Главная / Программа Устойчивости

Программа Устойчивости

BlackRock стремится предоставлять своим клиентам высококачественные, устойчивые услуги. Значительные ресурсы и усилия посвящены программам управления непрерывности бизнеса (BCM) и технологиям аварийного восстановления (DR), чтобы обеспечить соблюдение или превышение юридических и нормативных обязательств в местах, где мы работаем.

BlackRock поддерживает планы обеспечения непрерывности бизнеса и реагирования на кризисы, чтобы облегчить непрерывность работы в случае нарушений. Исполнительное руководство BlackRock обеспечивает надзор и управление программой BCM фирмы, поддерживаемой командой управления непрерывностью бизнеса.

BlackRock поддерживает планы и процедуры аварийного восстановления, позволяющие быстро реагировать на события, влияющие на его технологию и данные. Резервирование является фокусом программы DRR от BlackRock. Каждый центр обработки данных обслуживается физически разнообразными схемами, вторичной сетью и альтернативными источниками питания. Первичные и вторичные центры обработки данных расположены на достаточном расстоянии, что снижает воздействие регионального мероприятия. Приложения поддерживаются как в первичных, так и во вторичных центрах обработки данных, тогда как данные реплицируются в режиме реального времени. Руководители BlackRock Technology and Risk Management обеспечивают надзор и управление программой DR, которой управляет команда по управлению аварийным восстановлением.

BlackRock проводит ежегодные оценки рисков сайта для офисов по всему миру. Результаты оценки используются для стимулирования деятельности по снижению риска, включая усиление устойчивости сайта, планирование непрерывности бизнеса и, при необходимости, развертывание дополнительных стратегий восстановления.

Кроме того, создается всеобъемлющий еженедельный обзор рисков, который идентифицирует потенциальные угрозы для сотрудников и / или офисов BlackRock по всему миру. Угрозы рассматриваются и управляются сотрудниками старшего уровня и широко распространяются в целях повышения осведомленности и принятия соответствующих мер.


Планирование BC / DR

Существуют три основные области фокуса, которые включают планирование BCM / DR, выполняемое BlackRock:


Планы непрерывности бизнеса:
BlackRock поддерживает планы непрерывности бизнеса (BCP) для каждой бизнес-функции в каждом офисе BlackRock по всему миру. КПП имеют следующие ключевые компоненты:


Анализ влияния бизнеса (BIA):
BIA предназначен для оценки как финансовых, так и нефинансовых последствий потери критического процесса. Ежегодно каждый отдел анализирует и обновляет информацию для каждого критически важного процесса, который они выполняют. Результаты этого процесса используются для управления стратегиями планирования и восстановления для минимизации потенциальных рисков.


План восстановления бизнеса (BRP):
BRP - это процедуры, предназначенные для восстановления критических процессов для обеспечения непрерывности операций в случае сбоя бизнеса. К ним относятся стратегии восстановления персонала, данных, сообщений, обработки информации и объектов. Стратегии восстановления подтверждены ежегодными упражнениями.


Планы аварийного восстановления:
планы аварийного восстановления (DRP) включают стратегии отката и достаточно полны для восстановления после разрушительного события, влияющего на объект центра обработки данных, но достаточно модульного для восстановления после потери одного сервера.
К ключевым элементам DRP относятся:


Коммуникационный план, который определяет, как персонал будет задействован при возникновении события, а также частота и способ передачи информации и статуса на протяжении всего события.

План управления инцидентами, который включает в себя информацию для создания и поддержания командного центра, обязанностей управленческой команды, а также методологии принятия решений и эскалации.

Планы восстановления для каждой команды, которая включает требования, процедуры настройки и выполнения для отказа от каждого приложения во вторичном центре обработки данных.


Пандемия и возникающие проблемы со здоровьем:
БРП захватывают и выявляют потенциальные риски, связанные с отсутствием персонала, связанными с пандемиями или другими проблемами со здоровьем. Эта глобальная программа управляется командой «Здоровье и безопасность» BlackRock и осуществляется на местном / региональном уровне, чтобы обеспечить ответные меры страны и культуры. В рамках этой программы рассматриваются стратегии поставок, очистки, социального дистанцирования и триггеры реагирования на кризис.

Программа BlackRock Crisis Management обеспечивает глобальные рамки для реагирования на разрушительные события, в том числе:


Списки вызовов кризисов, которые включают ключевые глобальные и региональные бизнес-руководители.

Автоматизированная система уведомления о кризисе, которая может передавать сообщения назначенным сотрудникам в случае кризиса. Уведомления отправляются по электронной почте, работам и персональным телефонам, а также текстовым сообщениям.

«Горячая линия поддержки сотрудников» и «Экстренные веб-сайты» для предоставления обновлений и помощи сотрудникам.

Обучение и повышение осведомленности

BlackRock использует несколько методов, чтобы информировать сотрудников о важной роли, которую они играют в подготовке и реагировании на потенциальные сбои в работе бизнеса.

Используемые методы включают:


Обязательное ежегодное обучение персонала в режиме готовности к чрезвычайным ситуациям в режиме онлайн.

Упражнения по восстановлению бизнеса.

Обучение и упражнения по управлению кризисом.

Периодические, осознанные угрозы.

BlackRock использует свои BCP для проверки процедур восстановления бизнес-операций, и этот ключевой персонал знаком с документированными процедурами. Каждый год выполняется несколько упражнений:

Удаленный доступ (т. е. Из дома или другого внешнего местоположения).

Альтернативное местоположение (т. е. Выделенный сайт восстановления или альтернативный офис BlackRock).

Критическая передача процесса (т. е. Перенос рабочей нагрузки в незатронутый офис и команду).

Проверка отказоустойчивости системы, в том числе внешних поставщиков, где это необходимо.

Тесты системы уведомлений и периодические испытания генераторов.

Результаты упражнений BCM документируются и проверяются всеми участниками после каждого упражнения. Определены рекомендации по улучшению процесса восстановления, оценки риска и любых корректирующих действий, четко определенных и назначенных соответствующему персоналу.

BlackRock проводит ежегодный тест аварийного восстановления для каждого из своих производственных центров обработки данных. Во время тестирования центр обработки данных изолирован от сети BlackRock, чтобы имитировать общую потерю объекта. Применения не возвращаются к вторичным центрам обработки данных в рамках заявленной цели восстановления (RTO), и функциональность проверяется квалифицированными тестировщиками.

После каждого теста DR, Recovery Manager предоставляет резюме руководителям корпоративных служб, технологий и управления рисками. Резюме содержит обзор времени восстановления, оценки прохождения / неудачи всех приложений и плана по устранению любых проблем, обнаруженных в течение жизненного цикла тестирования.

Одним из ключевых компонентов процесса планирования BCM является наша система управления поставщиками, которая включает периодические обзоры программ обеспечения непрерывности бизнеса для ключевых поставщиков услуг. Оценки риска используются для определения критичности каждого поставщика услуг. Для наиболее важных поставщиков услуг BlackRock проводит целенаправленные обзоры и оценки планов BCM и, при необходимости, посещения на месте.