Коротко: как они связаны
Это вложенные уровни, а не конкуренты:
- Риск-менеджмент — самый широкий контур: выявляем и снижаем любые риски (финансовые, операционные, рыночные…).
- BCM (управление непрерывностью бизнеса) — часть риск-менеджмента про то, как продолжать работать при сбоях.
- BCP (план непрерывности бизнеса) — конкретный документ-план внутри BCM.
- DRP (план аварийного восстановления) — ИТ-часть BCP: восстановление систем и данных.
Таблица сравнения
| Термин | О чем | Масштаб |
|---|---|---|
| Риск-менеджмент | Управление любыми рисками компании | Самый широкий |
| BCM | Способность продолжать работу в кризис | Подмножество рисков |
| BCP | План непрерывности (процессы, люди, поставщики) | Документ внутри BCM |
| DRP | Восстановление ИТ и данных | ИТ-часть BCP |
Пример «на пальцах»
Случилась кибератака с шифровальщиком. Риск-менеджмент заранее оценил вероятность и вложился в защиту. BCM определил, что критично и за сколько восстановить. BCP говорит, как продолжать продажи и обслуживать клиентов, пока ИТ лежит. DRP описывает, как поднять серверы из резервных копий.
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
BCP и DRP — это одно и то же?
Нет. BCP — про бизнес целиком (процессы, люди, поставщики, коммуникации), DRP — про восстановление ИТ-систем и данных. DRP обычно входит в BCP.
BCM — это часть риск-менеджмента?
Да. Риск-менеджмент управляет всеми рисками, а BCM — это специализированная его часть, отвечающая за продолжение работы при сбоях.
Евгений Теленков
Директор по рискам · к.э.н. · «Лучший риск-менеджер России 2020»
20 лет в управлении рисками. Возглавлял риск-менеджмент в Билайн, Норникеле, Роснефти и EY. Разрабатывал планы непрерывности бизнеса для Норникеля, Ростеха, НРД и АСВ. Обучил 300+ специалистов по рискам и BCM.