Непрерывность – залог успеха современного менеджмента

18.06.2014

Ербол Есмуханов,
кандидат технических наук,
аудитор IRCA

Впервые всерьез проблемой непрерывности занялись японские предприниматели. Они заметили, что из-за отсутствия непрерывности поставок приходилось запасаться впрок. Такие запасы съедали значительную долю оборотных средств, требовали дополнительных площадей и процессов для хранения, а также могли привести к иным потерям. Если улучшить менеджмент, например, через программы Кайдзен, то можно добиться значительного улучшения непрерывности поставок и в идеальном случае вообще обойтись без складов. Получаемый экономический эффект обеспечил японским товарам высокую конкурентоспособность на мировых рынках.
Непрерывность ведения бизнеса по праву считается одной из важнейших задач менеджмента в современных компаниях. Заранее разработанный комплекс мер по обеспечению непрерывности бизнеса позволит в критический момент минимизировать ущерб от возможных сбоев бизнеса. Руководители, особенно в отечественных компаниях, часто вообще упускают из виду эту важнейшую тему. Очевидно, что возможные нарушения непрерывности бизнеса поставщиков могут отрицательно сказаться на непрерывности бизнеса крупной организации-заказчика. Это же справедливо практически для всех государственных услуг. Социальная безопасность, в частности, зависит в первую очередь от непрерывности поставок социально значимых услуг и продукции. Например, отопление, водоснабжение, энергоснабжение, продукты питания, связь, транспорт, пенсии, выплата заработных плат, образование, охрана общественного порядка, медицинская помощь, жилищное строительство и так далее. Не лишним будет отметить и информирование населения, а также обеспечение ясности и прозрачности государственных услуг.
Весьма вероятно и справедливо, что в ближайшем будущем поставщиков услуг будут отбирать и по их способности обеспечивать непрерывность бизнеса. Такую способность можно будет объективно оценить и сертифицировать на основе новейшего международного стандарта ISO 22301:2012 «Социальная безопасность. Системы менеджмента непрерывности бизнеса. Требования». Стандарт устанавливает требования к созданию, внедрению, поддержанию, мониторингу, анализу и постоянному улучшению системы менеджмента непрерывности бизнеса. Стандарт применим к любым организациям, частным или государственным, любых размеров, от малых до транснациональных компаний.
ISO 22301 поможет организациям повысить их жизнеспособность, лучше подготовиться к сбоям любого типа и более эффективно восстанавливаться после них. Различные инциденты могут нарушить работу организации в любой момент, а применение ISO 22301 обеспечивает возможность реагирования и продолжения нормальной работы. Инциденты могут принимать любую форму, начиная от масштабных природных катастроф и терактов и заканчивая технологическими и экологическими катастрофами. Однако большая часть инцидентов имеет небольшой масштаб, но может оказывать значительное негативное влияние, что делает проблему управления непрерывностью бизнеса всегда актуальной. Все это привело к глобальному осознанию, что организации государственного и частного секторов должны знать, как подготовиться к неожиданным и разрушительным инцидентам.
Стандарт ISO 22301 применим практически к любым видам деятельности (см. рисунок 1). Например, от деятельности малого бизнеса: курьерской доставки, сервисного обслуживания, ремонта и так далее до деятельности крупных компаний: энергоснабжение региона, снабжение углеводородным топливом, теплоснабжение, связь, финансы. Государственные услуги также должны быть непрерывными, особенно касательно готовности и реагирования на чрезвычайные ситуации.

Рисунок 1.1. Примеры непрерывности
в услугах связи

Рисунок 1.2. Примеры непрерывности энергоснабжения

Рисунок 1.3. Примеры непрерывности транспортных услуг

Рисунок 1.4. Примеры непрерывности, применительно
к государственным услугам

Рисунок 1.5. Примеры непрерывности касательно чрезвычайных ситуаций

Организации, внедрившие ISO 22301, смогут продемонстрировать законодательным и надзорным органам, существующим и потенциальным потребителям и другим заинтересованным сторонам свою приверженность принятой практике управления непрерывностью бизнеса. Стандарт также может применяться для внутренних нужд организации с целью сравнения с передовой практикой, а также аудиторами, отчитывающимися перед руководством.
ISO 22301 поможет организациям в разработке системы менеджмента непрерывности бизнеса, отвечающей ее потребностям и удовлетворяющей требованиям заинтересованных лиц в деятельности организации. Такие потребности определяются требованиями законодательства, организационными и отраслевыми факторами, продукцией или услугами, размером и структурой организации, ее процессами и категориями заинтересованных лиц.
Чтобы эффективно применять ISO 22301, организации должны хорошо понять его требования. Управление непрерывностью бизнеса – не единичный проект или программа, а непрерывный процесс управления, требующий компетентных сотрудников, соответствующей поддержки и работоспособных структур.
Международный стандарт ISO 22301 стал заменять национальные стандарты, например британский стандарт BS 25999 по менеджменту непрерывности бизнеса, американский NFPA 1600, сингапурский SS 540 и других стран, использованных ими для целей создания систем менеджмента непрерывности бизнеса.
ISO 22301 также применяет известный цикл PDCA (Планирование – Выполнение – Проверка – Действие) к планированию, установлению, внедрению, функционированию, мониторингу, анализу, поддержанию и постоянному улучшению результативности системы менеджмента непрерывности бизнеса (см. рисунок 2). Входом в систему являются требования непрерывности бизнеса от заинтересованных сторон, а выходом – реализованная непрерывность бизнеса для заинтересованных сторон.

Рисунок 2. Модель системы менеджмента непрерывности бизнеса

ISO 22301 является частью серии стандартов, разработанных техническим комитетом ISO/TC 223 «Социальная безопасность» (см. рисунок 3). Стандарт ISO 22300 включает терминологию по менеджменту непрерывности бизнеса. Стандарт ISO 22313 является вспомогательным стандартом, содержащим рекомендации по внедрению ISO 22301.

Рисунок 3. Серия стандартов ISO 22300

ISO 22301 – первый стандарт, разработанный в соответствии с новым форматом ISO на разработку стандартов на системы менеджмента/управления. Он поможет разобраться с другими системами менеджмента, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности), и обеспечить их совместимость (см. рисунок 4).

Рисунок 4. Интеграция ISO 22301 с другими системами менеджмента

В случае наличия уже действующей системы менеджмента по другим стандартам возможна их доработка посредством интеграции общих требований с целью снижения затрат времени и других ресурсов.
Рекомендуется перед принятием решения о внедрении и сертификации системы менеджмента непрерывности бизнеса по ISO 22301 прослушать семинар по этой теме. Ближайшее время проведения семинаров можно узнать по телефонам:
+7 (727) 260-87-68, +7 (727) 260-87-69.