Что такое непрерывность бизнеса и как ей управлять

В фокусе внимания: качество

Несмотря на уникальность каждого предприятия, все они меняются с течением времени. При этом руководство старается поддерживать неизменный уровень качества, невзирая на внутренние и внешние перемены. Это логично, потому что качество – не что иное, как:

• ценность, которая важна потребителю и влияет на его лояльность бренду;

• безопасность продуктов, работ и услуг;

• основа конкурентного преимущества организации.

Клиентоориентированные компании, для того чтобы измерить удовлетворенность своих потребителей, не только реагируют не рекламации, но и мониторят отзывы своих клиентов – положительные и отрицательные. Обязательно выясняют причины возникновения несоответствий (проводят анализ корневых причин) и вырабатывают предупреждающие меры, чтобы ошибка не повторилась.

Проактивный подход позволяет одержать победу в конкурентной борьбе именно тому, кто умеет быстро обрабатывать информацию, исключив при этом так называемые мусорные данные и защитив свою конфиденциальную информацию.

Однако, несмотря на наличие и значимую роль службы качества в работе организации, обеспечить постоянный высокий уровень качества удается не всегда. Все зависит от зрелости системы менеджмента, которая на разных этапах своего существования позволяет руководству обеспечивать качество более или, наоборот, менее эффективно, укрепляя или, напротив, утрачивая лидерство предприятия.

Триумвират стандартов ИСО 9001, ИСО 22301 и ИСО/МЭК 27001

Для повышения конкурентоспособности организации любого размера – от небольших предприятий до транснациональных корпораций и государственных учреждений – внедряют системы менеджмента по международным стандартам. Это проверенный метод повышения эффективности работы. Чаще всего внедряются следующие системы менеджмента:

• качества ;

• непрерывности бизнеса ;

• информационной безопасности .

Это неудивительно, ведь компании-лидеры все чаще выбирают из числа потенциальных поставщиков именно тех, кто внедрил стандарты ИСО 9001, ИСО/МЭК 27001 или ИСО 22301. Кроме того, заказчики требуют соответствия высоким экологическим стандартам и этическим нормам. Однако и этим перечень требований к поставщикам не исчерпывается.

Система менеджмента качества, действительно, помогает предприятию любого размера непрерывно контролировать качество и безопасность, управлять этими параметрами, а также определять области для улучшения.  Внедренная система менеджмента – это не только способ рационально использовать финансовые ресурсы, увеличить прибыль, расширить бизнес, обеспечить максимальное удовлетворение требований и ожиданий клиентов, но и возможность эффективно работать с системой поставок, а также учесть интересы всех заинтересованных сторон, продемонстрировав им в том числе и сильное корпоративное управление.

Несомненно, внедренная система менеджмента качества сводит риск сбоев и опасных событий к минимуму. Однако это не панацея. В условиях стремительных технологических изменений и возрастающих требований потребителей к качеству способность организации продолжать работать во время сбоев выходит на первый план.

Обеспечить постоянный уровень качества, информационную безопасность и бесперебойную повседневную деятельность предприятия можно с помощью внедрения системы менеджмента непрерывности бизнеса (СМНБ).

Руководители предприятий не всегда четко осознают, чем именно они управляют. Поэтому при планировании СМНБ необходимо уделить пристальное внимание «чистоте» данных, на основе которых принимаются решения, – минимизировать использование устаревшей и неточной информации. Ведь Big Data уступает место Smart Big Data.

Управление непрерывностью бизнеса: в чем смысл

Четкое следование требованиям стандарту ИСО 22301 поможет организации избежать перебоев в работе, снизить их вероятность и обеспечить быстрое восстановление деятельности. Для обеспечения стабильно высокого уровня качества в первую очередь необходимо определить и приоритезировать угрозы, требующие реакции сотрудников и руководства. Целесообразно использовать различные способы обнаружения и изучения рисков.

Отметим, что управление непрерывностью бизнеса будет эффективным (обеспечит постоянный уровень качества, информационную безопасность и бесперебойность повседневной работы) только если внедренная СМНБ станет частью общей системы управления.

Кроме того, предприятия, которые внедряют системы, обеспечивающие непрерывность бизнеса в обязательном порядке, должны проводить аудит непрерывности бизнеса у своих поставщиков. На практике такое происходит редко. Это обусловлено тем, что многие предприятия до сих пор не смогли выстроить эффективные контрактные отношения со своими поставщиками.

Установление стратегических целей и руководящих принципов системы обеспечения непрерывности бизнес-процессов напрямую связано со стратегией развития предприятия. Руководство должно выработать понимание того, каких ресурсов не хватает для реализации выбранной им стратегии непрерывности бизнеса.

Стоит иметь в виду, что цифровизация постоянно предъявляет новые требования к разработке и реализации стратегии развития предприятия. Это приводит к тому, что стратегии довольно часто пересматриваются и корректируются. Однако игнорировать облачные решения невозможно – по прогнозам экспертов, именно они в ближайшие пять лет позволят значительно сократить расходы компаний на ИТ. Однако мы до сих пор сомневаемся в безопасности облачных сервисов. Поиск наилучшего подхода к их внедрению продолжается. Сегодня наиболее успешные решения, связанные с облачной безопасностью, основаны на ИСО/МЭК 27017 , ИСО/МЭК 27018 , CSA STAR , которые представляют собой практическое руководство по защите персональных данных.

Отметим, что эксперты ряда зарубежных стран уже приступили к разработке политики в области применения цифровых технологий в промышленности (Digital Industrial Policy).

Учитывая, что стандарты ИСО 9001, ИСО 22301 и ИСО/МЭК 27001 гармонизированы, предприятие, внедрившее системы менеджмента на их основе, продолжит эффективно работать несмотря на сбой, тем самым минимизировать его последствия, защитит свою репутацию перед клиентами и контрольно-надзорными органами.

Внедряя описанные системы менеджмента и проводя аудит поставщиков, можно не на словах, а на деле стимулировать повышение уровня жизнестойкости организации. На макроуровне это приведет к повсеместному повышению культуры производства.