Документ описывает управление непрерывностью бизнеса и выделяет восемь ключевых факторов успеха, включая определение непрерывности, управление рисками и определение стратегий. Основные задачи включают вовлечение высшего руководства, оценку рисков, разработку эффективных стратегий и регулярное тестирование систем. Также рассматриваются важные аспекты коммуникации, кадровых изменений и обеспечения актуальности процедур в организации.

1. Управление непрерывностью бизнеса8 факторов успехаАлексей Чекановк.т.н., CBCP, MBA

2. Что такое непрерывность бизнеса?

3. Каноническое определение«Непрерывность бизнеса – стратегическая и тактическая способность организации планировать свои действия и реагировать на инциденты и нарушения нормального хода бизнеса с целью продолжения деловых операций на определенном приемлемом уровне.»BS25999-1:2006. Управление непрерывностью бизнеса. Часть 1: Практические правила

4. Бытовое определениеНепрерывность бизнеса – способность организации при наступлении чрезвычайной ситуации:Не потерять людей, бизнес и клиентов;Продолжить функционирование в кратчайшие сроки.

5. Основная мотивацияХороший сценарий: осознанное управление операционными рисками:Печальный опытЗабота акционеров/высшего руководства о снижении рисковЭлемент корпоративной культурыНейтральный сценарийРегулирование (формальный подход)Спущенные сверху, но не принятые подходы в глобальных компаниях

6. Задача #1Переход от нейтрального сценария к хорошемуЗаинтересуйте лиц, принимающих решенияРазговаривайте с ними на языке возможных потерьПриводите близкие для них примерыОбъясните дополнительные преимуществаЗаранее снимите страх бесконечного проекта – «черной дыры»

7. Задача #2Получив требуемую поддержку,Сразу воплотите ее в конкретные действияЭффективный и авторитетный руководитель программыУправляющий комитет с вовлечением представителей высшего руководстваРегулярные заседания Управляющего Комитета (2 раза в год – достаточно)Бюджет программы

8. Рамки проектаНикогда не пытайтесь охватить все сразуЕще до проведения анализа воздействия на бизнес, выделите области:Существенные для бизнесаС достижимыми целями в области непрерывности бизнесаОпределите программу сразу на несколько шагов вперед

9. Оценка рисковАнализ воздействия на бизнес

10. Оценка рисковВыявить рискиКлассифицировать и документировать риск Определить последствия и вероятности для идентифицированных рисковОценить существование и эффективность механизмов управления рисками

11. Анализ воздействия на бизнесОпределить ключевые продукты и бизнес-процессы организацииОценить возможные потери от прерывания бизнес-процессовОпределить целевые показатели восстановленияОпределить связи между критическими бизнес-процессами и инфраструктурой

12. Задача #3Найдите человека, готового брать на себя ответственность за решенияКачественная оценка уровней потерь (общая «линейка»)Принятие решений в отношении рисковУтверждение целевых показателей восстановления

13. Задача #4*Выделите координатора работ на этапе анализаПодготовительная работа – приказ по организации о проведении работОрганизация большого числа встречСогласование результатов анализа* Для внешних консультантов

15. Что такое стратегия?Стратегия должна определить:Рамки программы ОНиВДТекущее состояниеВидение будущего состоянияСпособы перехода в новое состояние: технологии, активности, и т.п.Методы оценки результатов

16. Задача #5Сделайте хорошую стратегиюНе бойтесь потратить много времени и привлекать внешних консультантовРассматривайте несколько вариантов достижения целиРазличные архитектурные решенияНовые технологии, в т.ч. виртуализацияИспользование своих/внешних ресурсовПостройте четкую систему оценки эффективности проектовЗатратыЭффектСрокиДополнительные преимущества

17. Задача #6Продемонстрируйте дополнительные преимущества от системы ОНиВДОбработка пиковых нагрузокПлановые ремонтные работыАльтернативное использование резервной инфраструктуры Проведение обучающих мероприятий (помещения)Тестирование новых версий (ИТ-инфраструктура)Удаленная работа сотрудников

18. Реализуемость стратегииОграниченияФинансовые ограниченияТехнологические ограниченияЧеловеческий факторЦелиНе надо пытаться восстановить всеВыбирайте разумный уровень предоставления сервисов после ЧСТребуйте максимум от ваших контрагентов (и не забывайте это проверить)

19. Информационные технологииОтработанные технологииНаиболее часто реализуется на первых этапах системы ОНиВДНовые технологии (например, виртуализация) облегчают обеспечение непрерывности ИТ-сервисовВажно не забывать о разнице между отказоустойчивостью и катастрофоустойчивостью

20. ПомещенияВыделенные помещенияКритические активностиШтабНа практике:зарезервированные помещенияпомещения двойного назначенияРазделяемые помещенияРазличные формы предоставленияПервый пришел – первый получилПропорциональное выделение ресурсов

21. Человеческий факторДо ЧСДокументирование бизнес-процессовОтделение знаний в пользу организацииПерекрестное обучениеПосле ЧСКоммуникацияУчет воздействие стрессаСоздание условий для работыВнешние факторы (проблемы с родственниками, и т.п.)

22. Контроль развития системы ОНиВДОпределяйте в стратегии SMART-целиОпределяйте KPI для системы ОНиВДВовлеченность руководстваСтепень покрытия бизнес-процессов системой обеспечения непрерывности бизнесаКоличество проведенных ученийУспешность проведенных ученийОсведомленность персонала

24. Разработка системы ОНиВДДве параллельных активности:Создание/развитие инфраструктурыИТ, производство, логистика, рабочие места и т.п.Разработка процессов/плановУправление инцидентамиВосстановление бизнес-процессовВозврат к исходному состоянию

25. ИнфраструктураЭтот слайд сознательно оставлен пустым

26. ПроцессыКлючевая задача – обеспечить актуальность и соответствие системы ОНиВД текущим бизнес-процессам организацииВ зависимости от масштаба организации и корпоративной культуры:Прописанные регламенты и процедурыАвтоматизация основных процессов жизненного цикла системы ОНиВД

27. Задача #7Добейтесь максимальной интеграции в процессы управления изменениямиСоздание нового продукта -> требования в части непрерывностиИзменение инфраструктуры или бизнес-процессов -> пересмотр соответствующих процедур обеспечения непрерывностиКадровые изменения -> актуализация планов и ролей

29. ТестированиеТри типа тестирования/учений:На бумаге - «штабная игра»Тестирование отдельных элементов системыКомплексное тестированиеСистему надо тестировать не только вначале, но и на регулярной основеЛучшие практики: комплексное тестирование 2 раза в год

30. Задача #8Заставьте систему работатьОрганизуйте регулярное проведение ученийСделайте это по возможности интересным для участниковВключите это в KPI для всех сотрудниковДелайте выводы и дорабатывайте системуИначе все, что вы сделали до этого, было напрасным….

31. Безопасность превыше всего

32. Предупредить легче, чем устранять последствия

33. ЛитератураBSI – BS 25999, BS 25777BCI - BCM Good Practices GuidelinesDRII - Generally Accepted PracticesforBusiness Continuity PractitionersОтраслевые документыБанки: 242-П, СТО БР ИББСПеречень литературы:http://blog.bs25999.ru/литература/

34. 34Вопросы?Алексей Чекановchekanov@almitech.comhttp://blog.bs25999.ru+7 (495) 787-8573