Принципы бизнес-планирования
Современные экономические условия диктуют компаниям новый подход к планированию внутри фирмы. Процессы вхождения экономической системы в рыночные взаимоотношения, деятельность хозяйствующих субъектов в конкурентных, постоянно изменяющихся условиях требуют от каждого менеджера, предпринимателя, бизнесмена совершенствования своей предпринимательской деятельности. Им приходится находить модели и формы планирования, обеспечивающие максимальную эффективность управленческих решений. Самым оптимальным вариантом реализации таких решений является бизнес-планирование.
С помощью бизнес-плана предприниматели могут продумать свою стратегию, соизмерить энтузиазм с реальностью, а также выявить существующие ограничения. Бизнес-план помогает избежать потенциальных ошибок, таких как: недостаточность капитала для реализации проекта, отрицательный баланс, неверный подбор кадрового состава, неправильное определение месторасположения компании и др.
Результаты мировой практики показывают, что многие предприятия терпят убытки только лишь из-за того, что неправильно были спрогнозированы внешние изменения и недостаточно оценены возможности фирмы.
Овладение техникой составления бизнес-планов на сегодняшний день является актуальной задачей большинства предпринимателей.
Под бизнес-планированием понимается специфический вид деятельности, входящий в состав единой функции планирования, который удовлетворяет потребности любой компании в выражении ясных целей развития и программы их достижения.
Бизнес-планирование применяется для:
- Снижения отрицательного эффекта неопределенности и внешнего воздействия;
- Сосредоточения внимания на ключевых задачах;
- Достижения экономического функционирования;
- Способствования интеграции деятельности подразделений фирмы в достижении общей цели;
- Облегчения контроля за достижением планов.
Разработка бизнес-плана может вестись как по заданию на его составление, так и по собственной инициативе.
Готовые работы на аналогичную тему
Принципы бизнес-планирования
Бизнес-планирование осуществляется согласно следующим принципам:
- Принцип единства – заключается в том, что организация является целостной системой, а ее составные элементы должны развиваться в одном направлении. Все планы каждого из подразделений должны согласовываться с планами всего предприятия.
- Принцип участия – каждый сотрудник компании при бизнес-планировании участвует в плановой деятельности, что не зависит от занимаемой должности. Другими словами, процесс планирования привлекает всех, кого затрагивает.
- Принцип непрерывности – процесс планирования в организации должен характеризоваться постоянством. Это необходимо из-за того, что условия внешней среды отличаются неопределенностью и изменчивостью, поэтому компания должна вносить коррективы и уточнять планы, учитывая все изменения.
- Принцип гибкости – наличие возможности изменения направленности планов из-за появления непредвиденных обстоятельств.
- Принцип точности – каждый бизнес-план должен составляться с наиболее возможной степенью точности.
- Принцип обязательности выполнения – принятый к исполнению план является обязательным для выполнения всеми сотрудниками компании.
Система бюджетирования в бизнес-планировании
Главным инструментом бизнес-планирования является сметное планирование. В рыночных условиях хозяйствования данный вид планирования рассматривается в качестве системы бюджетирования, т.е. организационно-экономического комплекса системы управления организацией, который заключается в разработке бюджетов.
Что такое принцип непрерывности прогнозирования
Чтобы выдержать любые кризисы, компания должна быть подготовлена к ним. Необходимо предсказывать будущие события, основываясь на уже имеющихся данных. Прогнозирование в бизнесе базируется на нескольких принципах, один из которых – непрерывность.
Прогнозирование и планирование: есть ли разница?
Для успешного развития компании руководитель должен планировать будущую работу и прогнозировать ее. Однако не все понимают, в чём разница между прогнозированием и планированием, что первично.
Прогнозирование – это оценка или предсказание событий, которые произойдут в будущем. Прогноз формируется правильно только при условии, что в основе лежат объективные данные, например, показатели за прошлые периоды, официально принятые законы, расчеты от экспертов.
В большинстве фирм применяется и прогнозирование, и планирование. Прогноз нужно составлять до плана. Сперва разрабатываются предпосылки, а затем принимаются решения, которые задают направление для дальнейшей работы компании. Для создания предпосылок необходимо:
- проанализировать закономерности развития рынка, компании, общества, находящиеся в центре прогнозирования;
- составить разные альтернативные варианты, как именно может развиваться объект прогнозирования;
- оценить степень влияния различных факторов. В расчет берутся только те внешние и внутренние силы, на которые можно повлиять.
