В исследовании PwC рассматриваются вопросы непрерывности бизнеса и антикризисного управления, а также содержится анализ уровня развития системы управления непрерывностью бизнеса в российских компаниях.
В современном мире компании постоянно сталкиваются с масштабными инцидентами это могут быть кибератаки, серьезные сбои в ИТ-инфраструктуре, технологические аварии, природные катастрофы, эпидемия или пандемия. В связи с этим приобретает особую значимость такой процесс, как кризисные учения. Конечно, не ко всем угрозам можно подготовиться заранее. Однако практика показывает, что компании, заблаговременно подготовившиеся к событиям негативного характера, способны восстановиться в более короткое время, а их процессы, даже в период устранения масштабных инцидентов, не останавливаются полностью, что в итоге позволяет минимизировать убытки от инцидента.
Для подготовки аналитического отчета использовались данные, полученные в результате анонимного опроса респондентов из различных отраслей: финансового сектора, сфер информационных технологий, перевозок, телекоммуникаций и других. В качестве результата представлен анализ готовности российских компаний к кризисным ситуациям, включающий, в том числе, сравнительную оценку по некоторым областям с 2019 годом.
Аналитики Фонда Росконгресс выделили основные тезисы данного исследования, сопроводив каждый из них подходящим по теме фрагментом видеотрансляций панельных дискуссий, состоявшихся в рамках деловых программ ключевых мероприятий, проведенных Фондом.
По сравнению с 2019 годом выросла доля компаний, столкнувшихся в своей деятельности с существенными прерываниями: 47% в 2020 году против 40% в 2019 году.
Результат опроса показывает, что вплоть до 47% компаний столкнулись в своей деятельности со значительным инцидентом, приведшим к остановке критичных бизнес-процессов или услуг. При этом большинство компаний не смогли вернуться к штатному режиму в короткие сроки восстановление критичных бизнес-процессов или услуг заняло более четырех часов. Среди причин длительного простоя респонденты в основном отметили сбой в информационной системе, прекращение подачи электроэнергии, обрыв канала связи.
Одним из основных факторов успешности действий по разрешению возникающих инцидентов, по мнению авторов исследования, является степень подготовленности организации и заблаговременная отработка основных мер и действий по кризисному реагированию.
Компании, сумевшие восстановиться после масштабного инцидента в короткие сроки, отмечают, что на скорость реагирования повлияли такие факторы, как разработанные планы восстановления (25%) и сформированные команды восстановления (25%).
Также немаловажное влияние на скорость восстановления оказало наличие заранее созданного кризисного штаба и проведение регулярных тестирований планов и кризисных учений.
Вопросами антикризисного управления активнее занимаются организации с большим отраслевым регулированием: финансовый сектор, FMCG, нефтегазовый сектор и органы государственной власти.
Несмотря на возросшую по сравнению с прошлым годом заинтересованность организаций в проведении кризисных учений, почти половина участников исследования не реализует данный элемент в рамках процессов обеспечения непрерывности бизнеса и антикризисного управления.
Достаточно часто компании проводят тестирования только для части функций или ресурсов, отрабатывая недоступность конкретных объектов, таких как информационные системы. Как показывают результаты опроса, данный формат тестирования выбирают 28% опрошенных. При этом в существенной части случаев (46%) компании тестируют возможность восстановления процесса, функции или системы в целом, без привязки к типу аварии, т. е. конкретные сценарии под каждое тестирование не разрабатываются.
Анализ результатов исследования, проведенный экспертами PwC, показывает, что 50% компаний используют средства автоматизации процессов антикризисного управления. Наиболее распространенными являются системы автоматизации кризисных коммуникаций (СМС-оповещения, email-рассылка и т. д.) и системы мониторинга и регистрации инцидентов их используют 62% опрошенных.
Процессы обеспечения непрерывности бизнеса и кризисного реагирования должны быть задокументированы, включая планы непрерывности, планы кризисных коммуникаций и процедуры эскалации.
Авторы исследования отмечают, что руководителям компаний необходимо активно развивать процессы повышения готовности к кризисным ситуациям, внедряя их системно, как часть процесса управления непрерывностью бизнеса. В компании должны быть распределены роли и ответственность участников кризисных групп и команд восстановления.
К подготовке и проведению кризисных учений должны привлекаться все заинтересованные подразделения, включая информационную безопасность, информационные технологии, риск-менеджмент, управление персоналом, физическую безопасность, непрерывность бизнеса.
Кризисные учения должны проводиться на регулярной основе. В идеале в учениях или тестированиях должны принять участие все ключевые подразделения компании, при этом должно быть протестировано восстановление всех критичных процессов. Учения не должны быть самоцелью. В обязательном порядке по результатам учений должен составляться отчет с описанием как положительных наблюдений, так и выявленных недостатков с планом их устранения.
Кризисные учения должны проводиться в привязке к сценарию реализации конкретной угрозы или совокупности угроз, что позволит отработать соответствующие процессы, выявить скрытые недостатки в процедурах и понять уровень готовности к таким угрозам.
Также предлагаем вам ознакомиться с другими материалами, размещенными в специальных разделах Информационно-аналитической системы Росконгресс СидимДомаЭкономика, Предпринимательство и Эпидемии, посвященных возможным способам противостояния эпидемиям, одной из самых серьезных угроз неэкономического характера, путям стабилизации экономики в условиях сложной эпидемиологической обстановки, а также мерам по развитию предпринимательства.
