Непрерывность бизнеса
Осознавая важность обеспечения непрерывности бизнеса, компания Smooth Drug Development приняла на себя обязательства по созданию, поддержанию и постоянному совершенствованию системы менеджмента непрерывности бизнеса.
Система базируется на требованиях и рекомендациях стандарта ISO 22301 «Системы менеджмента непрерывности бизнеса. Требования» и учитывает особенности деятельности компании, конкурентной, а также нормативной среды, что отражается в соответствующих разделах нормативных документов.
Разработка, внедрение, поддержание и совершенствование системы является одним из основных приоритетов руководства компании.
Целью внедрения системы является обеспечение процессов, которые:
- Активно улучшают устойчивость организации, обеспечивают стабильность ее способности достигать поставленные цели.
- Обеспечивают отработанный метод восстановления способности организации поставлять основные виды услуг на установленном уровне в пределах согласованного времени после возникновения нарушения деятельности.
- Обеспечивают верифицированную способность организации управлять нарушениями функционирования и защищать ее бизнес, репутацию, конкурентоспособность и бренд.
Ожидаемыми результатами внедрения системы являются:
- Идентификация, защита от негативных воздействий и обеспечение непрерывной поставки основных видов услуг.
- Способность управлять инцидентом, достаточная для обеспечения эффективных ответных мер в конкретной ситуации.
- Разработка, документирование и понимание организацией внутренних отношений и отношений с другими организациями, законодательными и правительственными структурами, органами местного самоуправления и аварийными службами.
- Обучение персонала выполнению эффективных ответных мер в случае инцидента или нарушений деятельности организации.
- Понимание и установление требований причастных сторон.
- Обеспечение персонала необходимой поддержкой и средствами обмена информацией в случае возникновения инцидентов и нарушений деятельности организации.
- Дополнительная защита цепи поставок организации.
- Дополнительная защита репутации организации.
- Сохранение устойчивости организации при выполнении обязательных и законодательных требований.
Структура системы:
- Политика непрерывности бизнеса – определяет общие положения, философию, цели, область применения, структуру и принципы реализации системы в компании.
- Координационный Совет – группа должностных лиц организации, уполномоченных и ответственных за разработку, исполнение и мониторинг программы и планов обеспечения непрерывности деятельности, а также за инициирование работ при возникновении аварий и кризисов и непосредственное координирование работ в процессе восстановления после инцидента.
- Программа непрерывности бизнеса – определяет требования к непрерывности бизнеса, содержит анализ внешних и внутренних воздействий, оценку рисков, программу обеспечения компетентности, обучения и внедрения в культуру компании, перечень соглашений с третьими сторонами в целях непрерывности бизнеса.
- Планы управления инцидентами и восстановления бизнеса – содержат описание мер, направленных на поддержание непрерывности бизнеса, ответственных лиц и порядок действий при возникновении угроз.
- Планы проведения учебных мероприятий действий при возникновении инцидентов – содержат график и программу учений, а также отчетность об их проведении.
- Планы самооценки применения, поддержки, анализа и улучшения системы.
Компания сертифицирована по стандарту ISO 22301 с 2017 года. Cоответствие требованиям стандарта ISO 22301:2019 «Системы управления непрерывностью бизнеса» подтверждено международной компанией G-CERTI.
Сравнение систем менеджмента непрерывности бизнеса
| Элементы системы | Минимальная система | Система Smooth Drug Development |
| Резервирование систем | ✔ | ✔ |
| Планы действий при инцидентах | ✔ | ✔ |
| Резервное копирование данных | ✔ | ✔ |
| Анализ воздействия инцидентов на бизнес-процессы | ✖ | ✔ |
| Оценка рисков и возможностей | ✖ | ✔ |
| Меры по снижению рисков | ✖ | ✔ |
| Определение минимально приемлемого уровня функционирования | ✖ | ✔ |
| Определение сроков восстановления после инцидентов | ✖ | ✔ |
| Регулярный самоанализ системы и мероприятия по улучшению | ✖ | ✔ |
| Обучение сотрудников, проведение учений по ликвидации инцидентов | ✖ | ✔ |