Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обеспечение непрерывности бизнеса

Обеспечение непрерывности бизнеса

В рубрику "Право и нормативы" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Обеспечение непрерывности бизнеса

Статья подготовлена по материалам компании BSI

В НАСТОЯЩЕЕ время глобальный рынок подвержен стремительному росту различных рисков. Программы аудита очень быстро стали стандартными требованиями в мире бизнеса. Сегодня независимая оценка позволяет компаниям проверить эффективность своих планов по обеспечению непрерывности бизнеса (BCP -business continuity plan) и продемонстрировать это заинтересованным сторонам.

Многие крупные компании уже разработали и внедрили ВСР с целью быстрого восстановления ключевых процессов и продолжения бизнеса в условиях непредвиденных обстоятельств: катастроф, пожаров, наводнений, техногенных аварий и т.п., а также разработали процедуры, позволяющие регулярно тестировать и подтверждать надежность планов по обеспечению непрерывности бизнеса. Но лишь немногие компании могут убедить своих клиентов, партнеров и владельцев бизнеса (акционеров) в эффективности и надежности этих планов.

Проведение оценки рисков

Устойчивость компании по отношению к аварийным ситуациям является одним из ключевых факторов, на основе которого клиенты и инвесторы делают вывод о ее надежности и способности продолжать бизнес независимо от внезапного изменения нормальных условий.

Эффективная методика по построению системы управления непрерывностью бизнеса дает организации единый целостный подход к оценке и управлению рисками. Процедуры по обеспечению непрерывности деятельности компании должны быть "встроены" в ее повседневную жизнь с учетом особенностей отрасли и самой организации.

Компании нуждаются в специалистах, которые ежедневно думали бы о правильности проведения оценки рисков, об улучшении устойчивости организации по отношению к угрозам, а также о восстановлении основной деятельности организации до приемлемого уровня в случае сбоя системы.

Внедрив методики управления непрерывностью бизнеса (BCM - Business Continuity Management), компания демонстрирует надежность и устойчивость, что сказывается на увеличении ее доли рынка и рыночной стоимости.

Требование проводить оценку рисков стало частью введенных правил корпоративного управления, таких как Turnbull report в Великобритании, Sarbanes-Oxley Act в США и так называемый Sox Act в Японии. Если компания не будет соответствовать рекомендациям Turnbull, то это может очень сильно ударить по ее репутации, рыночной стоимости и кредитному рейтингу. Поэтому на Западе уже стремительно растет понимание важности управления непрерывностью бизнеса.

Определение рисков

Сегодня многие руководители знакомы с необходимостью управления аспектами производственной безопасности и охраны здоровья, экологическими рисками, качеством продукции и услуг, информационной безопасностью, цепочкой поставок. Они понимают, что все эти факторы оказывают непосредственное влияние на прибыль компании.

Бизнес сталкивается с множеством рисков, которые постоянно изменяются и добавляются. Компании могут устоять перед внезапными техногенными авариями, могут справиться с последствиями пожаров, ураганов и наводнений, предупредить эпидемию гриппа среди работников и т.п. Однако это далеко не самые большие проблемы, с которыми сталкиваются современные компании и которым призван противостоять BCM. Как правило, сотрудники среднестатистической компании не могут себе представить более серьезного нарушения ежедневной рутины, чем потеря доступа в Интернет или чем продолжительная болезнь начальника. Управление непрерывностью бизнеса направлено на определение рисков, на оценку потенциально возможного воздействия и на разработку аварийных планов и поддержание их актуальности.

Надо понимать, что BCM применим не только в крупных корпорациях, но и в малых и средних компаниях, что способствует распространению требований BCM по всей цепочке поставок. И сегодня уже некоторые организации в контрактах и в тендерной документации предъявляют требования к наличию у контрагента плана по обеспечению непрерывности бизнеса.

Сертификация

Наличие планов по аварийному восстановлению сегодня не является новостью. Но, к сожалению, сертификация таких планов и систем ранее была недоступна. Сейчас ситуация меняется.

В ноябре 2006 г. Британский институт стандартов опубликовал первую часть стандарта BS 25999, которая предлагает бизнесу лучшие практики по разработке планов непрерывности бизнеса и дает возможность соответствовать возросшим корпоративным требованиям и учитывать специфические риски в своей отрасли.

Организации получили возможность независимого подтверждения своей способности продолжать основную деятельность в условиях серьезных сбоев. Системы управления непрерывностью бизнеса компаний благодаря стандарту BS 25999-2, разработанному Британским институтом стандартов, могут быть сертифицированы одним из независимых органов по сертификации. Вторая часть стандарта BS 25999 устанавливает критерии, по которым может быть проведена оценка соответствия системы управления непрерывностью бизнеса.

Продолжением станет принятие за основу при разработке международных стандартов в области BCM британского стандарта BS 25999 международной организацией по стандартизации ISO, как это было при разработке ISO 9001, ISO 14001, ISO 27001, ISO 20000 и других.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2008

Приобрести этот номер или подписаться

Статьи про теме