Від стихійних лих до кібератак - ефективне управління безперервністю бізнесу (BCM - business continuity management) дозволяє компаніям залишатися здатними діяти і швидко реагувати навіть у кризових ситуаціях. Гвідо Еггерс, керуючий директор DQS CFS GmbH та аудитор BCM, про ефективні стратегії стійкості до криз.
Loading...
11 березня 2011 року земля здригнулася в декількох сотнях кілометрів на північний схід від Токіо, посеред Тихого океану. Землетрус викликав цунамі з приливною хвилею висотою до 40 метрів. Воно спустошило значну частину Японії, зруйнувало інфраструктуру та забрало понад 22 000 життів. В результаті атомна електростанція Фукусіма була серйозно пошкоджена. Сталася аварія, і 150 000 людей були евакуйовані.
Цунамі вплинуло на численні компанії, в тому числі на виробничі підприємства Toyota. Через те, що багато заводів було серйозно пошкоджено, ланцюги постачання і виробництва були перервані на тривалий час. Це призвело до значних виробничих втрат і глобального дефіциту транспортних засобів. У відповідь на кризу Toyota розробила вдосконалену систему управління безперервністю бізнесу (BCM), яка більше враховує великі катастрофи, такі як цунамі.
BCM: більше, ніж просто управління ризиками
Цей тип BCM виходить далеко за рамки традиційного управління ризиками, яке в першу чергу спрямоване на виявлення і зменшення потенційних небезпек. BCM має на меті підтримання або швидке відновлення бізнес-операцій компанії в кризових ситуаціях. Для цього BCM розглядає всі можливі небезпеки, які можуть порушити бізнес-операції, починаючи від хакерських атак і стихійних лих, таких як повені, землетруси чи пандемії, і закінчуючи геополітичними кризами та перебоями в глобальних ланцюгах поставок через непередбачувані події.
Зокрема, зростаюча загроза зміни клімату робить BCM незамінним для компаній. Екстремальні погодні явища, такі як сильні зливи, спека або шторми, стають дедалі частішими і завдають значних збитків. Компанії все більше інтегровані в складні ланцюги поставок, які можуть бути порушені такими подіями. Постраждала організація повинна мати можливість знайти альтернативні канали закупівлі сировини та забезпечити, щоб її комунікаційна та ІТ-інфраструктура могла протистояти викликам.
Ефективні стратегії для забезпечення кризової стійкості
Ефективне управління безперервністю бізнесу (BCM) інтегрує всі потенційні сценарії загроз у комплексну корпоративну стратегію. Першим кроком є проведення детального аналізу впливу на бізнес (BIA - business impact analysis). Це дозволяє ідентифікувати та визначити пріоритетність критичних бізнес-процесів та ресурсів, що є життєво важливими для виживання компанії під час кризи.
Метою є розробка планів, які дозволять компанії залишатися операційною навіть у складних умовах. Саме тому комплексна система BCM вимагає залучення всіх підрозділів компанії. Зосередження на ІТ-відділі недостатньо. Такі відділи, як відділ кадрів, закупівель, виробництва та логістики також повинні бути залучені.
Ще одним важливим аспектом BCM є безперервне навчання та інформування працівників. Щоб підтримувати бізнес-операції, вони повинні точно знати, як діяти в надзвичайних ситуаціях. Крім того, всі плани на випадок надзвичайних ситуацій і стратегії безперервності повинні регулярно переглядатися і адаптуватися до поточних умов.
Як ISO 22301 полегшує сертифікацію
ISO 22301 забезпечує всесвітньо визнану основу для створення та функціонування системи управління безперервністю бізнесу (СУББ/BCMS - business continuity management system). Компанії можуть використовувати цей стандарт як керівництво для забезпечення систематичного вирішення всіх ключових аспектів безперервності бізнесу, від ідентифікації та оцінки ризиків до розробки та впровадження планів на випадок надзвичайних ситуацій.
Впровадження СУББ є складним завданням, але його може полегшити синергія. Зокрема, в ІТ-індустрії поширеною практикою є впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO 27001 та проведення її аудиту зовнішніми органами сертифікації. Відповідно до ISO 27001, СУІБ вже містить багато центральних елементів, які також мають відношення до СУББ, особливо щодо збоїв в ІТ. Ці збіги дозволяють використовувати існуючі структури безпеки, що зменшує зусилля по впровадженню СУББ.
Таке комбіноване впровадження також полегшує процес сертифікації для зовнішніх аудитів, який може бути ефективно проведений за один крок. Обидві системи управління підвищують довіру зацікавлених сторін і забезпечують конкурентну перевагу. Це особливо важливо в галузях з високими можливостями постачання та вимогами до стійкості.
В умовах зростаючих викликів, таких як зміна клімату, геополітична нестабільність та збільшення кіберзагроз, управління безперервністю бізнесу набуває все більшого значення. Воно дозволяє компаніям залишатися працездатними в кризових ситуаціях і швидко відновлюватися. Йдеться не лише про уникнення ризиків, а й про готовність до кризових ситуацій та швидке реагування на них. Добре розвинене управління безперервністю бізнесу є важливим інструментом для управління бізнес-ризиками, підтримання бізнес-операцій та зменшення ризику позовів про відшкодування збитків через недостатню готовність.
Loading...
Гвідо Еггерс - керуючий директор та глобальний керівник Центру передового досвіду "Продовольство та сталий розвиток" в DQS CFS GmbH, голова ради з сертифікації, представник з управління якістю, аудитор BCM та технічний аудитор. Обіймав різні керівні посади в DQS з 2019 року. До цього він понад 30 років працював у харчовій промисловості, в тому числі у сфері забезпечення якості для відомих виробників.
Оригінально опубліковано німецькою мовою на сайті https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/