Основные цели и задачи прогнозирования
Пока предприниматель занимается регулярным формированием прогнозов, он решает сразу несколько задач:
- анализирует явления социального и экономического характера, которые уже происходят на рынке;
- оценивает текущую ситуацию;
- определяет ключевые факторы, которые задают вектор развития компании;
- оценивает актуальные тенденции и формирует гипотезы о том, какими они будут в скором времени;
- предвидит проблемы, которые могут возникнуть;
- определяет альтернативы, которые появятся.
Решая задачи, компания достигает нескольких целей. Главная из них – это анализ текущих тенденций, чтобы заранее увидеть возможные экономические сложности и подготовиться к их устранению.
Принципы прогнозирования
Чтобы сформированные прогнозы оказались правдивыми и позволили компании подготовиться к тем или иным сценариям, процесс разработки должен базироваться на нескольких принципах:
- Принцип согласованности. Все созданные сценарии должны быть согласованы между собой. Например, поисковые нужно сочетать с нормативными так, чтобы между ними не было противоречий. Также необходимо согласовать прогнозы, различные по временным срокам.
- Принцип различных вариантов. Будущее любого объекта представляется составляется в нескольких вариантах. Каждый формируется на основе цели, поставленной индивидуально для прогнозируемого объекта. Нужно учитывать не только цель, но и гипотезу. Именно с этим принципом у аналитиков возникает больше всего проблем. Сложно понять, какой сценарий действительно может произойти в будущем, а какой маловероятен.
- Принцип адекватного прогнозирования. Вся теоретически выстроенная система должна зависеть от закономерностей, которые есть вовне. Если внешние факторы меняются, то и модель будущего должна быть скорректирована. Адекватное прогнозирование затрагивает не только изменчивые факторы, но и отклонения от нормы, причем как относительные, так и абсолютные.
Экономическое прогнозирование должно соответствовать еще нескольким принципам: системности, научной обоснованности, альтернативности и целенаправленности. Принцип системности или комплексного подхода означает необходимость использовать в системе прогнозов качественные и количественные закономерности. Аналитик должен формировать прогноз на основе исследований. Выработка и обоснование любого варианта будущего должны отталкиваться от определения цели системы. Тогда аналитик сможет разделить систему на несколько подсистем. Получается комплекс, состоящий из показателей, методов, моделей. Всё это позволяет построить целостную картину развития объекта.
Чтобы соответствовать принципу научной обоснованности, эксперт должен в любых прогнозах учитывать существующие экономические законы. Необходимо использовать научные инструменты и адаптировать под свою ситуацию опыт отечественных и зарубежных игроков рынка.
Третий принцип – адекватности, или достоверности, – означает создание такой модели прогноза, которая была бы реализуема. Для этого аналитик использует многочисленные и многофакторные расчёты. Они обеспечивают достоверность прогноза.
Принцип альтернативности предполагает проведение многовариантных прогнозных альтернатив. Среди возможных вариантов необходимо выбрать тот, который считается наиболее выгодным для компании.
Принцип целенаправленности призывает связывать прогнозы со стратегической целью. Необходимо строить возможные варианты будущего так, чтобы осветить весь процесс достижения цели. Затем определить тот вариант, который наиболее выгоден для компании, то есть который позволяет достигнуть цели быстрее или с меньшими усилиями. Теперь можно понять, что компания способна сделать, чтобы нужный вариант был претворен в жизнь.
Роль принципа непрерывности в прогнозировании
Пожалуй, самым важным принципом прогнозирования является непрерывность. Модели будущего должны строиться постоянно. Главным условием является отражение реальных изменений, которые сейчас происходят и внутри компании, и на рынке.
Принцип непрерывности прогнозирования заключается в следующем: аналитик постоянно собирает информацию об объекте прогнозирования и о факторах, влияющих на его будущее. По мере получения новых данных он корректирует варианты прогнозов.
