17 августа 2012, 16:17
Количество просмотров 471

Обеспечение непрерывности бизнеса и восстановления деятельности: анализ ситуации в российском финансовом секторе

Обеспечение непрерывности бизнеса и восстановления деятельности (ОНиВД) является одним из важнейших вопросов в системе...
Обеспечение непрерывности бизнеса и восстановления деятельности: анализ ситуации в российском финансовом секторе

Владимир Лобанов, директор по развитию, Linxdatacenter

Обеспечение непрерывности бизнеса и восстановления деятельности (ОНиВД) является одним из важнейших вопросов в системе стратегического управления любой компании. Актуальность обеспечения непрерывности бизнеса обуславливается необходимостью создания устойчивой информационной среды и стабильности компании в целом в условиях неблагоприятного воздействия внешних и внутренних факторов. Для российских банков эта тема приобрела особую актуальность с введением Банком России требований по наличию у кредитных организаций планов ОНиВД. Журнал «ПЛАС» на своих страницах уже неоднократно обращался к практическим аспектам ОНиВД, рассматривая вопросы составления плана непрерывности бизнеса кредитной организацией, его структуры и регулярного тестирования. В то же время до сегодняшнего момента аналитической информации по тематике ОНиВД российского рынка представлено не было. Совместно с коллегами из КПМГ – международной сети компаний, предоставляющих аудиторские, налоговые и консультационные услуги, специалистами Linxdatacenter было принято решение провести соответствующее исследование, результаты которого мы предлагаем вниманию наших читателей.

Цель исследования

Прежде всего целью нашего исследования являлась диагностика текущей ситуации и выявление основных тенденций в области обеспечения непрерывности и восстановления деятельности в компаниях финансового сектора. Было важно оценить степень зрелости существующих процессов ОНиВД, выявить основные драйверы, а также понять сложности, с которыми приходилось сталкиваться компаниям при разработке и внедрении стратегий ОНиВД.

Параметры исследования

Исследование было проведено по результатам обработки анкет, полученных от представителей компаний финансового сектора в течение июля–августа 2010 года. В опросе принимали участие как российские, так и зарубежные компании. Более 70% респондентов составили банки, а также представители страховых, фондовых и управляющих компаний. На вопросы анкеты отвечали IT-директора и руководители IT-подразделений, генеральные и исполнительные директора, руководители подразделений информационной безопасности и риск-менеджмента. Общее количество респондентов составило 50 человек.

Основные выявленные тенденции в области ОНиВД

Исследование показало, что наибольшее влияние на осуществление инициатив ОНиВД в финансовых организациях оказывают требования регулирующих органов, главным из которых является ЦБ РФ. Если говорить более конкретно, то можно отметить следующие тенденции: главными внешними факторами, влияющими на осуществление стратегии ОНиВД, являются требования положения ЦБ РФ 242-П, требования стандарта безопасности платежных систем PCI DSS, а также требования рекомендаций Базельского комитета. 

Обеспечение непрерывности бизнеса и восстановления деятельности: анализ ситуации в российском финансовом секторе - рис.1
Реальные сбои – приоритетные риски. Обеспечение непрерывности и восстановление деятельности в компаниях финансового сектора: результаты исследования ЗАО «КПМГ» и Linxdata Center, 2011 г.

Основными драйверами инициатив ОНиВД выступают руководители IT-подразделений, что приводит к восприятию функции ОНиВД преимущественно с точки зрения обеспечения непрерывного функционирования IT-инфраструктуры, а не бизнеса в целом. 

По результатам исследования основными драйверами инициатив ОНиВД в компаниях финансового сектора выступают IT-руководители – этот факт отметили большинство респондентов. Он говорит о том, что большинство текущих и будущих инициатив, скорее всего, будет направлено на обеспечение непрерывности предоставления IT-сервисов и выполнения автоматизированных бизнес-процессов, что подтверждается относительно низким уровнем инициативы со стороны руководителей бизнес-подразделений. 

Исследование показало, что компании стремятся защитить свой бизнес или снизить влияние на него таких рисков, как, например, сбой инженерных систем в здании или нарушение коммуникаций. Однако исследование показало, что чаще всего сбои происходят в случае выхода из строя или некорректной работы IT-оборудования и отключения электроэнергии. 

В то же время сильно переоцененными оказались риски возникновения катаклизмов (природные катаклизмы, терроризм и вандализм). 

Анализ данных, полученных от российских и зарубежных компаний, показал, что представители отечественных компаний опасаются рисков, связанных с человеческим фактором, в гораздо большей степени, чем их западные коллеги. Это может свидетельствовать о большем уровне автоматизации бизнес-процессов в зарубежных компаниях и более выраженном разграничении полномочий при принятии решений. 

Основными проблемами же при инициации процессов ОНиВД являются нехватка внутренних ресурсов и недостаточное бюджетирование. Чаще всего данная картина наблюдается в компаниях со средним и высоким уровнем поддержки ОНиВД. В компаниях с низким уровнем поддержки основными проблемами являются отсутствие финансирования и отсутствие уверенности правления в актуальности данного вопроса.

Основные сложности при реализации ОНиВД и способы их преодоления

При реализации ОНиВД на первый план выходят организационные проблемы: недостаток внутренних ресурсов и отсутствие нормативных документов, корпоративных шаблонов и форм, а также ошибки при планировании бюджета. Также сюда можно включить и низкий уровень координации при взаимодействии с бизнес-подразделениями. 

Указанные проблемы характерны для компаний, в которых ОНиВД находится на начальной стадии. При формировании стратегии ОНиВД с трудностями сталкиваются чаще всего средние российские компании. Среди наиболее существенных можно назвать отсутствие поддержки со стороны правления и бизнес-подразделений, а также сложности в определении ключевых рисков. Наиболее популярные ответы респондентов – недостаток ресурсов, финансирования и отсутствие запланированного бюджета – можно отнести уже к этапу реализации стратегии ОНиВД. Среди 25% опрошенных, которые не испытывали затруднений при формировании стратегии ОНиВД, оказались крупные и очень крупные компании, что объясняется их богатым опытом и широкой практикой ведения процессов ОНиВД. 

Если говорить о преодолении этих проблем, то основной принцип здесь – формирование грамотного и профессионального подхода к построению системы ОНиВД. Прежде всего необходимо избегать фрагментированных действий: стоит учиться у западных коллег построению процесса полного цикла. В международной практике компании склонны работать по модели аутсорсинга ОНиВД, ориентируясь на выстраивание практической модели непрерывности бизнеса полного цикла: от планирования, оценки и анализа рисков до регулярного обновления и тестирования. На практике это дает компаниям уверенность в том, что в случае наступления чрезвычайной ситуации бизнес-процессы компании будут функционировать в необходимом режиме.

Современные тенденции и проблемы развития ОНиВД на российском рынке

Несмотря на динамично развивающиеся бизнес-процессы и растущую зависимость от IT-инфраструктуры, до сих пор не уделяется должное внимание вопросу профессионального построения модели обеспечения непрерывности бизнеса. Это, в свою очередь, может привести к тому, что в случае наступления чрезвычайных ситуаций часть бизнес-процессов будет не отражена в модели либо искажена и в реальной ситуации нефункциональна. 

В России вероятность возникновения различного рода чрезвычайных ситуаций достаточна высока. Спектр угроз и перечень уязвимостей IT- и бизнес-инфраструктуры постоянно растет. В условиях частого отключения электроэнергии, непредсказуемых климатических условий и ужесточения регуляторных требований вопросы обеспечения непрерывности бизнеса приобретают особую актуальность. 

Работая с нашими заказчиками, мы обращаем внимание на грамотный подход в планировании и реализации стратегии ОНиВД. Резервный ЦОД должен предоставлять функциональный аналог основному ЦОД и работать в «горячем» режиме. Средства внутренних и внешних коммуникаций, системы безопасности, балансировки нагрузки также должны быть зарезервированы. В качестве примера можем привести одно из наших специализированных решений, позволяющих автоматически восстанавливать работу виртуальных или физических серверов в режиме реального времени, и, при необходимости, «возвращать» их конфигурацию на некоторое время назад для исправления возможных ошибок в конфигурации. Особую роль в построении модели ОНиВД играют резервные офисы, расположенные в непосредственной близости от ИКТ-центров заказчика. Это позволяет обеспечить восстановление не только IT-сервисов, но и бизнес-процессов в случае возникновения чрезвычайных ситуаций.

Калейдоскоп

Компания Deiteriy получила статус в сфере информационной безопасности - Qualified Security Assessor

В России стало больше на одного сертифицированного аудитора информационной безопасности: компания Deiteriy получила статус PCI QSA. Международный регулятор в сфере безопасности данных индустрии платежных карт – Совет PCI SSC наделил компанию Deiteriy – поставщика услуг в сфере информационной безопасности статусом Qualified Security Assessor. Результаты QSA-аудита, выполненного сертифицированными аудиторами компании, признаются международными платежными системами Visa, MasterCard, American Express, JCB и Discovery.

Читайте также:

Банк Москвы выпустит тестовые карты для оплаты госуслуг

Как сообщил председатель правления банка ВТБ24 Михаил Задорнов, с 1 июля 2011г. Банк Москвы приступит к выпуску в тестовом режиме карт, позволяющих оплачивать госуслуги. Банк Москвы уже выпустил 4,5 млн социальных карт москвича. Новая карта позволит оплачивать госуслуги, в частности штрафы и другие платежи. По словам Задорнова, себестоимость данной карты составляет 250–260 рублей, годовое обслуживание будет составлять примерно 500 рублей. Такие карты планируется выпускать для существующих клиентов группы розничных банков ВТБ. В настоящее время ВТБ24 насчитывает 8 млн активных клиентов, Банк Москвы – 2 млн и в Транскредитбанке – около 2 млн. Карты с таким приложением будут эмитировать розничные банки группы ВТБ.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube