“Непрерывность – это уверенность бизнеса в том, что ‘мы здесь надолго’”. Инсайты и лайфхаки БРИФа-2019
![“Непрерывность – это уверенность бизнеса в том, что ‘мы здесь надолго’”. Инсайты и лайфхаки БРИФа-2019](/upload/iblock/986/986b6692c7e8286b2b80a257c0811477.jpg)
О том, как разрабатывают планы непрерывности в крупнейших российских компаниях, о том, что важно помнить при внедрении этих планов, а также о своих инсайтах рассказали участники БРИФа-2019. Портал SIA.RU записал несколько цитат.
«Важно восстанавливать бизнес в считанные часы»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54124.jpg)
Марина Седых, Генеральный директор ООО «ИНК»:
– В прошлом году появилось новое понятие – «риск-испуганность», употребленное в негативном контексте.Да, нельзя бояться действовать, но, с другой стороны, испуганность – это здорово, это значит, что риски идентифицированы, что они реальны, и появляется необходимость ими управлять. Хуже, когда в компании отрицают риски, занимают позицию риск-нигилистов или рассчитывают на «русский авось» – в сравнении с этим риск-испуганность представляется весьма перспективной моделью.
Я хочу, чтобы мы постоянно повышали уровень риск-культуры нашей компании, ведь риски – это не только проблемы, но и возможности. К примеру, у нас есть планы ликвидации аварий, но мы не знаем, как быстро восстанавливать бизнес, следующим этапом просто никто не занимается. Мы должны научиться грамотно и эффективно управлять этими процессами.
«Непрерывность управления бизнесом – это возможно»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54138.jpg)
Ольга Высоцкая, член Совета директоров, независимый директор ИНК:
– Мне нравится тема независимости, непрерывности управления бизнесом – это говорит о том, что все, кто собрался в этом зале, настроены не только на сегодня, а на то, что бизнес будет существовать долго и непрерывно. Я верю, что это возможно и это можно реализовать практически.
«Мы должны создавать благоприятные условия для развития региона»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54329.jpg)
Александр Дорошенко, заместитель генерального директора по повышению эффективности ИНК:
– В прошлом году мы сформулировали миссию компании, она напрямую пересекается с тематикой риск-форума – с непрерывностью бизнес-процессов.
Миссия нашей компании – создавать условия устойчивого и благополучного развития региона и его жителей. Для этого мы должны оставаться компанией успешной, а значит, должны выстроить производственные и бизнес-процессы таким образом, чтобы они были непрерывными, а вероятность реализации негативных сценариев была минимальной.Являясь одним из крупнейших и надежных налогоплательщиков Иркутской области, мы понимаем, что от успешности работы нашей компании, от непрерывности наших процессов, зависит финансовое благополучие региона.
«Влияние кризисных ситуаций на экономический рост компаний нарастает»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54106.jpg)
Masahiko Sugiyama, японский партнер Deloitte:
– Мир, в котором мы сейчас живем, характеризуется тем, что влияние финансового кризиса или стихийного бедствия распространяется в большем масштабе с большей легкостью на весь мир. Это связано, конечно, с глобализацией бизнеса. Общий тренд заключается в том, что влияние кризисных ситуаций на экономический рост нарастает.
Чтобы занять свою долю на рынке, компании вынуждены делать что–то по–новому, брать на себя риски, внедрять инновации и при этом они становятся более уязвимыми. У большинства крупных компаний, как показывает наше исследование, есть план управления рисками. Однако тренд заключается в том, что реализовать свои антикризисные планы способны далеко не все.
«Иркутская область в этом году дала много поводов, чтобы подумать о непрерывности бизнеса»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54268.jpg)
Сергей Кудряшов, партнер Deloitte:
– Тема непрерывности бизнеса актуальна, поскольку сейчас заметно растет уровень тех или иных непредвиденных ситуаций, которые имеют катастрофические масштабы для бизнеса.И Иркутская область в этом году дала очень много поводов для таких наблюдений. В ситуации, когда любая природная, техногенная или иная катастрофа может привести к прямым последствиям для бизнеса, и бизнес может, в конечном счете, прекратить свое существование, самое время говорить о теме непрерывности.
