	15 апреля 2011

15 апреля 2011

Обеспечение непрерывности и восстановление деятельности в компаниях финансового сектора

Linxdatacenter и компания КПМГ провели совместное исследование компаний финансового сектора на тему «Готов ли финансовый сектор России резервировать свой бизнес». Целью исследования являлась диагностика текущей ситуации и выявление основных тенденций в области обеспечения непрерывности и восстановления деятельности в компаниях финансового сектора. Исследование проводилось с июля по август 2010 года.

В последнее время ИТ-подразделения российских и иностранных компаний финансового сектора все чаще сталкиваются с вопросами обеспечения непрерывности деятельности организации. Риск возникновения непредвиденных ситуаций и целесообразность инвестирования в резервирование – актуальные вопросы для российского бизнеса.

В опросе приняли участие как российские, так и зарубежные компании. Более 70% респондентов составили банки, в число других участников вошли представители страховых, фондовых и управляющих компаний, большинство из которых – крупные, со штатом в 1000 и более сотрудников (46%), и средние, с численностью персонала от 100 до 1000 сотрудников (44%).

На вопросы анкеты отвечали ИТ-директора и руководители ИТ‑подразделений (около 70%), генеральные и исполнительные директора, руководители подразделений информационной безопасности (ИБ) и риск‑менеджмента (по 5%).

Результаты исследования показали, что тематика ОНиВД является актуальной и интересной для руководства финансовых компаний. Положительный фактор, свидетельствующий о развитии функции ОНиВД, – высокий процент компаний, в которых финансирование инициатив ОНиВД поддерживается на высшем уровне – уровне собственников бизнеса и топ-менеджмента. Однако если сравнивать российские и международные компании, большинство факторов указывает на то, что у иностранных компаний функции ОНиВД развиты более сильно. Это обусловлено не только необходимостью обезопасить свой бизнес, но и требованиями корпоративной политики.

Основными драйверами инициатив ОНиВД в компаниях финансового сектора выступают ИТ-руководители – этот факт отметили 92% респондентов. Это свидетельствует о том, что большинство текущих и будущих инициатив, скорее всего, будет направлено на обеспечение непрерывности предоставления ИТ-сервисов и выполнения автоматизированных бизнес-процессов, что подтверждается относительно низким уровнем инициативы со стороны руководителей бизнес-подразделений. Также около половины опрошенных показали, что наиболее активными драйверами после ИТ выступают риск-менеджеры. Подобная ситуация характерна как для российских, так и зарубежных компаний финансового сектора России. Однако в отечественных компаниях более заметна роль собственников и руководителей служб внутреннего контроля (СВК), в то время как в зарубежных организациях более активны руководители риск-менеджмента и информационной безопасности.

Обеспечение непрерывности и восстановление деятельности в компаниях финансового сектора: результаты исследования

© Linxdatacenter, 2011

Среди компаний, признающих высокую актуальность проблем ОНиВД, менее половины (46%) пользуются высоким уровнем поддержки в этом вопросе со стороны правления. Это может говорить о том, что правление недостаточно информировано.

© Linxdatacenter, 2011

В тоже время исследование показало, что лишь в 84% компаний, где вопрос обеспечения непрерывности и восстановления деятельности процессов видится актуальным, уделяется внимание контролю за выполнением процессов ОНиВД, т.е. ведется периодическая отчетность и регулярно выполняются контрольные процедуры. Только 42% компаний, где вопрос ОНиВД признан актуальным, проводят периодический аудит деятельности ОНиВД.

Основными внешними факторами, влияющими на осуществление стратегии ОНиВД, 28% респондентов назвали требования положения Центрального Банка РФ 242-П, требования стандарта безопасности платежных систем PCI-DSS (25%), а также требования рекомендаций Базельского комитета (22%).

Исследование выявило, что наиболее распространенными проблемами, с которыми сталкиваются компании при инициации процесса ОНиВД, являются нехватка внутренних ресурсов, а также ограниченное бюджетирование. Чаще всего данная картина наблюдается в компаниях со средним и высоким уровнем поддержки ОНиВД. В компаниях с низким уровнем поддержки основными проблемами являются недостаточное финансирование и отсутствие уверенности правления в актуальности данного вопроса.

© Linxdatacenter, 2011

Как показал опрос, около половины респондентов в качестве желаемой стратегии выбрали обеспечение непрерывности бизнес-процессов (BCP), и только каждый шестой назвал приоритетной стратегию, направленную на обеспечение постоянного уровня предоставляемых бизнес-услуг (стратегия EHA/SLA).

