Несмотря на то что тема непрерывности бизнеса широко представлена на страницах прессы и активно обсуждается на различных представительных форумах, тем не менее понимания важности этой проблемы во многих российских компаниях все еще нет...
Несмотря на то что тема непрерывности бизнеса широко представлена на страницах прессы и активно обсуждается на различных представительных форумах, тем не менее понимания важности этой проблемы во многих российских компаниях все еще нет
Казалось бы, российская экономика и бизнес зарождались, развивались и продолжают жить в среде, перенасыщенной кризисами: политическая нестабильность, террористические акты, наводнения, пожары и др. Тем не менее стоит признать, что в зарубежных компаниях вопросам непрерывности бизнеса уделяется значительно больше внимания. Вопреки расхожему мнению о том, что западный бизнес находится в тепличных условиях, статистика говорит об обратном. По данным журнала Disaster Recovery Journal, которые привели специалисты компании WideXs в ходе недавно прошедшего семинара, посвященного непрерывности бизнеса, 75% американских компаний подвергались воздействию тех фактов, которые принято называть чрезвычайными ситуациями. Около 80% из них были вызваны ошибками сотрудников или сбоями электропитания (последние особенно часты на Тихоокеанском побережье США).
Подобные обстоятельства не только дестабилизируют компанию, попавшую в чрезвычайную ситуацию, но и негативно сказываются на бизнесе партнеров, поставщиков, заказчиков и клиентов, которые не получают ожидаемых продуктов и услуг. Следует заметить, что в Америке и Европе защита прав потребителей вынесена на уровень государственной политики. Америка была одной из первых стран, где борьба с чрезвычайными обстоятельствами и защита работоспособности компаний была непосредственно отражена в государственных нормативно-правовых базах.
В 2002 году конгресс США утвердил закон Сарбейнса — Оксли. Подробнее о законе можно прочитать в статье «ИТ-директор в правлении», (Директор ИС, 2003, № 5. — Прим. ред.), касающейся улучшения контроля, связанного с управлением и корпоративной финансовой отчетностью. Его задача — защита на законодательном уровне прав служащих, бизнес-партнеров и корпораций в ситуациях, которые могут возникнуть в результате потери такой информации. Закон Сарбейнса — Оксли не имеет специфической направленности по требованиям к непрерывности бизнеса. Фактически в нем даже не упоминается сама тематика непрерывности бизнеса. Однако с практической точки зрения обеспечение непрерывности бизнеса рассматривается как способ создать внутри предприятия полноценный режим контроля. Закон заставляет компании расширить диапазон инициатив по поддержанию непрерывности бизнеса, заставляя взглянуть на собственную деятельность извне — со стороны клиентов, поставщиков и партнеров, которые также подвержены определенным рискам в случае нарушения деятельности компании в нештатных ситуациях.
Наиболее высокой степенью уязвимости обладают корпоративные информационные и коммуникационные системы, поскольку требуют довольно длительного времени восстановления. Разрушение информационной системы компании в результате чрезвычайной ситуации в определенной степени может служить отговоркой, когда встает вопрос о выплате компанией налоговых отчислений, так как теряются данные о доходах, платежах и пр. Сохранность этой информации является для государства гарантией того, что налогооблагаемая база не уменьшится в результате чрезвычайных ситуаций и, следовательно, поступления в казну не сократятся.
Приподнятый занавес
Но одно дело — законодательно обязать и совсем другое — способствовать реализации программ обеспечения непрерывности бизнеса. Для этого существуют жесткие требования аудита, согласно которым, в частности, необходимо, чтобы компания имела план обеспечения непрерывности бизнеса, отвечающий специфическим условиям, в которых работает предприятие. Например, телекоммуникационном компаниям рекомендуется сертификация на соответствие стандарту BS 7799, разработанному Британским институтом стандартов (его международный аналог — ISO/IEC 17799:2000). В числе требований BS 7799 — резервирование критически важных для бизнеса информационных систем компании, а также обеспечение непрерывности бизнеса в условиях чрезвычайных обстоятельств.
Россия долгое время продолжала жить за занавесом, который ограждал ее от тесной интеграции с мировой экономикой. Но это относительно комфортное для некоторых отечественных компаний время может скоро закончиться. Вступление России во Всемирную торговую организацию требует от отечественных предприятий принятия правил, по которым живет весь цивилизованный мир.
Одной из целей вступления России в ВТО является привлечение западных инвестиций. Но иностранные инвесторы не будут вкладывать деньги в предприятия, которые могут оказаться ненадежными бизнес-партнерами, в частности неустойчивыми к воздействию различных чрезвычайных обстоятельств. Такие предприятия рискуют остаться непривлекательными для иностранных инвестиций. Для того чтобы этого не случилось, компания должна суметь убедить потенциальных инвесторов и нанятых ими аудиторов в том, что вложенные средства целиком пойдут на развитие бизнеса (а не на погашение убытков в случае стихийных и прочих непредвиденных действий) и через определенное время принесут достаточные дивиденды.
Таким образом, в преддверии вступления России в ВТО пренебрежение вопросами обеспечения непрерывности бизнеса становится преступной халатностью, поскольку конкурентоспособность отечественных предприятий является одной из основ экономического суверенитета страны. И это действительно очень серьезный вопрос.