменьшение ущерба и обеспечение бесперебойного выполнения критически важных функций банка в случае катастрофы. Термин катастрофа (disaster) означает незапланированное прерывание обычных бизнес процессов, вызванное прерыванием в работе ИТ инфраструктуры. Различие между терминами BCP и DRP в том, что BCP направлено на поддержку бизнес активности и бизнес функций, в то время как DRP - на поддержание бесперебойной работы информационных систем и сохранности данных. Т.е. DRP направлено на восстановление ИТ инфраструктуры после сбоев, в то время как BCP охватывает вопросы восстановления бизнеса в целом.
Стратегия непрерывности бизнеса (Business Continuity Plan - BCP)
- Детальный план, включающий людей и технические средства, такие как системы и данные, разработанные для гарантированного восстановления основных бизнес процессов банка после незапланированного прерывания
- Обеспечение непрерывного предоставления сервисов ИТ, независимо от типа прерывания
- Создается и направляется CEO или руководству бизнес подразделения
Стратегия восстановления после катастроф (Disaster Recovery Plan - DRP)
- Оперативные процедуры для надежного восстановления системных и сетевых технических средств и данных компании
- Определение требуемого времени восстановления и актуальности данных для восстановления (RPO и RTO)
- Создается и направляется CIO и руководству ИТ