7 ошибок при создании плана восстановления

Уверены ли Вы, что ваш бизнес останется в сохранности при непредвиденных ситуациях, стихийных бедствиях, а готова ли ваша команда к создавшимся условиям? Обеспечит ли ваш "надежный" план бизнес от проблем? Давайте поговорим об этом и не только.

Большинство экспертов по управлению рисками и непрерывностью бизнеса «концентрируются» на документации, а не на фактической реализации.

Слишком много затрачивается времени, чтобы понравиться аудиторам, множество бумажной работы, огромные усилия для поддержания документов, при этом слишком мало реализации, энтузиазма со стороны персонала, слабая готовность к инцидентам и отсутствие возможностей для сотрудников самим принимать решение при необходимости. 

Это касается большинства организаций. Старшее руководство создает ложное чувство безопасности, что все под контролем, риск управляется хорошо и, если случится нарушение в управлении непрерывностью бизнеса (УНБ), то сотрудники готовы принять меры. Хотя на самом деле лишь несколько человек (например, риск-менеджеры, координаторы НБ) имеют возможность ознакомиться с содержанием планов и процедур или, что еще хуже, они являются единственным персоналом, который знает план.

Многие сотрудники слишком заняты «помощью бизнесу зарабатывать деньги» и, если не случиться ситуация, подобная реальному стихийному бедствию, они даже не задумываются обо всех вещах, которые могут пойти не так. Чаще всего в планы по управлению рисками и обеспечения непрерывности бизнеса вносят письменные или обновленные сведения только с целью аудита или других целей, связанных с соблюдением требований. И если сотрудники могут уклониться от участия, они обычно это делают. Когда проводится тест на непрерывность бизнеса, они берут себе отпуск или просто не появляются.

Проблема на самом деле начинается намного раньше. Консультанты по управлению операционными рисками и непрерывностью бизнеса, как правило, работают в одиночку или связаны с организациями, которые уже выполняют роль, связанную с управлением рисками. В лучшем случае они могут попытаться немного пообщаться с высшим руководством и продать им красивые истории.

 Часто бывает сложно поставить паузу, найти время и внимание со стороны руководства и персонала, которые заняты «выполнением своей работы». И вот тут работа останавливается во многих проектах по управлению рисками и внедрению НБ.

 Результатом является то, что накапливаются горы документации, включая громоздкие документы анализа бизнес-воздействия, оценки рисков, которые быстро устаревают. Если происходит реальный инцидент, большинство сотрудников не проинформированные и смущены. Они не знают своей роли, что делать, какие действия ставить в приоритеты, как с ними связываться, к кому им следует обращаться, кто имеет право давать им инструкции. Они далеко не готовы к создавшимся условиям.

Предлагаю рассмотреть следующие основные семь ошибок, которые приводят к проблемам во время реальных условий инцидента:

1. Высшее руководство, осознавая риск и необходимость соблюдения соответствующих нормативных требований, не выделяет достаточного времени для активного руководства средним персоналом, а также генеральная дирекция и не выделяет достаточных ресурсов для внедрения НБ в организации.
2. Только риск-менеджер или руководитель по УНБ полностью ознакомлен о плане, и этот человек становится «единственным и незаменимым» при этом большая часть персонала не готова к инциденту в любой момент.
3. Риск-менеджер или руководитель по УНБ разрабатывает сложные шаблоны по управлению непрерывностью бизнеса, отправляя их в подразделения/ отделы, ожидая, что они завершат их без надлежащего контроля. В отделах часто не понимают значение и цели этих документов, что приводит к восприятию неполной информации, низкого качества и в итоге создает сопротивление выполнения / поддержания информации.
4. План по управлению НБ строится как большой документ, который централизованно управляется риск-менеджером или руководителем по УНБ, который не поддерживается на регулярной основе и непрактичен в реальных условиях, поскольку соответствующий контент трудно найти. Контроль версий (если они есть) ведет только один человек и может редактировать последнюю версию за раз. Кроме того, когда внутренние системы недоступны, документ не может быть восстановлен, поскольку он находится в системе, которая теперь недоступна.
5.  Информированность основной массы персонала низкая или отсутствует, особенно среди тех, кто не имеет отношения к УНБ, или некоторые могут создавать видимость участия, тем самым теряя место в альтернативных рабочих местах или используя положения о восстановлении, предназначенные для других.
6. Тесты на действия в условиях бедствия проводятся неудобно, как правило, скучно и имеют «провал», что заставляет большинство участников стараться хорошо выглядеть перед руководством, а не пытаться найти погрешности плана, которые нуждаются в улучшении.
7. Участие в УНБ рассматривается как «приятное занятие» в дополнение к основной роли, как попадая в то же самое ведро, что и пожарные инспектора, заставляя вовлеченных в их действия людей постоянно расставлять приоритеты своей повседневной работы за счет задач непрерывности бизнеса.

Наблюдается картина, как клиенты тратят сотни тысяч долларов на консультантов, только чтобы убедиться, что они все еще делают эти ошибки. Данные проблемы повторяются каждые несколько лет, когда документы устарели или, когда происходит реальный инцидент, тогда УНБ, другие средства управления не работают или никто не знает, как их активировать.

Не верится?

Да, так давайте посмотрим на несколько реалистичных сценариев того, что может произойти, если наводнение действительно бы нанесло удар и компании Х пришлось прибегнуть к своему плану.

 Обеспеченный короткой, четкой и надежной системой УНБ, ваш бизнес сможет эффективно реагировать на разрушительные события, защищать свой бренд и репутацию, выполнять свои корпоративные социальные обязанности и удовлетворять потребности своего персонала, клиентов и заинтересованных сторон. Для достижения этой цели высшее руководство должно взять на себя обязательства по УНБ «полностью».

Итак, правильный подход включает следующие элементы:

1. Высшее руководство участвует в совместных семинарах по управлению рисками, чтобы общим взглядом определить возможные риски, критерии оценки рисков, из которых будет исходит система УНБ.
2. Создана команда «супергероев», состоящая из 4-5 представителей со всего бизнеса, чтобы помочь в составлении плана, привлечении других сотрудников, планировании и проведении тренингов и практических занятий.
3. Менеджеры среднего звена и общий персонал участвуют в одном или нескольких эффективных интерактивных семинарах (анализ рисков, анализ влияния на бизнес и стратегии УНБ). Таким образом, они начинают разрабатывать базу для этого процесса и вносят вклад в оптимальную, простую в обслуживании документацию, практические наработки и реалистичные процедуры непрерывности.
4. Документация УНБ проста в обслуживании (например, с помощью цветового кодирования и контрольных списков в виде маркеров), основана на комплексном подходе «сверху вниз» (например, при работе с небольшим числом «основных сценариев последствий»). Он размещается на интерактивной общей платформе, такой как сайт организации / сети / организации (например, тот, который большая часть персонала уже использует в своей повседневной жизни) и имеет копию, доступную для удаленного доступа, в случае отказа работающих систем.
5. Мероприятия по повышению информированности персонала направлены на обучение всех и тех, кто не имеет отношения к УНБ, при этом им не требуется обеспечивать особые условия (ноутбуки, рабочее пространство и возможность подключения).
6. Практические занятия, приближенные к условиям при стихийных бедствиях, проходят динамично, интересно, при этом рекомендуют участникам совершать ошибки и выявлять пробелы в УНБ, а не покрывать их, только для того, чтобы эти пробелы проявились во время реального инцидента. Упражнения включают в себя аудиовизуальные средства и ряд практических заданий (включая реалистичное тестирование процессов принятия решений и систем уведомлений), чтобы обеспечить управление и персонал для подлинной готовности к инцидентам.
7. Ключевой персонал (например, преподаватели НБ) поощряется за их вклад (например, во время оценки служебной деятельности) и проходит высоко интерактивное обучение (включая практические занятия и возможность учиться в других организациях), и в идеале возможность сертифицировать свои навыки в соответствии стандартов, таких как ISO 22301 и ISO 31000.

Цель состоит в том, чтобы все могли спокойно спать по ночам, зная, что не только отличные планы на месте, но также и то, что они актуальны, и что подготовленные люди знают, что делать, если произойдет неблагоприятное событие.

Если вы хотите, чтобы ваша система управления непрерывностью бизнеса работала, когда вам это нужно больше всего, свяжитесь с нами по адресу [відкрити контакти][email protected], или, если вы заинтересованы в обучении по ISO 22301 / ISO 31000 / ISO 27001 смотрите календарь тренингов .

Об авторе

Уважаемая Rinske Geerlings является всемирно известным консультантом, спикером и сертифицированным тренером в области непрерывности бизнеса, безопасности, аварийного восстановления и управления рисками с более чем 20-летним опытом работы. В 2006 году она основала Business As Usual (www.businessasusual.net.au) и является главным консультантом.

Использованы материалы сайта https://pecb.com