Обеспечение непрерывности бизнеса пример плана

План непрерывности бизнеса это наименее дорогая страховка, которую компания может себе позволить (особенно это касается небольших компаний, для которых стоимость плана будет крайне невысока). В данном плане подробно описано как сотрудникам оставаться на связи и продолжать выполнять свою работу в чрезвычайных ситуациях, как, например, в случае пожара в офисе. К сожалению, многие компании не считают нужным создать подобный план.

Здесь вы ознакомитесь с предложенными шагами по созданию плана непрерывности бизнеса, который поможет небольшой компании «остаться на плаву» во время или после чрезвычайной ситуации. Создание подобного плана для более крупных компаний не будет описано в данной статье.

План непрерывности бизнеса иногда называют планом восстановления после бедствия, и на самом деле, у них много общего. С другой стороны, план восстановления после бедствия направлен на восстановление после бедствия, а план непрерывности бизнеса направлен на то, как продолжать вести дела в процессе восстановительных работ. Оба этих плана очень важны и часто для удобства объединяются в единый документ.

Шаги

1
Сделайте список ключевых работников. Есть люди, занимающие определенные позиции, без которых ваше дело просто не сможет существовать – составьте список этих людей, пусть в нем будут имена всех полезных вам людей, но также постарайтесь сделать его как можно менее коротким.
- Подумайте о том, какие рабочие обязанности критически важны. Также подумайте о том, кто будет выполнять эти функции, когда основные работники уйдут в отпуск.
- Составьте список этих людей с полной контактной информацией: рабочий телефон, домашний телефон, сотовый, пейджер, рабочая почта, личная почта и любые другие возможные способы связаться с человеком в любых экстренных ситуациях, когда обычные способы связи могут быть недоступны.
2
Подумайте, кто может работать дистанционно. Некоторые ваши сотрудники могут прекрасно справляться со своими обязанностями из дома. Выясните, кто может, а кто нет.
- Возможно, вам придется понадеяться, что ваши критически необходимые сотрудники (описанные в шаге 1) могут работать дистанционно в случае необходимости.
3
Создайте список внешних контактов. Если у вас есть критически важные поставщики или заказчики, составьте отдельный список контактов, который будет состоять из описания компании ( или человека), а также включать в себя любую другую важную информацию, как, например, контакты ключевого персонала компании.
- Включите в свой список юристов, банкиров, специалистов отдела информатики, а также любых других людей, которые могут вам понадобиться в различных ситуациях.
- Не забудьте коммунальные компании, муниципальные компании, а также полицию, пожарную службу, больницу и почтовую службу.
4
Задокументируйте все критически важное оборудование. В памяти компьютеров часто содержится очень важная информация (вы же регулярно делаете резервное копирование, правда?).
- Некоторые компании не смогут просуществовать и нескольких часов без факса. Вы абсолютно уверены в вашем ксероксе? Есть ли у вас все необходимые вам принтеры?
- Не забудьте о программном обеспечении – это очень часто может быть частью критически важного оборудования, особенно если это специальное программное обеспечение и не может быть так просто заменено.
5
Обозначьте для себя критически важные документы. Свидетельство о регистрации и другие правовые документы, коммунальные платежи, банковская информация, важные документы из отдела персонала компании, документы по аренде земли под застройку, налоговые декларации и многое другое может вам понадобиться для того, чтобы начать свой бизнес сначала.
- Помните, что вы можете столкнуться с полной потерей ваших производственных мощностей. Будете ли вы знать, кому платить деньги за аренду служебных машин? Кому платить за обслуживание ваших почтовых серверов?
6
Рассмотрите различные варианты действий в случае внештатных операций. Если ваша компания использует грузовые автомобили, подумайте, где вы арендуете новые грузовики в том случае, если ваши будут повреждены в пожаре? Где вы арендуете компьютеры? Сможете ли вы найти специальные услуги для копирования, отправки факсов, распечатки и других критических операций?
7
Найдите место, которое вы сможете использовать в случае внештатных операций. Это то место, где вы будете осуществлять свои операции, пока ваше основное место будет недоступно.
- Это может быть отель – во многих из них есть очень хорошо оборудованные помещения, которые вы можете использовать. Это может быть офис одного из ваших клиентов или одного из ваших юристов ( уполномоченных по делам).
- Возможно, дистанционное присутствие будет наилучшим решением для вас.
- Если у вас есть временное помещение на примете, включите его местонахождение в ваш план. Удостоверьтесь, что у вас есть все контакты (включая имена людей).
8
Составьте порядок действий. Это должно включать в себя пошаговую инструкцию к действиям – что делать, кто и как должен это делать.
- Составьте список обязанностей, а также людей, которые должны их исполнять. Также, сделайте обратное: составьте список людей и перечислите их обязанности. Таким образом, если вам нужно будет узнать кто должен отвечать за страховую компанию, посмотрите в раздел Страхование. А если же вам нужно узнать, чем занимается кто-либо из вашей компании, просто найдите его имя в своем втором списке для информации.
9
Скомпонуйте информацию. План непрерывности бизнеса бесполезен, если вся информация хранится в разных местах. План непрерывности бизнеса это справочный документ, его лучше хранить в чем-то похожем на папку для документов с кольцами.
- Сделайте достаточное количество копий и раздайте ключевому персоналу.
- Пусть несколько дополнительных копий хранятся вне вашего офиса, дома или в безопасной ячейке.
10
Общайтесь. Удостоверьтесь, что все в вашей компании знают о существовании плана непрерывности бизнеса.
- Проведите необходимые курсы для всех ваших сотрудников, независимо от того, находятся они в вашем списке критически важного персонала или нет. Вы же не хотите, чтобы ваши работники приехали в снежную бурю к поврежденному огнем зданию и не знали бы что им делать дальше.
11
Проверьте ваш план. Вы записали все ваши хорошие идеи, собрали всю необходимую информацию, составили список людей, контакты и сервисные компании, но сможете ли вы его осуществить?
- Выберите день и дайте всем знать о том, что произойдет (включая ваших клиентов, контракторов и поставщиков); затем действуйте так, как будто бы ваш офис был разрушен. Совершите необходимые звонки, направьтесь в ваш временный офис.
- Единственное, что вы выясните – это то, что вы не все спланировали правильно. Не ждите настоящего бедствия, выясните то, что вам будет необходимо сделать по-другому в следующий раз. Сделайте еще один тест.
- Если вы совершили какие-то глобальные изменения в плане, и сделайте еще одну проверку через несколько месяцев. Даже когда у вас есть твердый план, проводите ежегодные проверки.
12
Не исключайте возможность того, что вам нужно будет менять свой план. Неважно как хорош ваш план, неважно, как плавно вы все спланировали, возможно, могут случиться независящие от вас события. Например, отель, который вы планируете использовать в качестве временного офиса, будет принимать большую делегацию. Или же вы не можете попасть в банк, потому что стихийное бедствие случилось в банковские выходные. Нет питания у вас дома. Ваш консультант по компьютерным услугам в отпуске.
13
Пересмотрите и исправьте. Как только что-либо меняется, сделайте необходимые изменения в вашем плане и обновите все экземпляры.
- Не позволяйте плану устаревать. Устаревший план хуже бесполезного: он даст вам ложное чувство спокойствия, в то время как вам определенно есть о чем беспокоиться.