Например, необходимо составить модель будущего на ближайшие десять лет. Первичное прогнозирование получается обтекаемым и примерным. Но по мере сбора данных аналитик меняет итоговые экономические результаты, которых компания может достигнуть, сокращает или увеличивает срок достижения стратегической цели. Уточнять прогноз получается благодаря тому, что с течением времени тенденции проявляются более явно.
Способы прогнозирования
Есть несколько способов составления прогноза. Во-первых, можно сформировать перечень параметров, которые характеризуют компанию или рынок. Для этого используются два подхода:
- Генетический. Его суть заключается в использовании тенденций в качестве основы для моделей будущего. В любом бизнесе есть тенденции, которые являются постоянными. Поэтому строить прогнозы довольно просто. Они придают объекту прогнозирования инерционный характер. Получается, что прошлое, настоящее и будущее связаны между собой. У них есть общие элементы и взаимосвязи.
- Нормативный. Согласно этому подходу, процессами, которые будут происходить в будущем, можно управлять. Ведь они подчинены целям развития. Последняя бывает сформирована извне и иметь форму норматива.
На практике два метода используются вместе, уточняя результаты друг друга. Ведь процессы определяются поставленными целями, в то же время являясь следствием текущих тенденций. В результате аналитику, который занимается прогнозом, необходимо сочетать прогнозы, получившиеся на основе двух подходов.
Второй способ сформировать модель будущего – описать изменения, которые происходят с объектом. При использовании этого способа также выделяются два пути: трендовый и факторный. Первый подход заключается в использовании экстраполяции. Выбирается показатель, который будет прогнозироваться. Затем формируется временной ряд, в который включаются все значения показателя за последние периоды. Динамический временной ряд выравнивается, чтобы аналитик мог прогнозировать, каким станет показатель в будущем.
Для проведения факторного анализа необходимо определить факторы, которые будут воздействовать на объект прогнозирования. В процессе аналитик оценивает и сравнивает факторы, чтобы определить, как они влияют на объект. Альтернативные варианты будущего могут быть разными, ведь они зависят от множества факторов. Задача аналитика – просчитать все наиболее вероятные комбинации.
Прогнозирование по срокам
Использовать вышеописанные методы можно для составления прогнозов с разным сроком исполнения. В зависимости от длительности периода, на который они составляются, прогнозы бывают:
- краткосрочными. Составляются на период до полугода. Но так как прогноз формируется до плана, то допустимая длительность короткого периода возрастает до 1 года;
- среднесрочные прогнозы. Составляются на несколько лет;
- долгосрочные. Аналитик затрагивает более долгий период, длина которого иногда составляет свыше 10–15 лет. Если компания работает стабильно, а ее товары постоянно востребованы, то аналитик может составлять прогнозы и на более долгий срок.
Какой бы срок для прогноза ни был выбран, перед аналитиком стоят одинаковые задачи. Необходимо учесть перемены на рынке, которые происходят с разной интенсивностью и имеют разную длительность. Примером таких перемен может быть колебание курса валюты, изменение стоимости акций или рост цен на сырье. Все они могут измениться даже за один месяц, если возникнут новые внешние факторы. Чтобы удержать компанию на плаву, нужно предвидеть это и вовремя среагировать.
Однако разница между прогнозами с разным сроком всё же есть. Предметом краткосрочного прогноза становятся хозяйственные операции. Они связаны с колебанием спроса населения, ростом цен и т. д. Такие перемены оказывают почти мгновенное влияние на работу компании.
Есть перемены, которые занимают несколько лет. Например:
- создание компанией или конкурентом нового вида продукции;
- изменение внешнеэкономической связи, которая влияет на сотрудничество с поставщиками;
- изменение уровня жизни населения и его покупательской способности;
- привлечение дополнительных инвестиций;
- реализация инновационных проектов.
Эти изменения являются объектами среднесрочного прогнозирования. Они базируются на развития социального и экономического сектора.
В долгосрочном прогнозировании аналитик концентрирует внимание на менее заметных изменениях в компании и на рынке. Как правило, они более глубинные, но менее интенсивные. Например, уже сейчас могут появиться предпосылки для проблем в научно-технической отрасли, возникнуть социальные задачи, которые нужно будет решить, начаться проблемы с экологией региона. Такие изменения являются значительными, потому они складываются на протяжении долгого времени и оказывают влияние на всех участников процесса сбыта. Поэтому они требуют долгосрочного прогнозирования. Аналитику нужно предусмотреть несколько альтернативных сценариев, которые могут случиться за следующие десятки лет.
Формирование долгосрочных моделей будущего отличается от кратко- и среднесрочных. Возможное будущее в меньшей степени зависит от нынешних тенденций, которые складываются в сфере экономики. Поэтому у аналитика больше версий будущего развития ситуации. Ведь за такой большой срок и внутри компании, и во внешней среде могут произойти изменения, которые сейчас немыслимы. Например, в фирме сменится руководитель, в регионе поменяется политическая ситуация. Тем не менее долгосрочное прогнозирование является важным для развития компании. Оно предоставляет возможность определять, какие структурные изменения произойдут в обществе.
Методы прогнозирования
Чтобы составить прогноз, аналитик использует несколько методов. Чаще всего применяется метод экспертных оценок. Он базируется на мнении экспертов, причем чем больше экспертов будет привлечено к анализу, тем обширнее будут охвачены все факторы и тем точнее будет прогноз. Метод применяется в ситуациях, когда провести математический анализ невозможно. Например, числовые показатели отсутствуют или прогноз делается в нестандартных условиях, когда обстановка меняется быстрее, чем появляются новые тенденции. В привлечении экспертов есть минус: их прогнозы будут субъективны, ведь каждый специалист обладает разной квалификацией.
Второй метод прогнозирования – это логическое моделирование. Он используется преимущественно для качественного описания процессов. Основой логического моделирования являются общие закономерности, которые есть в каждой компании и на рынке. Закономерности анализируются в определенной последовательности.
Метод моделирования основан на имитации будущих событий. Чтобы понять, как будет вести себя объект прогнозирования, аналитик строит математическую модель. В основе модели лежат экономические показатели.
Построение матрицы – третий метод прогнозирования – представляет собой таблицу, в которой указана целевая функция. Она разбивается на несколько функций следующего уровня. Чем больше подцелей, тем больше размер матрицы.
Этапы прогнозирования
Прогнозировать деятельность предприятия в будущем лучше всего по универсальному плану. Этапы работы сводятся к переносу прошлого опыта на неопределенное будущее. То есть прогнозирование построено на идее о том, что условия, при которых компания работала в прошлом, останутся такими же и в будущем. Однако в модель прогнозирования всё же можно заложить переменные факторы при условии, что их изменение в будущем можно точно просчитать.
В процессе составления прогноза можно выделить пять этапов:
- Сбор данных из прошлых периодов и нынешней ситуации, чтобы на их основе составить прогноз.
- Редукция или уплотнение информации.
- Формирование модели, анализ и оценивание ее на жизнеспособность, вероятность в будущем.
- Формирование фактического прогноза с помощью выбранного метода, например, экстраполяции данных.
- Оценка прогноза.
Сбор данных
Этот этап заключается в получении информации. Аналитик должен проверить, верны ли полученные данные. Первый этап часто воспринимается как сомнительный, потому что дальнейшее планирование и прогнозирование может проводиться и без этих данных. К тому же сбор информации часто сопровождается проблемами. Например, нужно провести то или иное исследование, что влечет дополнительные расходы. Тем не менее лучше не пропускать сбор и проверку информации, чтобы прогноз получился объективным.
Редукция
На втором этапе происходит редукция или уплотнение данных. Этот шаг является необходимым, потому что составление плановых прогнозов может усложниться, если данных будет слишком много. Некоторая информация напрямую на прогноз не влияет. Она является второстепенной, имеет косвенное отношение к рассматриваемой задаче. Если учитывать ее при составлении прогноза, то его точность снизится.
Построение модели
На третьем этапе строится модель прогноза, а затем ей дается оценка. При этом составляется такая модель, которая наиболее соответствует особенностями собранной информации. Соотносить модель с данными необходимо для минимизации ошибок прогноза. Чем минималистичнее будет модель, тем проще для восприятия она окажется с точки зрения менеджеров, принимающих управленческие решения. Значит, будет выше их доверие к прогнозу.
На этом этапе предприниматели иногда допускают ошибку: они отдают предпочтение более сложной модели. Им кажется, будто более сложная модель является и более точной. Однако чем больше срок прогноза, тем сложнее предсказать детали будущей ситуации. Когда предприниматель пытается сделать это, то сталкивается с непониманием и недоверием менеджеров. Они меньше пользуются результатами прогнозирования и в итоге компании вообще не удается реализовать прогноз.
Экстраполяция
Когда подходящая модель выбрана, необходимо ее экстраполировать. На четвертом этапе предполагается получение требуемого прогноза, ведь все необходимые данные для него уже есть.
Точность полученного прогноза можно проверить. Для этого формируется еще один прогноз по тем же принципам и той же модели, но на уже прошедшие периоды, например, на последние пару месяцев. Если прогнозируемые данные совпали с фактическими, значит, и в будущем можно ожидать точности.
Но если результаты прогноза не совпали с уже известными показателями прошлых периодов, значит, следует проанализировать ошибки.
Оценка
На финальном этапе проводится сравнение вычисленных показателей с текущими значениями. Чтобы сделать сравнение, из собранной информации на первом этапе исключается часть данных. Обычно это самые свежие данные. На периоды, к которым относятся свежие данные, составляется прогноз по выбранной модели. Полученные результаты сопоставляются с исключенными. Если расхождений нет или они минимальные, то можно делать полноценный прогноз.
Проблемы прогнозирования
Выполняя прогноз, аналитик может столкнуться с проблемами, которые понижают точность. Вот какие сложности могут возникнуть:
- Сведения устарели, то есть аналитик не может быть уверенным, что в будущем сохранятся те же тенденции.
- Сложно учесть все факторы, которые могут влиять на будущую ситуацию. Поэтому важно формировать прогнозы в соответствии с принципом непрерывности, то есть добавлять новые данные по мере их поступления.
- Есть риск не обратить внимание на фактор, который сейчас кажется незначительным. Такие факторы часто становятся более важными в будущем, однако корректировать прогноз с их учетом уже поздно.
Заключение
Без прогнозирования не обойтись ни одной компании, ведь на основе прогнозов составляется план действий и распределяются ресурсы. Однако не у каждого предпринимателя получается сформировать модель будущего правильно. Чтобы всё получилось, необходимо работать с учетом принципа непрерывности прогнозирования. Он предполагает, что прогноз должен постоянно корректироваться. Благодаря этому при планировании всегда учитываются постоянно обновляющиеся актуальные данные.
Семь шагов к непрерывности бизнеса
Управление непрерывностью бизнеса компании является циклическим процессом, который должен учитывать возможные изменения в бизнесе, сфере IT, законодательстве и других областях, влияющих на деятельность организации, а также помогать ей адаптироваться к этим изменениям. Другими словами, управление непрерывностью бизнеса является процессом его постоянного совершенствования, что, в свою очередь, повышает уверенность компании в надежности планов обеспечения непрерывности бизнеса.
Жизненный цикл процесса управления непрерывностью бизнеса включает 7 этапов, на каждом из которых определены последовательность шагов и результат (перечень этапов был построен на основе цикла BCM Institute[8]).
Инициация проекта
Проект – это деятельность, направленная на создание уникального продукта, услуги или результата.
План управления проектом / Project Management Plan – документ, описывающий, как проект будет исполняться, как будет происходить его мониторинг и контроль.
Руководство PMBOK – Пятое издание
На данном этапе определяется содержание проекта обеспечения непрерывности бизнеса и разрабатывается его пошаговый план. В нем определяется, как будет исполняться проект, как будет проводиться его мониторинг, контроль и закрытие, а также определяются границы проекта, роли членов проектной команды и цели проекта.
Помимо вышеперечисленных действий, необходимо определить потребность в проекте. Для некоторых компаний непрерывность бизнеса – это обеспечение эффективности критически важных бизнес-функций, а также демонстрация устойчивости бизнеса клиентам. Но нельзя забывать, что существуют требования нормативно-правовых актов и регулирующих органов к непрерывности бизнеса. Далее в таблице перечислены и описаны стандарты / нормативно-правовые акты (НПА), широко использующиеся на территории Российской Федерации, а также ряд требований, которые предъявляют данные стандарты / НПА к системе непрерывности бизнеса.
Непрерывность информационной безопасности должна быть встроена в систему непрерывности бизнеса компании. Для этого необходимо:
– спланировать непрерывность информационной безопасности;
– внедрить непрерывность информационной безопасности;
– проверить, оценить непрерывность информационной безопасности.
После того как план проекта окончательно сформирован и разработан, его необходимо направить руководству компании для утверждения. Работа по плану должна начинаться только после согласования с руководством.
Обратите внимание! В некоторых компаниях спонсор проекта не уделяет ему должного внимания, и ответственность возлагается на менеджера среднего звена. Это может привести к проблемам в коммуникации заинтересованных сторон и снижению поддержки высшего руководства компании. Данную проблему можно решить путем создания проектного комитета, куда войдут представители всех заинтересованных сторон. Комитет должен периодически проводить встречи, решать проблемы и обсуждать ход проекта.
Анализ воздействия на бизнес
Анализ воздействия на бизнес – метод, позволяющий исследовать воздействие инцидентов на ключевые виды деятельности и процессы компании.
На данном этапе предусмотрено детальное изучение процессов компании. Для этого консультант проводит интервью с руководством отделов, входящих в область проекта. В ходе беседы запрашивается информация о деятельности отдела и составляется перечень процессов / функций, которые он осуществляет. Далее для детального изучения процессов / функций интервьюируются владельцы процессов и определяется тип воздействия на бизнес (материальный, репутационный) и степень зависимости процесса от IT и внешних сервисов. А затем определяется максимально допустимое время простоя (Maximum Allowable Outage).
Maximum Allowable Outage – период времени, по истечении которого существует угроза окончательной утраты жизнеспособности организации, в том случае, если поставка продукции и/или предоставление услуг не будут возобновлены.
ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска»
После того как владельцем процесса / функции был определен MAO, IT-департаментом (на основе MAO) определяются показатели RTO, RPO, SDO.
— Recovery Time Objective (RTO). Время, в течение которого должно происходить восстановление бизнес-функции или ресурса при наступлении нештатных ситуаций.
— Recovery Point Objective (RPO). Целевая точка восстановления определяет объем допустимых потерь данных в случае прерывания операций. Например, если RPO равен 15 минутам – допускается потеря данных за последние 15 минут.
— Service Delivery Objective (SDO). Уровень доступности сервиса в определенный момент времени.
На рисунке изображено, как определяются вышеперечисленные метрики:
Результатом проведения анализа воздействия на бизнес являются:
— перечень ранжированных по приоритетам критических процессов и соответствующих взаимозависимостей;
— зарегистрированные экономические и производственные воздействия, вызванные нарушением критических процессов;
— вспомогательные ресурсы, необходимые для идентифицированных критических процессов;
— возможные сроки простоя и восстановления критических процессов и взаимосвязанных информационных технологий.
Обратите внимание! Зачастую владельцы бизнес-процессов намеренно или неосознанно завышают целевые значения нормативов восстановления, что способствует искажению анализа и влечет за собой необоснованные расходы. Чтобы избежать этой проблемы, необходимо вместе с проектной группой, а также с заинтересованными сторонами рассмотреть ценность бизнес-функции в контексте происшествия, которое затронуло всю компанию. Этот подход позволит объективно определить нормативы восстановления.
Оценка рисков
Риск – влияние неопределенности на цели.
Отступление: в данной статье не рассматриваются детали оценки рисков.
Оценка риска / risk assessment – процесс, охватывающий идентификацию риска, анализ риска и оценку риска.
ISO 73:2009 «Менеджмент рисков. Словарь»
Целью оценки рисков в рамках управления непрерывностью бизнеса является определение событий, которые могут привести к нарушению деятельности компании, а также их последствий (ущерб).
Оценка риска обеспечивает:
— понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей компании;
— понимание угроз и их источников;
— идентификацию ключевых факторов, формирующих риск; уязвимых мест компании и ее систем;
— выбор способов обработки риска;
— соответствие требованиям стандартов.
Процесс оценки рисков состоит из:
— Идентификации риска – процесс определения элементов риска, описания каждого из них, составления их перечня. Целью идентификации риска является составление перечня источников риска и угроз, которые могут повлиять на достижение каждой из установленных целей компании;
— Анализ риска – процесс исследования информации о риске. Анализ риска обеспечивает входные данные процесса общей оценки риска, помогает в принятии решений относительно необходимости обработки риска, а также в выборе соответствующей стратегии и методов обработки;
— Сравнительная оценка риска – сопоставление его уровня с критериями, установленными при определении области применения менеджмента риска, для определения типа риска и его значимости.
Оценка рисков в дальнейшем позволит обоснованно выработать стратегию непрерывности бизнеса, а также поможет определить оптимальный сценарий ее реализации.
Разработка стратегии непрерывности бизнеса
После того как были проанализировали требования к непрерывности, необходимо выбрать и обосновать возможные технические и организационные решения. В процессе выбора решения необходимо детально рассмотреть возможные действия в отношении помещений, технологий, информационных активов, контрагентов, а также партнеров. Данные решения, как правило, выбираются с целью:
— защиты приоритетных видов деятельности компании;
— их эффективного восстановления;
— смягчения последствий инцидентов, разработки ответных и превентивных мер.
Примечание: выбор решения должен основываться на стоимости восстановления и стоимости простоя.
Данные решения могут включать в себя:
— «зеркальные» площадки;
— «горячие» площадки;
— «теплые» площадки;
— «холодные» площадки;
— площадки динамического распределения нагрузки;
— аутсорсинг / соглашение;
— мобильные площадки.
Основными отличиями вышеперечисленных решений являются стоимость и время восстановления деятельности компании.
Обратите внимание! Решения помогают в реализации эффективной стратегии непрерывности бизнеса. Но для того, чтобы определить оптимальный вариант, необходимо выбирать стратегические решения, исходя из результатов анализа воздействий на бизнес и оценки рисков (этот подход поможет обосновать руководству необходимость инвестиций в проект управления непрерывностью бизнеса).
Разработка и внедрение планов непрерывности бизнеса
План – это заранее намеченная система мероприятий, предусматривающая порядок, последовательность и сроки выполнения работ.
В соответствии с лучшими практиками [1, 2, 4], планы управления непрерывностью должны состоять из трех компонентов:
1. Реагирование на чрезвычайные ситуации – определяет последовательность действий, которые необходимо осуществить при обнаружении инцидента.
2. Управление инцидентами – определяет методы, необходимые для смягчения или уменьшения размера происшествия.
3. Восстановление деятельности – определяет последовательность действий, которые необходимо осуществить для того, чтобы восстановить сервис на заданном уровне.
Примечание: для наглядности используйте блок-схемы и другие графические способы представления информации.
Примерная структура плана обеспечения непрерывности бизнеса:
1. Введение
1.1. Исходная информация
1.2. Границы действия плана
1.3. Предпосылки создания плана
2. Концепция
2.1. Описание системы обеспечения непрерывности
2.2. Описание этапов восстановления непрерывности
2.3. Роли и их обязанности
3. Активация плана
3.1. Критерии и порядок активации
3.2. Порядок уведомления заинтересованных лиц
3.3. Порядок оценки происшествия
4. Контроль
5. Восстановление
5.1. Последовательность восстановления непрерывности
Специалистами NIST было разработано руководство [1], которое достаточно подробно описывает необходимые планы обеспечения непрерывности бизнеса. Далее приведена таблица, где описан каждый из планов (указанных в руководстве NIST), а также даны ссылки на стандарты / НПА, которые предписывают разработку таких планов.
Вышеперечисленные документы составляются исходя из потребностей компании, но на практике чаще всего применяются следующие виды планов:
— План реагирования на инциденты – данный вид плана может включать в себя план реагирования на киберинциденты, план на случай непредвиденных ситуаций в информационных системах. Данный план поможет уменьшить масштабы катастрофы и смягчить ее последствия, что даст возможность сэкономить время и дополнительное преимущество при активации остальных типов планов.
— План действия персонала в чрезвычайных ситуациях – в соответствии с требованиями Федерального закона от 21.12.1994 г. №68 68 «О защите населения и территории от чрезвычайных ситуаций природного и техногенного характера» и Федерального закона от 21.12.1994 г. №69 «О пожарной безопасности» этот план является обязательным для всех компаний.
— План восстановления после сбоя – сфокусирован на восстановлении критически важных информационных систем. Данный вид плана осуществляет поддержу плана обеспечения непрерывности бизнеса и направлен на восстановление работоспособности отдельных систем и приложений.
— План обеспечения непрерывности бизнеса – сфокусирован на поддержке бизнес-процессов компании во время и после чрезвычайной ситуации; направлен на обеспечение возможности продолжения выполнения компанией критических важных для нее видов деятельности на установленном приемлемом уровне.
— План антикризисных коммуникаций – данный план поможет сохранить репутацию компании в кризисной ситуации. В нем документируется порядок взаимодействия со СМИ, правоохранительными органами, МЧС и т.д.
Обратите внимание! На этапе составления планов непрерывности бизнеса некоторые компании сосредоточиваются на технических решениях и не придают значения организационным мерам. В связи с этим необходимо указать на важность применения организационных мер наравне с техническими. Для этого проводятся обучающие семинары, тестирование планов, выпускаются учебные материалы.
Тестирование и пересмотр планов
Тестирование осуществляется для проверки работоспособности планов при возникновении определенного набора обстоятельств, влияющих на деятельность компании. План тестирования выбирается с учетом типа компании и ее целей.
Тесты – инструменты оценки, которые используют количественные метрики для проверки работоспособности IT-системы или ее компонента.
NIST Special Publication 800-84 «Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities»
К целям тестирования можно отнести:
— получение подтверждений работоспособности планов;
— проверку достаточности методического и технического обеспечения;
— получение необходимых навыков и знаний.
После того как была определена цель тестирования, разрабатывается сценарий, определяется метод тестирования и согласовывается с руководством. Чаще всего применяются следующие методы [2]:
— настольная проверка (Tabletop);
— имитация (Imitation);
— полное тестирование (Full business continuity testing).
После проведения тестирования составляются отчеты, в которых указываются сценарии и результаты тестирования, а также предложения по улучшению планов непрерывности деятельности.
Обратите внимание! Компании должны выбирать способ тестирования исходя из своих целей и финансовых возможностей.
Важно! Полное тестирование является самым эффективным, так как оно позволяет выявить множество недостатков, но из-за высоких рисков почти не используется на практике. Если компания решила использовать данный вид тестирования, необходимо заручиться поддержкой партнеров или воспользоваться услугами подрядчиков, чтобы минимизировать риски и предупредить значительные простои.
Обслуживание и обновление планов
Как уже отмечалось выше, управление непрерывностью бизнеса компании является циклическим процессом. А это значит, что нельзя ограничиваться одним только формированием планов, необходимо сопровождать, обновлять и совершенствовать их ежегодно, а иногда и чаще, например, в следующих случаях:
1. Изменение IT-инфраструктуры.
2. Изменение организационной структуры компании.
3. Изменения в законодательстве.
4. Обнаружение недостатков в планах при их тестировании.
Чтобы сохранить актуальность планов, необходимо выполнять следующие действия:
— проводить внутренние аудиты, включающие проверку восстановления после аварий, документации по обеспечению непрерывности и соответствующих процедур;
— проводить регулярные практические тренинги по выполнению плана;
— интегрировать вопросы непрерывности бизнеса в процесс управления изменениями компании.
Управление непрерывностью бизнеса обеспечивает объединение всех применяемых на предприятии мер в целостный, адекватный реальным угрозам и управляемый комплекс, позволяющий компании непрерывно предоставлять услуги, избегать влияния чрезвычайных ситуаций на деятельность и минимизировать возможный ущерб.
Этот комплекс состоит из семи этапов, которые должны быть реализованы в компании для обеспечения непрерывности предоставления услуг и производства продуктов.
В данной статье описан каждый этап с привязкой к российским реалиям, а также указаны моменты, на которые стоит обратить внимание при реализации данного проекта.
Источник https://spravochnick.ru/biznes-planirovanie/principy_biznes-planirovaniya/
Источник https://blog.oy-li.ru/chto-takoe-printsip-nepreryvnosti-prognozirovaniya/
Источник https://softline.ru/about/blog/sem-shagov-k-nepreryivnosti-biznesa