+38 (044) 334-68-26 | +38 (067) 181-85-46 info@pecb.com.ua

7 помилок при створенні плану відновлення

Чи впевнені Ви, що ваш бізнес залишиться в цілості при непередбачених ситуаціях, стихійних лихах, а чи готова ваша команда до створенних умов? Чи захистить ваш «надійний» план бізнес від проблем? Давайте поговоримо про це і не тільки …

Більшість експертів з управління ризиками і безперервністю бізнесу «концентруються» на документації, а не на фактичній реалізації.

Занадто багато витрачається часу, щоб сподобатися аудиторам, безліч паперової роботи, величезні зусилля для підтримки документів, при цьому занадто мало реалізації, ентузіазму з боку персоналу, слабка готовність до інцидентів і відсутність можливостей для співробітників самим приймати рішення при необхідності.

Це стосується більшості організацій. Старше керівництво створює помилкове відчуття безпеки, що все під контролем, ризик управляється добре і, якщо трапиться порушення в управлінні безперервністю бізнесу (УНБ), то співробітники готові вжити заходів. Хоча насправді лише кілька людей (наприклад, ризик-менеджери, координатори НБ) мають можливість ознайомитися зі змістом планів і процедур або, що ще гірше, вони є єдиним персоналом, який знає план.

Багато співробітників занадто зайняті «допомогою бізнесу заробляти гроші» і, якщо не трапиться ситуація, подібна реальному стихійного лиха, вони навіть не замислюються про всі речі, які можуть піти не так. Найчастіше в плани з управління ризиками та забезпечення безперервності бізнесу вносять письмові або оновлені відомості тільки з метою аудиту або інших цілей, пов’язаних з дотриманням вимог. І якщо співробітники можуть ухилитися від участі, вони зазвичай це роблять. Коли проводиться тест НБ, вони беруть собі відпустку або просто не з’являються.

Проблема насправді починається набагато раніше. Послуги консультантів по керуванню операційними ризиками та консультантами НБ, як правило, працюють поодинці або пов’язані з організаціями, які вже виконують роль, пов’язану з управлінням ризиками. У кращому випадку вони можуть спробувати трохи поспілкуватися з вищим керівництвом і продати їм гарні історії.

Часто буває складно поставити паузу, знайти час і увагу з боку керівництва і персоналу, які зайняті «виконанням своєї роботи». І ось тут робота зупиняється у багатьох проектах з управління ризиками та впровадження НБ.

Результатом є те, що накопичуються гори документації, включаючи громіздкі документи аналізу бізнес-впливу, оцінки ризиків, які швидко застарівають. Якщо відбувається реальний інцидент, більшість співробітників не поінформовані і збентежені. Вони не знають своєї ролі, що робити, які дії ставити в пріоритети, як з ними зв’язуватися, до кого їм слід звертатися, хто має право давати їм інструкції. Вони далеко не готові до створилося умов.

Пропоную розглянути наступні основні сім помилок, які призводять до проблем під час реальних умов інциденту:

  1. Вище керівництво, усвідомлюючи ризик і необхідність дотримання відповідних нормативних вимог, не виділяє достатнього часу для активного керівництва середнім персоналом, а також генеральна дирекція і не виділяє достатніх ресурсів для впровадження НБ в організації.
  2. Тільки ризик-менеджер або керівник по УНБ повністю ознайомлений про план, і ця людина стає «єдиним і незамінним» при цьому велика частина персоналу не готова до інциденту в будь-який момент.
  3. Ризик-менеджер або керівник по УНБ розробляє складні шаблони з управління безперервністю бізнесу, відправляючи їх в підрозділи / відділи, чекаючи, що вони завершать їх без належного контролю. У відділах часто не розуміють значення і цілі цих документів, що призводить до сприйняття неповної інформації, низької якості і в результаті створює опір виконання / підтримки інформації.
  4. План з управління НБ будується як великий документ, який централізовано управляється ризик-менеджером або керівником по УНБ, яка не підтримується на регулярній основі і непрактичний в реальних умовах, оскільки відповідний контент важко знайти. Контроль версій (якщо вони є) веде тільки одна людина і може редагувати останню версію за раз. Крім того, коли внутрішні системи недоступні, документ не може бути відновлений, оскільки він знаходиться в системі, яка тепер недоступна.
  5. Інформованість основної маси персоналу низька або відсутня, особливо серед тих, хто не має відношення до УНБ, або деякі можуть створювати видимість участі, тим самим втрачаючи місце в альтернативних робочих місцях або використовуючи положення про відновлення, призначені для інших.
  6. Тести на дії в умовах лиха проводяться незручно, як правило, нудно і мають «провал», що змушує більшість учасників намагатися добре виглядати перед керівництвом, а не намагатися знайти похибки плану, які потребують поліпшення.
  7. Участь в УНБ розглядається як «приємне заняття» на додаток до основної ролі, як потрапляючи в те ж саме відро, що і пожежні інспектори, змушуючи залучених в їх дії людей постійно розставляти пріоритети своєї повсякденної роботи за рахунок завдань безперервності бізнесу.

