Политика по обеспечению непрерывности бизнеса
Назначение
Группа компаний Софтлайн (далее – Софтлайн) убеждена в том, что одним из важнейших условий устойчивого развития бизнеса является обеспечение выполнение всех принятых на себя обязательств в случае возникновения чрезвычайной ситуации.
Софтлайн является поставщиком большого количества товаров и услуг на IT-рынке, поэтому при возникновении чрезвычайных ситуаций в рамках, применяемых по отношению к деятельности по обеспечению непрерывности бизнеса, планирует поддержание/установление уровня оказываемых услуг в краткосрочной перспективе.
Настоящая Политика декларирует соответствие требованиям лучших практик по защите организации от перебоев деятельности, снижения их вероятности и обеспечения условий для восстановления.
Цель политики
Обеспечение разработки, внедрения и пересмотра системы обеспечения непрерывности бизнеса.
Введение
Система обеспечения непрерывности бизнеса направлена на предотвращение, выявление и устранение рисков возникновения перебоев деятельности, а также на обеспечение условий восстановления деятельности при их возникновении.
Система обеспечения непрерывности бизнеса является одним из важнейших компонентов организации, позволяющая избежать и предотвращать риски возникновения перебоев в деятельности, сохраняя и увеличивая признание Софтлайн потребителями, Деловыми партнерами, государственными должностными лицами (далее – Заинтересованными сторонами), укреплять доверие к Софтлайн и повышать уровень лояльности.
Область применения
Настоящая Политика применяется в отношении всех сотрудников, работников, нанятых по срочному трудовому договору, топ-менеджеров, членов Совета директоров Софтлайн (далее — Сотрудники), а также для всех контрагентов, консультантов, дистрибьюторов, реселлеров и других представителей (далее — Деловые партнеры), выступающих от имени Софтлайн.
Политика разработана с учетом международных и национальных методик и стандартов в области обеспечения непрерывности бизнеса.
Цели обеспечения непрерывности бизнеса
Система обеспечения непрерывности бизнеса Софтлайн придерживается следующих направлений:
- Предотвращение, выявление и устранения существующих и будущих угроз бизнесу Софтлайн.
- Упреждающий подход для минимизации воздействия инцидентов.
- Обеспечение эффективности действий при возникновении прерывания бизнеса.
- Минимизация длительности и последствий простоев во время инцидентов.
- Сокращение длительности восстановительного периода.
- Сохранение лояльности клиентов и поставщиков благодаря демонстрации устойчивости бизнеса, подтвержденной системой обеспечения непрерывности бизнеса.
Процесс
При реализации процессов обеспечения непрерывности бизнеса используется модель «Plan-Do-Check-Act» – «Планирование-Действие-Проверка-Корректировка». Основные элементы этого подхода:
- Политика обеспечения непрерывности бизнеса – документ, который регламентирует работу в области обеспечения непрерывности бизнеса в Софтлайн.
- Оценка рисков – выявление, анализ и оценка влияния рисков на бизнес Софтлайн.
- Анализ влияния инцидентов на бизнес – это анализ и оценка возможного влияния инцидентов на рабочие процессы в Софтлайн.
- Кризисное управление (планирование) – стратегическое планирование для обеспечения непрерывности бизнеса Софтлайн, включающее в себя разработанные заранее принципы кризисного управления при следующих сценариях: недоступность персонала, недоступность здания/ офиса, недоступность инфраструктуры, недоступность данных и недоступность поставщиков.
- План обеспечения непрерывности бизнеса – задокументированная процедура или ряд процедур для использования при ситуации прерывания бизнеса.
- План восстановления – процесс восстановления и защиты инфраструктуры.
- Управление инцидентами (планирование) – план действий для минимизации влияния инцидентов на персонал и бизнес-процессы.
- Кризисные коммуникации (планирование) – установленные ранее и задокументированные приоритеты в коммуникациях и способах оповещениях при инцидентах.
- Тестирование и тренинги – Софтлайн проводит различные тренинги для сотрудников для подготовки к возникновению инцидентов, также Софтлайн на регулярной основе проводит тестирования, используя различные сценарии развития событий.
Повышение эффективности – Софтлайн регулярно пересматривает процедуры обеспечения непрерывности бизнеса.
Обязанности
Высшее руководство в лице Генерального директора Софтлайн и других высших руководителей Софтлайн несет ответственность за обеспечение того, чтобы система обеспечения непрерывности бизнеса адекватно управлялась во всех подразделениях, была результативной и постоянно улучшалась.
Каждый топ-менеджер и руководитель подразделения несет ответственность за обеспечение того, что система обеспечения непрерывности бизнеса соответствует лучшим практикам, внедрена и функционирует в подразделениях в зоне его ответственности.
Каждый Сотрудник Софтлайн имеет обязательства по обеспечению непрерывности бизнеса в области своих полномочий и работы, которую он выполняет согласно должностной инструкции.
Основные результаты внедрения Политики
- Снижение уровня риска возникновения прерывания бизнеса.
- Сохранение лояльности клиентов и поставщиков благодаря демонстрации устойчивости бизнеса, подтвержденной системой обеспечения непрерывности бизнеса.
Ответственность
Все Сотрудники несут ответственность за следование требованиям настоящей Политики и за исполнение любых других документов, направленных на ее реализацию. Несоответствие требованиям настоящей Политики служит основанием для дисциплинарных взысканий вплоть до увольнения Сотрудников.
Контроль за соблюдением данной Политики возлагается на всех топ‐менеджеров Софтлайн.
Генеральный директор Группы компаний Софтлайн
Лавров В. Е.
Каждый Softliner обязан
-
Признавать и применять принципы, изложенные в настоящих BCG
-
Соблюдать данные политики и правила Softline, а также законы, связанные с ними
-
Действовать в соответствии с принципами. Если вы не уверены, как действовать, пожалуйста, спросите своего менеджера
-
Сообщать о любых возможных нарушениях КБК, политики, законов и нормативных актов