Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Концепция непрерывности бизнеса в некредитной финансовой организации
Шубин Е.А.
Выпускник группы MBA CIO-56
Школа IT-менеджмента
РАНХиГС при Президенте РФ
КОНЦЕПЦИЯ НЕПРЕРЫВНОСТИ БИЗНЕСА В НЕКРЕДИТНОЙ ФИНАНСОВОЙ ОРГАНИЗАЦИИ.
В современном мире высокой конкурентной среды и постоянно растущих внутренних и внешних угроз для организаций, компании все чаще обращают внимание на повышение собственной устойчивости. Непрерывность бизнеса, как концепция, становится одной из ключевых областей, на которую обращает внимание руководство компании. Эффективно выстроенная программа непрерывности бизнеса поддерживает стратегические цели организации и в случае сбоя, позволяет продолжать ключевые бизнес-процессы компании. Концепция непрерывности включает в себя выявление и регулярную проверку потенциально возможных рисков и угроз, анализ основных критически важных процессов, а также способствует созданию структур и планов реагирования с постоянным их улучшением. Концепция непрерывности бизнеса актуальна и применима ко всем секторам промышленности и организации независимо от размера, сложности и месторасположения.
В основу хороших практик построения непрерывности бизнеса ложится большой накопленный международный опыт. Все Российские стандарты и ГОСТы, связанные с непрерывностью бизнеса взяли за основу и адаптировали международную практику реализации концепции непрерывности бизнеса.
Ключевыми моментами при построении практики непрерывности бизнеса в организации являются следующие наиважнейшие составляющие:
- Безоговорочная всеобъемлющая поддержка руководством компании на всех этапах построения практики непрерывности бизнеса в организации.
- Превращение деятельности по непрерывности бизнеса из разового проекта в постоянный процесс.
Без поддержки руководства процесс реализации программ непрерывности бизнеса с большой долей вероятности не будет реализован как локально, так и в целом по организации. Без превращения проекта непрерывности бизнеса в постоянный процесс даже успешная реализация проекта, которая будет полноценной и всеобъемлющей, с течением времени утратит свою актуальность и потеряет смысл, а также затраченные время и деньги.
Так же при построении в организации практики непрерывности бизнеса, при наличии в организации подразделений информационной безопасности, рисков и комплайнс плотное сотрудничество команды ответственной за непрерывность бизнеса с этими подразделениями сильно и качественно повысит вероятность успешной реализации построения концепции непрерывности бизнеса в компании.
В основе построения стратегий непрерывности бизнеса лежит огромный практический опыт работы компаний по всему миру, собранный различными профильными учреждениями на основе реальных кейсов и практических решениях проблем, возникающих в случае чрезвычайных ситуаций. В периметр рассмотрения практик, используемых в мире, можно рассматривать две основные категории подходов к обеспечению стратегий непрерывности бизнеса.
К первой категории относятся два похожих универсальных подхода к реализации непрерывности бизнеса в любых областях бизнеса для предприятий любого размера и типа, это практики BCI GPG и DRII. Для компаний, финансового сектора рассматриваемых в данной статье, как уже говорилось выше, в большой степени осуществляет свою деятельность, используя современные ИТ технологии. Деятельность компаний очень сильно зависит от ИТ, поэтому во второй категории стоит отдельно стоит уделить внимание ведущим современным стандартам работы с IT составляющей современного бизнеса - COBIT и ITIL и специализированным разделами, связанными с непрерывностью ИТ сервисов.
