Аудит и консалтинг по непрерывности бизнеса

Аудит на соответствие системы обеспечения непрерывности бизнеса необходимым требованиям.

Современная бизнес-среда характеризуется большим количеством внешних (теракт, техногенные и природные  катастрофы и т.д.) и внутренних (некомпетентность персонала, сбои в программно-аппаратных средствах и т.д.) угроз. «Зрелая» организация стремится минимизировать видимые риски,  по возможности исследовать всю бизнес-область и внутреннюю среду компании, с целью выявления новых рисков, а также спрогнозировать возможность их наступления. Такая организация стремится внедрить систему управления непрерывностью бизнеса (СУНБ), тем самым застраховав себя от возможного наступления  негативных последствий и инцидентов неприемлемого масштаба. Прерванный и не восстановленный вовремя бизнес-процесс  может привести как к прямым финансовым потерям, так и к репутационным рискам и юридическим последствиям (отзыв лицензии).

Профессионально подходить к задачам обеспечения непрерывности бизнеса в России начали относительно недавно, в отличие от запада, где данной тематикой занимаются уже несколько десятилетий. Внимание к обеспечению непрерывности бизнеса обострилось после трагических событий, произошедших  в США 11 сентября 2001 года, когда в результате террористического акта возникла угроза остановки деловых операций ряда транснациональных корпораций.

В России  вопросы непрерывности получили дополнительный стимул к развитию в 2003 году, когда ЦБ РФ принял Положение № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», включающем в себя «Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения» (Приложение № 5).

Обеспечение непрерывности бизнеса является приоритетной задачей кредитной организации и важнейшим фактором финансовой устойчивости банковской системы в целом. Однако следует отметить, что тема обеспечения бесперебойности функционирования важна не только для компаний финансового сектора.

Непрерывность бизнеса - стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.

Преимущества от внедрения системы управления непрерывностью бизнеса:

• Обеспечение постоянного повышения устойчивости компании к сбоям и инцидентам на пути достижения установленных стратегических целей.
• Способность оперативно идентифицировать нарушения работы бизнес-процессов.
• Возможность применить эффективные ответные меры на нарушения и тем самым снизить до минимума отрицательные воздействия на организацию.
• Способность оперативно реагировать на неисследованные риски.
• Повышает доверие к компании и бренду.
• Конкурентные преимущества.
• Постоянное улучшение - процесс поддержания СУНБ предполагает регулярные аудиты для обеспечения постоянного улучшения СУНБ.
• Демонстрация соответствия законодательным и контрактным требованиям.

Ожидаемые результаты от внедрения СУНБ:

• Повышение капитализации компании.
• Идентификация негативных воздействий и защита от них.
• Способность управлять инцидентом, достаточная для обеспечения эффективных ответных мер в конкретной ситуации.
• Разработка, документирование и понимание организацией себя и своих отношений с другими организациями, соответствующими законодательными и правительственными структурами, органами местного самоуправления и аварийными службами.
• Обучение сотрудников выполнению эффективных ответных мер в случае инцидента или нарушений деятельности организации.
• Обеспечение персонала необходимой поддержкой и средствами обмена информацией в случае возникновения инцидентов и нарушений деятельности организации.
• Дополнительная защита репутации организации.
• Сохранение устойчивости организации при выполнении обязательных и законодательных требований.

Руководству внедрение СУНБ выгодно тем, что это повышает управляемость организацией, приводит к повышению стоимости организации; сотрудникам — обеспечивает уверенность в будущем благодаря повышению надежности компании-работодателя. Преимущества получает не только сама организация. При наличии в компании полноценной системы управления непрерывностью бизнеса ее клиенты и партнеры приобретают уверенность в том, что продукты или услуги будут получены ими в срок вне зависимости от обстоятельств.

Работы по консалтингу и аудиту проводят признанные специалисты в сфере обеспечения непрерывности бизнеса, применявшие свои знания в крупных холдингах  финансового и реального сектора экономики. Специалисты являются действующими сотрудниками компании-лидера Российской Федерации в сфере оказания финансовых услуг и постоянно оттачивают свои знания на практике.

В своей деятельности они используют наработки лучших мировых практик: ISO 22301:2012, BS-25777, BS-25999, TIA-942, «Data Center Site Infrastructure Tier Standard: Topology», Руководящие принципы Базельского комитета и другие.

Мы предлагаем широкий перечень услуг в зависимости от требований и финансовых возможностей заказчика:

1. 1. Внедрение системы обеспечения непрерывности бизнеса с нуля.
   2. Аудит на соответствие системы обеспечения непрерывности бизнеса необходимым требованиям с последующим проведением полного цикла работ по её улучшению.
   3. Аудит на соответствие системы обеспечения непрерывности бизнеса необходимым требованиям с дачей рекомендаций по её улучшению.
   4. Разработка внутренних документов по непрерывности бизнеса.
   5. Оказание помощи в проведении тестирований и полноценных учений в рамках поддержки Планов обеспечения непрерывности и восстановления деятельности.
   6. Повышение осведомленности работников заказчика в вопросах обеспечения непрерывности бизнеса.
   7. Оказание содействия в создании резервного офиса компании, отвечающего всем необходимым требованиям мировых стандартов по непрерывности и безопасности: разработка формата резервного офиса, поиск подходящего офисного помещения для размещения работников, поиск подходящего резервного дата-центра, просчитывание ресурсов, необходимых для полноценной реализации проекта, сопровождение проекта.
   8. Помощь в организации подразделения, отвечающего за непрерывность бизнеса и разработка стартового пакета документов.