Выбрать страницу

Сегодня практически любая компания сталкивается с такими вызовами, как увеличение количества используемых ИТ-систем и их усложнение. Происходит это на фоне стремления бизнеса автоматизировать как можно больше процессов. В этих условиях растет потребность в сотрудниках, которые способны обеспечить бесперебойность бизнес-процессов, а именно в менеджерах по непрерывности бизнеса.

Почему непрерывность бизнеса так важна?

На современный бизнес оказывает влияние множество факторов, способных нарушить или приостановить его деятельность. Это могут быть перебои с электроэнергией, обрывы каналов связи, чрезвычайные ситуации, например аномальные погодные условия или пожары. Наконец, не стоит забывать о хакерских атаках, в том числе с использованием программ-вымогателей, количество атак которых за время пандемии увеличилось в семь раз. Любая из этих проблем способна привести к простоям, цена которых постоянно растет. И речь идет не только о прямом материальном ущербе.

Согласно
исследованию Veeam, усредненные потери российских организаций от простоев еще в 2019 году составляли почти $20 млн. При этом от них практически никто не застрахован: по данным отчета
Veeam Data Protection Report за 2021 год, от неожиданных сбоев и простоев страдает 96% российских компаний. Среди наиболее распространенных причин простоя– сбои в работе серверов (68%) и программного обеспечения (61%). А наиболее опасные последствия от них: потеря доверия клиентов (49%), ущерб репутации бренда (49%) и потеря доверия среди сотрудников (29%). И, хотя обычно больше внимания уделяется двум первым, последний не менее критичен. Не уделяя должного внимания удовлетворенности сотрудников, компании рискуют потерять квалифицированные кадры, в том числе тех, кто работает с данными. В условиях высокого дефицита ИТ-специалистов это может стать для бизнеса настоящей проблемой.

Что такое непрерывность бизнеса?

Business Continuity Institute объясняет термин «непрерывность бизнеса» как наличие плана действий в сложных ситуациях, которые могут потенциально повлиять на бизнес-операции, чтобы организация могла продолжать функционировать с минимальными перебоями. Погрузиться в тему позволяет изучение материалов библиотеки инфраструктуры информационных технологий (ITIL) и Международной организации по стандартизации (ISO), которая включила стандарты непрерывности и устойчивости бизнеса в серию стандартов ISO 223XX.

Российская нормативная база также предлагает несколько определений. Например, ГОСТ Р 22.0.12-2015/ИСО 22300:2012 «Безопасность в чрезвычайных ситуациях. Международные термины и определения» описывает непрерывность деятельности как способность организации продолжать производство продукции или оказание услуг на приемлемом, заранее заданном уровне после инцидента, нарушившего ее деятельность. А согласно ГОСТ Р ИСО 22301-2014 «Системы менеджмента непрерывности бизнеса. Общие требования», непрерывность бизнеса – это стратегическая и тактическая способность организации планировать свою работу в случае инцидента и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.

Несмотря на некоторые расхождение в определениях, очевидно, что для решения такой стратегической для бизнеса задачи, как обеспечение устойчивости предприятия в условиях возможного нарушения его деятельности, необходим отдельный специалист, а именно менеджер по непрерывности бизнеса (Business Continuity Manager, BCM).

BCM – кто это?

Согласно определению, предлагаемому в
Атласе новых профессий, менеджер по непрерывности бизнеса – это специалист, который обеспечивает бесперебойность бизнес-процессов при возникновении проблем или отключении ИТ-систем предприятия вследствие кибератак, программных ошибок, техногенных катастроф, влияющих на работу Сети, и других форс-мажорных ситуаций. Но правильнее говорить о том, что BCM организует обеспечение бесперебойной работы как собственными силами, так и привлекая для этого сотрудников других отделов. Именно это отличает BCM от представителя ИТ-департамента, специалиста по обеспечению информационной безопасности или инженера по надежности сайта (Site Reliability Engineer, SRE).

BCM – это менеджер широкого профиля, который должен разбираться как в ИТ, так и в бизнесе. Для него обязательно наличие ИТ-экспертизы. То есть, помимо общего понимания ИТ и методологий обеспечения непрерывности бизнеса, BCM должен обладать знаниями в области информационной безопасности, разбираться в моделях угроз и рисков, понимать, что такое катастрофоустойчивость и доступность ИТ-инфраструктуры, как защищать и восстанавливать данные.

Также BCM присуще стратегическое мышление. Такой специалист не только понимает бизнес-процессы, но и участвует в разработке кратко- и долгосрочных стратегий. При этом он должен разумно относиться к метрикам, то есть правильно соотносить бизнес-стратегии с техническими возможностями компании.

Наконец, ключевым для BCM является сервисное мышление. Этот менеджер относится к различным бизнес-подразделениям, как консультант к клиентам, которым он предоставляет услугу. Такой подход уже доказал свою эффективность в западных компаниях.

Кому должен подчиняться BCM?

Чем больше ИТ-систем внедряется бизнесом, тем более ценно иметь в штате человека, который воспринимает происходящее только через призму стабильности и непрерывности бизнеса. И тут возникает вопрос: кто должен руководить BCM? ИТ-директор, глава производства, руководитель, отвечающий за бизнес или маркетинг-директор (потому что сегодня множество бизнес-задач лежит именно в сфере маркетинга)? Все зависит от специфики бизнеса, но в любом случае BCM должен тесно сотрудничать с CIO и ИТ-отделом.

Сегодня все больше компаний переходят к матричной структуре управления, и наличие в штате сотрудников, которые не имеют четкой привязки к какому-то подразделению, становится нормой. Не так важно, в каком подразделении работает BCM и перед кем он отчитывается. Этот специалист выполняет одну из ключевых для бизнеса функций, и главное – чтобы его усилия приводили к ожидаемым результатам. BCM – это такой «осьминог», который может стягивать вокруг себя необходимые ресурсы и людей, которые действуют заодно.

Где взять такого специалиста?

Начнем с того, что бизнесу пойдет на пользу, если все сотрудники будут иметь представление о непрерывности бизнеса и основополагающих требованиях для ее обеспечения. Базовые знания в этой области можно получить на тренингах и семинарах, а также в процессе имитационных бизнес-игр, которые проводят и компании, специализирующиеся на консалтинге и аудите. В России такие возможности предлагает, например, Deloitte. Кроме того, внешних консультантов по непрерывности бизнеса можно привлекать по мере необходимости.

Продуктивным представляется наличие штатного BCM. Можно искать готовых сотрудников. Но важно понимать, что профессия эта достаточно «молодая» и найти квалифицированного специалиста с опытом сложно. Второй вариант – выбрать и вырастить такого специалиста внутри компании из числа тех, кто готов развиваться и брать в свои руки все более серьезные и ответственные задачи. На эту роль вполне могут подойти сотрудники отделов ИТ и ИБ, представители подразделений внутреннего аудита и контроля.

Чтобы получить необходимые BCM знания, рекомендуется изучать методики построения систем управления непрерывностью бизнеса, которые выпускают и обновляют Институт непрерывности бизнеса (Business Continuity Institute) и Международный институт восстановления после катастроф (Disaster Recovery Institute International). Можно пройти и специализированные учебные курсы. Например, «Управление непрерывностью бизнеса: BCM» «Сетевой академии ЛАНИТ».

Наконец, требуемые знания можно получить в учебном заведении. Сегодня
почти 200 российских вузов предлагают более 100 программ , которые так или иначе могут пригодиться менеджеру по непрерывности бизнеса. Но важно понимать, что данная специальность находится на стыке многих дисциплин. Поэтому набор предлагаемых вузами программ чрезвычайно широк. В него входят: безопасность автоматизированных систем, анализ безопасности информационных систем, организация инновационных систем управления, ИТ-предпринимательство, цифровая трансформация бизнеса, бизнес-технологии цифровой экономики, стратегическое управление компанией и многие другие.

Заключение

Можно предположить, что спрос на BCM в ближайшее время будет расти. Вопросами обеспечения непрерывности бизнеса интересуется все больше компаний, руководство которых осознает важность этого процесса для устойчивости и развития бизнеса. Для некоторых предприятий, международных компаний и финансовых организаций уже действуют нормативные требования, предусматривающие поддержание бесперебойности функционирования процессов. Кроме того, все без исключения компании заинтересованы в защите репутации.

Пришло время взглянуть на непрерывность бизнеса не только как на часть стратегии антикризисного менеджмента, а как на залог поддержания эффективности бизнеса. И не исключено, что уже в ближайшем будущем конкурентоспособность компаний будет зависеть от наличия в штате BCM.