Теория и практика поддержки непрерывности бизнеса

Словарь Непрерывность бизнеса — формы согласованного взаимодействия в платежной системе, направленные на обеспечение того, чтобы она удовлетворяла установленному уровню обслуживания, даже если откажут один или более ее компонентов, или если она подвергнется действиям аномальных внешних событий. Непрерывность бизнеса включает как превентивные меры, так и соглашения на случай непредвиденных обстоятельств. Система обеспечения непрерывности бизнеса предназначена для снижения неблагоприятных последствий для бизнеса, связанных со стихийными бедствиями, несчастными случаями, нарушениями безопасности и другими чрезвычайными ситуациями и направлена на восстановление бизнес-процессов в этих условиях. Система обеспечения непрерывности бизнеса облегчает пути выхода из такого рода ситуаций. Ситуация в ИТ-инфраструктуре может считаться чрезвычайной, если она связана с отказом одного из критичных ИТ-ресурсов или привела к нарушению соглашений об обслуживанию. Система обеспечения непрерывности бизнеса предназначена для устранения влияния таких чрезвычайных ситуаций на ИТ-инфраструктуру. Система обеспечения непрерывности бизнеса включает в себя следующий комплекс документов и мероприятий: Как только план по непрерывности бизнеса подготовлен, его необходимо протестировать, чтобы удостовериться, что процедуры работают так, как и планировалось.

Непрерывность бизнеса: тонкий расчет или надежда на авось

Все его поставщики гарантируют ему поставку материалов за полчаса до их использования на конвейере, иначе поставщику грозит штраф, способный привести его к банкротству. Так автогигант обеспечивает стабильность своего производства, отсекая риски, связанные с контрагентами. Естественно, что поставщик, подписывая такое соглашение, должен отдавать себе отчет в том, как он сможет управлять непрерывностью поставок продукции.

При этом он должен четко понимать цель своей деятельности, необходимые для ее достижения ресурсы и средства контроля за рисками потери непрерывности своей деятельности.

Служба ВК ответственна за внедрение управления непрерывностью бизнеса банка в его корпоративную культуру, поскольку от этого зависит качество.

Мастерская ИТ Бутерброды падают маслом вниз, неприятности непременно случаются, а важные данные обязательно пропадают. Поэтому постановка вопроса"Пропадут ли данные? Более правильно ставить вопрос"Когда эта беда произойдет,будем ли мы к ней готовы? Большинство современных руководителей в данном вопросе принимают стратегию страуса, откладывая решение этой проблемы до лучших времен: Однако законы неумолимы, бутерброды падают маслом вниз, неприятности непременно случаются, а важные данные обязательно пропадают.

Современные руководители, ответственные за действия в условиях чрезвычайных ситуаций, способных нанести ущерб бизнесу, должны быть соответствующим образом подготовлены. При этом, с одной стороны, чем больше компания, тем больше убытков она несет в результате наступления чрезвычайной ситуации. В небольшой компании эти убытки, очевидно, меньше.

С другой стороны, риск угрозы бизнеса в целом для крупной компании в силу диверсификации бизнеса и наличия территориально распределенной структуры существенно ниже, чем в малой, специализированной компании. Поэтому затронутые здесь вопросы касаются в равной степени как крупных, так и мелких компаний.

Это касается кредитно-финансовых, телекоммуникационных, энергетических компаний, ритейлеров и многих государственных структур — одним словом, практически любых организаций, которым критически важна непрерывность деловой активности. Однако рассматриваемые дисциплины не тождественны управлению ИБ, которое является для них лишь основой. Исторически начавшись с банального резервного копирования информации, система постепенно охватила помимо вопросов ИБ практически все аспекты деловой активности, превратившись в целостную структуру взглядов на методы обеспечения непрерывности бизнеса — устойчивости организации к всевозможным сбоям, разрушениям и потерям, в первую очередь — финансовым.

Основные понятия, цели и задачи управления непрерывностью бизнеса В целях и задачах управления непрерывностью процессов и функций в организации могут быть заложены различные приоритеты.

ской финансовой устойчивости и непрерывности биз- неса, как правило цессе бизнес-деятельности банков (в отличие от за- трат/расходов.

Обеспечение непрерывности бизнеса для кредитных организаций Настоящая статья посвящена вопросам правового регулирования данной проблемы. С целью совершенствования работы банков в сфере контроля систем управления рисками Центральный банк Российской Федерации Указанием от План ОНиВД - внутренний документ кредитной организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования кредитной организации, вызванного непредвиденными обстоятельствами.

Эти обстоятельства предполагают возникновение чрезвычайной ситуации или иное событие, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств. Подготовленные Банком России рекомендации по подготовке Плана ОНиВД являются продолжением политики внедрения в банковскую практику рекомендаций Базельского комитета, который в течение годов обобщал практику необходимых требований по обеспечению деловой непрерывности.

Требования возникли из складывающейся в мировом масштабе ситуации неопределенности, включающей нарастание угроз терроризма, распространение атипичной пневмонии и другого рода эпидемий , природные климатические катаклизмы и другие уникальные обстоятельства, которые в условиях глобализации из национальных проблем мгновенно становились проблемами интернациональными, а трудности производственных секторов экономики перераспределялись в страховую, кредитную и финансовую сферы. Деловое планирование непрерывности - процесс детализации планов, покрывающих любой тип нарушения предпринимательской торговой, банковской и т.

Семь принципов высокого уровня обеспечения непрерывности деятельности основываются на традиционных понятиях эффективного делового управления непрерывностью. Окончательная ответственность за деловое управление непрерывностью, которое мало чем отличается от управления другими рисками, лежит на совете директоров и правлении организации.

Организации обязательно должны разработать и утвердить мероприятия план относительно главных операционных эксплуатационных разрушений. Все участники финансовых рынков, понимая, что они предлагают услуги повышенного риска, должны иметь более высокие стандарты по обеспечению управления непрерывностью и четкие цели восстановления, чем участники других рынков. Поскольку меры, необходимые для обеспечения устойчивости финансовой системы, могут быть более дорогостоящими, чем те, которые участники в состоянии предпринять самостоятельно, финансовые власти должны участвовать в качестве лидеров в определяющих мероприятиях по восстановлению, которые являются пропорциональными риску, принятому участниками соответствующих рынков, чтобы последовательно достигнуть необходимой устойчивости.

Деловые планы непрерывности должны быть адресными, описывать полный диапазон внутренних и внешних воздействий, которые могут привести к эксплуатационным разрушениям.

Анна Кожина: «Создание эффективной системы обеспечения непрерывности деятельности банков»

В этой связи оказались широко распространенными пренебрежительное отношение к данному процессу и уверенность, что чрезвычайное событие произойти никак не может. Но практика показывает, что от пожара, землетрясения, теракта, сбоев и аварий электроэнергетических сетей и т. Разработка и реализация мероприятий по обеспечению непрерывности деятельности, позволяющих участникам финансовой системы выдержать воздействие широкомасштабной катастрофы или событий, влияющих на их способность осуществлять расчетные операции, должны оставаться в числе их важнейших задач.

Удачным примером реализации такого рода мероприятий являются действия руководства и сотрудников американского .

Банк России в целях обеспечения непрерывности деятельности Российской Федерации ГОСТ Р"Менеджмент непрерывности бизнеса. и планы обеспечения непрерывности деятельности", разработанного.

Это внутренний документ банка , который определяет комплекс действий по предотвращению или своевременной ликвидации последствий нарушения режима работы финансового учреждения, вызванного возникновением чрезвычайной ситуации или иным событием, препятствующим выполнению кредитной организацией принятых на себя обязательств.

Работы банка по составлению и поддержке плана ОНиВД в актуальном состоянии можно разделить на три этапа: При разработке плана анализируются следующие факторы: В план рекомендуется включать: Например, резервное копирование информации, заключение договоров с контрагентами на оказание услуг, обеспечивающих реализацию плана, и т. Для того чтобы служащие банка были готовы при возникновении непредвиденных обстоятельств действовать согласно плану ОНиВД, нужно проводить обучение, включающее в себя также проведение учений.

