План непрерывности ведения бизнеса что это
Наталия Беликова, юридический советник, бизнес-обозреватель
Вплоть до последнего времени Business continuity plan считался неким премиальным аксессуаром больших корпораций и транснациональных компаний — стильным, полезным, но не первой необходимости. Средний и малый бизнес в большинстве своем если и знал о такой опции, не видел необходимости тратить на это внутренние ресурсы, либо не обладал экспертизой, чтобы составить такой план самостоятельно, ни тем более бюджетом на привлечение внешних консультантов. Беспрецедентная ситуация всемирной пандемии стала суровым уроком, который продемонстрировал, что план «Б» нужен любому бизнесу, независимо от его размера и отрасли. Маленьким предприятиям он, возможно, необходим даже больше, так как большие корпорации могут рассчитывать на помощь материнских компаний или государства.
Итак, что такое Business continuity plan и как его разработать?
Business continuity plan — это план непрерывности ведения бизнеса, или антикризисный план компании, который регламентирует и описывает ее действия в типовых кризисных ситуациях. Иногда он включает в себя планирование восстановления после сбоев (Disaster recovery planning), иногда последнее разрабатывается как самостоятельный документ (процедура). Для простоты далее будем называть все это BCP.
Первый вопрос: кто должен отвечать за подготовку такого документа? Как правило, BCP пишется, внедряется и совершенствуется старшим офицером по безопасности при непосредственном участии руководителя организации. На этих лиц также возложены задачи по формированию антикризисной команды из числа сотрудников или путем привлечения внешних специалистов. Если у вас в штате такой позиции нет, то логично поручить составление самого документа, например, юридическому отделу, Если юридического отдела у вас тоже нет, то вы можете поручить этот проект любому, на ваш взгляд, компетентному сотруднику. При этом необходимо понимать: кто бы ни был номинально ответственным за проект, пусть даже привлекались внешние консультанты — ответственным лицом за окончательное содержание будет непосредственный руководитель организации.
BCP можно условно разделить на три основных блока:
I. Выявление и анализ рисков
Для того чтобы выявить все потенциальные риски бизнеса, рекомендуется привлечь все его ключевые подразделения. И в проектной команде должны быть руководители всех подразделений. Юристы, финансисты, главный бухгалтер, руководитель логистики и производства (если оно есть), руководитель HR, коммерческий директор, руководитель IT. Только тот человек, который отвечает за соответствующий сегмент, сможет точно назвать, какие сложности могут возникнуть в зоне его ответственности, а также сделать относительно точную оценку их последствий.
Первый шаг — составление списка всех бизнес-процессов компании и информационных систем, поддерживающих их работоспособность. Это позволит точно определить конечный состав проектной команды.
Следующий шаг — анализ потенциальных угроз, направленных на бизнес-процессы компании. Производится выявление возможных сценариев реализации угроз и проводится их классификация.
Потенциальные угрозы или риски бывают как общие, так и специфичные, для разных видов бизнеса. К примеру, пандемия так или иначе затронула весь бизнес, кого-то больше (полное приостановление деятельности), кого-то меньше (перевод на удаленку и падение спроса). Есть еще ряд менее экзотических негативных сценариев, которые могут произойти у любой компании: внезапное закрытие офиса пожарными или собственно пожар/потоп в офисе либо на складе, арест счетов из-за претензий налоговой, долгосрочное отключение интернета, электричества или воды в офисе. Специфические риски — это, например, отзыв лицензии или иного специального разрешения у предприятия, которое ему необходимо для ведения бизнеса, перекрытие конкретного логистического направления из-за погодных или политических катаклизмов, неурожай культуры у постоянного поставщика сырья и т.п.
После того как список возможных угроз готов, рядом с каждой из них указываются следующие параметры:
- Вероятность наступления. Например: маловероятная/незначительная/вероятная/ожидаемая.
Это позволит оценить, во-первых, очередность разработки антикризисных мер, а во вторых — помочь при оценке объемов ресурсов, которые будет целесообразно вложить в превентивные меры. - Возможный урон для бизнеса. Последствия бывают незначительными, ощутимыми, значительными и критическими, т.е. ведущими к ликвидации бизнеса. Также следует учесть, что урон может быть не только финансовым или правовым, но и репутационным. Для бизнесов, сильно зависящих от доверия потребителя (например, детское питание), репутационный урон может иметь гораздо более критическое значение, чем штрафы от государственных органов.
Этот и предыдущий параметр оценки могут меняться в зависимости от модернизации внутренних бизнес-процессов и, конечно, зависят от экономической, политической, эпидемиологической ситуации в регионе. Поэтому их надо пересматривать как минимум раз в год, а в идеале ответственное лицо должно вносить изменения по мере появления новых обстоятельств. - Ответственные лица и их заместители. Здесь указываются руководители подразделений, деятельность которых является триггером для запуска кризисного сценария в компании, и которые квалифицированы для того, чтобы осуществлять действия по минимизации или прекращению такого сценария. Например, долговременное отключение интернета в офисном здании в результате аварии — это задача, которую решают руководители АХО и IT. Когда сценарий затрагивает всю компанию в целом — например, при пандемии, — ответственным является руководитель компании, который должен будет делегировать полномочия по разрешению ситуации руководителям подразделений.
II. Разработка плана минимизации бизнес-рисков и мер реагирования в случае их наступления
Это основной раздел антикризисного плана, включающий в себя описание всевозможных кризисных сценариев, путей их развития и максимально безболезненного закрытия. На этом этапе проводится сравнение возможных потерь с выгодами от предотвращения последствий, оцениваются затраты на предотвращение потерь путем введения в компании комплекса превентивных мер, а также разрабатывается план реагирования при наступлении негативного сценария. На этом этапе план дополняется следующими пунктами по каждому сценарию:
- Превентивные меры. Необходимо выделить и внести в план два вида мер: снижающие вероятность наступления данного риска и минимизирующие потери при его наступлении. Например, для риска пожара в офисном здании превентивной мерой, снижающей вероятность наступления, будут противопожарные системы в офисе, а мерами, минимизирующими последствия, — несгораемый шкаф, резервное копирование информации и алгоритм одновременного перевода всего персонала на удаленку. На этом же этапе необходимо оценить расходы на меры, которые являются приоритетными с точки зрения вероятности наступления и возможного урона, определить сроки, стоимость реализации и внести их в бюджет.
- Меры, которые должны быть предприняты при наступлении риска. Перечень мер административного, технического или правового характера. В идеале нужно прописать все варианты развития событий — от пожара части офиса с последующим восстановлением и возможностью части персонала вернуться на свои рабочие места до сценария полного уничтожения здания и имущества. Также указываются контакты третьих лиц и организаций, которые должны быть привлечены к разрешению инцидента (представители собственника здания, таможенный брокер, районный участковый или адвокат по уголовным делам). Что касается последних, рекомендуется заранее определить поставщика соответствующих юридических услуг и заключить рамочный договор. Чтобы в случае, к примеру, внеплановой проверки антимонопольных органов не терять время на поиск, обсуждение условий и т.п., а просто сделать один телефонный звонок.
III. Тренинги для персонала и новых сотрудников, внутренние стресс-тесты, а также постоянное обновление BCP с учетом изменения внутренних бизнес-процессов и обновлений законодательства
Тренинги и стресс-тесты позволяют определить, насколько детально разработан план, понятен ли он сотрудникам и менеджменту организации, и как полно он отражает потребности компании в организации планирования непрерывности бизнеса. Если тренинги и тесты покажут какие-то белые пятна или пробелы, технические составляющие плана нужно перепроверить и при необходимости внести уточнения и дополнения.
Организовав тренинги в форме тимбилдинга, можно убить сразу двух зайцев: сплотить команду и отработать кризисный сценарий.
Отдельного упоминания стоит разработка и отработка на тренингах инструкций по коммуникациям с прессой. Как мы уже упоминали выше, операционные риски часто идут рука об руку с репутационными, и сотрудники должны четко понимать, что в случае, например, крупного пожара или несчастного случая предоставление прессе непроверенной или некорректной информации может повлечь серьезный репутационный и правовой ущерб для компании.
Если у вас не было BCP на случай коронакризиса или он не сработал, лидеры консалтинга рекомендуют сфокусироваться на следующих пунктах, специфичных именно для COVID-19. Несмотря на общее улучшение эпидемиологической обстановки, пандемия еще не закончилась, более того, есть вероятность, что осенью она возобновится с новой силой.
- Основной приоритет — безопасность и доступность персонала. Необходимо обеспечить постоянную возможность поддерживать гибкий график работы и быстрый перевод на полную удаленку. То есть доступность материальной базы и готовность IT-структуры. Последние месяцы наверняка показали, где в вашей системе слабые места. Самое время их усилить и привести в полную готовность.
- Если для определенных категорий сотрудников удаленная работа невозможна, необходимо организовать рабочие места таким образом, чтобы они не только обеспечивали оптимальный уровень защиты от заражения, но и соответствовали всем нормативным требованиям и рекомендациям. Это обезопасит ваших сотрудников и поможет избежать штрафов и дополнительных проверок со стороны госорганов.
- Разработать четкий краткосрочный финансовый план, а именно — реалистично оценить состояние дебета и кредита, возможно ли ускорить получение первого и отсрочить или разбить на части второе, то есть рассчитать все возможности для того, чтобы избежать кассовых разрывов.
- Согласовать с клиентами и поставщиками график платежей. Если, несмотря на все меры, кассовые разрывы неизбежны, стоит рассмотреть возможность кредитования или другие способы дополнительного финансирования. Также следует постоянно мониторить новости в секторе финансовой поддержки на предмет возможности получения государственной помощи.
- Годовой бюджет и бизнес-план: если вы не принадлежите к тем немногим счастливчикам, которых карантин задел только по касательной, стоит пересмотреть и скорректировать годовой бюджет и бизнес-план. В частности, необходимо критически оценить операционные и прочие расходы, снизив их до необходимого для выживания уровня.
- Логистика. Если специфика вашего бизнеса зависит от импорта или внутреннего воздушного сообщения, необходимо рассмотреть возможность альтернативных логистических решений или временное увеличение стока и, соответственно, складских площадей с учетом сезонных колебаний спроса.
- Из-за особенностей ситуации новые правила, ограничения и льготы выпускаются и озвучиваются практически на ежедневной основе. Чтобы ничего не пропустить, рекомендуем вам подписаться на обновления от ведущих новостных агентств или правовых систем.
- Если ваш бизнес еще открыт, значит, все необходимые действия по срочной диджитализации вы уже осуществили. Пора подумать о том, как можно развить и усовершенствовать эти решения, чтобы они стали вашим конкурентным преимуществом.
https://upside.pro/lab/business-continuity-planning-%E2%80%93-plan-%C2%ABb%C2%BB-dlya-vashego-biznesa.html
Источник
План непрерывности бизнеса это наименее дорогая страховка, которую компания может себе позволить (особенно это касается небольших компаний, для которых стоимость плана будет крайне невысока). В данном плане подробно описано как сотрудникам оставаться на связи и продолжать выполнять свою работу в чрезвычайных ситуациях, как, например, в случае пожара в офисе. К сожалению, многие компании не считают нужным создать подобный план.
Здесь вы ознакомитесь с предложенными шагами по созданию плана непрерывности бизнеса, который поможет небольшой компании «остаться на плаву» во время или после чрезвычайной ситуации. Создание подобного плана для более крупных компаний не будет описано в данной статье.
План непрерывности бизнеса иногда называют планом восстановления после бедствия, и на самом деле, у них много общего. С другой стороны, план восстановления после бедствия направлен на восстановление после бедствия, а план непрерывности бизнеса направлен на то, как продолжать вести дела в процессе восстановительных работ. Оба этих плана очень важны и часто для удобства объединяются в единый документ.
Шаги
1
Сделайте список ключевых работников. Есть люди, занимающие определенные позиции, без которых ваше дело просто не сможет существовать – составьте список этих людей, пусть в нем будут имена всех полезных вам людей, но также постарайтесь сделать его как можно менее коротким.
- Подумайте о том, какие рабочие обязанности критически важны. Также подумайте о том, кто будет выполнять эти функции, когда основные работники уйдут в отпуск.
- Составьте список этих людей с полной контактной информацией: рабочий телефон, домашний телефон, сотовый, пейджер, рабочая почта, личная почта и любые другие возможные способы связаться с человеком в любых экстренных ситуациях, когда обычные способы связи могут быть недоступны.
2
Подумайте, кто может работать дистанционно. Некоторые ваши сотрудники могут прекрасно справляться со своими обязанностями из дома. Выясните, кто может, а кто нет.
- Возможно, вам придется понадеяться, что ваши критически необходимые сотрудники (описанные в шаге 1) могут работать дистанционно в случае необходимости.
3
Создайте список внешних контактов. Если у вас есть критически важные поставщики или заказчики, составьте отдельный список контактов, который будет состоять из описания компании ( или человека), а также включать в себя любую другую важную информацию, как, например, контакты ключевого персонала компании.
- Включите в свой список юристов, банкиров, специалистов отдела информатики, а также любых других людей, которые могут вам понадобиться в различных ситуациях.
- Не забудьте коммунальные компании, муниципальные компании, а также полицию, пожарную службу, больницу и почтовую службу.
4
Задокументируйте все критически важное оборудование. В памяти компьютеров часто содержится очень важная информация (вы же регулярно делаете резервное копирование, правда?).
- Некоторые компании не смогут просуществовать и нескольких часов без факса. Вы абсолютно уверены в вашем ксероксе? Есть ли у вас все необходимые вам принтеры?
- Не забудьте о программном обеспечении – это очень часто может быть частью критически важного оборудования, особенно если это специальное программное обеспечение и не может быть так просто заменено.
5
Обозначьте для себя критически важные документы. Свидетельство о регистрации и другие правовые документы, коммунальные платежи, банковская информация, важные документы из отдела персонала компании, документы по аренде земли под застройку, налоговые декларации и многое другое может вам понадобиться для того, чтобы начать свой бизнес сначала.
- Помните, что вы можете столкнуться с полной потерей ваших производственных мощностей. Будете ли вы знать, кому платить деньги за аренду служебных машин? Кому платить за обслуживание ваших почтовых серверов?
6
Рассмотрите различные варианты действий в случае внештатных операций. Если ваша компания использует грузовые автомобили, подумайте, где вы арендуете новые грузовики в том случае, если ваши будут повреждены в пожаре? Где вы арендуете компьютеры? Сможете ли вы найти специальные услуги для копирования, отправки факсов, распечатки и других критических операций?
7
Найдите место, которое вы сможете использовать в случае внештатных операций. Это то место, где вы будете осуществлять свои операции, пока ваше основное место будет недоступно.
- Это может быть отель – во многих из них есть очень хорошо оборудованные помещения, которые вы можете использовать. Это может быть офис одного из ваших клиентов или одного из ваших юристов ( уполномоченных по делам).
- Возможно, дистанционное присутствие будет наилучшим решением для вас.
- Если у вас есть временное помещение на примете, включите его местонахождение в ваш план. Удостоверьтесь, что у вас есть все контакты (включая имена людей).
8
Составьте порядок действий. Это должно включать в себя пошаговую инструкцию к действиям – что делать, кто и как должен это делать.
- Составьте список обязанностей, а также людей, которые должны их исполнять. Также, сделайте обратное: составьте список людей и перечислите их обязанности. Таким образом, если вам нужно будет узнать кто должен отвечать за страховую компанию, посмотрите в раздел Страхование. А если же вам нужно узнать, чем занимается кто-либо из вашей компании, просто найдите его имя в своем втором списке для информации.
9
Скомпонуйте информацию. План непрерывности бизнеса бесполезен, если вся информация хранится в разных местах. План непрерывности бизнеса это справочный документ, его лучше хранить в чем-то похожем на папку для документов с кольцами.
- Сделайте достаточное количество копий и раздайте ключевому персоналу.
- Пусть несколько дополнительных копий хранятся вне вашего офиса, дома или в безопасной ячейке.
10
Общайтесь. Удостоверьтесь, что все в вашей компании знают о существовании плана непрерывности бизнеса.
- Проведите необходимые курсы для всех ваших сотрудников, независимо от того, находятся они в вашем списке критически важного персонала или нет. Вы же не хотите, чтобы ваши работники приехали в снежную бурю к поврежденному огнем зданию и не знали бы что им делать дальше.
11
Проверьте ваш план. Вы записали все ваши хорошие идеи, собрали всю необходимую информацию, составили список людей, контакты и сервисные компании, но сможете ли вы его осуществить?
- Выберите день и дайте всем знать о том, что произойдет (включая ваших клиентов, контракторов и поставщиков); затем действуйте так, как будто бы ваш офис был разрушен. Совершите необходимые звонки, направьтесь в ваш временный офис.
- Единственное, что вы выясните – это то, что вы не все спланировали правильно. Не ждите настоящего бедствия, выясните то, что вам будет необходимо сделать по-другому в следующий раз. Сделайте еще один тест.
- Если вы совершили какие-то глобальные изменения в плане, и сделайте еще одну проверку через несколько месяцев. Даже когда у вас есть твердый план, проводите ежегодные проверки.
12
Не исключайте возможность того, что вам нужно будет менять свой план. Неважно как хорош ваш план, неважно, как плавно вы все спланировали, возможно, могут случиться независящие от вас события. Например, отель, который вы планируете использовать в качестве временного офиса, будет принимать большую делегацию. Или же вы не можете попасть в банк, потому что стихийное бедствие случилось в банковские выходные. Нет питания у вас дома. Ваш консультант по компьютерным услугам в отпуске.
13
Пересмотрите и исправьте. Как только что-либо меняется, сделайте необходимые изменения в вашем плане и обновите все экземпляры.
- Не позволяйте плану устаревать. Устаревший план хуже бесполезного: он даст вам ложное чувство спокойствия, в то время как вам определенно есть о чем беспокоиться.
Советы
- Предоплаченный тариф для сотовых телефонов это одна из недорогих возможностей оставаться на связи. В случае стихийных бедствий, сотовые сети могут не работать, так что подумайте об использовании спутниковой связи.
- Поместите ваш план в папку хорошо заметного цвета – яркий, неоново оранжевый вполне подойдет.
- Обеспечьте ваших сотрудников прогнозом погоды, а также номером, по которому они могут узнать о текущем состоянии погодных условий. Рассмотрите возможность использования таких услуг, как получения прогноза погоды в виде сообщений на голосовую почту.
- У всех критически важных сотрудников должны быть копии плана, можно хранить его в машине.
- Статистика показывает, что пожар это наиболее частая причина разрушения/повреждения офисов. Удостоверьтесь, что данная ситуация описана в вашем плане.
- Храните ваш план на видном месте, так, что окружающие часто его видят – таким образом сама идея о непрерывности бизнеса будет на виду и в сознании у всех ваших работников.
- Рассмотрите возможность использования текстовых сообщений в Твиттере, это может быть недорогим способом общения, когда телефонные линии и сотовые сети не работают. Удостоверьтесь, что у все ваших сотрудников есть аккаунт в Твиттере.
Предупреждения
- Не делайте пиратские копии программного обеспечения. Даже если у вас есть возможность (чаще всего ее нет), это ПО может не работать, а также создать вам серьезные проблемы с законом. Свяжитесь с вашим поставщиком ПО.
- Не возлагайте больших надежд на огнеупорный сейф для того, чтобы хранить ваши цифровые накопители. Большинство из данных сейфов рассчитано на хранение бумаги, диски, дискеты, флешки в них просто расплавятся. Приобретите сейф для цифровых накопителей для данных целей. Еще лучше – храните данные вне офиса!
- Не раздавайте план тем, кому не необходимо его иметь. Ваш план может содержать важную информацию, которую какой-либо недовольный сотрудник может использовать в неподходящих целях.
Об этой статье
Эту страницу просматривали 5439 раз.
Была ли эта статья полезной?
Источник