Илья Миронов, заместитель директора Департамента международных клиентов страхового брокера Remind
Операционные риски и непрерывность деятельности
Разобрали, почему похожие компании по-разному проходят через сложные и даже кризисные периоды и как, составление дорожных карт по выходу из кризисных ситуаций помогает организациям избежать перерыва в деятельности.
В серии авторских статей мы разбираем не всегда заметные упущения в области управления рисками, которые зачастую имеют место в корпорациях. Такие недостатки могут как приводить к возникновению рисков для компании (в том числе через неиспользованный потенциал уже существующих инструментов работы с рисками), так и увеличивать негативные последствия реализовавшихся рисков.
Самое важное в период турбулентности – сохранять устойчивость. А это подразумевает защиту ключевых бизнес-процессов и активов. Поэтому реагирование на негативные сценарии должно быть последовательным и заранее спланированным, позволяя при этом сохранять гибкость и адаптивность к постоянным изменениям внешней среды.
Руководство компании не всегда может заранее предугадать весь набор неблагоприятных факторов. Поэтому при составлении модели непрерывности деятельности необходимо отталкиваться от сценариев блокировки конкретных бизнес-процессов при неопределённом факторе внешнего воздействия.
Руководство компании не всегда может заранее предугадать весь набор неблагоприятных факторов. Поэтому при составлении модели непрерывности деятельности необходимо отталкиваться от сценариев блокировки конкретных бизнес-процессов при неопределённом факторе внешнего воздействия.
Превентивное составление дорожных карт по выходу из кризисных ситуаций помогает организациям решать следующие задачи:
1
Увеличение скорости реагирования на чрезвычайные события, а значит, снижение сроков простоя предприятия.
2
Рост качества и взвешенности принимаемых в ситуациях неопределённости решений - в том числе потому, что многие сценарии были заранее проработаны и их возможная результативность была предварительно оценена.
3
Повышение командного взаимодействия. Причём не только на этапе работы в кризисной ситуации, но и во время предварительных обсуждений возможных сценариев, планов реагирования, мозговых штурмов, совместных треннингов. Подобные мероприятия могут повысить уровень инициативности и ответственности отдельных сотрудников за счёт их вовлечения в антикризисное моделирование и общий процесс построения корпоративной защиты
Зачастую, когда речь заходит о планах непрерывности деятельности, то в голове всплывают сложные картинки из области функционирования атомной электростанции. На самом деле перерыв в деятельности может возникнуть из-за гораздо более простых, рутинных вещей, которые может проанализировать каждый, задумавшись о способе минимизации негативных последствий.
Простейший пример – это обычный залив офиса.
Таких заливов в Москве в неделю происходит несколько десятков. Они могут произойти либо из-за дефекта систем водоснабжения, либо из-за протечки крыши, но результат один – повреждение внутренней отделки и движимого имущества в помещении. Но в рассматриваемом примере вода попадает в том числе в серверную организации и заливает электронику. Серверы приходится обесточить для того, чтобы их перебрать и просушить, а работа компании в этот момент оказывается полностью парализованной, поскольку сервер в офисе – это единственный движитель всех процессов, которые происходят в компании.
Таких заливов в Москве в неделю происходит несколько десятков. Они могут произойти либо из-за дефекта систем водоснабжения, либо из-за протечки крыши, но результат один – повреждение внутренней отделки и движимого имущества в помещении. Но в рассматриваемом примере вода попадает в том числе в серверную организации и заливает электронику. Серверы приходится обесточить для того, чтобы их перебрать и просушить, а работа компании в этот момент оказывается полностью парализованной, поскольку сервер в офисе – это единственный движитель всех процессов, которые происходят в компании.
Если говорить исключительно о серверах, то в практике IT-безопасности давно применяются решения, при которых информация с офисных серверов дублируется (и постоянно обновляется) на облачных серверах в сторонних дата-центрах. Но мы же понимаем, сколько подобных узких мест может быть в компании , когда абсолютно рядовые события могут привести к продолжительному простою.
Но в одних случаях следует думать о том, как минимизировать возможный ущерб за счёт превентивных действий, а в других – просчитывать более серьёзные вопросы вроде поиска источников экстренного финансирования, оценки резервных мощностей или возможности использования иных каналов сбыта продукции.
Но в одних случаях следует думать о том, как минимизировать возможный ущерб за счёт превентивных действий, а в других – просчитывать более серьёзные вопросы вроде поиска источников экстренного финансирования, оценки резервных мощностей или возможности использования иных каналов сбыта продукции.