В организациях, крайне сильно, зависящих от ИТ (в особенности финансовых), очень важно уделять внимание организации непрерывности бизнеса в целом, но при этом основной акцент уделять именно ИТ. Если некредитная организация не будет уделять пристальное внимание ИТ инфраструктуре компании, не будет инвестировать значительные средства в ее развитие, то ,при текущем состоянии финансовых рынков нашей страны, организация рискует не только потерять значительные средства, расположение клиентов, репутацию на рынке, но и вовсе может лишиться лицензии на осуществление деятельности. В настоящее время регулятор в лице Центрального Банка Российской Федерации обращает большое внимание на деятельность финансовых организаций. Существенное количество банков прекратило свое существование, далее регулятор затронул деятельность компаний, работающих на рынке FOREX. Теперь пришло время микро-финансовых организаций, и нет никаких сомнений, что следующий взор будет обращен на деятельность инвестиционных (брокерских) компаний. В подтверждение этого увеличилась частота и глубина проверок, в том числе и с выездом проверки в компанию, со стороны Центрального Банка.
Еще одним аспектом, которому не уделяется достаточное внимание при организации непрерывности бизнеса, является уход ключевых сотрудников. Во многих финансовых компания персонал, который прямо не участвует в бизнесе, не генерирует прямые доходы для компании, с точки зрения компенсации и мотивации находится в лучшем случае на втором плане. Как следствие, это приводит к недовольству работников, с их последующим уходом из компании. По разным источникам, прямые потери от ухода сотрудника могут доходить до размера совокупного годового дохода работника, покинувшего компанию. Такие работодатели не понимают сколько стоит найти сотрудника, а, самое главное, во что обходится его потеря в период испытательного срока, если не заниматься его адаптацией в коллектив и процессы компании. Если посреди проекта уходит ключевой сотрудник, то тут стоимость потери становится очевидной для всех. При этом возникает специфический расчет таких затрат. На подбор сотрудника компания тратит в среднем сумму равную 1,5-2 зарплатам сотрудника (обычно берется совокупный средний доход за месяц). Из чего складывается эта сумма: прямые затраты - то, что компания платит, чтобы появился кандидат, которому будет предложен оффер. Плюс включаются затраты на оплату сайтов о работе и других ресурсов, на которых ищется кандидат, время сотрудника, занимающегося подбором, время других специалистов, участвующих в оценке кандидата, сюда же относим время, которое требуется на обсуждение потребности в подборе, составление портрета, вакансии, оффера, оценку выполнения тестового задания, затраты на подготовку кадровых документов при оформлении и т.д. Данная сумма уже приближается к сумме, примерно равной среднемесячному доходу искомого сотрудника. В дополнение существуют также, косвенные затраты, в которых стоит учесть все дополнительные затраты - как, например, затраты на премию или дополнительный день отпуска сотруднику, который работает с повышенной нагрузкой в период подбора сотрудника, оборудование рабочего места для нового сотрудника, расходы на увольнение и компенсации, если речь не о расширении штата. Итого: получаем, что подбор сотрудника, например, среднего уровня разработчика с зарплатой 60 000 обойдется в сумму около 100 000 руб. Кроме того, всегда для нового сотрудника необходим процесс адаптации. Длится этот процесс от трех до шести месяцев и условно делится на две части: производственная и психологическая. В это время сотрудник требует к себе большего внимания, и эффективность его колеблется в диапазоне от 50 до 70%. А это значит, что зарплату ему мы платим несколько авансом плюс время, которое коллеги тратят на объяснения и ответы на вопросы, а не на выполнение своих текущих дел. Плюс коммуникации по задачам идут сложнее, ведь приход нового человека является стрессом и для всей команды. В итоге получается сумма около 400 000 рублей. А если человек не адаптировался и ушел, отработав не три, а шесть месяцев, то данная сумма увеличится практически вдвое. При этом выше рассматривался вариант просто поиска сотрудника на замену, но для ключевых сотрудников потери организации могут быть очень существенными; помимо потери работника, компании теряют серьезные компетенции таких людей их опыт и знания. В случае чрезвычайной ситуации на участке, за который отвечал такой сотрудник могут возникнуть серьезные затруднения в восстановлении сервиса (если речь идет об ИТ персонале), что приводит в компании не только к финансовым, но и имиджевым потерям. Классическим примером случая, когда компанию покидает ключевой сотрудник, является история ухода Стива Джобса из компании Apple, в результате которого компания чуть не прекратила свое существование. В итоге, если компания не будет заниматься персоналом, то рано или поздно, мы получим увольняющихся из-за неинтересных задач сотрудников, которых ничего не держит, кроме денег, а тот, кто предложит больше найдется всегда, или же просто сотрудников, которые не развиваются, не интересуются и весьма посредственно справляются с задачами, и вообще особого интереса к работе не проявляют. С точки зрения экономической эффективности, такие сотрудники не работают в полную силу, а компенсацию при этом получают полностью.