Советы

Предоплаченный тариф для сотовых телефонов это одна из недорогих возможностей оставаться на связи. В случае стихийных бедствий, сотовые сети могут не работать, так что подумайте об использовании спутниковой связи.
Поместите ваш план в папку хорошо заметного цвета – яркий, неоново оранжевый вполне подойдет.
Обеспечьте ваших сотрудников прогнозом погоды, а также номером, по которому они могут узнать о текущем состоянии погодных условий. Рассмотрите возможность использования таких услуг, как получения прогноза погоды в виде сообщений на голосовую почту.
У всех критически важных сотрудников должны быть копии плана, можно хранить его в машине.
Статистика показывает, что пожар это наиболее частая причина разрушения/повреждения офисов. Удостоверьтесь, что данная ситуация описана в вашем плане.
Храните ваш план на видном месте, так, что окружающие часто его видят – таким образом сама идея о непрерывности бизнеса будет на виду и в сознании у всех ваших работников.
Рассмотрите возможность использования текстовых сообщений в Твиттере, это может быть недорогим способом общения, когда телефонные линии и сотовые сети не работают. Удостоверьтесь, что у все ваших сотрудников есть аккаунт в Твиттере.

Предупреждения

Не делайте пиратские копии программного обеспечения. Даже если у вас есть возможность (чаще всего ее нет), это ПО может не работать, а также создать вам серьезные проблемы с законом. Свяжитесь с вашим поставщиком ПО.
Не возлагайте больших надежд на огнеупорный сейф для того, чтобы хранить ваши цифровые накопители. Большинство из данных сейфов рассчитано на хранение бумаги, диски, дискеты, флешки в них просто расплавятся. Приобретите сейф для цифровых накопителей для данных целей. Еще лучше – храните данные вне офиса!
Не раздавайте план тем, кому не необходимо его иметь. Ваш план может содержать важную информацию, которую какой-либо недовольный сотрудник может использовать в неподходящих целях.

Об этой статье

wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 36 человек(а). Количество просмотров этой статьи: 5272.

Эту страницу просматривали 5272 раза.

Была ли эта статья полезной?

Источник

Знакомая ситуация?

Есть такая штука – непрерывность бизнеcа. Эта сфера уже достаточно развита и подразумевает, что ваш бизнес может продолжить работу без происшествий даже после попадания метеорита в дата-центр или офис.

Интересно, что сейчас в России успешное внедрение планов аварийного восстановления бизнеса обладает побочным эффектом в виде быстрого карьерного роста предложившего и внедрившего.

Будет непросто убедить топ-менеджеров инвестировать большие деньги в защиту от того, что вряд ли когда-то случится. Для этого нужно собрать доказательную базу и с цифрами в руках продемонстрировать, что потери бизнеса будут в разы больше инвестиций в резервы. В этом поможет давно сформированная методика анализа воздействия на бизнес – Business Impact Analysis.

Помимо ИТ, сейчас часто рассматриваются и другие ресурсы, необходимые для работы компании в кризисной ситуации – персонал, офисные помещения, производственные мощности и прочее. В стандарте «В525999-1:2006. Управление непрерывностью бизнеса» кристаллизовалось вот такое определение: «Непрерывность бизнеса — стратегическая и тактическая способность организации планировать свои действия и реагировать на инциденты и нарушения нормального хода бизнеса с целью продолжения деловых операций на определенном приемлемом уровне»

Зачем нужен план DRP или даже BCP?

Вести работу по обеспечению непрерывности деятельности должна любая компания, которой дорог собственный бизнес. Да, нам повезло жить в сейсмически стабильной области, вдалеке от торнадо, селевых потоков и извержений вулканов. Но для деловой репутации компании может быть не менее разрушительной потеря информации о клиентах из-за пожара, затопления серверной, террористической атаки – продолжите сами. Даже банальное отключение электричества и каналов связи может привести к серьезным потерям денег. Например, для банка это может обернуться паникой среди вкладчиков, которые понесутся забирать свои вклады, опасаясь, что их деньги вот-вот пропадут. Это, кстати, страшный сон любого банкира.

Движение в этом направлении поможет повысить отказоустойчивость ИТ-систем в целом. Многие технологические и организационные решения работают не только на катастрофические сбои, но и на часто случающиеся отказы отдельных систем. Следовательно, ваш ночной сон будет более крепким.

Если к тому же вы работаете в банке, то в соответствии с указанием ЦБ № 2194-У, ваш работодатель должен иметь план обеспечения непрерывности и восстановления деятельности (ОНиВД). Очень возможно, что формально этот документ есть, но про ИТ там только общие слова. Конкретизировать и обогатить его будет очень правильным шагом.

Помимо своей основной цели, работа по написанию планов DRP (восстановление ИТ-инфраструктуры) и BCP (всего, что требуется для определенного бизнес-процесса) позволяет разобраться в своих ИТ-системах и бизнес-процессах. Очень часто знания не формализованы и находятся в головах отдельных экспертов, при этом ни у кого нет понимания в целом, тем более в виде документа.

Сегодня для многих эта сфера — возможность быстрого карьерного роста, поскольку реализация таких проектов — не самая сильная часть сформировавшихся ИТ-департаментов. Часто в компаниях тема непрерывности бизнеса начинала расти именно с подачи ИТ-специалистов, а не консультантов, работающих с рисками.

Реализация проекта

В проектах по обеспечению непрерывности выделяют несколько этапов. Для получения лучшего результата лучше пройти их последовательно, хотя возможны вариации.

1. Анализ воздействия на бизнес и анализ рисков. На этом этапе оценивается ущерб от простоя бизнес-процессов (хотя бы на уровне экспертных мнений), определяются зависимости бизнес-процесса от ИТ, ключевых сотрудников, оборудования, коммуникаций и проч. Если ваш проект чисто ИТ-шный, либо если у вас нет описанных бизнес-процессов, можно начинать не от БП, а от ИТ-систем. Также определяется, какие риски мы будем рассматривать. Проводится анализ, как реализация этих рисков будет влиять на наши бизнес-процессы.

Пример: простой любимой социальной сети (или онлайн-игры) вызывает резкую панику и отток пользователей, плюс рост популярности конкурентов. Аналитики определяют возможную сумму ущерба и вероятность – и формируют бюджет на защиту. Может оказаться, что содержание резервной площадки с полным дублированием в разы экономичнее, чем даже регулярные отказы мелких систем, вызывающих 2-3 минутные простои.

2. Аудит текущей защищенности. Очень редко в компаниях есть исчерпывающая информация об инфраструктуре, в том числе информационной, требуемой для повседневной работы. Цель этапа – засучив рукава обследовать все и понять, насколько защищены мы сейчас, где слабые места, и что нужно делать, чтобы минимизировать риски. Какие-то «бутылочные горлышки» возможно устранить сразу и без больших затрат.

3. Третий этап подразумевает разработку стратегии обеспечения непрерывности — технических и организационных мер, повышающих готовность компании к чрезвычайным ситуациям. По его окончании может производиться аренда резервного офиса, закупки оборудования, аренда каналов, заключение договоров с подрядчиками итд.

4. На четвертом этапе собственно пишутся планы обеспечения непрерывности бизнеса (BCP), либо ИТ-систем (DRP). Они включают в себя четкую последовательность шагов — что кому и когда делать при наступлении чрезвычайной ситуации. Это значит, что каждый специалист должен понимать, что и как конкретно делать вместо панического бега по офиса и звонков всем подряд.

5. Следом должны проводиться учения по планам, их корректировка и запуск механизма постоянной актуализации. Поддержание готовности компании к чрезвычайной ситуации — непрерывный процесс. Каждый квартал планы должны актуализироваться, а каждые полгода желательно проводить учения. Только при соблюдении двух этих условий все ваши усилия окупятся, когда проблема случится.

Случается

Как начать и к чему стремиться?

Изучите матчасть. В этой области масса своих терминов и подходов, причем точное значение может быть не так очевидно «с точки зрения банальной эрудиции». Для того чтобы перейти ко второму шагу, вы сами должны точно понимать, чего вы хотите и говорить на одном языке с отраслевыми спецами.
Доведите идею до высокого руководства. Без поддержки идея обречена на провал. Потратьте несколько часов, дней, недель чтобы очень четко и образно донести до руководства, к каким последствиям могут привести катастрофические сбои, желательно их оцифровать. Приблизительную оценку сделать очень просто – берете годовой оборот или прибыль по какому-то направлению или компании в целом. Делите на 365 и получаете грубую оценку упущенной выгоды за день простоя (если, конечно, это направление завязано на ИТ). К ней надо прибавлять прямые потери и ущерб репутации, но это можно сделать и позже.
В этот момент или даже немного раньше есть смысл привлечь внешнего консультанта. Его опыт может быть решающим фактором успеха на начальном этапе, когда глаза разбегаются от количества задач, людей, систем которых надо учесть в проекте. Но даже если в него вовлечены самые опытные консультанты, у Вас и вашей команды должно быть огромное желание довести проект до конца – это будет долгий и трудный путь.
Ограничьте область действия проекта. Лучше сделать его для нескольких наиболее критичных ко времени простоя бизнес-процессов/ИТ-систем, чем взяться сразу за все и не добиться результата.
Сформируйте управляющий комитет, состоящий из топ-менеджеров и назначьте профессионального и авторитетного руководителя проекта. Замечательно, если это вы и есть.
Подготовьте реалистичный план проекта. В зависимости от размера организации, работа может длиться от нескольких месяцев до года. Если ваш проект предполагается боле продолжительным, лучше разбить его на несколько подпроектов, либо ограничить scope.
Привлеките лучших из возможных экспертов. Во многом, для этого нужна поддержка руководства. Обычно эксперты и так загружены и требуется скорректировать их приоритеты.
Пройдите все этапы, и ни в коем случае не отказывайтесь от тестирования и прогона аварийных ситуаций в духе «учебных тревог».
Регулярно актуализируйте планы, добавляйте в них новые системы, всегда задавайтесь вопросом «а что я буду делать, если это откажет»?

Если дальше интересно, могу рассказать какие конкретно меры приводят к достижению 80% результата при 20% работы и затрат. Проще говоря, с помощью ряда простых действий можно подготовить компанию к чрезвычайной ситуации, затем, если эта ситуация всё же случится (пусть даже не очень серьёзная) – предотвратить последствия и собрать данные, которые помогут убедить руководство в необходимости внедрения полного процесса.

И ещё одно: если у вас были примеры, когда продуманное планирование «чёрного дня» реально помогло, расскажите, пожалуйста, в комментариях.