Как гласит известный закон Мэрфи, «Если какая-нибудь неприятность может произойти, она случается» и, более того»
В современных условиях всегда присутствует риск возникновения непредвиденных обстоятельств. Эффективность управления в такой ситуации будет напрямую зависеть от подготовленности организации к внештатным ситуациям.
Обеспечение непрерывности бизнес-процессов организации на сегодняшний день является одним из основных аспектов успешного функционирования современных компаниях. Данному вопросу сегодня должно уделять значительное внимание, особенно в сфере информационной безопасности.
Данная тема актуальна, потому что условия рынка требуют от любой компании сохранения конкурентоспособности и устойчивости. В современных условиях обеспечение непрерывности деятельности выступает как одно из приоритетных направлений стратегического и оперативного управления.
Сейчас активно разрабатываются подходы к управлению непрерывностью бизнес, описываются алгоритмы распознавания рисков и разработки мер по минимизации рисков посредством внутренних ресурсов, а также внешних источников.
Вопросам планирования непрерывности бизнеса придают важное значение, особенно важно это для коммерческих организаций, потому как даже в весьма успешной организации могут случиться непредвиденные обстоятельства. Именно готовность организации к возможным вариантам развития событий, пусть даже маловероятным, свидетельствует заботе руководства о безопасности своего бизнеса, а также интересах заинтересованных сторон организации, что благоприятно сказывается на репутации организации.
Целью данной работы является изучение обеспечения непрерывности деятельности организации.
Задачи данной работы:
- Изучить угрозы, характерные для деятельности современных организаций;
- Определить актуальность планирования обеспечения непрерывности деятельности организации;
- Изучить сущность планирования бесперебойной работы компании;
- Рассмотреть основы планирования непрерывности бизнеса;
- Рассмотреть типовую структуру плана по обеспечению непрерывности бизнес-процессов организации.
Основный метод, использованный при написании данной работы- анализ и систематизация теоретических источников. Базой для исследования послужили разнообразные учебные пособия, а также российские и зарубежные интернет-источники.
-
Обеспечение непрерывности бизнеса и его необходимость для современной организации
-
Угрозы непрерывности бизнеса
Под нештатными или чрезвычайными ситуациями понимаются внешние воздействия, приводящие к невозможности функционирования предприятия в обычном, регламентируемом соответствующими стандартами данного предприятия режиме1 .
Бизнес-планирование на примере магазина автозапчастей «Энергия
... и значимость бизнес-плана на предприятии индустрии автоуслуг на современном этапе и выполнить разработку бизнес-плана на примере магазина автозапчастей. Для достижения поставленной цели необходимо решить следующие задачи: 1) выявить сущность и особенности бизнес-планирования как ...
Наиболее распространённые воздействия, которые могут привести к невозможности функционирования организации, представлены на рис.1
Рисунок 1 –Наиболее распространенные воздействия на организацию
Наряду с прямыми потерями организации вынуждены, как правило, нести убытки, которые связаны с нарушением процедуры производственного и финансового учета, а также потерей расположения клиентов, ухудшением имиджа, а также снижением конкурентоспособности.
Рассмотрим типологию угроз, характерных для современной организации. Здесь не рассматриваются предпринимательские риски, которые связаны, например, с изменением курса валюты, государственным регулированием, наносящим ущерб коммерческой деятельности.
В таблице 1 представлена типология угроз, которые могут стать причиной прерывания деятельности организации.
Таблица 1
Типология угроз, характерных для современной организации 2
|
Тип |
Угрозы |
|
Предпринимательский |
Переезд предприятия или организации в другое помещение или офис |
|
Промышленный шпионаж |
|
|
Утрата архива |
|
|
Слияние/приобретение предприятий/организаций |
|
|
Негативная информация о компании в прессе |
|
|
Переход с ручной на автоматизированную информационную систему или с одной автоматизированной системы на другую |
|
|
«Наезд» криминальных, коммерческих или государственных |
|
|
Человеческий |
Трудовой конфликт (забастовка, локаут и др.) |
|
Организованный уход сотрудников или их потеря в результате, например, несчастного случая |
|
|
Невозможность набрать сотрудников |
|
|
Отсутствие планирования замещения должностей |
|
|
Человеческий фактор, терроризм в любой форме и с применением любого оружия |
|
|
Несанкционированный доступ |
|
|
Преступления «белых воротничков» |
Продолжение табл. 1
|
Техногенный |
Веерное отключение электроэнергии |
|
Отказы компьютеров |
|
|
Атаки хакеров |
|
|
Компьютерные вирусы |
|
|
Аварии систем жизнеобеспечения (прорыв канализации, трубопроводов горячей и холодной воды., отказ воздуховодов и др.) |
|
|
Проблемы, вызванные размещением в одном здании нескольких компаний |
|
|
Перебой в электроснабжении |
|
|
Синдром, вызванный наличием в материалах, из которых построено здание, вредных для здоровья примесей |
|
|
Нарушения работы общественного транспорта |
|
|
Природный |
Снежная буря |
|
Землетрясение |
|
|
Электромагнитные бури |
|
|
Ураганы |
|
|
Торнадо |
|
|
Природно-техногенный |
Зимняя погода |
|
Эпидемии |
|
|
Пожар |
|
|
Наводнение |
|
|
Падение искусственных (например, самолетов) и природных (например, метеоритов) объектов с неба |
На сегодняшний день, руководство организаций предпочитает предугадывать и управлять существующими угрозами. Так в странах Запада активно развивается методики обеспечения непрерывности бизнеса. Сегодня данная концепция выступает как одна из основных составляющих производственной деятельности большинства крупных компаний.
