Лучшие практики

Лучшие практики и стандарты по непрерывности бизнеса

Непрерывность бизнеса: оптимизируем расходы. Часть 3 — стратегия

~ Алексей Чеканов

К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).

Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.

Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.

Continue reading

Непрерывность бизнеса: оптимизируем расходы. Часть 2 — оценка рисков

~ Алексей Чеканов ~ Leave a comment

В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).

Continue reading

Разбираем BCI Resilience Framework

~ Алексей Чеканов ~ Leave a comment

В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.

В руководстве определяются 8 основных принципов обеспечения устойчивости:

Continue reading

Непрерывность бизнеса: хочу, как в самолете

~ Алексей Чеканов ~ Leave a comment

Часто, обсуждая с заказчиками их видение планов непрерывности бизнеса, я слышу: «хочу, чтобы как у пилотов: четкая инструкция на каждый случай». Давайте посмотрим, как на самом деле выглядят чек-листы в авиации, что в них хорошо, а что, возможно, не очень.

В авиации существует два типа чек-листов: normal и non-normal.

Continue reading

О стратегии

~ Алексей Чеканов ~ Leave a comment

Однажды Савелий Тартаковер, известный шахматист (а эти люди неплохо разбираются в стратегии), сказал: «Тактик должен знать, что надо делать, когда есть что делать, стратег должен знать, что надо делать, когда нечего делать».

После мая-июня с резонансными атаками на СДЭК, Верный, Rendez-Vous (плюс те, которые не попали в медийное поле), вторая половина июня и июль выдались условно спокойными. По крайней мере, происходящие проблемы не становились достоянием общественности.

Continue reading

Дорогие покупатели

~ Алексей Чеканов ~ Leave a comment

Практически любая организация, работающая на B2C рынке, имеет свою систему лояльности. Для продавца — это бесценная информация, позволяющая как проводить серьезные аналитические исследования, так и коммуницировать с покупателем, делая адресные предложения, управляя ценообразованием, да и просто информируя о своих новинках. Для покупателя — это накопленные бонусы, заработанные скидки, статус, иногда эксклюзивные возможности.

А теперь представьте на минутку, что система лояльности исчезает.

Continue reading

Глобальные учения по непрерывности бизнеса — сможем ли мы без них обойтись?

~ Алексей Чеканов ~ Leave a comment

Сегодня мы посмотрим на опыт Гонконга. Примерно каждые два года под эгидой HK Financial Services Business Continuity Management (HKFSBCM) forum несколько десятков финансовых организаций Гонконга и Макао проводят одновременные учения по непрерывности бизнеса. Называются они красивой аббревиатурой WISE (Whole Industry Simulation Exercise).

Сама идея хорошо отражает изменившийся ландшафт рисков непрерывности бизнеса. Гораздо чаще, чем раньше, происходят события, захватывающие пространства от всего земного шара (Covid-19) до «всего лишь» нескольких стран (например, военные конфликты). И задача обеспечения непрерывности бизнеса в рамках глобального хаоса кратно сложнее реагирования на локальную катастрофу. Поэтому регулярное проведение учений, посвященных отработке кризисного взаимодействия различных организаций и государственных органов в рамках масштабной чрезвычайной ситуации, представляется стратегически правильным решением. So wise, так сказать.

Continue reading

BCM Storm с Алексеем Чекановым

~ Алексей Чеканов ~ Leave a comment

Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.

Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.

Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.

Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).

Новый ГОСТ по учету человеческого фактора при обеспечении непрерывности деятельности

~ Алексей Чеканов ~ Leave a comment

В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».

Continue reading

BCI Good Practices Guidelines, Edition 7.0 — детальный разбор новой версии

~ Алексей Чеканов ~ Leave a comment

Итак, обещанные впечатления от прочтения новых BCI Good Practices Guidelines. Общее ощущение — документ стал более современным, и по стилю, и по оформлению. Читается довольно легко, периодически задевает за определенные струны в душе, вызывая воспоминания в духе «да-да, именно с этими проблемами мы тоже сталкивались на таком-то проекте».

Continue reading