Обеспечение непрерывности критично для бизнеса

Данные объекты следует принимать во внимание и при оценке существенности события, повлекшего за собой нарушение непрерывности деятельности банка, и при разработке мероприятий по ее восстановлению. Далее банку следует определить набор возможных негативных событий, чрезвычайных ситуаций, форс-мажорных обстоятельств, которые могут повлиять на деятельность банка в целом или одного из его структурных подразделений. Вероятность возникновения чрезвычайных ситуаций может быть оценена на основе конкретных условий расположения объектов кредитной организации, особенностей климатических зон.

Например, для банка, расположенного на равнине и на приличном расстоянии от природных водоемов, довольно странно указывать в перечне чрезвычайных событий цунами или оползень.

Актуальность обеспечения непрерывности бизнеса обуславливается Для российских банков эта тема приобрела особую актуальность с вопросы составления плана непрерывности бизнеса кредитной.

Есть такая штука — непрерывность бизне а. Эта сфера уже достаточно развита и подразумевает, что ваш бизнес может продолжить работу без происшествий даже после попадания метеорита в дата-центр или офис. Интересно, что сейчас в России успешное внедрение планов аварийного восстановления бизнеса обладает побочным эффектом в виде быстрого карьерного роста предложившего и внедрившего. Будет непросто убедить топ-менеджеров инвестировать большие деньги в защиту от того, что вряд ли когда-то случится.

Для этого нужно собрать доказательную базу и с цифрами в руках продемонстрировать, что потери бизнеса будут в разы больше инвестиций в резервы. В этом поможет давно сформированная методика анализа воздействия на бизнес — . Помимо ИТ, сейчас часто рассматриваются и другие ресурсы, необходимые для работы компании в кризисной ситуации — персонал, офисные помещения, производственные мощности и прочее. Вести работу по обеспечению непрерывности деятельности должна любая компания, которой дорог собственный бизнес.

Да, нам повезло жить в сейсмически стабильной области, вдалеке от торнадо, селевых потоков и извержений вулканов.

План ОНиВД

Статьи для банкира ОНиВД: Впоследствии ряд террористических актов в Нью-Йорке, Лондоне, Стамбуле, Мадриде и других странах, природные катастрофы, вспышки смертельно опасных заболеваний приводили к реальной угрозе остановки деловых операций ряда финансовых организаций, продемонстрировав высокую степень риска крупных операционных нарушений для деятельности финансовой системы. Во многих странах мира требования по управлению непрерывности деятельности банков закреплены на законодательном уровне, разработаны методики формирования соответствующих планов, в том числе по отдельным направлениям деятельности, бизнес-процессам.

Принципы управления непрерывностью бизнеса Управление непрерывностью бизнеса является важнейшей частью системы управления рисками банка и осуществляется в соответствии с характером сопутствующего деятельности банка риска и масштабами операций. Конечной целью управления непрерывностью бизнеса является полное восстановление банковских операций, сбои в которых были спровоцированы операционными нарушениями различного рода, начиная от неисправностей в работе компьютеров и заканчивая авариями в системе энергоснабжения и нарушениями в работе транспорта.

Эффективность системы управления непрерывностью деятельности банка зависит от соблюдения банком определенных условий:

Обеспечение непрерывности бизнеса является приоритетной Кроме того, зачастую планы действий банка при чрезвычайных.

Банк России в целях обеспечения непрерывности деятельности рекомендует некредитным финансовым организациям, признанным таковыми в соответствии со статьей Целью настоящих методических рекомендаций является доведение до сведения финансовых организаций основных положений для разработки и внедрения процессов обеспечения готовности к инцидентам, нестандартным и или чрезвычайным ситуациям далее - чрезвычайные ситуации и непрерывности деятельности финансовых организаций, а также повышение доверия к финансовому рынку.

С целью обеспечения непрерывности деятельности наравне с настоящими методическими рекомендациями финансовой организации рекомендуется использовать в том числе национальный стандарт Российской Федерации ГОСТ Р Выполнение рекомендаций по обеспечению информационной безопасности для целей обеспечения непрерывности деятельности рекомендуется с учетом положений нормативных актов Банка России и документов, разрабатываемых Банком России, в рамках законодательства Российской Федерации о техническом регулировании национальные стандарты, стандарты Банка России, рекомендации Банка России в области стандартизации.