Это позволяет организациям обеспечить практически бесперебойное функционирование при возникновении чрезвычайных происшествий , восстанавливая свою деятельность с минимальными, запланированными убытками в случае широкомасштабных бедствий.
Необходимо определить, действительно ли современной организации необходимо планирование непрерывности своей деятельности. Обратимся к результатам исследований. Так исследователями Техасского университета были установлены наиболее очевидные последствия прекращения работы информационных систем. (см. рис.2)
Рисунок 2- Последствия прекращения работы информационных систем для организаций по версии Техасского университета
Таким образом, по мнению исследователей Техасского университета практически половина организаций прекращают свою деятельность после «падения» информационных систем.
Другое исследование было проведено в 2003 году Институтом непрерывности бизнеса, оно было направлено на выявление причин сбоев в работе организации (рис.3).
Рисунок 4- Причины прерывания деятельности организации 3
Какие могут быть последствия отсутствия управления непрерывностью бизнеса для организации? Их достаточно много, среди них:
Для современного бизнеса характерно повсеместное применение компьютерных технологий, а также автоматизированных систем. Неработоспособность подобных систем даже в течение всего пары часов может стать причиной существенных финансовых потерь, тем самым поставив под угрозу деятельность организации.
По мере того, как критичные бизнес-процессы переносятся на вычислительные системы, организации начинают беспокоиться средствах защиты этой системы в случае бедствия.
Организации должны предусмотреть меры по восстановлению тех сфер своей деятельности, которые имеют критичное для бизнеса значение. При этом должна восстанавливаться не только информационная система. Необходимо предусмотреть замену оборудования локальных телефонных станций, восстановление справочной службы и дистанционного обслуживания, обеспечение мест для работы сотрудников, спасение имущества, которое пригодно к использованию (список не является исчерпывающим).
Если подобные составляющие не могут быть восстановлены своевременно, управление организацией становится практически невозможным.
Большинство компаний может обеспечить продолжение своей деятельности после перерыва, вызванного бедствием, предприняв ряд определенных шагов.
-
Сущность планирования обеспечения непрерывности бизнеса
Планирование обеспечения непрерывности бизнеса -это деятельность, направленная на снижение рисков прерывания бизнеса и негативных последствий таких сбоев, восстановление бизнеса до приемлемого уровня в определенной последовательности и установленные сроки, начиная с момента прерывания4 .
Данная процедура предполагает оценку рисков различных организационных процессов, а также разработку политик, планов и процедур по минимизации этих рисков.
Главной целью планирования обеспечения непрерывности бизнеса является поддержание основных функций организации. Важно понимать, что данная процедура затрагивает не только обеспечение бесперебойной работы информационных систем компании, но и многое другое.
Также, стоит упомянуть такое понятие как «Планирование деятельности после катастроф» (Disaster Recovery Planning или DRP)–заблаговременное составление плана действий, направленных на уменьшение ущерба и обеспечение бесперебойного выполнения критически важных функций организации в случае катастрофы 5 .
В этом контексте под катастрофой понимается незапланированное прерывание организационных бизнес- процессов, которое вызвано прерыванием работы вычислительных систем.
Различие между данными понятиями заключается в том, что планирование обеспечения бесперебойной работы направлено на поддержку деятельности организации и ее бизнес-функций, а планирование восстановления после катастрофы — на поддержание бесперебойной работы вычислительных систем и сохранности организационных данных. В то же время, BCP ориентировано на предупреждение проблем, а DRP — на их решение. Т.е. DRP направлено на восстановление ИТ инфраструктуры после сбоев, в то время как BCP охватывает вопросы восстановления бизнеса.
На рис. 6 систематизированы различия между данными понятиями.
Для обеспечения непрерывного функционирования организации необходимо:
Рисунок 6 – Различия между DR и BC
Эффективная организация процессов обеспечения непрерывности деятельности организации, приводит к ощутимым положительным результатам во многих сферах деятельности. Это может быть выражено следующим образом:
- появляется возможность оказывать клиентам услуг на заявленном уровне качества, не смотря на наличие значительного негативного внешнего воздействия, что, в последствие, может стать конкурентным преимуществом, которые повысит доверие клиентов к компании и позволит удержать их, а также привлечь новых клиентов.
- укрепление репутации/бренда компании за счет минимизации последствий различных негативных событий;
- сохранение активов и снижение зависимости компании от ключевых активов;
- укрепление рейтинга организации, повышение ее привлекательности для инвесторов.