«Мы очень осторожно относимся к сиюминутной выгоде»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54200.jpg)
Наталья Капризина, Deloitte:
– Непрерывность – это про уверенность бизнеса в том, что «мы здесь надолго». Такой менталитет совершенно меняет подход к принятию решений.
У всех бизнесов ключевые риски разные. «Наше все» – это репутационные риски. Поэтому у нас очень осторожно относятся к сиюминутной выгоде: будь то выгодная с точки зрения финансов или захвата рынка сделка. Мы всегда очень серьезно рассматриваем, что с нами из-за этого решения будет через 5, 10, 15, 20 лет. Какое долгосрочное влияние будет иметь это решение.
«О рисках нужно задумываться в момент возникновения идеи»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54334.jpg)
Владимир Орлов, генеральный директор «РискTЭКконсалтинг»:
– Когда компания начинает новый проект, никто не знает всех факторов, от которых зависит успешность проекта. Поэтому роль риск-менеджера так велика – этот специалист обладает методикой выявления рисков. Он не может знать всех нюансов, но он может привлечь профильных специалистов.В России нередки случаи, когда проект реализуется без участия риск-менеджеров, а потом, когда риски реализуются, все тушат пожар. К счастью, сейчас таких проектов все меньше и меньше.
Большинство компаний все-таки задумываются о рисках проекта уже в момент возникновения идеи. И это правильно.
«Мы хотим, чтобы было меньше экстренных ситуаций»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54265.jpg)
Василий Чубоксаров, Министерство энергетики Российской Федерации, директор Центра компетенций технологического развития ТЭК:
– Считаю, что регламенты должны составляться с учетом мнения индустрии. Поэтому мы приглашаем представителей бизнеса в рабочие группы, поэтому я приехал на форум. Мы хотим услышать мнение компаний, хотя они по разным причинам не всегда готовы им с нами делиться. Я присутствую на БРИФе в том числе и для того, чтобы видеть запросы людей, запросы компаний. Мы хотим, чтобы в конечном итоге было меньше экстренных ситуаций.
«Задача красного плана – спасти людей и имущество»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54256.jpg)
Евгений Теленков, руководитель по направлению Службы риск-менеджмента, Норникель:
– Наш план непрерывности деятельности разбит на три группы. Первая – это так называемый красный план – для опасных производственных объектов. В красном плане расписаны наши основные действия плюс наши коммуникации с внешним миром и заинтересованными сторонами внутри компании. Реализация красного плана начинается в первые секунды и минуты после аварии. План заточен на то, чтобы спасти людей и имущество.Желтый план – это план поддержания деятельности. Он вступает в силу на следующий день. Здесь мы говорим о том, что необходимо поддержать производственный процесс, не дать ему полностью остановиться, выжать из того, что осталось, максимум возможного.
И, наконец, зеленый план – это, план восстановления. Либо до состояния, предшествующего аварии либо до состояния, которое удовлетворяет менеджмент. Зачастую эта часть плана предполагает капитальное строительство, сопряжено с проектированием и растягивается на годы. Но этот план позволяет нам заранее, на берегу, определить порядок будущих работ, ответственные стороны, сроки восстановления.
«Кибер-риски – это тренд последнего времени»
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54282.jpg)
Сергей Саламатов, руководитель дирекции управления рисками Интер РАО:
– У цифровизации есть темная сторона. Сейчас активно развивается интернет вещей, и если мы собираем данные в систему извне, то обратной командой по этому же каналу можно остановить все процессы.Мы видим это на примере Венесуэлы, в которой кибератаки отключили практически всю страну от электроэнергии. Кибер-риски – это тренд последнего времени. От кибератак напрямую зависит непрерывность бизнеса.
И львиная доля факторов, которые способны повлиять на реализацию соответствующих рисков сводится к человеческому фактору. А это значит, что надо развивать компетенции на местах.
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54163.jpg)
«Red Тeam – это тоже наши люди»
Вячеслав Беляков, Microsoft:
– Один из способов, которым мы боремся с киберугрозами и пытаемся их предотвратить – это Red и Blue Team. Это три с половиной тысячи человек, которые сидят и постоянно анализирует атаки. Их задача защитить ваши данные.Red Тeam – это тоже наши люди. Им «развязывают» руки и говорят: «Вы можете делать что хотите, главная задача – взломать облако».
И если им это удастся, они получат огромную премию. Команды друг друга не знают и не могут о чем–то договориться. Так что это очень надежная система. Но есть еще наши клиенты. Именно здесь находится слабое звено. Обычный человек всегда нажмет на ссылку в письме с танцующими поросятами. Особенно, если они обещают снизить ставку по ипотеке. Тем не менее, наши инструменты эффективно защищают и таких пользователей.
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54204.jpg)
«История про непрерывность требует пиара»
Игорь Тюкачев, Инфосистемы Джет:
– Когда процесс непрерывности запущен и работает, все захотят обеспечить непрерывность своих бизнес-процессов или сервисов. Так как это позволяет спокойно спать по ночам – у всех есть план действий и каждый знает, что делать в случае нештатной ситуации.Но когда только запускаешь процесс непрерывности бизнеса – люди настроены скептически, не готовы совместно проводить анализ, не готовы участвовать в интервью. Поэтому маленький инсайт: непрерывность бизнеса требует пиара.
Оценили риски – сделали заметку в корпоративной прессе. Провели учения – сняли видеоролик. Люди видят, что вы с процессом непрерывности настроены всерьез и надолго, видят успех, видят пользу, теряют скепсис и перестраивают свое мышление.
«Если мы прошли учения без замечаний – значит они прошли неудачно»
Дмитрий Гончаров, Газпромнефть:
– План НД (непрерывной деятельности, – ред.) должны писать все лица, которые в него вовлечены. Руководитель не может знать, что будет делать конкретный специалист. Точно также конкретный специалист, даже если он начальник управления, не скажет, что должен делать директор.Что касается большого и маленького плана, у нас план НД состоит из двух частей. Первая – это большой документ, который детально описывает все, что надо знать, включая телефоны и регламенты. Вторая часть – короткая схема действий с карточками участников, в которых написано, что кто из людей должен делать.
С тех пор, как мы разработали такие планы, у нас не было ситуаций, в которых их реально потребовалось бы применить. Но мы проводим учения. И наша задача – найти способы улучшить план, который у нас сейчас есть. И если мы пройдем учения без единого комментария или замечания, значит, эти учения прошли неудачно.
![](http://sia.ru/files/Image/news/2019-09/380567/img_news_380567_id54187.jpg)
«Взгляд извне помогает увидеть многие проблемы»
Евгений Козлачков, МТС-Банк:
– Банки обязаны проводить на регулярной основе тестирование безопасности информационных систем, что позволяет выявить уязвимости как в корпоративной сети, так и уязвимости в используемых клиентами приложениях. Рынок услуг по тестированию развивается, и на нем, кроме компании «Большой четверки», представлены также молодые игроки, которые, заходя в банк, стремятся протестировать максимальное количество ресурсов: от возможности перехвата управления видеокамерой до взлома мобильных приложений, предоставляемых клиентам. Взгляд извне специалистов, которые занимаются анализом уязвимостей, помогает увидеть многие проблемы.
Справка:БРИФ – первый в истории Восточной Сибири и Дальнего Востока международный практический форум по управлению рисками с участием крупнейших российских и зарубежных компаний.
III Международный Байкальский риск-форум, который третий год был организован ИНК, прошел 26-28 сентября 2019 года. В этом году в нем приняли участие более 60 спикеров из России, Казахстана и Японии, лучшие практики по управлению рисками презентовали почти 40 компаний, представляющие широкий спектр отраслей – от добычи полезных ископаемых до IT и консалтинга. Тема III БРИФа - непрерывность бизнеса - нашла отражение во всех секциях форума, будь то кибербезопасность, управление персоналом, производственный процесс, страхование или инвестиционная деятельность.
СИА
В Якутске открылась выставка «Первозданная Россия» | Проект по строительству завода полимеров рассмотрели на заседании Инвестиционного совета при Губернаторе Иркутской области |