Финансовым организациям, в отношении которых вопросы обеспечения непрерывности деятельности урегулированы нормативными актами Банка России, рекомендуется применять настоящие методические рекомендации в части, не противоречащей соответствующим нормативным актам Банка России. Финансовым организациям, являющимся системно значимыми инфраструктурными организациями, информация о которых размещена на официальном сайте Банка России в информационно-телекоммуникационной сети"Интернет" в разделе"Системно значимые инфраструктурные организации финансового рынка", рекомендуется использовать Методические рекомендации Банка России от На финансовые организации, соответствующие критериям, установленным в Приложении 2 к настоящим методическим рекомендациям, распространяются рекомендации положений, изложенных в главах 1 - 4 настоящих методических рекомендаций.

Обеспечение непрерывности бизнеса для кредитных организаций

Целью исследования являлась диагностика текущей ситуации и выявление основных тенденций в области обеспечения непрерывности и восстановления деятельности в компаниях финансового сектора. Исследование проводилось с июля по август года. В последнее время ИТ-подразделения российских и иностранных компаний финансового сектора все чаще сталкиваются с вопросами обеспечения непрерывности деятельности организации.

NoУ «О внесении изменений в Положение Банка России от 16 В финансовой области вопросы обеспечения непрерывности бизнеса На западе наиболее активными пользователями Планов непрерывности бизнеса.

В России они используются в атомной промышленности, энергетике, на флоте, начинают обосновываться и в телекоме. У нас она решалась в том числе и на деньги Всемирного банка, предоставившего российским спецам методологии по планированию предотвращения последствий перехода компьютерных счетчиков времени на новое тысячелетие и составлению соответствующих национальных планов. С тех пор необходимость подготовки к нештатным ситуациям очень неторопливо, особенно в условиях мирового кризиса, пробивает себе дорогу в различных отраслях народного хозяйства нашей страны, и в первую очередь в банковской сфере.

Например, в опубликованном 5 марта г. Таким образом российское государство заботится о сохранении вкладов физических и юридических лиц, и немудрено, что основными потребителями консультационных услуг по формированию в организациях системы обеспечения непрерывности бизнеса являются именно банки. Именно первые лица отвечают за их безопасность и финансовое здоровье, в первую очередь используя технологии обеспечения непрерывности деятельности в чрезвычайных ситуациях.

А какие российские компании и подразделения зарубежных фирм небанковского сектора, работающие в России, занимаются обеспечением непрерывности бизнеса?

Эффективный план по обеспечению непрерывности бизнеса

Трехсторонние сервисы; Центр информации. Для достижения поставленных целей в области непрерывности применяются самые последние методологические разработки общепризнанных на международном уровне организаций и лучшие зарубежные и отечественные практики. Работа по обеспечению надежности критичных процессов носит системный, последовательный характер. Управление непрерывностью деятельности осуществляется при поддержке высшего руководства куратором вопросов непрерывности бизнеса является заместитель Председателя Правления и надлежащим образом обеспечивается ресурсами, с целью принятия всех необходимых мер по поддержанию должного уровня защищенности бизнес-процессов.

В НРД функционирует самостоятельное подразделение — Служба обеспечения непрерывности бизнеса СОНБ , работники которого проходят регулярное обучение в профильных обучающих организациях, в задачи которого входит обеспечение бесперебойности функционирования организации. Документом верхнего уровня, описывающим основополагающие подходы к организации СМНБ, является Политика обеспечения непрерывности бизнеса, которая подлежит актуализации не реже одного раза в год или чаще, в случае значительных изменений в организационно-штатной структуре или бизнес-процессах НРД.

Управление непрерывностью деятельности (Business Continuity Management банковском рынке остаются банки, по-прежнему не имеющие планов.

Тренинги для банков и финансовых компаний Цель семинара: Совместно со слушателями на практических примерах продемонстрировать составление указанных планов. Что такое управление непрерывностью бизнеса? Обзорная презентация по концепции управления бизнеса: Британский стандарт Основные документы по управлению непрерывностью бизнеса: Анализ воздействия на деятельность: Проводим анализ воздействия на примере.

Обсуждения Что делать с рисками: Основы живучести ИТ функций: Управление уровнем сервиса и УНД. План кризисного управления, основные компоненты. Работа с внешними сторонами: План учений, основные составляющие.

Системы управления непрерывностью бизнеса