Зачастую мы вспоминаем о важности плана непрерывности бизнеса слишком поздно. Многие начинают действовать только после того как непосредственно сталкивается с чрезвычайной ситуацией. Возникает вопрос можно ли бы подготовиться к пандемии заранее. Поможет ли наличие плана непрерывности бизнеса уменьшить последствия пандемии?

Даже самый хорошо подготовленный BCM план не включает все возможные сценарии. Трудно спрогнозировать, что мир может оказаться парализованным страшным вирусом, а карантин охватит почти все страны миры и продлится месяцы. Covid 2019 не единственный вирус. Ранее человечество сталкивалось с SARS 2002 и другими вирусами. Наличие плана непрерывности деятельности, ответственного сотрудника, регулярного комитета по непрерывности бизнеса не позволяют избежать кризис, но позволяют минимизировать его последствия. При этом операционная устойчивость очень важна.

Построение операционной устойчивости включает следующие шаги:

Определение важных бизнес услуг - нарушение предоставления которых может нанести невыносимый вред потребителям;

Определение максимально допустимого уровня нарушения важных бизнес-услуг, включая максимально допустимую продолжительность такого нарушения. Данный уровень зависит от риска аппетита в каждой конкретной компании;

Сценарное тестирование позволит определить способность оставаться в пределах допустимого отклонения для каждой из важных бизнес-услуг в случае серьезного, но вероятного нарушения деятельности;

Планирование: должны идентифицировать и задокументировать необходимых людей, процессы, технологии, средства и информацию (называемые ресурсами), необходимые для предоставления каждой из важных бизнес-услуг;

Действия по достижению операционной устойчивости:

определение критических функций и сотрудников, которые поддерживают важные бизнес-сервисы, а также обеспечение безопасности сотрудников и возможность безопасного возобновления своих обязанностей (при необходимости, удаленно); устранение зависимости от ключевых лиц;

ИТ-инфраструктура: обеспечение того, чтобы ИТ-инфраструктура могла поддерживать резкое увеличение использования в течение длительного периода, и принятие мер по обеспечению информационной безопасности;

сторонние поставщики услуг: обеспечение того, чтобы внешние поставщики услуг и / или критически важные поставщики принимали адекватные меры и были достаточно подготовлены к сценарию, в котором их услуги будут сильно зависеть;

кибер устойчивость: сохранять бдительность для выявления и защиты уязвимых систем, а также для обнаружения, реагирования и восстановления после кибератак.

включение сценариев пандемии в тестирование операционной устойчивости, определение уязвимых зон, а именно:

обеспечение безопасности клиентов и персонала;

проверка целесообразности планов действий в чрезвычайных ситуациях для решения сценария пандемии;

оценка возможностей удаленной работы и повышения кибер-устойчивости;

выявление ответственных финансовых работников;

координация с важными сторонними поставщиками услуг;

поддержание четкой связи с внутренними и внешними сторонами