Стоит обратить внимание также на проблему терроризма в нашей стране, несмотря на то, что острота ее в большой степени снизилась в последние годы, проявление ее, в виде ложных звонков, все еще очень актуально. Если взять статистику, то количество таких звонков постоянно возрастает, если на 2016 год было 1679 случая, в 2017 году 1871, то в 2018 цифра перевалила за 2000 и достигла 2227 случая. Потери компаний от такого рода терроризма могут достигать от сотен тысяч рублей до десятков миллионов. Простой компании в результате такого звонка может быть от нескольких часов до суток, в зависимости от времени, которое займет проверка безопасности здания. Для компаний финансового сектора, занимающихся торговлей на финансовых рынках, эвакуация сотрудников с рабочих мест является крайне критичной ситуацией. Ввиду особенности деятельности такая организация обязана следить за текущим состоянием котировок и своевременно реагировать на рынок путем выставления торговых приказов, осуществляя собственную деятельность или по поручению клиентов. В случае отсутствия механизмов реакции на такие ситуации, компания рискует получить существенные финансовые потери, а также подорвать доверие клиентов и партнеров, что чревато в долгосрочной перспективе снижением клиентской базы и прибыльности.
Немаловажным аспектом, обделенным вниманием при построении эффективной программы непрерывности бизнеса, является проблема построения эффективных коммуникаций в период чрезвычайных ситуаций. В организациях, где не построены эффективные каналы коммуникаций в период кризисных ситуаций возникает шоковое состояние, все бизнес процессы замирают. Обмен информации происходит в хаотичной манере, эскалация проблем и своевременность решений происходят не вовремя и не к месту. Зачастую это приводит не к исправлению ситуации, а к ее усугублению. Для компаний финансового сектора, помимо внутренних коммуникаций, необходимо также в обязательном порядке, делать внешние информационные сообщения. В противном случае - грозит лицензионный риск и потеря лояльности клиентов. Важность построения заранее спланированного канала кризисных коммуникаций должна быть обозначена и входить в общую стратегию, развития непрерывности бизнеса в организации, без учета которой полноценность стратегии будет сомнительной.
ИНФРАСТРУКТУРА
Для повышения устойчивости и надежности инфраструктуры торговых систем, как основной составляющей компонентой бизнес-процессов, компания, для компаний финансового сектора, очевидным решением является построение распределенной ИТ структуры, с обязательным максимально возможным горячим резервированием.
Данная схема позволяет в случае программных или аппаратных проблем на основном контуре торговой системы участника быстро переключить работу систем на резервный контур.
Стоит заметить, что при построении резервирования торговой инфраструктуры не обращается внимание на энергоснабжение, в итоге это не позволяет защититься от глобальных проблем с электросетями, на уровне городской инфраструктуры. потому, очень часто бывает так что, хоть дата центры компании разделены территориально, находятся они в рамках одной подстанции, и, несмотря на наличие резервных источников питания, не способны длительно поддерживать работоспособность в случае серьезных аварий. Поэтому при планировании реализации непрерывности, вполне, уместным вариантом будет решение воспользоваться услугами внешнего дата центра, с надежностью не меньше Tier III. Такая реализация позволит компании обезопасить основную торговую инфраструктуру компании от глобальных и локальных сбоев электричества, повысит надежность сервисов и систем.
