Непрерывность бизнеса

Smooth Drug Development – Непрерывность бизнеса
Осознавая важность обеспечения непрерывности бизнеса, компания Smooth Drug Development приняла на себя обязательства по созданию, поддержанию и постоянному совершенствованию системы менеджмента непрерывности бизнеса.
Система базируется на требованиях и рекомендациях стандарта ISO 22301 «Системы менеджмента непрерывности бизнеса. Требования» и учитывает особенности деятельности компании, конкурентной, а также нормативной среды, что отражается в соответствующих разделах нормативных документов.
Разработка, внедрение, поддержание и совершенствование системы является одним из основных приоритетов руководства компании.
Целью внедрения системы является обеспечение процессов, которые:
  • Активно улучшают устойчивость организации, обеспечивают стабильность ее способности достигать поставленные цели
  • Обеспечивают отработанный метод восстановления способности организации поставлять основные виды услуг на установленном уровне в пределах согласованного времени после возникновения нарушения деятельности
  • Обеспечивают верифицированную способность организации управлять нарушениями функционирования и защищать ее бизнес, репутацию, конкурентоспособность и бренд
Ожидаемыми результатами внедрения системы являются:
  • Идентификация, защита от негативных воздействий и обеспечение непрерывной поставки основных видов услуг
  • Способность управлять инцидентом, достаточная для обеспечения эффективных ответных мер в конкретной ситуации
  • Разработка, документирование и понимание организацией внутренних отношений и отношений с другими организациями, законодательными и правительственными структурами, органами местного самоуправления и аварийными службами
  • Обучение персонала выполнению эффективных ответных мер в случае инцидента или нарушений деятельности организации
  • Понимание и установление требований причастных сторон
  • Обеспечение персонала необходимой поддержкой и средствами обмена информацией в случае возникновения инцидентов и нарушений деятельности организации
  • Дополнительная защита цепи поставок организации
  • Дополнительная защита репутации организации
  • Сохранение устойчивости организации при выполнении обязательных и законодательных требований
Структура системы:
  • Политика непрерывности бизнеса – определяет общие положения, философию, цели, область применения, структуру и принципы реализации системы в компании
  • Координационный Совет – группа должностных лиц организации, уполномоченных и ответственных за разработку, исполнение и мониторинг программы и планов обеспечения непрерывности деятельности, а также за инициирование работ при возникновении аварий и кризисов и непосредственное координирование работ в процессе восстановления после инцидента
  • Программа непрерывности бизнеса – определяет требования к непрерывности бизнеса, содержит анализ внешних и внутренних воздействий, оценку рисков, программу обеспечения компетентности, обучения и внедрения в культуру компании, перечень соглашений с третьими сторонами в целях непрерывности бизнеса
  • Планы управления инцидентами и восстановления бизнеса – содержат описание мер, направленных на поддержание непрерывности бизнеса, ответственных лиц и порядок действий при возникновении угроз
  • Планы проведения учебных мероприятий действий при возникновении инцидентов – содержат график и программу учений, а также отчетность об их проведении
  • Планы самооценки применения, поддержки, анализа и улучшения системы
В 2017 году наша компания успешно прошла сертификационную проверку международной компании EUROCERT Α.Ε. на соответствие требованиям стандарта ISO 22301:2012 «Системы менеджмента непрерывности бизнеса. Требования».
Сравнение систем менеджмента непрерывности бизнеса
Элементы системы Минимальная система Система Smooth Drug Development
Резервирование систем
Планы действий при инцидентах
Резервное копирование данных
Анализ воздействия инцидентов на бизнес-процессы
Оценка рисков и возможностей
Меры по снижению рисков
Определение минимально приемлемого уровня функционирования
Определение сроков восстановления после инцидентов
Регулярный самоанализ системы и мероприятия по улучшению
Обучение сотрудников, проведение учений по ликвидации инцидентов