В последнее время проблема обеспечения непрерывности бизнеса всерьез беспокоит деловые круги разных стран.

На Западе ее актуальность была в полной мере осознана после трагических событий 11 сентября 2001 года. В нашей стране о непрерывности бизнеса заговорили позднее. К счастью, это произошло не по поводу природных катаклизмов или крупномасштабных терактов, а в связи с тем, что многие российские компании (прежде всего — из банковского и телекоммуникационного секторов) достигли тех объемов деятельности и уровня зрелости, при которых даже небольшой «простой» порождает огромные финансовые потери. Впрочем, определенную лепту в осознание отечественными заказчиками необходимости поддержания непрерывности бизнеса внесли аварии на энергосетях и ограничения в энергопотреблении зимой прошлого года.

Руководители многих предприятий уже не нуждаются в дополнительных аргументах в пользу важности данной тематики, что в полной мере продемонстрировал семинар по обеспечению бесперебойности бизнеса, состоявшийся в середине мая в Москве. Компания «Ай-Теко», организовавшая это мероприятие совместно с Hewlett-Packard и Microsoft, задалась целью познакомить его участников с лучшими методологиями и мировой практикой обеспечения непрерывности бизнеса. В Москву были приглашены ведущие эксперты в данной области — Пол Хони, генеральный директор Strange, и Брайан О’Гилви, руководитель направления по решениям для обеспечения бесперебойности и доступности бизнеса Hewlett-Packard (регион EMEA).

Как отмечалось на семинаре, обеспечение непрерывности бизнеса не сводится к развертыванию кластерных и дублированных систем, к достижению высокой готовности вычислительных и сетевых ресурсов. Оно должно стать одним из элементов стратегического управления предприятием и быть интегрировано в его бизнес-процессы. Всю совокупность мероприятий, нацеленных на достижение непрерывности бизнеса, можно представить в виде иерархической структуры. На ее верхнем уровне находятся анализ воздействия возможных чрезвычайных ситуаций на бизнес, формулировка стратегии восстановления, создание необходимых средств для такого восстановления, обучение персонала. Ниже расположены технологические аспекты обеспечения непрерывности бизнеса, которые сводятся к восстановлению работы центров обработки данных, компьютеров на рабочих местах сотрудников, сетей передачи голоса и данных, прикладного ПО. Еще ниже находятся процедуры кризисного управления, цель которых — предотвращение либо минимизация ущерба при чрезвычайных ситуациях.

Методология обеспечения непрерывности бизнеса состоит из десяти этапов: начиная с определения целей программы бесперебойности бизнеса и анализа рисков, а заканчивая тестированием, контролем качества и сопровождением. В отличие от других аспектов корпоративного управления, обеспечение непрерывности бизнеса является не единовременным проектом, а перманентным процессом, многочисленные составляющие которого можно объединить в четыре большие группы. Это выработка мероприятий и создание необходимых управленческих и инфраструктурных компонентов, реагирование на форс-мажорные обстоятельства, восстановление бизнеса после чрезвычайных ситуаций, совершенствование программы обеспечения непрерывности бизнеса (рис.1).

Рис. 1. Обеспечение непрерывности бизнеса — перманентный процесс, а не единовременный проект
Принципиальным моментом при реализации этой программы является приоритизация рисков с точки зрения их потенциального воздействия на бизнес. По словам г-на О’Гилви, такое воздействие может иметь разные проявления — от финансовых до имиджевых (рис. 2). В первом случае речь идет о прямых убытках, недополученной прибыли, потерях на выплату компенсаций, об обесценивании инвестиций. Имиджевые потери сводятся к появлению негативного отношения к компании бизнес-партнеров, клиентов и инвесторов, к получению конкурентами преимуществ. Надо ли говорить, что репутационный фактор тоже имеет материальное выражение. Это не только сокращение денежных поступлений и расторжение контрактов, но и снижение кредитного рейтинга и биржевых котировок акций, взыскания со стороны регулирующих органов, уход из фирмы ключевых сотрудников.
Рис. 2. Варианты негативного воздействия форс-мажорных обстоятельств на бизнес
Наибольший интерес у участников семинара вызвал доклад Пола Хони о восстановлении бизнеса корпорации Merrill Lynch после терактов 11 сентября 2001 года. В 1997–2003 годах Хони был первым вице-президентом Merrill Lynch, отвечая в этой финансовой корпорации за глобальное планирование на случай возникновения нештатных ситуаций и за программы обеспечения непрерывности бизнеса. В ту пору Merrill Lynch занимала четыре здания в непосредственной близости от башен-«близнецов», на которые была направлена атака террористов. В результате теракта одно из ее зданий получило очень серьезные повреждения, а в целом теракт затронул функционирование пяти зданий и центров обработки данных компании, 300 тыс. голосовых линий и каналов передачи данных.

Как отметил Хони, высокая организованность и скоординированность действий при ликвидационных мероприятиях и минимизация воздействия терактов на бизнес Merrill Lynch объясняются тем, что за полгода до трагических событий компания разработала подробный план эвакуации штаб-квартиры при форс-мажорных обстоятельствах. Были созданы специальные командные центры, налажены связи с федеральными и городскими чрезвычайными службами, проведен тренинг, в котором приняли участие 80 ключевых сотрудников.

В результате руководство финансового гиганта отреагировало на происходившее гораздо быстрее городских и федеральных властей. Уже через 7 мин после первой атаки начал работать командный центр, еще через 20 мин завершилась эвакуация людей из офисов, располагавшихся вблизи нью-йорского World Trade Center. Менее чем через 1 ч 20 мин был сформирован центр по информационной безопасности, примерно через 1 ч 40 мин началась передислокация ключевых бизнес-единиц на новые площади, а через 4 ч чрезвычайный командный центр и высшее руководство компании начали работать в новых условиях.

По признанию Пола Хони, характера сентябрьских событий 2001 года не мог предвидеть никто, поэтому особую ценность представляют уроки, извлеченные руководством Merrill Lynch из процессов восстановления бизнеса фирмы. Один из них — необходимость специальных мер защиты конфиденциальной документации на бумажных носителях, которые при разрушении здания оказываются на улице и доступны всем «желающим». Другой — необходимость тесного взаимодействия со СМИ, отслеживающими состояние компаний в форс-мажорных ситуациях. Третий — важность постоянного контакта с сотрудниками, для которых произошедшее стало огромной психологической травмой.

Если говорить о технических аспектах, то опыт Merrill Lynch свидетельствует: самым надежным средством коммуникаций и каналом информирования персонала о происходящем является Internet. В ситуации, когда фиксированная и мобильная телефонная связь оказалась недоступной, а 99% всех телевизионных каналов не работали, многократно продублированная среда Internet осталась работоспособной. Специально созданный в компании кризисный Web-сайт, удаленный доступ к которому эвакуированные сотрудники получали из своих домов, очень сильно повлиял на успех восстановительных мероприятий. Примечательно, что весьма устойчивой к катастрофе оказалась и инфраструктура Blackberry. Весьма полезным был специально организованный центр обработки вызовов, существенную роль в восстановлении бизнеса сыграли электронная и голосовая почта. В управленческом плане ключевым фактором стала поддержка руководством компании и ее акционерами эффективной программы обеспечения непрерывности бизнеса.

По словам Эдуарда Оганова, заместителя генерального директора «Ай-Теко», события 11 сентября 2001 года — не первый кризис, заставивший компании пересмотреть отношение к обеспечению бесперебойности бизнеса. После крупного пожара в одном из зданий Citybank в этом финансовом учреждении было решено не размещать офисы выше шестого этажа. И все-таки надо признать: происходившие в Merrill Lynch события — пример едва ли не крупнейшего случая восстановления бизнеса учреждения такого масштаба за всю историю финансовых рынков.

Будем надеяться, что сентябрьские события 2001 года никогда не повторятся. Однако опыт обеспечения непрерывности бизнеса, накопленный ведущими западными компаниями, и уроки, извлеченные из тех событий, для российских предприятий поистине бесценны.