Золотые правила обеспечения непрерывности доступа к информации: • Правильный подход к управлению информационной инфраструктурой предполагает использование интегрированных IT-реше-ний для защиты ключевых систем за счет обеспечения их надежности и доступности. Обратите внимание на те сбои, которые происходили у конкурентов, и оцените вероятность таких происшествий в вашей компании.
• Знайте окружение и людей, которые взаимодействуют с информацией в рамках вашей организации.
• Оцените финансовые преимущества передачи на аутсорсинг функции обеспечения непрерывности бизнеса. Компаниям, которые передают это направление на аутсорсинг, как правило, удается добиться 80-процентного сокращения первоначальных затрат, а также сократить на 75% потери в случае непредвиденных сбоев.
• Знайте риски, которые присущи вашему бизнесу. Уровень расходов, к которым приводит сбой в работе информационной системы, не может быть одинаковым для разных отраслей. Наибольшие потери происходят в таких сферах, как брокерская деятельность и продажи по кредитным картам.
• Тестируйте свой план по обеспечению бесперебойности работы IT-системы как минимум раз в год. Это позволит идти в ногу с техническим прогрессом.
Бесперебойная работа информационных систем имеет огромное значение для современного бизнеса. Ключевую роль в деятельности большинства организаций и предприятий сегодня приобретает своевременный доступ к необходимой информации. Эффективное функционирование технологических цепочек, взаимоотношения с поставщиками, лояльность потребителей также во многом зависят от возможности оперативного получения различных сведений. По мере развития бизнеса роль информационных технологий неизбежно возрастает. Приступая к внедрению информационной системы для управления бизнес-процессами, можно избежать многих рисков, если принять правильное решение о том, какие процессы необходимо стандартизировать, какие функции и когда следует отдать на аутсорсинг. Доступность и сохранность информации приобретает критическое значение не только потому, что от этого во многом зависит успех производственной деятельности.
Помимо этого для регулирующих органов требуется такой объем сведений, систематизировать и хранить который удастся только при правильно организованной и бесперебойной работе информационной системы. И очень важно такой подход к работе с информацией заложить на ранних этапах развития организации.
Предвидеть изменения в ожиданиях заинтересованных сторон и требованиях регулирующих органов и действовать соответствующим образом.
Дифференцировать свою организацию от других компаний, действующих в том же сегменте рынка.
Предвидеть и минимизировать побочный ущерб.
Рассматривать проблемы репутационного риска на заседаниях совета директоров.
УПРАВЛЕНИЕ РЕПУТАЦИОННЫМ РИСКОМ
Способствует укреплению доверия к организации.
Помогает привлечь инвестиции.
Повышает лояльность клиентов и поставщиков.
Способствует увеличению стоимости продукции.
Помогает набирать лучших сотрудников.
Позволяет аккумулировать репутационный капитал, необходимый для предотвращения будущих кризисов.
ПЕРЕДОВОЙ ОПЫТ
Используйте всю доступную информацию (результаты изучения сотрудников/ клиентов/ поставщиков, опросы инвесторов, диалог с заинтересованными сторонами, возможности интернета).
Внедряйте всесторонний подход с целью установления контроля за этим видом риска и раннего выявления признаков возможной опасности.
Превратите угрозы для репутации в конкурентные преимущества.
Определите имеющиеся возможности.
РОЛЬ ВЫСШЕГО РУКОВОДСТВА
Сообщать свое видение и ценности.
Формировать благоприятный климат в организации.
Определять подход к принятию решений.
Использовать результаты диалога между риск-менеджерами и заинтересованными сторонами как основу для выработки стратегии развития.
Обеспечить распространение процесса риск-менеджмента на вопросы репутации и социальной ответственности.
Определить уровень риска, который организация может принять.
Сохранять подверженность риску в установленных пределах.
Добиться того, чтобы каждый сотрудник организации понимал, какой уровень риска от лица организации он уполномочен принять.