1 ПОДГОТОВЛЕНЫ Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") на основе собственного аутентичного перевода на русский язык международного стандарта, указанного в пункте 4

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 октября 2014 г. N 1297-ст

4 Настоящие рекомендации разработаны с учетом основных нормативных положений национального документа Великобритании PD 25888:2011 "Менеджмент непрерывности бизнеса. Руководство по организации восстановления после инцидента" (PD 25888:2011 "Business continuity management - Guidance on organization recovery following disruptive incidents", NEQ)

5 ВВЕДЕНЫ ВПЕРВЫЕ

В настоящих рекомендациях приведены рекомендации по организации восстановления после инцидента. Рекомендации разработаны в дополнение к ГОСТ Р 53647.1-2009 и ГОСТ Р 53647.2-2009 (см. [1], [2]). Применение рекомендаций позволит организации вернуться к нормальной деятельности или провести реконфигурацию до согласованного стратегического и рабочего состояния после инцидента (или инцидентов).

Управление восстановлением следует проводить с учетом финансовых, правовых, экологических, репутационных и эмоциональных последствий инцидента и последствий деятельности, связанной с восстановлением организации.

Особенности, сложность и масштаб восстановления не могут быть определены до инцидента, следовательно, управление восстановлением должно быть гибким и применимым к широкому диапазону видов риска, характерных для организации и ее рабочей среды.

Некоторые инциденты могут изменить характеристики "нормальной деятельности" организации и ее причастных сторон, поэтому необходимо извлекать уроки из каждого инцидента и пересматривать мероприятия по управлению восстановлением. По этой причине после восстановления система управления восстановлением может работать в условиях новых норм работы. Управление восстановлением должно балансировать между установленными требованиями по восстановлению и возникающими или изменяющимися результатами.

Необходимо, чтобы мероприятия организации по восстановлению были связаны с мероприятиями управления в условиях инцидента и менеджмента непрерывности бизнеса (МНБ). В настоящих рекомендациях предполагается, что в организации уже действует эффективная система МНБ.

В настоящих рекомендациях приведено руководство по разработке и выполнению стратегии восстановления организации после инцидента.

Примечание - Успешность восстановления зависит от эффективного выполнения планов управления организацией в условиях инцидента и планов непрерывности бизнеса.

Настоящие рекомендации применимы до, во время и после инцидента, который нарушает способность организации осуществлять поставки продукции и/или выполнять услуги.

Настоящие рекомендации применимы ко всем организациям (или их частям), независимо от типа, размера и вида деятельности. Степень применимости зависит от производственных условий и сложности организации.

В настоящих рекомендациях применены следующие термины с соответствующими определениями.

2.1 деятельность (activity): Процесс или система процессов, осуществляемых организацией с целью производства одного или нескольких видов продукции, оказания услуг или их поддержки.

Примечание - Примером процессов являются бухгалтерский учет, обеспечение информационных (ИТ) и телекоммуникационных технологий, производство, сбыт.

2.2 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидента и нарушения деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.

2.3 менеджмент непрерывности бизнеса; МНБ (business continuity management, BCM): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости организации к воздействию инцидентов и направлен на реализацию эффективных ответных мер, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.

Примечание - Менеджмент непрерывности бизнеса включает в себя управление восстановлением или продолжением деятельности организации в случае нарушений в ее работе, а также общей программой обеспечения непрерывности бизнеса организации путем обучения, практического применения и анализа непрерывности бизнеса, разработкой и актуализацией планов непрерывности бизнеса.

2.4 программа менеджмента непрерывности бизнеса (business continuity management programme): Процесс постоянного менеджмента, поддерживаемый со стороны высшего руководства и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по идентификации воздействия возможных потерь, поддержку жизнеспособной стратегии непрерывности бизнеса и планов восстановления бизнеса, а также на обеспечение непрерывности производства продукции и оказания услуг путем обучения и проведения учений, осуществления, анализа и поддержания в рабочем состоянии непрерывности бизнеса организации.

2.5 план обеспечения непрерывности бизнеса (business continuity plan, BCP) ПНБ: Набор документированных процедур и информации, которые разработаны, обобщены и актуализированы с целью их использования в случае возникновения инцидента, и направлены на обеспечение возможности продолжения выполнения организацией критически важных для нее видов деятельности на установленном приемлемом уровне.

