Непрерывность бизнеса? Как работает ISO 22301 |
Практика показывает, что ни одна организация, включая госорганы, не может гарантировать бесперебойность своей деятельности в чрезвычайных ситуациях. Возникновение инцидентов, например, сбоев в производстве и поставке продукции, электроном документообороте и т.п. однозначно негативно влияет на непрерывность бизнес-процессов организации и, как следствие, на взаимоотношения с клиентами.
Такие инциденты могут быть связаны не только с внутренними проблемами и авариями, но и стихийными бедствиями, революциями и хакерскими атаками или террористическими актами, внешними санкциями и пр. В этом случае оперативная готовность к чрезвычайным ситуациям и обеспечение непрерывности бизнеса организации – залог доверия к ней клиентов и общества и, конечно же, устойчивости на международном рынке. Именно поэтому внедрение систем менеджмента непрерывности бизнеса обладает большим международным потенциалом, и так актуально для нашей страны.
Как работает ISO 22301
Логика работы этого стандарта ISO — та же самая, что и у большинства подобных стандартов. Его разработчики не знают, что конкретно может угрожать вашему бизнесу. Может быть, для вашего дела важно, чтобы не случилось неурожая или не началась эпидемия чумы свиней. Может быть, ваши поставки зависят от направления ветров в Охотском море. Может быть, вам угрожают возможные забастовки рабочих. Разработчики не знают этого.
Да им и не нужно этого знать. Вся необходимая информация уже находится в ваших руках — или же вы можете без проблем собрать ее, проанализировав ситуацию. А разработчики стандарта ISO 22301 предлагают вам максимально хорошо на данный момент проработанные правила обработки этой информации и планирования действий с опорой на нее.
Если проводить аналогии с устройством компьютера, то этот стандарт — материнская плата, которую вы укомплектуете рабочими элементами вроде процессора и блоков оперативной памяти. Без нее все это так и осталось бы грудой бесполезного кремния, металла и пластика.
ISO 22301 — инструкция по созданию инструкций для действий в возможных критических ситуациях.
Определение опасных точек
Один из основных моментов, значимых для работы ИСО 22301 на вашем предприятии — определение вероятных критических ситуаций, которые могут прервать его работу. Вряд ли кто-нибудь справится с этим делом лучше вас самих.
Чтобы не множить хаоса и не стрелять наугад, вы можете проследить весь цикл работы вашего предприятия и выписать все возможные опасности, которые могут сбить его работу.
Лучше сгруппировать их. ISO 22301 утверждает, что схемы должны быть гибкими. Это крайне разумно. Представьте, что у ваших сотрудников будут четкие инструкции на случай паводка и землетрясения, которые нарушают цепь поставок ключевого сырья. Все прекрасно — пока эту цепь не рушит новый Тунгусский метеорит. Тут-то все и начинают хлопать глазами. Инструкций на этот случай нет.
Гибкая и универсальная инструкция по целой гамме смежных проблем решает этот вопрос.
Слежение за критическими показателями
Следующий шаг — разработка системы мониторинга критических показателей. А то будет, как у наших коммунальных служб — каждый год зима начинается неожиданно.
Важно, чтобы ответственные за слежение сотрудники точно знали, в какой именно точке ситуация становится критической. Чтобы план реагирования запускался вовремя, а сотруднику не приходилось терзаться сомнениями на тему «бить тревогу или еще нет».
План реагирования на инцидент
Эта часть должна быть прописана достаточно четко, чтобы исключить любое метание. По сути, разработанная в соответствии с ISO 22301 система реагирования переводит существенно меняет понятие форс-мажора. Инцидент становится просто моментом, когда сотрудники переходят с обычных инструкций на экстраординарные. Но все продолжают действовать так же четко и слаженно.
Меры, прописанные в планах реагирования, в обязательном порядке включают:
- действия по обеспечению безопасности связанных с инцидентом людей — в зависимости от вида конкретного инцидента это могут быть ваши сотрудники, ваши клиенты или вообще какие-нибудь третьи лица;
- меры по прекращению инцидента;
- восстановительные мероприятия, направленные на возвращение бизнеса к нормальному режиму деятельности.
Часто отдельно прописывается стратегия взаимодействия со СМИ или государственными органами — но это, конечно, зависит от специфики предприятия. Если речь идет о крупной гидроэлектростанции, серьезные аварии на которой неуклонно вызывают общественный резонанс — это, конечно же, оправдано. Но большинство компаний средствам массовой информации абсолютно безразличны — а значит, этой стороне можно уделять минимальное внимание.
ISO 22301 гарантирует бесперебойность работы, совершенство системы управления, наличие современных научных технологий и т.п., что работает на имидж компании и позволят выйти на совершенно новый уровень.Внедрение ISO 22301 повышает доверие к компании со стороны потребителей, государства и иных заинтересованных сторон.
Подробнее читайте в статье.
<...>