Связаться с нами по телефону +7 (495) 967 66 57
Написать нам сообщение IT@lanit.ru
Наши координаты г. Москва
Новости

Как риск-менеджеру обезопасить бизнес на экстренный случай

  • Дата публикации: 2020-04-07
Эпидемия, снежный буран, «черные дыры» в космосе — на компанию может повлиять все что угодно. И чтобы она не оказалась выбита из колеи, риск-менеджеру нужно заранее принять ряд мер, технологических и организационных.

На фоне эпидемии коронавируса прокатилась серия новостей о переводе сотрудников московских офисов на удаленную работу. Среди пионеров — компании из сектора Hi-Tech, digital и ИТ. Что ими движет: сухой расчет, опасение за жизнь сотрудников или желание продемонстрировать свою технологическую зрелость? Все вместе.

Риски снова правят бал

Последние годы наиболее значимым фактором при принятии решения о внедрении той или иной технологии была ее экономическая эффективность. Бенефициары компаний хотели получить ответ на вопрос, окупится внедрение или нет. При этом для обоснования эффекта внедрения они использовали все средства, начиная от стандартного расчета экономии рабочего времени сотрудников на выполнение операций до экзотического — снижения оттока персонала за счет более комфортных условий труда.

Ситуация с коронавирусом напомнила о существовании альтернативы для экономической модели оценки целесообразности — риск-центричной модели. В этой модели на первый план при принятии решения выходит не оценка объема прямо или косвенно сэкономленных средств, а размер ущерба от вероятной угрозы, который мы снизим за счет тех или иных мероприятий. В ближайшее время следует ожидать актуализации темы управления непрерывностью бизнеса и, в частности, риск-менеджмента.

В ряде отраслей риск-центричный подход уже давно стал естественным. В российском финансовом секторе, например, необходимость формирования плана реагирования на непредвиденные события предписана регулятором — Центробанком.

Эффективность организационных и технических мер зависит от перечня возможных угроз для конкретного бизнеса, а вот полнота этого перечня и адекватность способов реагирования — от высшего руководства компании и компании-консультанта, привлекаемой для обеспечения непрерывности бизнеса.

Семь технологий для непрерывной работы компании

В случае если ваша компания уже давно переросла масштаб «команды на две пиццы», а ее специфика такова, что для удаленной работы недостаточно мессенджеров и локальных рабочих станций, то пора обратить внимание на технологии по обеспечению непрерывности бизнеса. Они помогут качественно организовать удаленную работу.

1. Облачные технологии

Облака — вершина эволюции массовых технологий для обеспечения отказоустойчивой работы корпоративных информационных систем и непрерывного доступа к данным. Простой центр обработки данных обеспечивает безотказную работу оборудования при инфраструктурных сбоях (проблемы с электроснабжением и охлаждением оборудования). Однако если сбой столь масштабный, что парализует работу отдельного ЦОД, используется отказоустойчивая конфигурация. При такой конфигурации критичные для бизнеса информационные системы работают на инфраструктуре сразу нескольких площадок, расположенных в разных точках земного шара. При отказе одной из них пользователи автоматически переключаются на работу с другой. Площадок может быть много. Ни одна из них может не принадлежать компании — услуга облачных вычислений стандартная, и ее предоставляют сервис-провайдеры по всему земному шару. Слабое место подобной схемы — это связь. Существуют угрозы, при которых могут быть недоступны проводная связь и связь мобильных операторов. Единственный выход для компании — иметь резервную копию данных и систем, хранимую локально и запускаемую в случае ЧП.

2. «Тонкие клиенты»

Все вычисления, т.е. работа бизнес-приложения, которое решает задачи пользователя, происходит не на его компьютере, а на удаленных серверах в том же облаке. Пользователь получает на свое устройство просто картинку с программой. При этом неважно, какое у него устройство — рабочий ноутбук, домашний компьютер, планшет или телефон. Важно, что при правильно организованной архитектуре решения такая технология обеспечивает высокий уровень безопасности в работе с корпоративными системами. Недаром ее часто используют для организации работы служащих банков, где тема информационной безопасности особенно актуальна. Применение технологии «тонких клиентов» позволяет пользователю безопасно работать с необходимыми приложениями из любой точки мира, с любого устройства, если информационные системы будут в облаке и если будет доступна связь, разумеется.

3. Унифицированные коммуникации

Унифицированные коммуникации представляют собой многообразие форматов взаимодействия сотрудников компании между собой или с внешними контрагентами. В зависимости от типа контента или ситуации пользователи выбирают наиболее удобное средство коммуникации: видео-конференц-связь, телефонные звонки, электронная почта, мгновенные сообщения.

С приходом тотальной доступности беспроводного интернета, ростом вычислительных мощностей и проникновения мобильных телефонов была размыта граница между способами коммуникации. Неизменным осталось главное — важность самого контента, а не способа его доставки до адресата. Возможность оперативно обмениваться информацией различного рода позволит сохранить градус рабочего процесса в случае, если его участники будут вдали друг от друга.

4. Единая информационная среда

Работа над сложными задачами предполагает наличие доступа ко всей информации, которая так или иначе с ними связана. Можно обмениваться рабочими материалами в почте и мессенджерах, но в случае, если проект сложный, а команда большая, то может закончиться все: и терпение, и место на устройствах. Выход прост — хранить данные централизованно (в том же облаке) с возможностью доступа к ним участников команды, там же ставить задачи и контролировать их выполнение. Подобный подход уже доказал свою эффективность в сфере разработки ПО, где высококачественные продукты нередко создают специалисты, находящиеся в разных точках земного шара и даже лично не знакомые друг с другом. Получается разрабатывать софт — получится решать и бизнес-задачи.

Не исключение — корпоративное управление. На рынке существуют системы, которые позволяют проводить удаленное обсуждение важных для компании вопросов и даже юридически значимое голосование по ним. Этот сценарий актуален для совета директоров крупных корпораций, когда по тем или иным причинам нет возможности собраться всем вместе, а откладывать с принятием важного решения нельзя.

5. Управление мобильными устройствами

Проникновение мобильных устройств в рабочий процесс столь велико, что игнорировать необходимость системной работы с ними просто невозможно. В случае, если решение о том, использовать смартфон в работе или нет, принимает каждый конкретный пользователь, можно следовать концепции BYOD (от Bring Your Own Device — "принеси собственное устройство"). В этом случае сотрудники компании по желанию используют для повседневной работы с корпоративными ресурсами свои личные мобильные телефоны, а компания лишь накладывает на них определенные ограничения, обусловленные требованиями к защите информации. Если сотрудники работают с чувствительной корпоративной информацией или смартфон является неотъемлемым элементом бизнес-процесса (например, как у супервайзеров или коммивояжеров), целесообразно предоставлять для работы корпоративные устройства. Управлять всем этим "парком" следует централизованно. Если однажды сотня сотрудников по какой-либо причине не выйдет на работу, то администратор должен иметь возможность в течение очень короткого времени привлечь к работе других сотрудников, просто "разлив" типовую конфигурацию используемых устройств по новым, так что все новички будут иметь доступ ко всем инструкциям. Устройства всех не вышедших на работу сотрудников будут временно (или навсегда) заблокированы.

6. Электронный документооборот

Решение вопросов, требующих взаимодействия с внешними контрагентами, часто предполагает работу с бумажными документами. Градус интереса к бумажным документам повышается по мере увеличения денежной суммы, которая зависит от этих документов. Необходимость обработки и хранения бумажных документов, работа с печатями — все это иногда и оправдывает существование у компании офиса. Системы электронного документооборота уже упростили работу многих крупных компаний и холдинговых структур, состоящих из нескольких юридических лиц. Следующий закономерный шаг — развитие юридически значимого электронного документооборота между несвязанными компаниями, находящимися в контрактных (и не только) отношениях. Подобный подход позволит взаимодействовать с другими компаниями почти так же просто, как с сотрудниками собственной компании.

7. Информационная безопасность

Ключевой вопрос при использовании информационных технологий — защита информации. Доступность для бизнеса некоторой корпоративной информации, а также непонимание возможностей ее защиты от возможного злоумышленника — важнейший стоппер при внедрении многих эффективных инструментов. Качественное планирование и реализация мер по обеспечению информационной безопасности позволит пользоваться всеми возможностями, которые предоставляют современные технологии, в том числе и для непрерывности бизнеса. Спектр эффективных средств защиты информации на рынке сейчас очень широк: от традиционных антивирусов и межсетевых экранов до средств глубокого анализа трафика и интеллектуального реагирования на инциденты. Впрочем, спектр угроз информационной безопасности постоянно расширяется и становится более технологичным.

Наравне с техническими инструментами, обеспечивающими непрерывность бизнеса, важны и организационные меры. Среди наиболее эффективных следующие.

Документирование деятельности подразделений и сотрудников. Формирование корпоративной базы знаний обеспечивает преемственность исполнителей и снижает зависимость компании от "незаменимых" сотрудников.

Дублирование ключевых сотрудников. Подготовка кадрового резерва не только положительно влияет на мотивацию сотрудников, но и способна обеспечить безостановочную работу компании в случае вынужденного отсутствия важных специалистов.

Проведение регулярных тренировок по реагированию на кризисные ситуации. Например, раз в полгода все сотрудники запускают работу на новой неподготовленной площадке.

Привлечение аутсорсинга. Заключение контракта об уровне предоставления услуг (Service Level Agreement, или SLA) поспособствует получению необходимых сервисов желаемого качества даже в сложных условиях, а балансировка всего объема задач между конкурирующими исполнителями позволит избежать зависимости от одного поставщика.

Об авторах

Павел Сварник, исполнительный директор Центра стратегического развития и цифровой трансформации "Ланит-Интеграция" (входит в группу компаний "Ланит").