Внедрение планируемой стратегии ОНиВД затрагивает прежде всего инфраструктурные компоненты (ИТ- и телекоммуникационная инфраструктура, средства хранения и резервирования данных), а также процессы управления приложениями и их конфигурациями. Основная цель инициатив ОНиВД в компаниях финансового сектора – обеспечение непрерывности бизнес-процессов и ИТ-сервисов.

© Linxdatacenter, 2011

Опрос показал, что мелкие и средние компании в большей степени ориентированы на предоставление непрерывного обслуживания клиентов и взаимодействие с партнерами, нежели бизнес-процессы и ИТ-сервисы. Это может быть связано с их более гибким стилем работы и меньшей формализацией внутренних бизнес-процессов.

Основными целями инициатив ОНиВД являются защита бизнес-процессов и ИТ-сервисов от рисков, связанных с нарушениями телекоммуникационных и инженерных систем, а также от природных и климатических аномалий. Представители отечественных компаний опасаются рисков, связанных с человеческим фактором, в гораздо большей степени, чем их западные коллеги, и ставят их на 4-е место, в то время как зарубежные компании человеческий фактор ставят лишь на 7-е место. Это может свидетельствовать о большем уровне автоматизации бизнес-процессов в зарубежных компаниях и более выраженном разграничении полномочий при принятии решений.

© Linxdatacenter, 2011

При сопоставлении рассматриваемых рисков и реальных сбоев, исследование показало, что компании стремятся защитить свой бизнес или снизить на него влияние таких рисков, как сбой инженерных систем в здании и нарушение телекоммуникаций. Однако оказалось, что чаще всего сбои происходят в случае выхода из строя или некорректной работы ИТ-оборудования и отключения электроэнергии. В то же время сильно переоцененными оказались риски возникновения катаклизмов, как природного характера (наводнения/землетрясения), так и антропогенного (терроризм/вандализм).

В отношении ОНиВД для большинства компаний актуален вопрос коммерческого дата-центра: 42% респондентов отметили, что имеют собственный дата-центр, но в ближайшее время планируют использовать коммерческий в целях резервирования; 34% компаний уже используют коммерческий дата-центр для резервирования, в 25% компаний используют собственный дата-центр в целях резервирования, причем в большей степени это относится к крупному бизнесу (45% компаний с оборотом 3–15 млрд рублей и 27% компаний с оборотом свыше 15 млрд рублей).

© Linxdatacenter, 2011

В ходе опроса выяснилось, что при выборе коммерческого ЦОД клиенты ориентируются прежде всего на стоимость услуг, уровень надежности ЦОД и имидж поставщика услуг, основанный на опыте его работы, а также на наличие сертификатов и аттестатов.

Для крупных финансовых компаний, чей годовой оборот превышает 15 млрд рублей, наиболее важным фактором является надежность ЦОД, а также его соответствие требованиям международных стандартов. Вопрос цены также крайне важен, однако он рассматривается лишь в третью очередь.

В отношении оптимизации своих затрат на ИТ-инфраструктуру 94% опрошенных ответили, что собираются применять технологии виртуализации, а треть респондентов планирует также использовать распределенные («облачные») вычисления.

При формировании стратегии ОНиВД многие респонденты столкнулись с рядом проблем. Среди наиболее существенных можно назвать отсутствие поддержки со стороны правления и бизнес-подразделений, а также сложности в определении ключевых рисков. Наиболее популярные ответы – недостаток ресурсов, финансирования и отсутствие запланированного бюджета – можно отнести уже к этапу реализации стратегии ОНиВД. Среди опрошенных, которые не испытывали затруднений при формировании стратегии ОНиВД, оказались крупные компании, что объясняется их богатым опытом и широкой практикой ведения процессов ОНиВД.

© Linxdatacenter, 2011

При реализации ОНиВД на первый план выходят организационные проблемы: недостаток внутренних ресурсов и отсутствие нормативных документов, корпоративных шаблонов и форм, а также ошибки при планировании бюджета. Также сюда можно включить низкий уровень координации при взаимодействии с бизнес-подразделениями. Указанные проблемы характерны для компаний, процессы ОНиВД в которых находятся на стадии становления, а стратегия ОНиВД внедрена не полностью.

