+7 499 755 92 22
Антикризисный тест
для собственника
Проверьте, готов ли ваш бизнес к кризисному сценарию, потере контроля, проверке, утечке данных или внутреннему саботажу.
Пройти диагностику
Блок 1. Управленческая устойчивость
1. Что произойдёт с бизнесом, если вы как собственник выпадете из управления на 2–4 недели - болезнь, командировка, форс-мажор?
Бизнес встанет или начнёт разрушаться: без меня критические решения никто не принимает
Часть процессов продолжит работать, но ключевые направления зависнут
Большинство процессов продолжат работать, но несколько критических точек требуют моего участия
Компания работает автономно: полномочия распределены, система управления не зависит от моего присутствия, риск-менеджмент эффективно функционирует
Блок 1. Управленческая устойчивость
2. Если завтра один из ключевых руководителей уйдёт или будет выведен из строя - что случится с его участком?
Работа остановится: замены нет, передачи дел нет, всё в его голове
Замена возможна только по отдельным задачам, критическая часть функционала потеряется
Есть кандидаты на замещение, но полноценная передача займёт недели
По каждой ключевой функции предусмотрено замещение, доступы и регламенты переданы
Блок 1. Управленческая устойчивость
3. Как в вашей компании принимаются решения в нештатной ситуации - кто, в какие сроки и в каких пределах полномочий?
Никак: всё решается по ситуации, система не определена
Есть общее понимание, кто «старший», но формально это нигде не закреплено
Основные роли определены, но не все кризисные сценарии проработаны
Утверждёна матрица полномочий: кто принимает решения, в каком объёме, при каких сценариях
Блок 2. Готовность к внешнему давлению
4. Ваша компания готова к одновременному приходу ФНС, полиции и трудовой инспекции - прямо сейчас, без предупреждения?
Нет: что делать, кто звонит юристу, что говорить сотрудникам - никто не знает
Есть отдельные инструкции или понимание у одного-двух человек, но системы нет
Основные действия определены и известны руководству, но не всем сотрудникам
Утверждёны сценарии действий, назначены ответственные, сотрудники проинструктированы, на руках текстовые инструкции, юрист/адвокат на связи
Блок 2. Готовность к внешнему давлению
5. Если завтра ФНС заблокирует расчётный счёт - через сколько дней остановится операционная деятельность?
Через 1–3 дня: резервных механизмов нет, альтернативных счетов нет
Есть общее понимание возможных действий, но чёткого плана нет
Предусмотрены отдельные меры, но полноценного сценария реагирования нет
Есть резервные счета, заранее согласованные альтернативные механизмы расчётов и план действий на первые 72 часа
Блок 3. Цифровая устойчивость
6. Кто реально контролирует доступы к критически важным IT-системам компании - CRM, 1С, облачные сервисы, домен, почта, аккаунты?
Подрядчик или конкретный сотрудник: у компании нет независимого доступа
По отдельным системам есть зависимость от конкретных людей или подрядчиков
Большинство систем под контролем компании, но часть доступов не задублирована
Все доступы задокументированы, продублированы у нескольких ответственных, компания не зависит от одного человека
Блок 3. Цифровая устойчивость
7. Если IT-администратор уволится сегодня и заберёт с собой все пароли - что произойдёт с бизнесом?
Катастрофа: часть систем окажется недоступна, восстановление займёт дни или недели
Потеряем доступ к отдельным системам, но критические - восстановим
Большинство доступов резервированы, риск ограниченный
Все доступы задублированы и хранятся независимо от конкретного сотрудника - его уход не создаёт угрозы
Блок 3. Цифровая устойчивость
8. Когда последний раз тестировалось реальное восстановление данных из резервной копии?
Никогда: резервных копий нет или никто не проверял, работают ли они
Резервное копирование выполняется нерегулярно, процедура восстановления не тестировалась
Резервное копирование работает, но реальное восстановление не проверялось
Регулярное резервирование, процедура восстановления тестируется не реже раза в квартал
Блок 4. Внутренние угрозы
9. Есть ли в компании механизм, который позволит вам узнать, что сотрудник или подрядчик наносит ущерб бизнесу - до того как ущерб станет критическим?
Нет: узнаём только по факту, когда потери уже произошли
Контролируем выборочно, только отдельные зоны и только по наитию
Контроль выстроен по ключевым направлениям, но системных инструментов раннего выявления нет
Есть работающие механизмы мониторинга и раннего выявления угроз со стороны персонала и подрядчиков
Блок 4. Внутренние угрозы
10. Есть ли у вас сценарий действий на случай внутреннего саботажа, корпоративного шпионажа или конфликта с ключевым сотрудником?
Нет: подобные сценарии не прорабатывались, действовать будем по ситуации
Есть общее понимание возможных действий, но плана нет
Основные действия определены, но формально не закреплены
Утверждённые сценарии с распределением ответственности, юридические инструменты защиты подготовлены заранее
Блок 5. Кризисные коммуникации
11. Кто в вашей компании говорит с прессой, клиентами, партнёрами и сотрудниками в момент кризиса - и что именно он говорит?
Никто не назначен: каждый скажет что придёт в голову, что многократно усилит ущерб
Коммуникация будет организовываться по ситуации, единого центра нет
Основные принципы коммуникации понятны руководству, но сценарии не прописаны
Назначен ответственный за коммуникации, определены ключевые сообщения для каждого типа аудитории, сценарии утверждены
Блок 6. Проверка готовности
12. Когда ваша компания последний раз реально проверяла, как она действует в кризисной ситуации - не обсуждала, а именно проверяла?
Никогда: готовность - это то, во что верим, но не проверяем
Такие вопросы обсуждались на совещаниях, но до реальной проверки не доходило
Отдельные направления периодически тестировались
Регулярные учения: моделирование кризисных сценариев, проверка действий команды, анализ результатов
Блок 6. Проверка готовности
13. Антикризисные сценарии в вашей компании - это живые рабочие документы или папка, которую никто не открывал после составления?
Никаких формальных сценариев нет
Есть отдельные наработки, но они не актуализировались и не применялись
Основные риски проработаны, но документы не обновлялись более года
Сценарии документированы, регулярно актуализируются и реально применяются в работе
Блок 6. Проверка готовности
14. Ваши руководители и ключевые сотрудники знают, что именно они должны делать в первые 2 часа кризиса - и не путаются между собой?
Нет: роли, полномочия и ответственность в кризисе не определены
Часть команды понимает свои задачи, большинство - нет
Большинство участников понимают свои задачи, но чёткого распределения полномочий нет
Роли, полномочия и ответственность каждого участника кризисного управления закреплены письменно и известны команде
Блок 6. Проверка готовности
15. Что произойдёт с вашим бизнесом, если одновременно: заблокируют счёт, уйдёт ключевой сотрудник и откажет IT-система?
Бизнес остановится или окажется на грани потери управляемости
Резервирование есть только по отдельным ресурсам, совокупный удар будет критическим
Большинство рисков закрыто резервными решениями, но одновременный удар создаст серьёзные затруднения
Существуют резервные механизмы и сценарии по всем ключевым направлениям - одновременная потеря нескольких ресурсов не остановит бизнес
Следующий вопрос
Отправить
© 2024 ОБЕРЕГ. Все права защищены.
г. Москва, Н. Сусальный пер. 5, стр. 18, оф. 5
г. Зеленоград, корп. 2309, оф. 9
ИП Овчаров С.А.
ИНН: 773572295167
+7 499 755 92 22