Спостерігається картина, як клієнти витрачають сотні тисяч доларів на консультантів, тільки щоб переконатися, що вони все ще роблять ці помилки. Дані проблеми повторюються кожні кілька років, коли документи застаріли або, коли відбувається реальний інцидент, тоді УНБ, інші засоби не працюють або ніхто не знає, як їх активувати.

Не віриться?

Так,  давайте подивимося на кілька реалістичних сценаріїв того, що може статися, якщо повінь дійсно б завдало удару і компанії Х та довелося вдатися до свого плану.

Забезпечений короткою, чіткою і надійною системою УНБ, ваш бізнес зможе ефективно реагувати на руйнівні події, захищати свій бренд і репутацію, виконувати свої корпоративні соціальні обов’язки і задовольняти потреби свого персоналу, клієнтів і зацікавлених сторін. Для досягнення цієї мети вище керівництво повинне взяти на себе зобов’язання по УНБ «повністю».

Отже, правильний підхід включає наступні елементи:

  1. Вище керівництво бере участь у спільних семінарах з управління ризиками, щоб загальним поглядом визначити можливі ризики, критерії оцінки ризиків, з яких буде виходить система УНБ.
  2. Створена команда «супергероїв», що складається з 4-5 представників з усього бізнесу, щоб допомогти в складанні плану, залучення інших співробітників, плануванні та проведенні тренінгів та практичних занять.
  3. Менеджери середньої ланки і загальний персонал беруть участь в одному або декількох ефективних інтерактивних семінарах (аналіз ризиків, аналіз впливу на бізнес і стратегії УНБ). Таким чином, вони починають розробляти базу для цього процесу і вносять вклад в оптимальну, просту в обслуговуванні документацію, практичні напрацювання і реалістичні процедури безперервності.
  4. Документація УНБ проста в обслуговуванні (наприклад, за допомогою колірного кодування і контрольних списків у вигляді маркерів), заснована на комплексному підході «зверху вниз» (наприклад, при роботі з невеликим числом «основних сценаріїв наслідків»). Він розміщується на інтерактивній спільній платформі, такий як сайт організації / мережі / організації (наприклад, той, що більшість персоналу вже використовує в своєму повсякденному житті) і має копію, доступну для віддаленого доступу, в разі відмови працюючих систем.
  5. Заходи щодо підвищення інформованості персоналу спрямовані на навчання всіх і тих, хто не має відношення до УНБ, при цьому їм не потрібно забезпечувати особливі умови (ноутбуки, виробничі приміщення та можливість підключення).
  6. Практичні заняття, наближені до умов при стихійних лихах, проходять динамічно, цікаво, при цьому рекомендують учасникам робити помилки і виявляти прогалини в УНБ, а не покривати їх, тільки для того, щоб ці прогалини проявилися під час реального інциденту. Вправи включають в себе аудіовізуальні засоби і ряд практичних завдань (включаючи реалістичне тестування процесів прийняття рішень і систем повідомлень), щоб забезпечити управління і персонал для справжньої готовності до інцидентів.
  7. Ключовий персонал (наприклад, викладачі НБ) заохочується за їх внесок (наприклад, під час оцінки службової діяльності) і проходить високо інтерактивне навчання (включаючи практичні заняття і можливість вчитися в ISOінших організаціях), і в ідеалі можливість сертифікувати свої навички відповідно стандартів, таких як ISO 22301 та  31000.

Мета полягає в тому, щоб всі могли спокійно спати по ночах, знаючи, що не тільки чудові плани заходів на місці, але також і те, що вони актуальні, і що підготовлені люди знають, що робити, якщо станеться несприятливі подіі.

Якщо ви хочете, щоб ваша система управління безперервністю бізнесу працювала, коли вам це потрібно найбільше, зв’яжіться з нами за адресою info@pecb.com.ua, або, якщо ви зацікавлені в навчанні по ISO 22301 / ISO 31000 / ISO 27001 дивіться календар тренінгів.

Про автора

Шановна Rinske Geerlings є всесвітньо відомим консультантом, спікером і сертифікованим тренером в області безперервності бізнесу, безпеки, аварійного відновлення та управління ризиками з більш ніж 20-річним досвідом роботи. У 2006 році вона заснувала Business As Usual (www.businessasusual.net.au) і є головним консультантом.

Використано матеріали сайту https://pecb.com

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com