2.6 стратегия непрерывности бизнеса (business continuity strategy): Способ обеспечения непрерывности бизнеса в организации, направленные на восстановление и продолжение ее деятельности в случае инцидентов, вызывающих нарушение ее работы.

2.7 анализ воздействия на бизнес (business impact analysis): Процесс исследования функционирования бизнеса и последствий воздействия на него разрушающих факторов.

2.8 последствие (consequence): Результат воздействия инцидента, который может повлиять на достижение целей организации.

Примечания

1 У каждого инцидента может существовать диапазон возможных последствий.

2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.

2.9 критические виды деятельности (critical activities): Виды деятельности организации, которые должны осуществляться для обеспечения поставки ключевой продукции и услуг и достижения наиболее важных и первоочередных целей организации.

2.10 нарушение деятельности (организации) (disruption): Невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.

2.11 воздействие (impact): Оцененные последствия конкретного результата.

2.12 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

2.13 план управления в условиях инцидента (incident management plan): Точно установленный и документально оформленный план действий, предназначенный для использования при возникновении инцидента, который обычно задействует вовлеченный персонал, необходимые ресурсы и действия, которые должны быть выполнены.

2.14 группа управления в условиях инцидента (incident management team, IMT) ГУИ: Группа, ответственная за определение масштаба инцидента и характеристик, контроль ситуации, смягчение воздействий инцидента и обмен информацией с причастными сторонами.

Примечания

1 Эта группа также отвечает за инициирование ответных мер в области непрерывности бизнеса. Ее также иногда называют "группой управления в условиях кризиса".

2 В маленьких организациях ответственность за управление в условиях инцидента и менеджмент непрерывности бизнеса может быть возложена на одного человека. Большие организации могут создавать разные группы, занимающиеся управлением в условиях инцидента, вопросами непрерывности бизнеса и восстановления бизнеса. В некоторых случаях этим группам могут оказывать поддержку другие группы, ответственные за такую деятельность, как взаимодействие с прессой и работа с кадрами.

2.15 инициирование работы (invocation): Объявление о приведении в действие плана обеспечения непрерывности бизнеса организации с целью обеспечения бесперебойности поставки ключевой продукции и/или услуг.

2.16 потери (loss): Негативные последствия.

2.17 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Примечания

1 Распределение обычно является упорядоченным.

2 Организация может быть государственной или частной.

2.18 управление восстановлением организации (organization recovery management): Процесс реконструкции, возвращения в исходное состояние и реабилитации организации после инцидента.

Примечание - Восстановление не является одной из ответных мер, но часто совмещено с ними.

2.19 ответные меры (response): Действия, принимаемые в ответ на непосредственное воздействие чрезвычайной ситуации.

2.20 способность к восстановлению (resilience): Способность организации противостоять воздействию инцидента.

2.21 ресурсы (resources): Все активы, персонал, навыки, технологии (включая технологические процессы и оборудование), производственные площади, запасы и информация (на электронном или бумажном носителе), которые должны быть, при необходимости, доступны для использования организацией в текущей деятельности и для достижения поставленных целей.

2.22 риск (risk): Следствие влияния неопределенности на достижение поставленных целей <1>.

--------------------------------

<1> В соответствии с Федеральным законом от 27.12.2002 N 184 "О техническом регулировании" "риск - это вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда".

Примечания

1 Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

2 Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

2.23 аппетит риска, предпочтительный риск (risk appetite): Общая величина риска, который организация готова принять, перенести или действию которого готова подвергнуться в любой момент времени, и тип риска, предпочтительный для организации.

2.24 оценка риска (risk assessment): Процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска.

2.25 менеджмент риска (risk management): Скоординированные действия по руководству и управлению организацией в области риска.

2.26 причастные стороны (stakeholders): Лица, заинтересованные в достижении организацией ее целей.

Примечание - Этот термин охватывает штатных сотрудников и сотрудников сторонних организаций-соисполнителей, потребителей, поставщиков, партнеров, дистрибьюторов, инвесторов, страховщиков, акционеров, собственников, правительство и регулирующие органы.