УХОД КЛЮЧЕВЫХ СОТРУДНИКОВ КАК УГРОЗА НЕПРЕРЫВНОСТИ БИЗНЕСА.
В современном мире беспрецедентного развития технологий в бизнесе, который держится исключительно на применении технологий, в периметр угроз, в обязательном порядке, необходимо включать человеческий капитал. Многие компании финансового сектора недолжным образом относятся к ИТ персоналу, фокусируя внимание на бизнес подразделения компании. Очень часто такая недальновидная, позиция руководства приводит к уходу из компании, ключевых сотрудников ИТ подразделений. Следствием этого становится сильная просадка уровня ИТ сервиса или даже его полная деградация. В случае, если в компании отсутствует процесс накопления и передачи знаний и компетенций, то потеря ключевого персонала приводит к затяжным проблемам в области предоставления ИТ услуг как внутренних, так и внешних. Это приводит к тому, что страдает не только бизнес, но и имидж компании. Для финансового сектора в общем и для брокерских компаний в частности это оборачивается серьезными проблемами не только со стороны недовольных клиентов, но и санкций со стороны регулятора.
Решением этой задачи может являться включение стратегии удержания ключевых сотрудников в программу непрерывности бизнеса организации.
Для решения подобного рода задач, на уровне должностных инструкций, в обязательном порядке желательно включать обязанность ключевых сотрудников и руководителей подразделений создавать базу знаний и компетенция в рамках своих профессионально должностных компетенций. Таким образом с течением времени накопить систематизированную, достаточно большую базу знаний, включая технические задания, инструкции, скрипты, обучающие видео ролики в каждом из ИТ подразделении. Решением вопроса систематизации знаний может стать закупка специального программного обеспечения и перенос облака знаний в него. Так же одним из основных этапов организации процесса передачи знаний является перенос обмена информацией между подразделениями, ведения документации по обслуживанию ИТ сервисов и процессов, добавление и исследование новых проектов в единую информационную систему по управлению и передачей знаний и компетенций.
В итоге, в компания может сильно упростить процесс обмена информацией между смежными подразделениями, а уход ключевых сотрудников станет менее болезненным для компании, погружение новых людей в ИТ системы компании будет осуществляться быстрее. И, как следствие, снизится угроза просадки ИТ сервиса для бизнеса и увеличилась общая устойчивость компании.
Еще одним существенным кейсом в преодолении проблематики потери ключевого персонала и, как следствие, снижению угрозы воздействия на устойчивость бизнеса, может стать включение фокуса на персонале в периметр основных стратегических целей для компании и включение ее в KPI (ключевые показатели эффективности) всех руководителей бизнес и ИТ подразделений. Реализация мер и программ в отношении ключевых сотрудников, поможет существенно повысить устойчивость организации в отношении персонала, повысить лояльность к компании снизить недовольства среди работников и раскрыть их внутренний потенциал и скрытые возможности.
УГРОЗА ТЕРРОРИЗМА
Последние несколько лет в России обострилась волна так называемых, “лжеминирований “, всего с 11 сентября 2017 года по 23 января 2018 года телефонные террористы атаковали более 4 тысяч объектов. В 180 российских городах за этот срок эвакуировали более 2,6 млн человек. Все угрозы оказались ложными. Ущерб превысил 300 миллионов рублей. Данная статистика очень ярко демонстрирует проблематику для работы компаний в крупных офисных центрах. В случае поступления подобного рода угроз в больших офисных зданиях проводится полная эвакуация сотрудников и часто по пролетам лестничных клеток. Процедура эвакуации занимает достаточно большой временной промежуток, бывает иногда в пределах часа, а иногда и больше (несмотря на регулярные учения в любое время года). Далее проводится проверка здания службами специального назначения. Эта процедура может длиться от нескольких часов до суток. Все это для некредитной финансовой организации, имеет очень серьезные финансовые и имиджевые последствия, а также вполне может привести к реализации риска потери лицензии.
Для защиты от такого рода угрозы в компании, может быть, организован перечень различных мероприятий. Самым простым и логичным способом было создать возможность для всех ключевых сотрудников механизма удаленного доступа в различные системы компании. Для реализации данного решения можно использовались механизмы разного типа; удаленного доступа, такие как прямое (используя, VPN Virtual Private Network - виртуальная частная сеть) подключение и удаленный доступ через web-интерфейс с любого типа устройства (включая мобильные).
Однако, наличие систем удаленного доступа не всегда может решить проблему полноценного функционирования основных бизнес-подразделений компании, например, очень часто рабочие места сотрудников, занимающихся торговыми биржевыми операциями, состоят из нескольких компьютеров, состоящих в совершенно разных защищенных сетях, доступ к которым ограничен на уровне других компаний-партнёров, что приводит к технической невозможности подключения, используя удаленный доступ к торговым терминалам. Для решения такого рода проблем в компании можно создать дополнительные рабочие места в другом офисе, территориально расположенном в пределах получасовой шаговой доступности. В дополнительном офисе организация работы можно построить, с учетом возможности включения дополнительного ключевого персонала в кратчайшие сроки, с максимально возможным техническим оснащением, для минимизации последствий перехода на это рабочее место и быстрого включения в работу. Организация работы дополнительных рабочих мест, может потребовать модернизации текущих существующих до необходимого уровня. Резервные рабочие места, по факту, используются в штатном режиме сотрудниками дополнительного офиса и, в случае инцидента, освобождаются и предоставляются ключевым сотрудникам основного офиса, для полноценного продолжения рабочих функций в рамках основных бизнес процессов. Сотрудники дополнительного офиса, при этом, переходят на удаленное подключение к своим рабочим станциям до окончания инцидента. Данный подход позволил сэкономить средства для организации дополнительных рабочих мест и исключил вероятные простои оборудования.
Дополнительным эффектом от организации этих мер может получиться, сохранение полноценного уровня работоспособности компании, при осуществлении выездных проверок регулирующих и контролирующих органов. Если рассматривать проведение проверки как существенную проблему для функционирования организации, то такого рода мероприятия требуют колоссальных ресурсов организации, отнимают огромное количество ресурсов и времени у сотрудников, отнимая его от основных бизнес функций, данное решение оказалось идеальным с точки зрения защиты организации в области непрерывности бизнес процессов.
При реализации решений в области данной проблематики, стоит обратить внимание на организацию ИТ инфраструктуры компании. Для полноценной работоспособности предложенных решений, одним из ключевых факторов их реализации является наличие полноценно функционирующих “горячих” резервных контуров основных систем. Кроме того, одним из преимуществ компании является расположение одного из контуров ИТ инфраструктуры на площадке внешнего центра обработки данных.
Указанная выше проблематика и способы ее решения, так же являются одним из эффективных звеньев, для повышения надежности и устойчивости организации к внешним и внутренним угрозам компании и укладываются в общую стратегию организации непрерывности бизнеса в компании.
КОММУНИКАЦИИ
В случае возникновения чрезвычайной, кризисной ситуации или широкомасштабного инцидента компании необходимо проводить различного рода коммуникации с клиентами, с регуляторами, с контрагентами, а также внутренние. В зависимости от масштабности инцидента коммуникации осуществляются по-разному. Для своевременной, если необходимо, мгновенной реакции на ситуацию, необходимо составить советующий план.
План коммуникаций может содержать:
- В зависимости от масштаба инцидента,- список всех заинтересованных сторон, кто будет отвечать во внешнюю и внутреннюю к организации стороны.
- Созданы группы реагирования в зависимости от масштабов инцидента. Например, группа топ менеджмента, для реакции на инцидент, затрагивающий всю организацию или группа линейных менеджеров, ответственных за решение по менее масштабному инциденту.
