Непрерывность бизнеса

Smooth Drug Development – Непрерывность бизнеса
Осознавая важность обеспечения непрерывности бизнеса, компания Smooth Drug Development приняла на себя обязательства по созданию, поддержанию и постоянному совершенствованию системы менеджмента непрерывности бизнеса.
Система базируется на требованиях и рекомендациях стандарта ISO 22301:2012 "Societal security – Business continuity management systems – Requirements" и учитывает особенности деятельности компании, конкурентной, а также нормативной среды, что отражается в соответствующих разделах нормативных документов.
Разработка, внедрение, поддержание и совершенствование системы является одним из основных приоритетов руководства компании.
Целью внедрения системы является обеспечение процессов, которые:
  • Активно улучшают устойчивость организации, обеспечивают стабильность ее способности достигать поставленные цели
  • Обеспечивают отработанный метод восстановления способности организации поставлять основные виды услуг на установленном уровне в пределах согласованного времени после возникновения нарушения деятельности
  • Обеспечивают верифицированную способность организации управлять нарушениями функционирования и защищать ее бизнес, репутацию, конкурентоспособность и бренд
Ожидаемыми результатами внедрения системы являются:
  • Идентификация, защита от негативных воздействий и обеспечение непрерывной поставки основных видов услуг
  • Способность управлять инцидентом, достаточная для обеспечения эффективных ответных мер в конкретной ситуации
  • Разработка, документирование и понимание организацией внутренних отношений и отношений с другими организациями, законодательными и правительственными структурами, органами местного самоуправления и аварийными службами
  • Обучение персонала выполнению эффективных ответных мер в случае инцидента или нарушений деятельности организации
  • Понимание и установление требований причастных сторон
  • Обеспечение персонала необходимой поддержкой и средствами обмена информацией в случае возникновения инцидентов и нарушений деятельности организации
  • Дополнительная защита цепи поставок организации
  • Дополнительная защита репутации организации
  • Сохранение устойчивости организации при выполнении обязательных и законодательных требований
Структура системы:
  • Политика непрерывности бизнеса – определяет общие положения, философию, цели, область применения, структуру и принципы реализации системы в компании
  • Координационный Совет – группа должностных лиц организации, уполномоченных и ответственных за разработку, исполнение и мониторинг программы и планов обеспечения непрерывности деятельности, а также за инициирование работ при возникновении аварий и кризисов и непосредственное координирование работ в процессе восстановления после инцидента
  • Программа непрерывности бизнеса – определяет требования к непрерывности бизнеса, содержит анализ внешних и внутренних воздействий, оценку рисков, программу обеспечения компетентности, обучения и внедрения в культуру компании, перечень соглашений с третьими сторонами в целях непрерывности бизнеса
  • Планы управления инцидентами и восстановления бизнеса – содержат описание мер, направленных на поддержание непрерывности бизнеса, ответственных лиц и порядок действий при возникновении угроз
  • Планы проведения учебных мероприятий действий при возникновении инцидентов – содержат график и программу учений, а также отчетность об их проведении
  • Планы самооценки применения, поддержки, анализа и улучшения системы
В 2017 году наша компания успешно прошла сертификационную проверку международной компании EUROCERT Α.Ε. на соответствие требованиям стандарта ISO 22301:2012 "Societal security – Business continuity management systems – Requirements".
Сравнение систем менеджмента непрерывности бизнеса
Элементы системы Минимальная система Система Smooth Drug Development
Резервирование систем
Планы действий при инцидентах
Резервное копирование данных
Анализ воздействия инцидентов на бизнес-процессы
Оценка рисков и возможностей
Меры по снижению рисков
Определение минимально приемлемого уровня функционирования
Определение сроков восстановления после инцидентов
Регулярный самоанализ системы и мероприятия по улучшению
Обучение сотрудников, проведение учений по ликвидации инцидентов