В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.
В руководстве определяются 8 основных принципов обеспечения устойчивости:
- Лидерство со стороны высшего руководства: Инициативы по устойчивости должны возглавляться высшим руководством организации. Лидеры задают стратегическое направление и контролируют выполнение программы устойчивости.
- Четкость целей, задач и ожидаемых результатов: Программы устойчивости должны иметь четко определенные цели и результаты, которые направляют все усилия внутри компании.
- Понимание текущего состояния организации: Устойчивость требует полного понимания текущей структуры бизнеса, его внутренней среды и экосистемы, что позволяет определить области для улучшения.
- Риск-ориентированный подход: Организация должна оценивать возможные риски и их влияние, чтобы определить приоритеты и стратегии устойчивости.
- Целостность и сотрудничество: Устойчивость требует совместной работы всех подразделений компании и взаимодействия с внешними заинтересованными сторонами, включая поставщиков и клиентов.
- Определение стратегий и операционных решений: Организации должны разрабатывать стратегии устойчивости и связанные с ними операционные решения, адаптированные к их уникальным потребностям и контексту.
- Гибкость и способность адаптироваться: Устойчивость требует способности адаптироваться к изменяющимся условиям и кризисам как в краткосрочной, так и в долгосрочной перспективе.
- Цикличность процесса устойчивости: Устойчивость — это непрерывный процесс оценки, обучения и совершенствования. Этот цикл позволяет компаниям корректировать свои стратегии на основе полученного опыта.
Как мы видим, все вполне консистентно с методологией непрерывности бизнеса, к которой мы уже привыкли. Каждый из этих принципов более подробно раскрывается далее в документе, включая сверку с рекомендациями применимых стандартов:
- ISO 22316:2017 Security and resilience — Organizational resilience — Principles and attributes
- BS 65000: 2022 Organizational resilience — Code of practice
- ASIS ORM.1-2017 Security and Resilience in Organizations and Their Supply Chains — Requirements with Guidance
Отдельный раздел документа — преимущества, которые получает организация, сфокусированно занимающаяся вопросами обеспечения устойчивости. Удобно, что в одном месте собраны все идеи, которые могут пригодиться при защите инициатив по обеспечению устойчивости.
Преимущества устойчивой организации
- Адаптивность к изменениям: Устойчивые организации лучше приспосабливаются к изменениям на рынке, технологическим нововведениям и изменениям в предпочтениях клиентов, что дает конкурентное преимущество.
- Способность к непрерывной работе: Во время кризисов устойчивые компании быстрее восстанавливаются и продолжают работу, сохраняя доходы, клиентскую базу и репутацию, а также могут привлекать новых клиентов от менее устойчивых конкурентов.
- Эффективное управление рисками: Устойчивые организации выявляют и минимизируют риски, а также находят возможности для улучшения, например, оптимизируют цепочки поставок.
- Финансовая стабильность: Устойчивые компании имеют больше возможностей для инвестиций и развития даже во времена экономического спада, поскольку их финансовая устойчивость выше.
- Регуляторные и нормативные преимущества: Устойчивые компании лучше адаптируются к изменениям нормативных требований и используют их для получения конкурентных преимуществ и доступа к новым рынкам.
- Маркетинговые преимущества: Репутация надежности и стабильности делает компанию привлекательной для клиентов и партнеров, что способствует удержанию клиентов и привлечению новых.
- Защита акционерной стоимости: Исследования показывают, что компании, успешно справляющиеся с кризисами, укрепляют свою рыночную капитализацию, тогда как компании с неэффективным управлением кризисами теряют стоимость акций.
Завершает документ описание жизненного цикла управления устойчивостью организации. Он состоит из следующих этапов:
- Оценка текущего состояния: Определение текущей устойчивости бизнеса и выявление существующих проблем.
- Оценка рисков и воздействий: Определение угроз и их потенциального влияния на бизнес.
- Разработка стратегий и решений: Реализация стратегий устойчивости и разработка решений для улучшения.
- Оценка и обучение: Постоянный анализ результатов и улучшение методов на основе опыта и новых данных.