2.27 высшее руководство (top management): Лицо или группа работников, осуществляющих на правление деятельности и управление организацией на высшем уровне.

Примечание - Высшее руководство, особенно в крупной корпорации, не всегда может быть непосредственно вовлечено в менеджмент непрерывности бизнеса, однако в этом случае высшее руководство несет ответственность за установленный в организации порядок соподчиненности. В малой организации высшее руководство может быть владельцем этого процесса.

Управление восстановлением - это один из трех элементов [см. перечисления 1) - 3)] процесса, с помощью которого организация справляется с воздействиями разрушающего (нарушающего) инцидента, который снижает ее способность осуществлять поставки продукции и/или услуг своим клиентам, заказчикам и/или потребителям; эффективно защищать свой бренд, репутацию и финансовую устойчивость; обеспечивать соблюдение регулирующих и юридических требований.

1) Управление в условиях инцидента используют на начальном этапе инцидента для того, чтобы обезопасить работников и посетителей, принять меры в отношении потерь, сдерживать/ограничивать ущерб для организации, провести оценку ущерба и, при необходимости, привести в действие планы непрерывности бизнеса (ПНБ).

2) Элемент МНБ объединяет мероприятия, которые в установленные сроки обеспечивают возобновление критических видов деятельности и процессов, необходимых для восстановления поставок ключевой продукции и/или услуг и обмена информацией с причастными сторонами.

3) Управление восстановлением охватывает продолжительный период после осуществления мероприятий МНБ до момента полного восстановления организации до нормального состояния, или, в некоторых случаях, до "нового нормального состояния", и охватывает всю продукцию и услуги, поставляемые организацией.

На рисунке 1 показана последовательность и отношения между тремя элементами процесса.

Мероприятия организации по восстановлению должны быть связаны с мероприятиями по управлению в условиях инцидента и менеджмента непрерывности бизнеса (МНБ), поэтому установления отдельной политики в области управления восстановлением не требуется. В настоящих рекомендациях предполагается, что в организации уже существует эффективная система МНБ.

Политика МНБ должна быть утверждена на высшем уровне и охватывать основные требования менеджмента восстановления, включая:

а) подготовительную деятельность для установления способности организации к восстановлению (3.3);

б) деятельность по непрерывному управлению и поддержке способности организации к восстановлению в период восстановления (3.4);

в) мероприятия по сворачиванию деятельности по восстановлению после возвращения организации к нормальному состоянию.

Подготовительная деятельность должна включать в себя требования, определение группы восстановления, установление и обеспечение способности к восстановлению бизнеса.

Деятельность по непрерывному управлению и поддержке способности организации к восстановлению бизнеса должна включать в себя мероприятия по обновлению данных и обмену информацией, особенно если происходят существенные изменения в активах, персонале, процессах, рынке, технологиях или структуре организации.

Организация должна поддерживать и регулярно пересматривать мероприятия по управлению восстановлением при пересмотре мероприятий СМНБ.

Так как воздействие инцидента на организацию можно полностью оценить только после инцидента, то способность организации к восстановлению не может быть определена до проведения полной оценки воздействия инцидента. Эта оценка должна быть представлена высшему руководству, которое определит области и период восстановления, требуемые для возвращения организации в нормальное состояние. Ответственность за установление управления и восстановлением организации может быть возложена на группу управления в условиях инцидента или группу непрерывности бизнеса. В этом случае ответственность должна быть распределена в соответствии с функциями и должностными обязанностями в группе.

Примечание - Высшее руководство может принять решение полностью или частично прекратить деятельность организации и не устанавливать в организации управления восстановлением.

Высшее руководство должно определить области восстановления организации посредством идентификации продукции и услуг, помещений, сооружений и оборудования, которые должны быть восстановлены. Ситуация, представляющая риск, может измениться в свете исключительных обстоятельств, вызванных инцидентом, и организация может столкнуться с новыми рисками. В результате перед определением областей восстановления может потребоваться пересмотр оценки риска.

При определении областей восстановления высшее руководство должно также учитывать цели организации, ее финансовое положение, обязательства, связанные с брендом и репутацией, и юридические требования.

Для областей восстановления организации необходимо четко установить все существующие ограничения или исключения, например географические ограничения или исключение из восстановления отдельных видов продукции/услуг.

Организация должна идентифицировать подходящих сотрудников, обладающих необходимыми знаниями, навыками и авторитетом для разработки мероприятий по восстановлению организации. Эти сотрудники могут состоять в группе обеспечения непрерывности бизнеса и выполнять обе функции. Однако деятельность по восстановлению может быть выполнена отдельной группой. Предпочтительный подход должна определить организация самостоятельно, однако если принимают подход "двух групп", то первостепенное значение играет эффективный обмен информацией и координация их действий.

Процесс должен быть приведен в действие как можно скорее после инцидента. Важной частью управления восстановлением является разработка стратегии восстановления и поддержание связи с группой управления в условиях инцидента, группой МНБ или аналогичной группой для обеспечения согласованности решений среднесрочного и долгосрочного восстановления. Связь восстановления с ответными мерами в области непрерывности бизнеса очень важна. Их нельзя рассматривать отдельно. Восстановление и непрерывность бизнеса являются двумя элементами ответных мер, которые действуют совместно.

Должен быть определен ответственный за инициирование этих работ. Наиболее подходящей группой для этого является группа управления в условиях инцидента. Следовательно, ответственные за разработку мероприятий по управлению восстановлением должны работать в кооперации с ответственными за обеспечение непрерывности бизнеса и управления в условиях инцидента для обеспечения согласованности мероприятий по инициированию ответных мер на инцидент.

Как часть стратегии плана непрерывности бизнеса, организация должна рассмотреть возможности обеспечения непрерывности критических видов деятельности в краткосрочной перспективе. Например, в области активов у нее может существовать стратегия по найму запасного сайта стороннего провайдера, а в отношении технологии работы организация может внедрить систему дистанционной работы.

Эти стратегии важны для управления восстановлением, но их следует пересматривать в свете изменяющейся ситуации и продолжительности периода управления восстановлением. Например, при использовании запасного сайта стороннего провайдера контрактом может быть установлен ограниченный срок использования сайта, поэтому стратегия должна охватывать период после завершения срока контракта.

Высшее руководство может принять решение полностью или частично прекратить деятельность организации, у него есть также возможность изменить способы выполнения работ организацией посредством изменения ее структуры, методов выполнения работ, поставщиков и т.д., создания "новых норм работы". Такое решение может быть вызвано несколькими факторами, как внутренними, так и внешними, например, организация может пересмотреть свои приоритеты, аппетит риска, могут измениться рыночные условия или требования законодательства. Изменения у причастных сторон (включая конкурентов) также могут повлиять на принимаемые решения.

Стратегия восстановления должна быть одобрена и утверждена высшим руководством до начала долгосрочного восстановления.

Организация должна определить группу, ответственную за управление восстановлением, которая занимается вопросами реконструкции, возвращения в исходное состояние и реабилитации организации после инцидента. В настоящих рекомендациях эта группа названа группой управления восстановлением (на рисунке 2 приведен пример структуры группы).

После сдерживания воздействий инцидента группа управления восстановлением становится ответственной за долгосрочное восстановление, позволяя группе управления в условиях инцидента завершить свою деятельность. Как часть процесса планирования, должны быть определены представители группы управления восстановлением, которым должны быть выделены все необходимые средства, позволяющие выполнять их функции и обязанности.

Подготовка и информирование о функциях группы должны быть встроены или дополнять программу управления непрерывностью бизнеса организации (ГОСТ Р 53647.1-2009, раздел 10).

Так как группа управления восстановлением обладает полномочиями по принятию стратегических решений в процессе восстановления, ее ключевые обязанности включают в себя:

а) выполнение регулярной оценки ситуации (см. 5.6);

б) идентификацию областей, в которых решения необходимо принимать за пределами существующих политик и процедур;

в) разработку (и пересмотр) общей стратегии восстановления, включая такие вопросы, как обмен информацией, финансы, законодательные требования, восстановление инфраструктуры, обеспечение кадрами, бренд/репутация и изменение стратегий и целей организации;

г) обеспечение вовлеченности причастных сторон в разработку и осуществление стратегии;

д) координирование последовательного и своевременного осуществления стратегии и мониторинг прогресса;

е) разработка общей стратегии обмена информацией, которая позволяет производить координацию и последовательную доставку сообщений причастным сторонам и средствам массовой информации;

ж) создание подходящих подгрупп, если это требуется;

и) отслеживание финансовых вопросов и идентификацию источников финансирования;

к) обеспечение соответствия с законодательными и нормативными требованиями.