Исследование показало, что лишь каждая четвертая организация обладает зрелыми процессами ОНиВД, когда в компании существует специально разработанный, ежегодно обновляемый и подписываемый руководством документ. Среди них более половины (56%) приходится на иностранные компании, и 89% – на крупные и очень крупные (с оборотом свыше 3 млрд рублей в год).

Среди представителей российского бизнеса стратегия ОНиВД либо вовсе отсутствует (нет стратегии у 18% респондентов, у 4% она находится в состоянии разработки), либо не воспринимается в качестве отдельного направления деятельности и существует как часть риск-/ИТ-стратегии (39%).

Опрос респондентов показал, что лишь в 22% случаев процессы ОНиВД реализованы полностью. Треть компаний частично реализовала свою стратегию, оставшиеся 45% находятся либо на этапе ее формирования, либо вообще не проводят работу в области ОНиВД.

В компаниях, которые частично или полностью реализовали свою стратегию ОНиВД, обеспечение непрерывности и восстановление деятельности выделены в отдельную функцию и интегрированы с кризис-менеджментом. При выделении ОНиВД в отдельную функцию ответственным за нее назначается генеральный или ИТ-директор (36% и 29% соответственно), исполнительный директор (14%) или руководитель СВК (21%).

Основной причиной внедрения ОНиВД респонденты назвали внутреннюю потребность в обеспечении безопасности бизнеса от влияния внешних факторов (31%). Среди внешних причин наиболее часто упоминались требование со стороны законодательства (20%) и корпоративная политика (14%).

По результатам опроса определились основные преимущества и недостатки передачи ОНиВД на аутсорсинг.

Среди ключевых преимуществ были указаны высокая компетенция провайдера услуг, невысокая стоимость работ при небольших объемах, возможность четко контролировать затраты на ОНиВД, а также высокий уровень формализации поставленных задач.

Среди недостатков были отмечены проблемы, связанные с конфиденциальностью обрабатываемой информации и надежностью поставщика услуг, недостатком понимания или желания вникать в особенности конкретного бизнеса, высокой стоимостью при больших объемах услуг, затруднением контроля выполнения поставленных задач в силу отсутствия проработанной правовой базы и опыта передачи части своих обязанностей внешнему исполнителю.

Николай Легкодимов, старший менеджер Отдела управления рисками и комплаенс КПМГ в России и СНГ, отмечает: «Проведенное исследование продемонстрировало высокую актуальность проблем ОНиВД для финансового сектора. В тоже время оно показало, что вопросы ОНиВД сосредоточены главным образом в области информационных технологий и что зависимость бизнеса от эффективной работы ИТ‑инфраструктуры сегодня очевидна. ИТ является на сегодняшний день основным фактором развития ОНиВД, и рассматриваемые ключевые риски также связаны с обеспечением доступности ИТ-сервисов. Непрерывность работы бизнес-приложений, онлайн-доступность – все это лежит в основе жизнеспособности компаний. Фокус на ИТ, как основу ОНиВД, создает высокий потенциал развития как для провайдеров услуг дата-центров за счет создания отказоустойчивой и резервируемой ИТ-инфраструктуры, так и для провайдеров услуг по поддержке приложений и ИТ‑инфраструктуры за счет включения вопросов ОНиВД в состав предлагаемых ими услуг».

«Нам, как поставщикам решений ОНиВД, исследование помогло увидеть современные тенденции развития ОНиВД на российском рынке, препятствия, с которыми сталкиваются участники рынка при инициации, разработке стратегии и реализации ОНиВД. Особый интерес представляют результаты исследования по российским финансовым компаниям. Российские компании стали более комплексно подходить к вопросам ОНиВД, ставя бизнес процессы как основную цель ОНиВД инициативы. Поддержка ОНиВД инициатив со стороны менеджмента признается недостаточной, и здесь мы видим большой потенциал для развития. Данное исследование поможет нам углубить понимание существующих задач, стоящих перед финансовыми организациями, и предложить эффективные пути их решения на базе сети наших ЦОД» – комментирует Владимир Лобанов, директор по развитию бизнеса в России СНГ, Linxdatacenter.

Результаты исследования демонстрируют все специфически особенности финансового сектора, что позволят эффективно выстраивать и планировать работы по обеспечению непрерывности и восстановлению деятельностью.

По материалам исследования КПМГ и Linxdatacenter

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн

Обеспечение непрерывности и восстановление деятельности в компаниях финансового сектора

Читайте также: