Журнал "Директор по безопасности" Ноябрь 2021 | Page 8

ФИЛОСОФИЯ ЗАЩИТЫ

Роль безопасности в непрерывности бизнеса

ВЯЧЕСЛАВ ЛУКИН

В связи с продолжающейся уже второй год пандемией Ковид-19 тема непрерывности бизнеса вошла в нашу жизнь и продолжает оказывать влияние на нас и на бизнес вокруг , и все мы вынуждены приспосабливаться к новым реалиям жизнедеятельности .

В рамках данной статьи мне бы хотелось рассмотреть роль подразделений безопасности в обеспечении непрерывности бизнеса , которую они выполняют , могут и должны выполнять для реализации основного своего предназначения – обеспечения безопасности .

По моему мнению именно специфика подразделения безопасности позволяет быть наиболее подготовленной к деятельности в условиях кризисной ситуации .

Под этой спецификой я понимаю знания и практический опыт руководителей и сотрудников подразделений безопасности по действиям в кризисных ситуациях , неопределённости , опасности , ограниченности в ресурсах и времени .

Дисциплина , стрессоустойчивость , готовность подвергать себя риску и брать на себя ответственность – качества , присущие сотрудникам подразделений безопасности .

Чаще всего подобный опыт приобретается на военной службе , в правоохранительной деятельности или в специальных службах .

Невозможно предугадать и предсказать все кризисные ситуации , но организации , в которых вопросам управления рисками и непрерывности бизнеса уделяется должное внимание , имеют большие шансы на их преодоление с наименьшими последствиями и на возвращение к нормальному функционированию , а иногда даже к более выигрышному положению , чем до возникновения кризиса .

В своей статье я буду обращаться к опыту и практике , приобретённым в ходе работы в российском подразделении международной компании – Бритиш Американ Тобакко ( БАТ ), где я проработал без малого 10 лет и в течение последних 5 лет мне посчастливилось возглавлять функцию безопасности .

До прихода в корпоративную безопасность я служил в Пограничной службе и с кризисными ситуациями столкнулся , ещё будучи курсантом , во время событий в Нахичевани в 1990 году и потом уже офицером в 1995-м на Северном Кавказе и в 2001-м в Косово .

Спектр задач подразделения безопасности в БАТ Россия вполне стандартный , охватывает все бизнес-процессы компании и основывается на глубоком анализе рисков безопасности .

Не буду останавливаться на каждом из направлений деятельности подразделения безопасности ввиду того , что данный функционал есть практически в любой службе безопасности современной компании .

Координация процессов управления непрерывностью бизнеса в организации являются не самыми распространёнными сферами ответственности службы безопасности , однако именно в данном направлении безопасность способна продемонстрировать максимально ощутимые и видимые результаты для бизнеса . Согласно лучшим международным практикам и стандартам ¹ , которые применяются конечно и в БАТ , руководитель бизнес-подразделения отвечает за непрерывность бизнеса организации , а руководители функций , отвечают за соответствующие планы непрерывности бизнеса совместно с функциональными менеджерами по непрерывности бизнеса .

В свою очередь , руководитель по безопасности является одновременно и руководителем функции безопасности с ответственностью за ряд планов по непрерывности бизнеса , так и фасилитатором программ по непрерывности бизнеса и отвечает за « содействие » и « координацию » деятельности по непрерывности бизнеса в организации в целом , что выражается в его участии в : в ежегодном пересмотре реестра рисков организации , в функциональных оценках бизнес-процессов , тестирование существующих планов по непрерывности бизнеса , обучение новых сотрудников и при необходимости участие в разработке новых планов по непрерывности бизнеса .

Как например произошло в 2019 году с пандемическим планом , который появился в перечне обязательных планов по непрерывности бизнеса .

Так что же это такое управление непрерывностью бизнеса ? – Это « Стратегическая и тактическая способность организации планировать и реагировать на инциденты и сбои в работе , чтобы продолжать бизнес-операции на приемлемом заранее заданном уровне ».

Это тот случай , когда в организации тон задаётся сверху и решение о развитии и поддержании культуры управления непрерывностью бизнеса принимается на самом верху стратегического управления компанией .

Стратегия , принципы и основные задачи по управлению непрерывностью бизнеса очень чётко проявились в период пандемии в установке группы и региона на сохранение жизни людей и бизнеса при неукоснительном выполнении требований национального законодательства .

Конкретные решения по их достижению принимались на уровне конечного рынка / страны , соответствующим антикризисным комитетом .

