Опубликовано 08.09.2022, 13:53

Список угроз для бизнеса в России вырос. Как с ними надо справляться

Инструкции Северсталь — Центр единого сервиса

Для любого бизнеса важно, чтобы он работал непрерывно. А в случае форс-мажора мог быстро восстановиться. Владимир Скарлупин, руководитель проектов ВСМ (Business Continuity Management) «Северсталь — Центр единого сервиса», рассказал, как этого добиться

Бизнес в России регулярно сталкивался с различными трудностями, форс-мажорами и научился их преодолевать с минимальными потерями, однако последние несколько лет показали, что «штормить» может очень по-крупному. Пандемия с экстренным переходом на удаленный формат работы, санкционное давление на бизнес, в сотни раз участившиеся атаки на сайты и инфраструктуру компаний в очередной раз показали — нет ничего невозможного.

Подход, при котором проблемы решаются по мере поступления, больше не работает. Но критичные для бизнеса процессы должны быть непрерывными, и этим нужно управлять, причем централизованно.

Вот инструменты, пришедшие из управления рисками в рамках ИТ-проектов (элементы подхода BCM — Business Continuity Management), которые позволяют это обеспечить:

BCP (Business Continuity Plan) — превентивные мероприятия, направленные на снижение вероятности возникновения событий, способных привести к нарушению деятельности;
DRP (Disaster Recovery Plan) — реактивные мероприятия, цель которых — восстановление деятельности после чрезвычайной ситуации.

Для каждого возможного риска нужно разработать план непрерывности и восстановления. BCP при этом позволяет снизить вероятность возникновения инцидента (выход из строя оборудования сразу двух интернет-провайдеров менее вероятен, чем одного), а DRP — уменьшить возможный ущерб и сократить время на полное восстановление (компании, делающие запасы товарно-материальных ценностей (ТМЦ) или использующие электронный документооборот (ЭДО), в отличие от других не почувствовали драматическое увеличение цен на бумагу, и их процессы не останавливались в ожидании закупки). Наличие и внедрение планов дисциплинирует персонал и позволяет избежать паники в случае форс-мажора.

Примеры ситуаций, для которых разработаны BCP/DRP, в контексте нашей компании — нарушение электроснабжения, аварии на каналах связи, попытки взлома и другие виды атак, эпидемии, природные катаклизмы и прочие неожиданные, но всегда нарушающие постоянство сервисов события.

Часть из них (нарушения электроснабжения, связи, попытки взлома, заболеваемость сотрудников) имеют высокую вероятность в текущей ситуации. Другие маловероятны, но полностью исключить эти события мы не можем, поэтому не упускаем их из фокуса внимания и рассматриваем как потенциально возможные.

Как управлять непрерывностью бизнеса

Инструмент Business Continuity Management актуален для любого бизнеса, хотя его содержание будет отличаться. Основное влияние окажут: