Перебои в бизнесе приводят к потере клиентов, доходов и репутации, при этом отсутствие системы менеджмента непрерывности бизнеса на предприятии свидетельствует о неготовности к быстрому восстановлению деятельности и несоответствии международному уровню.
Предприятиям необходимо сохранять устойчивость к инцидентам любой природы и направленности и быстро восстанавливать работоспособность до нормального уровня.
Согласно BCI Horizon Scan:
• главной причиной нарушения деятельности за последний год были инциденты, связанные со здоровьем сотрудников;
• кибератаки остаются негативным фактором, однако организации сводят их воздействие к минимуму (основными угрозами в предстоящем году по-прежнему считаются кибератаки, экстремальные погодные условия и перебои в работе IT-систем и телекоммуникаций);
• наибольшие средние издержки организаций связаны с нарушением деятельности вследствие изменений нормативно-правовой базы.
Основные изменения в ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements связаны с изменением порядка требований в п. 8, упрощением и унификацией терминологии, удалением ссылок на определение объемов риска, повышением внимания к планированию изменений в системе менеджмента непрерывности бизнеса, уменьшению количества предписывающих процедур и требований к документации, более четким формулированием стратегии непрерывности бизнеса («Стратегия непрерывности бизнеса и решения»).
Также важно обратить внимание на то, что вводное руководство перенесено в ISO 22313 — руководство по менедж-менту непрерывности бизнеса, а планы обеспечения непрерывности бизнеса содержат четкое указание по содействию командам и людям, устраняющим нарушения.
Этот документ определяет требования для внедрения, поддержки и улучшения системы менеджмента для защиты от сбоев, снижения вероятности их возникновения, подготовки, реагирования и восстановления после сбоев, когда они возникают.
Требования ISO 22301 являются общими и предназначены для применения ко всем организациям или их частям независимо от типа, размера и характера организации. Степень применения этих требований зависит от операционной среды и сложности организации. Этот документ применим ко всем типам и размерам организаций, которые внедряют, поддерживают и улучшают СМНБ, стремятся обеспечить соответствие заявленной политике непрерывности бизнеса, имеют необходимость иметь возможность продолжать предоставлять продукты и услуги с приемлемой, заранее определенной мощностью во время сбоя, стремятся повысить свою устойчивость за счет эффективного применения СМНБ.