Это обуславливалось значительной разницей в реагировании на пандемию в различных государствах . Думаю , все помнят разницу в подходах в России и Беларуси , Швеции и Германии .

Центр и регион более сосредоточились на координации и на обеспечении возможности донести лучшие практики по противостоянию пандемии до всех стран и рынков .

Как и во многих современных международных глобальных компаниях управление непрерывностью бизнеса в БАТ дополняет и подчиняется процессу управления рисками . Реестр рисков в бизнес-подразделении пересматривается на регулярной основе ( как минимум дважды в год ). Руководители функций отвечают за функциональные риски и корпоративные финансы агрегируют всё воедино и утверждают на Совете директоров с информированием региона .

Группа БАТ применяет циклический подход для управления непрерывностью бизнеса и обеспечения эффективной культуры непрерывности бизнеса в организации .

Первый этап – Анализ и включает в себя « Понимание организации » и « Определение потребностей бизнеса ».

Понимание организации особенно важен при первоначальном внедрении такого подхода в организации , в случае с БАТ при включении в обеспечение непрерывности бизнеса новых сотрудников .

Это очень полезная и прикладная информация и для новых сотрудников и подразделений безопасности , так как является лучшим способом для быстрейшего погружения в бизнес , имея возможность выделять из всех бизнес-процессов критически важные .

Следующим этапом процесса является « Определение потребностей бизнеса », который осуществляется по специально выработанной методике Анализа воздействия на бизнес ( Business Impact Analysis ² ) которая служит основой для оценки бизнес-процессов , оценки воздействия на организацию , если эти процессы будут прерваны , критичности этих процессов , ресурсов , необходимых на каждом этапе ( люди , информация , инфраструктура , помещения , ресурсы и партнеры ), результатов этих процессов и , что важно , доступных обходных путей .

Основываясь на информации , полученной на этапе анализа , на втором этапе Проектирования разрабатываются или уточняются и дополняются существующие Планы непрерывности бизнеса ( Business Continuity Plans ).

Так , например , при появлении новой категории продуктов в существующие планы были внесены дополнительные разделы .

На этапе Реализации отдельные планы вплетаются в более широкую структуру бизнеса , пересечения и взаимозависимости изучаются чтобы обеспечить интеграцию и синергию между различными функциональными планами .

Этот процесс не ограничивается внутренними взаимозависимостями между различными функциями или между конечными рынками , он также включает партнеров из третьих сторон .

Например , меры реагирования на перебои в работе дистрибутора будут иметь ограниченный эффект , если ключевые партнеры ( федеральные сети и оптовики ) не будут готовы и не подготовят свои собственные планы , и эти планы не будут интегрированы с планами компании , и наоборот .

Четвёртый этап процесса управления непрерывностью бизнеса – Подтверждение – является завершающим и очень важным .

На данном этапе все планы непрерывности бизнеса тестируются посредством упражнений ( семинаров ), симуляции отдельных элементов подготовленными сотрудниками и подрядчиками , или учениями с полной или частичной имитацией .

Анализ влияния на бизнес и планы непрерывности бизнеса пересматриваются и адаптируются при изменении в бизнес-процессах или операционной среде . Если процессы и операционная среда остаются неизменными , процесс пересматривается и подтверждается ежегодно .

Тестирование и обучение также проводится по мере необходимости или в соответствии с циклом обучения на ежегодной основе .

В БАТ Россия отработаны и ежегодно тестируется ряд планов по непрерывности бизнеса , основным их которых , конечно , является План антикризисного управления , где сформулирована стратегия , цели и задачи , а также структура и принципы антикризисного управления на основе требований глобальной политики , но с учётом реалий российской действительности . Важной составной частью данного плана также является план коммуникаций .

Стоит отметить , что тестирование плана антикризисного управления происходит , как правило , не в режиме симуляции , а в ходе « боевых » ситуаций , таких как продолжающаяся пандемия , или других значимых для бизнеса инцидентов , как например законодательный запрет на отдельные категории никотин содержащей продукции .

Другой план , который хотелось бы вкратце упомянуть , это План потери главного офиса , который предусматривает порядок действий при потере доступа в главный офис компании .

До относительно недавнего времени данный план тестировался путём симуляции с фактическим выездом ключевого персонала в офис московского бизнес-подразделения .

Ремонт в главном офисе компании в 2019 году позволил не только обновить интерьеры и сделать более комфортным и современным условия работы сотрудников в офисе , но и протестировать удалённую работу не только критическому персоналу , а практически каждому сотруднику центрального офиса . Многие сотрудники работали из дома по несколько недель , что позволило компании в итоге быть на порядок более подготовленной к удалённой работе в период пандемии .

Останавливаться подробно на каждом плане не позволяет формат и тема данной статьи , поэтому перейду непосредственно к Пандемическому плану . Данный план содержит руководство по подготовке и реагированию на сценарии пандемии , которые прямо или косвенно влияют на персонал и деловые операции компании на всех этапах чрезвычайных ситуаций , связанных с пандемией , а также протоколы по действиям при выявлении инфицированных и пр .

Действия компании направляются на достижение такого результата , при котором фабрика в Санкт-Петербурге , центральный офис в Москве , а также полевая структура работают в режиме , максимально приближенном к « обычному ведению бизнеса » при полном следовании решениям органов государственной власти и управления в субъектах нахождения подразделений , включая указания Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека и рекомендаций Всемирной Организации Здравоохранения для снижения риска возможного заражения и ограничения распространение заболевания .

Антикризисный комитет состоит из членов совета директоров и дополнительно руководителя отдела безопасности и регионального менеджера по охране труда , технике безопасности и экологии .

Сформированы три команды реагирования ( управление , производство , маркетинг ) под руководством старших менеджеров соответствующих функций .

В состав каждой команды реагирования назначен координатор по профилактике заболеваний , а также входят представители отдела безопасности , охраны труда , юристы и коммуникаторы .

Позвольте лишь кратко изложить хронологию первичных мероприятий после активации пандемического плана :

5 марта 2020 введен в действие Пандемический план после решения штаб-квартиры о приостановке всех не критических для бизнеса международных командировок

6 марта 2020 года , в соответствии с указом мэра Москвы № 12 от 5 марта 2020 года « О введении режима повышенной готовности » в Москве , всем сотрудникам компании направлена соответствующая коммуникация :

- предложено информировать линейного руководителя и службу безопасности о личных поездках за границу

- введена 14-дневная самоизоляция на дому для прибывших из 7 стран ³

- введена 100 % термометрия сотрудников , подрядчиков и посетителей ( силами провайдера по физической охране )

- на фабрике « БАТ СПб » – была введена анкета для посетителей и подрядчиков с целью выявления и предотвращения допуска лиц с потенциальными рисками заражения .

10 марта 2020 отделом безопасности подготовлен первый ежедневный отчёт о ситуации с Ковид-19 за суб-регион РУКАБ ⁴ , включающий подтверждённые случаи заражения по странам , статус по сотрудникам , рекомендации властей , статус международных грузовых сообщений , предпринятые и планируемые меры компанией .

11 марта 2020 в день , когда Всемирная Организация Здравоохранения ( ВОЗ ) впервые охарактеризовал ситуацию с Ковид-19 как пандемию , была выпущено коммуникация для сотрудников о предпринимаемых компанией мерах , и объявлен приказ , гарантирующий оплату простоя по среднему заработку .

30 марта 2020 – остановка фабрики в Санкт-Петербурге на неделю , после объявления режима повышенной готовности и до включения нашего предприятия в соответствующий региональный Перечень непрерывно действующих предприятий .

Апрель 2020 – работа всех торговых представителей 2 недели из дома в период самого строгого локдауна .

Перечисление всех мероприятий в рамках пандемического плана заняло бы слишком много времени , и уверен , в ваших организациях все эти меры были выполнены в полном объёме . Хотелось бы остановиться лишь на основных активностях именно отдела безопасности , которые проводились совместно с коллегами из других функций .

1 . Круглосуточный режим мониторинга ситуации развития пандемии Ковид-19 , факторов , влияющих на бизнес , решений органов власти , указаний РПН и рекомендаций ВОЗ совместно с региональным менеджером по охране труда и экологии , а также юристами компании .

2 . Сбор , проверка и обобщение информации об обстановке за суб-регион для ежедневного формализованного отчёта антикризисному комитету , информирования региона и команд реагирования , включающий : подтверждённые случаи заражения по странам , статус по сотрудникам , решения национальных властей , статус международных сообщений

( фокус на перевозки грузов ), предпринятые и планируемые меры компанией .

3 . Подробный персонализированный учёт сотрудников ( подтверждённые случаи с лечением дома или госпитализацией , самоизоляция , карантин и пр .) при строгом соблюдении требований по защите персональных данных .

Отделы персонала и охраны труда являлись главными поставщиками и потребителями данной информации , но владельцем учёта была именно безопасность .

4 . Вся коммуникация антикризисного комитета направлялась сотрудникам с электронного адреса отдела безопасности .

Тестирование плана антикризисного управления происходит , как правило , не в режиме симуляции , а в ходе « боевых » ситуаций