- Определены каналы коммуникаций, для разных уровней групп коммуникаций.
- Определены все варианты контактов и методы взаимодействия с участниками групп, ответственных за коммуникации, в том числе и резервные.
- Определены ответственные за координацию и активизацию каналов коммуникаций в каждой группе.
- Определены типы, виды и шаблоны сообщений, транслируемых во внешнюю и внутреннюю среду.
- Определено время информирования об инциденте регулятора, клиентов и сотрудников об инциденте.
- Определен список ответов на предполагаемые вопросы со стороны прессы.
- Определен порядок и состав информации для размещения на сайтах.
- Определен порядок и состав информации для трансляции сообщений в торговые системы для информирования клиентов.
Наличие такого плана помогает компании в большинстве случаев быстро и корректно налаживать контакт с участниками и/или пострадавшими сторонами в результате инцидента, повысить в их глазах лояльность к компании, укрепить имидж, за счет прозрачности и открытости по отношению к заинтересованным сторонам. Кроме того, повышается лояльность к компании со стороны регулятора, так как своевременное информирование, очень часто приводит к снижению количества жалоб со стороны клиентов. Наличие такого плана полностью соответствует мировой практике стратегии компаний в области непрерывности бизнеса и, в целом, повышает устойчивость организации к внешним и внутренним угрозам.
ТЕСТИРОВАНИЕ
Одним из ключевых этапов программы непрерывности бизнеса некредитной финансовой организации, для проверки устойчивости к стрессам является регулярное проведение различного рода тестирований ИТ инфраструктуры.
Проведение тестирований в виду особенностей функционирования финансовых рынков в нашей стране целесообразно проводить совместно с торговыми системами бирж и вендорами, поставщиками программных решений биржевой торговли. Наиболее распространена практика двух типов совместного тестирования. Первая - это нагрузочное тестирование, вторая - DR (disaster recovery) тестирование. Планирование таких тестов требует серьезной подготовки как биржи, вендора так и самого участника (не кредитную финансовую организацию), поэтому такие мероприятия целесообразно проводить один или два раза в год.
Также, для повышения непрерывности бизнеса компании, желательно проводить внутреннее тестирование собственной инфраструктуры в области отказоустойчивости и резервирования основных ключевых систем. Такие мероприятия обычно требуют привлечение достаточного количества усилий и ресурсов компании, поэтому проводятся один или два раза в год, но обязательно на регулярной основе.
Работа ИТ систем некредитной финансовой организации осуществляется в режиме 24 часа в сутки 7 дней в неделю, с небольшими регламентными интервалами, поэтому организация проведения подобного рода мероприятий требует большого количества согласований и перестройку работы компании в период проведения мероприятий. Проведение тестирования всегда осуществляется в выходные или праздничные дни, когда на работу ИТ систем компании осуществляется минимальная нагрузка. При проведении тестирования внутренней инфраструктуры обычно рассматривается глобальный сценарий:
“Все оборудование в ЦОД полностью выключено по электропитанию в ЦО доступны носители с резервными копиями данных”
В список проверяемых систем обычно включают “Учетные системы “, “Бизнес-приложения “, “Веб приложения”, “системы ЭДО”, “Торговые системы” и т.д.
По результатам тестирования определяются времена и механизмы переключения на резервный контур, а также не зарезервированные шаги основных бизнес процессов приложений.
На основе анализа данных, решается вопрос о принятии дополнительных мер по обеспечению, в случае необходимости более лучших временных показателей или дополнительных шагов, необходимых для более плавных и бесшовных мероприятий по активации резервных контуров. Данный вид тестирования проводится исключительно в нерабочие (чаще праздничные дни), не менее двух раз в год.
ПЛАН НЕПРЕРЫВНОСТИ БИЗНЕСА.
Для осуществления стратегии непрерывности бизнеса в организации одним из основных элементов, направленных на предотвращение существенных последствий, которые могут возникнуть в организации в случае возникновения чрезвычайной ситуации, является план непрерывности. Корректно составленный план должен максимально охватывать все области взаимодействия с ключевыми бизнес процессами.
План непрерывности содержит:
- Цель, которую необходимо достичь при активации плана в действие; например, возобновление ключевой деятельности компании в течении суток.
- Список задач с заранее определенными приоритетами, выполнение которых в заданном порядке приведет к достижению поставленной цели; например, для уменьшения негативной реакции на инцидент со стороны клиентов, в первую очередь, необходимо, возобновить работоспособность торговых систем,- далее бэкофисных, а затем и бухгалтерских и т.д.
- Способы, которыми осуществляется достижение поставленных целей; например, активация резервных контуров, поднятие данных из backup и т.д.
- Необходимые ресурсы, которые будут задействованы при осуществлении плана непрерывности; например, необходимо подготовить персонал и назначить ответственных, выделить, аппаратно-программные комплексы для резервирования необходимых мощностей в случае активации плана непрерывности бизнеса.
- Определить сроки восстановления необходимых сервисов для осуществления ключевых бизнес-процессов.
- Четко определенные факторы, при которых план автоматически вступает в силу; например, потеря электроснабжения центрального офиса или каналов связи.
- Перечень всех бизнес-процессов, с установленными приоритетами и целевым временем их восстановления в случае сбоя.
- Порядок взаимодействия между сотрудниками, между сотрудниками и руководством с учетом взаимозаменяемости.
- Способы коммуникации между сотрудниками и руководством с указанием ответственных лиц за координацию взаимодействия.
- Все возможные контакты лиц, ответственных за реализацию плана непрерывности, а также перечень контактов организаций (в том числе оперативных служб), которые могут понадобиться при возобновлении деятельности компании.
- Шаблоны и порядок информирования клиентов и контрагентов организации, а также Банка России о возникновении и возможных последствиях чрезвычайных ситуаций.
- Список полномочий ответственных за план лиц и сотрудников организации для реализации мероприятий в рамках Плана непрерывности деятельности.
Наличие такого плана помогает компании в случае возникновения чрезвычайной ситуации быстро и качественно среагировать на ситуацию, знать необходимый порядок мер, для предотвращения ее последствий. Кроме того, в рамках политики непрерывности бизнеса, в плане присутствуют пункты по снижению рисков возникновения чрезвычайной ситуации, что полностью соответствует стратегии компании в области непрерывности бизнеса и в целом повышает устойчивость организации к внешним и внутренним угрозам. В дополнение, данный план как официальный документ с определённой периодичностью, предоставляется в Банк России, что существенно повышает лояльность к компании со стороны регулятора.
Исторически финансовый рынок Российской Федерации, создавался, как электронный, поэтому компании финансового сектора уделяют особое внимание в области непрерывности бизнеса ИТ составляющей. Практически все бизнес процессы современной некредитной финансовой организации переплетены с ИТ и для компаний, крайне необходимо, в рамках культуры организации, встраивать непрерывность бизнеса в ИТ составляющую изначально. Например, такие практики, как развитие и управление жизненным циклом программного обеспечение, хранение и бэкапирование логов, содержание дополнительных резервных контуров и т.д. в настоящий момент являются, уже вполне, обычными для компаний. Кроме того, некоторые ИТ процессы, связанные с непрерывностью, обязаны существовать на законодательном уровне. Большое внимание организации уделяет различного рода стресс тестированию всего ИТ ландшафта, без которого сложно оценить возможности компании устоять перед различные рода угрозами и возможными кризисами.
Подводя итог, в заключении хочется отметить, что усилия, направленные на развитие в компании концепции непрерывности бизнеса и встраивании её культуру организации, кратно повысит устойчивость и выживание в высоко конкурентной среде и сложной рыночной конъюнктуре в современных условиях в России.