Мы все понимаем насколько большой поток информации поступает каждому сотруднику , однако сообщения от безопасности всегда правильно воспринимаются ввиду важности и прикладного характера доводимой информации .
Сотрудники также постоянно информировались посредством публикации информации в корпоративном Интреакте , а для состава групп реагирования был доступен ресурс в SharePoint , где накапливалась вся важная информация .
1 . Протоколы , решения антикризисного комитета и их ход выполнения оформлялись и фиксировались руководителем отдела безопасности .
5 . « Горячая линия » ( Security Help Line ) оказывала помощь сотрудникам , находящимся в уязвимой ситуации . Это было особенно актуально в Москве и Петербурге в первые дни пандемии , когда не все службы работали чётко и слаженно .
6 . Проведено дополнительное обучение для состава команд реагирования по действиям в кризисной ситуации и по пандемическому плану , в частности .
7 . Своевременное и полное предоставление информации Мэрии Москвы и Правительству Санкт-Петербурга через личный кабинет организации , заверенной цифровой электронной подписью ( численность и списки сотрудников на удалённой работе ).
Порой это было сделать не просто из-за сбоев в работе серверов государственных органов , однако самое главное , что антикризисный комитет поддержал предложение юристов о предоставлении запрашиваемой информации в требуемом формате .
Думаю , многие помнят развернувшейся дискуссии о правомерности таких запросов особенно в Москве , а также освещение в средствах массовой информации реакции государственных контролирующих органов в отношении компаний нарушителей .
8 . Уточнение плана эвакуации иностранных сотрудников . К счастью , план не пришлось активировать . На момент введения ограничения на международные авиарейсы лишь один сотрудник находился за рубежом . Он продолжил работать из дома . Международные назначения наших коллег также не прерывались .
9 . Выявление случаев использования реквизитов организации при оформлении цифровых пропусков в Москве . Их своевременное аннулирование для минимизации репутационных рисков .
10 . Контроль соблюдения требований по социальной дистанции и использования средств индивидуальной защиты .
Использование видеонаблюдения для профилактики нарушений требований стандарта безопасной деятельности , а в некоторых случаях как доказательство при рассмотрении таковых нарушений на дисциплинарном комитете .
Установление дополнительных средств видеоконтроля . Видеорегистраторы в развозках до фабрики позволили обеспечить соблюдение масочного режима .
Изменение маршрутов корпоративного транспорта , таким образом , чтобы минимально снизить количество сотрудников , которым приходится использовать общественный транспорт . Дополнительные маршруты были оперативно созданы и протестированы во время взрывов в метро в Санкт-Петербурге в апреле 2017 года .
Среди других активностей отдела безопасности также стоит отметить координацию действий антикризисных комитетов РУКАБ , изучение и внедрение передовых подходов других стран , и деятельное участие в работе команд реагирования .
Основные критерии успеха
Развитая корпоративная культура БАТ в части непрерывности бизнеса , которая развивается и совершенствуется и где безопасность играет одну из важных ролей координатора .
Проверенная временем и различными кризисами стратегия делегирования принятий бизнес-решений на уровень конечного рынка с безусловным выполнением требований национального законодательства при следовании лучшим практикам других рынков и рекомендаций ВОЗ .
Вовлеченность и про активный подход всех команд реагирования , включая сотрудников отдела безопасности , к решению сложных задач в условиях ограниченных ресурсов сил и средств , а также значительной доли неопределённости и новизны .
Готовность и устойчивость ИТ-инфраструктуры , и оснащённость и подготовленность сотрудников к удалённой работе .
Итоги Компания смогла адаптировать существующие бизнес-процессы под изменившиеся реалии , сохранив жизнь и здоровье сотрудников , обеспечив бесперебойное производство и дистрибуцию своей продукции , продолжила маркетинговые активности с учётом новых реалий , подтвердила репутация одного из лучших производителей и работодателей .
Кросс функциональная команда реагирования в рамках пандемического плана , включившая в себя практически полный состав отдела безопасности , была отмечена на церемонии Звёзды БАТ по итогам 2020 года !
Отдел безопасности на деле продемонстрировал вклад в обеспечение безопасности бизнеса посредством решения большого спектра задач , в интересах всех и каждого сотрудника компании .
Международный опыт и тенденции При подготовке статьи я наткнулся на интересный отчёт , о развитии непрерывности бизнеса от международной компании Castellan 5 – одного из поставщиков решений по управлению непрерывностью бизнеса , включающих консалтинг , программное обеспечение и подбор персонала .
Этот отчет уже 12-й в своём роде и посвящен тенденциям развития программ обеспечения непрерывности бизнеса и отказоустойчивости , включая структуры отчетности , текущий статус программ , бюджеты целевых программ и штатное расписание и пр .
Данные , представленные в этом отчете , были собраны в период с августа 2020 года по май 2021 года . Основные выводы исследования таковы :
1 . Данные этого года указывают на существенный сдвиг в централизации программ с равным фокусом на бизнес и ИТ-инициативы , увеличившись с 34 % в 2018 году до 49 % в 2021 году .
2 . Исторически сложилось так , что большинство организаций ежегодно проводят учения по критическим планам обеспечения непрерывности бизнеса и аварийного восстановления ИТ , уделяя меньше внимания некритическим планам . Однако с 2018 года произошел значительный сдвиг .
3 . Организации все чаще консолидируют ответственность за программу обеспечения непрерывности бизнеса , наряду с другими дисциплинами , связанными с рисками и устойчивостью , в рамках управления рисками ( 22 %, по сравнению с 10 % в 2009 году ).
В тоже время отмечается , что доля ответственности ИТ-отдела за программу снизилась с 26 % до 16 %.
4 . Анализ выделяемых на непрерывность бюджетов показал , что все больше организаций увеличивают расходы на программы управления непрерывностью бизнеса .
5 . Больше организаций отметили необходимость найма специального программного персонала ( рост с 14 % в 2018 году до 25 % в 2021 году ).
Рейтинг позиционирования программных департаментов и вовлеченности спонсоров
Корпоративные исполнительные органы и информационная безопасность получили самые высокие оценки . 73 % респондентов отметили , что они согласны или полностью согласны с тем , что их программа позиционирована для максимальной эффективности .
Физическая безопасность получила самый низкий рейтинг одобрения в качестве владельца отдела программы : 47 % респондентов отметили , что они либо категорически не согласны , либо не согласны с размещением программы .
В идеале организации стремятся определить спонсора программы , который будет активно участвовать в продвижении программы обеспечения непрерывности бизнеса .
Сфокусировавшись только на 10 лучших спонсорах программы обеспечения непрерывности бизнеса , авторы исследования обнаружили , что Директор по безопасности ( CSO )/ Директор по информационной безопасности ( CISO ) получили самые высокие оценки одобрения : 81 % респондентов отметили , что их спонсор программы участвует или очень участвует в программе .
Респонденты , отметившие другие должности руководителей , оказались наиболее недовольны 63 % респондентов указали на незначительное или очень незначительное участие спонсора программы .
Заключение Специфика рынка и отрасли , несомненно , играет большую роль , но возвращаясь к теме статьи о роли подразделений безопасности в управлении непрерывностью бизнеса , хочу использовать данный отчёт как ещё одно независимое доказательство того , что именно подразделение безопасности , которое обеспечивает комплексную безопасность бизнеса ( а не только физическую охрану ) имеет все шансы посредством координации процессов непрерывности бизнеса сделать бизнес более безопасным и готовым к чрезвычайным ситуациям .
Считаю пример БАТ Россия , полностью попадает в матрицу данного отчёта , где координацией управления рисками занимается отдел корпоративных финансов , как имеющие больший опыт в финансовой оценке реализации всех рисков организации , а отдел безопасности обеспечивает координацию процессов управления непрерывностью бизнеса .
Добавляя в кросс функциональную команду функциональных менеджеров по непрерывности бизнеса и экспертов информационных и цифровых технологий , мы имеем полноценный коллектив , способный обеспечить движение организации вперёд несмотря ни на какие катаклизмы !
1
ISO 22301 , 22313 , 22317 и др .
2
ISO 22317
3
Китая , Южной Кореи , Италии , Ирана , Франции , Германии и Испании
4
BCM Trends Report / BC Management – a Castellan Company
5
BCM Trends Report / BC Management – a Castellan Company