На жаль, досвід показує, що багато організацій не мають плану безперервності бізнесу (Business Contnuity Plan – BCP) та/або плану катастрофічного відновлення (Desaster Recovery Plan – DRP). Що це означає? Організації не готові підтримувати безперервність бізнесу в ситуаціях, які порушують нормальне функціонування (інциденти, аварії, катастрофи тощо).
Що таке план безперервності бізнесу?
План безперервності бізнесу — це документ або набір документів, який дозволяє організації реагувати на збої (інциденти) і відновлювати надання продуктів і послуг відповідно до її цілей забезпечення безперервності бізнесу. Тобто результатом створення плану BCP є досягнення такого рівня, щоб не було перерви у функціонуванні організації (зокрема, її критичних процесів) у разі виникнення події, яка може призвести до збою, втрати, надзвичайної або кризової ситуації.
Які основні цілі Плану безперервності бізнесу?
Можна виділити основні цілі для створення плану/-ів безперервності бізнесу, наприклад:
- виконання вимог щодо продовження та відновлення першочергових процесів у визначені терміни та узгоджену потужність;
- підтримання спроможності організації виконувати зобов’язання перед клієнтами та партнерами, запобігання та протидія можливим порушенням нормального функціонування організації;
- підтримання рівня управління організацією, що дозволяє забезпечити умови для прийняття раціональних та оптимальних управлінських рішень, їх своєчасне та повне виконання;
- забезпечення сприятливих умов праці та безпеки працівників, безпеки гостей на території організації;
- зменшення тяжкості наслідків порушення повсякденного функціонування організації (у тому числі розміру матеріальних збитків, втрати інформації, втрати ділової репутації);
- забезпечення безперервності діяльності у відповідності з національною та/або регіональною політикою, процедурами та планами, правовими, нормативними та організаційними вимогами.
Плани безперервності бізнесу повинні містити вказівки та інформацію, щоб допомогти командам реагувати на збої та допомагати організації реагувати та відновлюватися.
Що має містити план/плани безперервності бізнесу?
Загалом, плани безперервної діяльності повинні включати:
1) деталі дій, які будуть виконувати команди, щоб продовжувати або відновлювати пріоритетні дії протягом заданого періоду часу; контролювати вплив порушення (інциденту, аварії, катастрофи) та реакцію організації на нього;
2) посилання на попередньо визначені пороги та процес активації відповіді;
3) процедури, що дозволяють постачати продукти та послуги з узгодженою потужністю;
4) деталі управління безпосередніми наслідками порушення, враховуючи:
- добробут одиниць;
- запобігання подальшої втрати або недоступності пріоритетних функцій/дій;
- вплив на навколишнє середовище.
Безперервність бізнесу та стандарти ISO
Міжнародний стандарт ISO 22301 Системи управління безперервністю бізнесу дозволяє організаціям підтримувати їх функціонування та підтримувати безперервність бізнесу, надає цінну інформацію, корисну для стратегічного планування, управління ризиками, управління ланцюгом поставок, трансформації бізнесу та управління ресурсами.
Маєте бажання впровадити Систему управління безперервністю бізнесу на основі стандарту ISO 22301 або її елементи?
Запрошуємо вас слідкувати за нашими публікаціями, де ми даємо практичні поради, в тому числі буде ряд публікацій по створення планів безперервності бізнесу, а також до контакту з нашими експертами.
Використані джерела:
ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements