Разбираем BCI Resilience Framework

В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.

В руководстве определяются 8 основных принципов обеспечения устойчивости:

  1. Лидерство со стороны высшего руководства: Инициативы по устойчивости должны возглавляться высшим руководством организации. Лидеры задают стратегическое направление и контролируют выполнение программы устойчивости.
  2. Четкость целей, задач и ожидаемых результатов: Программы устойчивости должны иметь четко определенные цели и результаты, которые направляют все усилия внутри компании.
  3. Понимание текущего состояния организации: Устойчивость требует полного понимания текущей структуры бизнеса, его внутренней среды и экосистемы, что позволяет определить области для улучшения.
  4. Риск-ориентированный подход: Организация должна оценивать возможные риски и их влияние, чтобы определить приоритеты и стратегии устойчивости.
  5. Целостность и сотрудничество: Устойчивость требует совместной работы всех подразделений компании и взаимодействия с внешними заинтересованными сторонами, включая поставщиков и клиентов.
  6. Определение стратегий и операционных решений: Организации должны разрабатывать стратегии устойчивости и связанные с ними операционные решения, адаптированные к их уникальным потребностям и контексту.
  7. Гибкость и способность адаптироваться: Устойчивость требует способности адаптироваться к изменяющимся условиям и кризисам как в краткосрочной, так и в долгосрочной перспективе.
  8. Цикличность процесса устойчивости: Устойчивость — это непрерывный процесс оценки, обучения и совершенствования. Этот цикл позволяет компаниям корректировать свои стратегии на основе полученного опыта.

Как мы видим, все вполне консистентно с методологией непрерывности бизнеса, к которой мы уже привыкли. Каждый из этих принципов более подробно раскрывается далее в документе, включая сверку с рекомендациями применимых стандартов:

  • ISO 22316:2017 Security and resilience — Organizational resilience — Principles and attributes
  • BS 65000: 2022 Organizational resilience — Code of practice
  • ASIS ORM.1-2017 Security and Resilience in Organizations and Their Supply Chains — Requirements with Guidance

Отдельный раздел документа — преимущества, которые получает организация, сфокусированно занимающаяся вопросами обеспечения устойчивости. Удобно, что в одном месте собраны все идеи, которые могут пригодиться при защите инициатив по обеспечению устойчивости.

Преимущества устойчивой организации

  1. Адаптивность к изменениям: Устойчивые организации лучше приспосабливаются к изменениям на рынке, технологическим нововведениям и изменениям в предпочтениях клиентов, что дает конкурентное преимущество.
  2. Способность к непрерывной работе: Во время кризисов устойчивые компании быстрее восстанавливаются и продолжают работу, сохраняя доходы, клиентскую базу и репутацию, а также могут привлекать новых клиентов от менее устойчивых конкурентов.
  3. Эффективное управление рисками: Устойчивые организации выявляют и минимизируют риски, а также находят возможности для улучшения, например, оптимизируют цепочки поставок.
  4. Финансовая стабильность: Устойчивые компании имеют больше возможностей для инвестиций и развития даже во времена экономического спада, поскольку их финансовая устойчивость выше.
  5. Регуляторные и нормативные преимущества: Устойчивые компании лучше адаптируются к изменениям нормативных требований и используют их для получения конкурентных преимуществ и доступа к новым рынкам.
  6. Маркетинговые преимущества: Репутация надежности и стабильности делает компанию привлекательной для клиентов и партнеров, что способствует удержанию клиентов и привлечению новых.
  7. Защита акционерной стоимости: Исследования показывают, что компании, успешно справляющиеся с кризисами, укрепляют свою рыночную капитализацию, тогда как компании с неэффективным управлением кризисами теряют стоимость акций.

Завершает документ описание жизненного цикла управления устойчивостью организации. Он состоит из следующих этапов:

  • Оценка текущего состояния: Определение текущей устойчивости бизнеса и выявление существующих проблем.
  • Оценка рисков и воздействий: Определение угроз и их потенциального влияния на бизнес.
  • Разработка стратегий и решений: Реализация стратегий устойчивости и разработка решений для улучшения.
  • Оценка и обучение: Постоянный анализ результатов и улучшение методов на основе опыта и новых данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *