“Непрерывность – это уверенность бизнеса в том, что ‘мы здесь надолго’”. Инсайты и лайфхаки БРИФа-2019

1 Октября 2019

Исследования консалтинговой компании Deloitte показывают, что почти 60% опрошенных руководителей компаний по всему миру считают, что их структуры сталкиваются с большим количеством рисков, чем 10 лет назад, и количество угроз постоянно возрастает. Поэтому неслучайно ключевой темой Байкальского риск-форума в 2019 году стала непрерывность бизнеса.
“Непрерывность – это уверенность бизнеса в том, что ‘мы здесь надолго’”. Инсайты и лайфхаки БРИФа-2019

О том, как разрабатывают планы непрерывности в крупнейших российских компаниях, о том, что важно помнить при внедрении этих планов, а также о своих инсайтах рассказали участники БРИФа-2019. Портал SIA.RU записал несколько цитат.

«Важно восстанавливать бизнес в считанные часы»



Марина Седых, Генеральный директор ООО «ИНК»:

– В прошлом году появилось новое понятие – «риск-испуганность», употребленное в негативном контексте.Да, нельзя бояться действовать, но, с другой стороны, испуганность – это здорово, это значит, что риски идентифицированы, что они реальны, и появляется необходимость ими управлять. Хуже, когда в компании отрицают риски, занимают позицию риск-нигилистов или рассчитывают на «русский авось» – в сравнении с этим риск-испуганность представляется весьма перспективной моделью.

Я хочу, чтобы мы постоянно повышали уровень риск-культуры нашей компании, ведь риски – это не только проблемы, но и возможности. К примеру, у нас есть планы ликвидации аварий, но мы не знаем, как быстро восстанавливать бизнес, следующим этапом просто никто не занимается. Мы должны научиться грамотно и эффективно управлять этими процессами.

«Непрерывность управления бизнесом – это возможно»



Ольга Высоцкая, член Совета директоров, независимый директор ИНК:

– Мне нравится тема независимости, непрерывности управления бизнесом – это говорит о том, что все, кто собрался в этом зале, настроены не только на сегодня, а на то, что бизнес будет существовать долго и непрерывно. Я верю, что это возможно и это можно реализовать практически.

«Мы должны создавать благоприятные условия для развития региона»



Александр Дорошенко, заместитель генерального директора по повышению эффективности ИНК:

– В прошлом году мы сформулировали миссию компании, она напрямую пересекается с тематикой риск-форума – с непрерывностью бизнес-процессов.

Миссия нашей компании – создавать условия устойчивого и благополучного развития региона и его жителей. Для этого мы должны оставаться компанией успешной, а значит, должны выстроить производственные и бизнес-процессы таким образом, чтобы они были непрерывными, а вероятность реализации негативных сценариев была минимальной.Являясь одним из крупнейших и надежных налогоплательщиков Иркутской области, мы понимаем, что от успешности работы нашей компании, от непрерывности наших процессов, зависит финансовое благополучие региона.

«Влияние кризисных ситуаций на экономический рост компаний нарастает» 



Masahiko Sugiyama, японский партнер Deloitte:

– Мир, в котором мы сейчас живем, характеризуется тем, что влияние финансового кризиса или стихийного бедствия распространяется в большем масштабе с большей легкостью на весь мир. Это связано, конечно, с глобализацией бизнеса. Общий тренд заключается в том, что влияние кризисных ситуаций на экономический рост нарастает.

Чтобы занять свою долю на рынке, компании вынуждены делать что–то по–новому, брать на себя риски, внедрять инновации и при этом они становятся более уязвимыми. У большинства крупных компаний, как показывает наше исследование, есть план управления рисками. Однако тренд заключается в том, что реализовать свои антикризисные планы способны далеко не все.

«Иркутская область в этом году дала много поводов, чтобы подумать о непрерывности бизнеса»



Сергей Кудряшов, партнер Deloitte:

– Тема непрерывности бизнеса актуальна, поскольку сейчас заметно растет уровень тех или иных непредвиденных ситуаций, которые имеют катастрофические масштабы для бизнеса.И Иркутская область в этом году дала очень много поводов для таких наблюдений. В ситуации, когда любая природная, техногенная или иная катастрофа может привести к прямым последствиям для бизнеса, и бизнес может, в конечном счете, прекратить свое существование, самое время говорить о теме непрерывности.

«Мы очень осторожно относимся к сиюминутной выгоде»



Наталья Капризина, Deloitte:

– Непрерывность – это про уверенность бизнеса в том, что «мы здесь надолго». Такой менталитет совершенно меняет подход к принятию решений.
У всех бизнесов ключевые риски разные. «Наше все» – это репутационные риски. Поэтому у нас очень осторожно относятся к сиюминутной выгоде: будь то выгодная с точки зрения финансов или захвата рынка сделка. Мы всегда очень серьезно рассматриваем, что с нами из-за этого решения будет через 5, 10, 15, 20 лет. Какое долгосрочное влияние будет иметь это решение.

«О рисках нужно задумываться в момент возникновения идеи»



Владимир Орлов, генеральный директор «РискTЭКконсалтинг»:

– Когда компания начинает новый проект, никто не знает всех факторов, от которых зависит успешность проекта. Поэтому роль риск-менеджера так велика – этот специалист обладает методикой выявления рисков. Он не может знать всех нюансов, но он может привлечь профильных специалистов.В России нередки случаи, когда проект реализуется без участия риск-менеджеров, а потом, когда риски реализуются, все тушат пожар. К счастью, сейчас таких проектов все меньше и меньше.
Большинство компаний все-таки задумываются о рисках проекта уже в момент возникновения идеи. И это правильно.

«Мы хотим, чтобы было меньше экстренных ситуаций»



Василий Чубоксаров, Министерство энергетики Российской Федерации, директор Центра компетенций технологического развития ТЭК:

– Считаю, что регламенты должны составляться с учетом мнения индустрии. Поэтому мы приглашаем представителей бизнеса в рабочие группы, поэтому я приехал на форум. Мы хотим услышать мнение компаний, хотя они по разным причинам не всегда готовы им с нами делиться. Я присутствую на БРИФе в том числе и для того, чтобы видеть запросы людей, запросы компаний. Мы хотим, чтобы в конечном итоге было меньше экстренных ситуаций.

«Задача красного плана – спасти людей и имущество»



Евгений Теленков, руководитель по направлению Службы риск-менеджмента, Норникель:

– Наш план непрерывности деятельности разбит на три группы. Первая – это так называемый красный план – для опасных производственных объектов. В красном плане расписаны наши основные действия плюс наши коммуникации с внешним миром и заинтересованными сторонами внутри компании. Реализация красного плана начинается в первые секунды и минуты после аварии. План заточен на то, чтобы спасти людей и имущество.Желтый план – это план поддержания деятельности. Он вступает в силу на следующий день. Здесь мы говорим о том, что необходимо поддержать производственный процесс, не дать ему полностью остановиться, выжать из того, что осталось, максимум возможного.
И, наконец, зеленый план – это, план восстановления. Либо до состояния, предшествующего аварии либо до состояния, которое удовлетворяет менеджмент. Зачастую эта часть плана предполагает капитальное строительство, сопряжено с проектированием и растягивается на годы. Но этот план позволяет нам заранее, на берегу, определить порядок будущих работ, ответственные стороны, сроки восстановления.

«Кибер-риски – это тренд последнего времени»



Сергей Саламатов, руководитель дирекции управления рисками Интер РАО:

– У цифровизации есть темная сторона. Сейчас активно развивается интернет вещей, и если мы собираем данные в систему извне, то обратной командой по этому же каналу можно остановить все процессы.Мы видим это на примере Венесуэлы, в которой кибератаки отключили практически всю страну от электроэнергии. Кибер-риски – это тренд последнего времени. От кибератак напрямую зависит непрерывность бизнеса.
И львиная доля факторов, которые способны повлиять на реализацию соответствующих рисков сводится к человеческому фактору. А это значит, что надо развивать компетенции на местах.



«Red Тeam – это тоже наши люди»

Вячеслав Беляков, Microsoft:

– Один из способов, которым мы боремся с киберугрозами и пытаемся их предотвратить – это Red и Blue Team. Это три с половиной тысячи человек, которые сидят и постоянно анализирует атаки. Их задача защитить ваши данные.Red Тeam – это тоже наши люди. Им «развязывают» руки и говорят: «Вы можете делать что хотите, главная задача – взломать облако».
И если им это удастся, они получат огромную премию. Команды друг друга не знают и не могут о чем–то договориться. Так что это очень надежная система. Но есть еще наши клиенты. Именно здесь находится слабое звено. Обычный человек всегда нажмет на ссылку в письме с танцующими поросятами. Особенно, если они обещают снизить ставку по ипотеке. Тем не менее, наши инструменты эффективно защищают и таких пользователей.



«История про непрерывность требует пиара»

Игорь Тюкачев, Инфосистемы Джет:

– Когда процесс непрерывности запущен и работает, все захотят обеспечить непрерывность своих бизнес-процессов или сервисов. Так как это позволяет спокойно спать по ночам – у всех есть план действий и каждый знает, что делать в случае нештатной ситуации.Но когда только запускаешь процесс непрерывности бизнеса – люди настроены скептически, не готовы совместно проводить анализ, не готовы участвовать в интервью. Поэтому маленький инсайт: непрерывность бизнеса требует пиара.
Оценили риски – сделали заметку в корпоративной прессе. Провели учения – сняли видеоролик. Люди видят, что вы с процессом непрерывности настроены всерьез и надолго, видят успех, видят пользу, теряют скепсис и перестраивают свое мышление.

«Если мы прошли учения без замечаний – значит они прошли неудачно»

Дмитрий Гончаров, Газпромнефть:

– План НД (непрерывной деятельности, – ред.) должны писать все лица, которые в него вовлечены. Руководитель не может знать, что будет делать конкретный специалист. Точно также конкретный специалист, даже если он начальник управления, не скажет, что должен делать директор.Что касается большого и маленького плана, у нас план НД состоит из двух частей. Первая – это большой документ, который детально описывает все, что надо знать, включая телефоны и регламенты. Вторая часть – короткая схема действий с карточками участников, в которых написано, что кто из людей должен делать.
С тех пор, как мы разработали такие планы, у нас не было ситуаций, в которых их реально потребовалось бы применить. Но мы проводим учения. И наша задача – найти способы улучшить план, который у нас сейчас есть. И если мы пройдем учения без единого комментария или замечания, значит, эти учения прошли неудачно.



«Взгляд извне помогает увидеть многие проблемы»

Евгений Козлачков, МТС-Банк:

– Банки обязаны проводить на регулярной основе тестирование безопасности информационных систем, что позволяет выявить уязвимости как в корпоративной сети, так и уязвимости в используемых клиентами приложениях. Рынок услуг по тестированию развивается, и на нем, кроме компании «Большой четверки», представлены также молодые игроки, которые, заходя в банк, стремятся протестировать максимальное количество ресурсов: от возможности перехвата управления видеокамерой до взлома мобильных приложений, предоставляемых клиентам. Взгляд извне специалистов, которые занимаются анализом уязвимостей, помогает увидеть многие проблемы.

Справка:
БРИФ – первый в истории Восточной Сибири и Дальнего Востока международный практический форум по управлению рисками с участием крупнейших российских и зарубежных компаний.
III Международный Байкальский риск-форум, который третий год был организован ИНК, прошел 26-28 сентября 2019 года. В этом году в нем приняли участие более 60 спикеров из России, Казахстана и Японии, лучшие практики по управлению рисками презентовали почти 40 компаний, представляющие широкий спектр отраслей – от добычи полезных ископаемых до IT и консалтинга. Тема III БРИФа - непрерывность бизнеса - нашла отражение во всех секциях форума, будь то кибербезопасность, управление персоналом, производственный процесс, страхование или инвестиционная деятельность.

СИА
В Якутске открылась выставка «Первозданная Россия» Проект по строительству завода полимеров рассмотрели на заседании Инвестиционного совета при Губернаторе Иркутской области