|
|
|
|
Как улучшить план непрерывности бизнеса
План непрерывности бизнеса (business continuity plan - BCP) показывает, каким образом организация будет функционировать в экстремальных условиях, во время стихийных бедствий или вооруженного конфликта, до тех пор, пока не будут воссозданы нормальные условия работы.
Кевин Хоуэлл, менеджер компании BTG Global Risk Partners, предлагает свои рекомендации по составлению, улучшению такого плана.
1. Не только информационные технологии. Важно не забывать, что все бизнес процессы, а не только ИТ, нуждаются в обеспечении безопасности, когда возникает экстраординарная ситуация.
2. Охватить все аспекты угроз, по крайней мере, ключевые угрозы. Зачастую планы необоснованно заужены на отдельных проектах или на управленческой структуре. Это ошибка. Нельзя забывать о таких вещах как цепочка поставок, партнерские организации, клиентура и т.д.
3. Автору попадаются планы, которые концентрируются на незначительных инцидентах (возгорания, отключение электроэнергии, сбой в компьютерных сетях). Он советует фокусировать внимание на общих процессах и последствиях, таких как, например, необходимость эвакуации персонала, отсутствие по экстремальным причинам значительной части персонала на рабочих местах и т.п.
4. Документация должна быть доступна и в форс-мажорных условиях. Вопрос: где хранить план – в шкафу, в компьютере? Но если пожар охватил комнату или компьютеры «вырублены»? Этот вопрос надо заранее продумать.
5. Регулярное обновление. Все рано или поздно устаревает. Это особенно касается планов. Нет ничего хуже, когда случается внезапный кризис, а контактная информация (банк, страховая компания, местная пожарная охрана, полиция) давно устарела и бесполезна.
6. Тестировать план обязательно. Лучше всего это делать в форме сценарного анализа, предполагающего максимальное приближение к реальным условиям, что позволяет переосмысливать план с точки зрения его недостатков, слабых мест, необходимости внесения корректив.
7. План не должен быть навороченным. Излишняя детализация мешает видеть существо дела. С другой стороны, необходимы точность и ясность. Если, например, есть ссылка на какой-то норматив, то важно разъяснить, о каком нормативе идет речь. В противном случае целесообразно данную ссылку вообще убрать, чем оставлять без разъяснения. Главные положения плана раскрывают, какие задачи, кто и когда должен решать при определенных обстоятельствах.
8. Язык документа должен быть четким, недвусмысленным, выражающим не общие пожелания, а ясный порядок действий.
9. В плане не должно быть ошибочных предположений, например, что организация будет иметь дело только с одним каким-то инцидентом, а не двумя или даже тремя одновременно. Должна быть полная ясность, какие меры относятся ко времени кризиса (бедствия, инциденты), а какие после него (возобновление и нормализация бизнес процессов).
10. Чтобы избежать репутационного ущерба, план непрерывности бизнеса должен предусматривать, кто конкретно уполномочен давать интервью журналистам, а также специальный тренинг по связям с прессой.
|