Объем и структура группы управления восстановлением зависят от особенностей организации и характера разрушения (нарушения) ее деятельности. Группа управления восстановлением может состоять из нескольких сотрудников или включать в себя несколько подгрупп. Подгруппы могут заниматься такими вопросами, как:

1) финансы и право;

2) обмен информацией (с причастными сторонами и средствами массовой информации);

3) инфраструктура (активы и технология);

4) персонал (численность работников, их здоровье и благополучие);

5) продукция и услуги (поставщики, ключевые виды деятельности и логистика);

6) бренд и репутация.

Группа управления восстановлением может также включать в себя представителей со стороны, например архитекторов, представителей местных органов властей, страховых инспекторов, экспертов по оценке, экспертов по реконструкции, советников по кадрам и ключевых поставщиков.

Очень важное значение имеет заинтересованность высшего руководства в восстановлении, а также определение желательной продолжительности и объема восстановления.

Группа управления восстановлением, наделенная полномочиями по стратегическому планированию, должна выйти за рамки устранения краткосрочных проблем и продумать среднесрочную и долгосрочную фазу восстановления. Чтобы добиться этого, должен быть разработан общий план восстановления.

Важность хранения записей особенно важна при продолжительном восстановлении, когда сотрудники, участвовавшие в выполнении начальных ответных мер, забывают, почему были предприняты те или иные действия, кто и каким образом их выполнял. Также существует риск, что спустя определенное время сотрудники покинут организацию и их знания будут утрачены. Если организация собирается подать заявление о выплате страхового возмещения после инцидента, то записи имеют значение для обоснования такого заявления. Кроме того, и это очень важно, существует вероятность расследования действий организации после инцидента, и возможность судебного разбирательства. Хранение записей позволяет организации представить доказательства и обоснование конкретных действий.

Ответственные за разработку мероприятий по управлению восстановлением должны работать в тесном контакте с ответственными за выполнение планов непрерывности бизнеса и управления в условиях инцидента для обеспечения структурированного и последовательного подхода к управлению записями. В большой степени это зависит от особенностей организации, но некоторые вопросы, которые необходимо исследовать, включают в себя:

а) используемую систему:

1) ее отличия от обычной системы управления документами;

2) доступ к системе;

3) необходимость различных уровней доступа;

4) необходимость обучения персонала работе с системой;

б) необходимость предоставления образцов документов для:

1) записи принятых решений (почему, кем и когда);

2) записи выполненных действий (почему, кем и когда);

3) записи протоколов собраний;

4) записи ключевых переговоров;

в) хранение документации/информации, полученных от внешних сторон.

Должен быть разработан шаблон для регулярной оценки, установления текущей ситуации и идентификации областей, в которых могут потребоваться коррективы плана восстановления. На этапе планирования должен быть установлен механизм, позволяющий группе управления восстановлением регулярно получать актуальные сведения о:

а) причастных сторонах;

б) персонале;

в) помещениях и оборудовании;

г) технологии;

д) информации;

е) запасах;

ж) финансах, включая страховку;

и) бренде и репутации;

к) значимых СМИ и действиях контрагентов.

Вопросы, которые могут быть рассмотрены во время оценки, включают в себя:

1) выполнение организацией своих обязанностей;

2) наличие связи с важными причастными сторонами;

3) ключевые ресурсы (активы, оборудование, технология, информация, персонал и финансы), поддерживающие выполнение критических видов деятельности организации;

4) критичность наличия других ресурсов по мере развития ситуации;

5) достижение организацией нормального режима работы;

6) достижение организацией приемлемого объема работ для критических видов деятельности, если организация работает не на полную мощность;

7) незамедлительные действия, предпринимаемые для достижения приемлемого объема работ, если он не достигнут;

8) продолжительность сокращенного обеспечения ресурсами без влияния на поставки критической продукции/услуг и действия, предпринимаемые для снижения такого влияния;

9) оценка риска нарушения снабжения ресурсами в полном объеме и действия, предпринимаемые для снижения такого риска и других негативных последствий;

10) устойчивость выполняемых мероприятий по обеспечению непрерывности бизнеса и предпринимаемые меры, если устойчивость отсутствует;

11) сообщения в средствах массовой информации;

12) наличие (с учетом перечисленного):

- прямых воздействий (существующих или ожидаемых в ближайшем будущем) на другие подразделения организации;

- более широких последствий для организации;

- более широких последствий для причастных сторон.

Оценка ситуации должна поддерживать стратегические решения, которые должна предпринять группа управления восстановлением. Они могут включать в себя:

- перенаправление ресурсов;

- переоценку приоритетов;

- переоценку политики и стратегии;

- информирование о решениях.

При осуществлении стратегии восстановления, одобренной высшим руководством, группа управления восстановлением должна рассмотреть:

а) продукцию и услуги. Следует определить необходимость прекращения производства, поставок продукции и услуг или замены их на новые;

б) подготовку инфраструктуры. Следует определить необходимость новых площадей и внедрения новых технологий;

в) подготовку персонала. Следует определить необходимость приема на работу новых сотрудников, обучения персонала новым знаниям, передислокации сотрудников, изменения иерархической структуры организации;

г) логистику. Следует определить необходимость поставки новых запасов, разработки новых методов маршрутов транспортировки;

д) мероприятия в области непрерывности бизнеса. Следует определить необходимость новых мероприятий в области непрерывности бизнеса;

е) финансы. Следует определить способы выполнения финансирования при восстановлении;

ж) правовые аспекты. Следует определить наличие юридических и нормативных последствий произошедших изменений.

Любой инцидент, приводящий к выполнению мероприятий по обеспечению непрерывности бизнеса, вызывает нарушение деятельности людей, включая персонал организации, клиентов, подрядчиков, партнеров и общество в целом. Чем существеннее и продолжительнее нарушение деятельности, тем большее воздействие оно оказывает на людей.

Организация должна быть осведомлена о своих обязательствах и установленных законом/договором требованиях по защите людей.

Для эффективного восстановления организация должна обеспечить разработку соответствующей политики и процедур в отношении человеческих ресурсов как части общих мероприятий по восстановлению.

Политика и процедуры в отношении человеческих ресурсов должны охватывать две области:

а) управление людьми в период восстановления;

б) поддержку людей после восстановления организацией своей деятельности.

а) Управление людьми в период восстановления

При инициировании работ по восстановлению деятельности важно обеспечить выявление и анализ воздействий разрушения (нарушения) деятельности людей, затронутых инцидентом. Если такие проблемы не будут выявлены и решены, это может привести к недовольству и демотивации людей, а следовательно, снижению способности организации к восстановлению в то время, когда она наиболее уязвима.

Необходимо рассмотреть следующее:

1) изменения рабочей среды и мест социального взаимодействия;

2) нарушения в группах совместного выполнения работ;

3) типовое рабочее пространство и различия в технических представлениях;

4) нарушения в транспортной системе;

5) нарушение графика работы и увеличение продолжительности смены;

6) общественное питание;

7) стресс, вызванный необходимостью работы вдали от привычного места;

8) изменения или внезапное введение работы на дому;

9) доступ в помещения, в которых можно получить поддержку, таким, как комната для персонала и т.д.;

10) решение проблем: рабочих и личных;

11) увеличение по сравнению с обычным режимом рабочей нагрузки;

12) обмен информацией для оповещения персонала;

13) юридические мероприятия:

- гибкость трудовых договоров;

- оплата и меры компенсации;

- меры по обеспечению здоровья и безопасности;

14) сохранение поддержки сотрудников во время продолжительного периода нарушения деятельности организации;

15) взаимодействие с представителями/объединениями сотрудников;

16) культурные и религиозные требования;

17) доступ людей с ограниченными возможностями и выполнение требований в этой области.

б) Поддержка людей после восстановления организации

Воздействие на людей инцидента и последующего нарушения деятельности организации не заканчивается после полного восстановления деятельности организации. Многие люди ощущают это воздействие в течение долгого времени после восстановления организации. Поэтому важно, чтобы политики и процедуры в отношении человеческих ресурсов были установлены с учетом удовлетворения потребностей сотрудников в течение продолжительного периода.

Политики и процедуры должны быть разработаны с учетом:

1) воздействия психологического/физического травмирования персонала:

- идентификации признаков травмирования;

- предотвращения травмирования;

- лечения (консультаций);

2) непрерывной поддержки персонала;

3) поддержки семей сотрудников;

4) похоронных мероприятий и пожертвований.

Важно понимать, что люди, затронутые инцидентом, а также группы непрерывности бизнеса и восстановления находятся в условиях значительного стресса. Стресс является наиболее сильным на ранних стадиях развития инцидента. Поэтому политика и процедуры в отношении человеческих ресурсов должны учитывать особые потребности участников этих групп.

Все политики и процедуры, разработанные для восстановления организации, должны соответствовать правовым и нормативным требованиям и регулярно пересматриваться для проверки этого соответствия.

Примечание - Более подробные рекомендации по управлению во время и после инцидента приведены в ГОСТ Р 53647.8-2013.

6.2.2.1 Общие сведения

После инцидента, вызывающего нарушение (разрушение) помещения организации, необходимо рассмотреть ряд вопросов, включая доступ в помещения и к оборудованию.

6.2.2.2 Доступ в помещения после инцидента

Доступ к помещениям (включая производственные площади и сооружения) после инцидента может быть запрещен властями или может быть ограничен вследствие разрушения (нарушения) конструкции, загрязнения или эмоционального и другого воздействия. Сооружения организации могут быть охвачены дымом, огнем и испарениями, особенно если испарения являются токсичными и требуются меры по эвакуации. Мероприятия по управлению восстановлением должны это учитывать. Может возникнуть необходимость в консультации эксперта и предоставлении подходящих средств индивидуальной защиты.

Любая перепланировка помещений в процессе восстановления может потребовать разрешения соответствующих органов, что может вызвать значительную задержку восстановления. Для возвращения сооружения в его исходное состояние также может быть необходимо разрешение на перепланировку, если зонирование площади изменилось с момента построения сооружения.

Одной из мер обеспечения непрерывности бизнеса является использование временных помещений, при этом группа управления восстановлением должна определить, могут ли тип и размер временного помещения обеспечить работу организации в период восстановления. Возможно, что контрактные договоренности с арендодателями ограничены во времени. В этом случае группа управления восстановлением должна гарантировать, что подходящее альтернативное помещение будет доступно до истечения срока действия договора с третьей стороной.

Использование альтернативного помещения на временной или постоянной основе может оказывать влияние на сотрудников [см. 6.2.1 а) и ГОСТ Р 53647.8-2013]. При использовании альтернативного помещения необходимо рассмотреть следующее:

а) соответствие нового помещения видам деятельности организации (например, легкость доступа для клиентов);

б) наличие ограничений по видам деятельности в помещении;

в) возможность доставки поставок в новое место;

г) возможность удовлетворения требований организации местными фирмами (например, обслуживание сайта, общественное питание);

д) наличие на территории других арендаторов;

е) необходимые физические меры безопасности;

ж) наличие защиты от пожара на новом месте;

и) опасности, существующие в окрестностях (например, наводнение, химические заводы);

к) способы доставки/получения почты;

л) достаточность пропускной способности телекоммуникационной сети;

м) достаточность объема коммунальных услуг в помещении;

н) наличие ограничений в лицензии на место использования программного обеспечения.

6.2.3.1 Утилизация и использование поврежденного оборудования

Существует несколько аспектов, которые необходимо рассмотреть при утилизации и использовании поврежденного оборудования и обеспечении принятия защитных мер для минимизации отрицательных воздействий оборудования. Для защиты оборудования от немедленного воздействия инцидента необходимо действовать быстро.

Ключевые моменты, которые следует помнить, включают в себя:

а) восстановление оборудования, когда это возможно, должно быть более быстрым и менее затратным, чем приобретение нового оборудования;

б) восстановленное оборудование должно быть установлено и настроено в соответствии с его использованием в организации;

в) страховые выплаты с остаточной стоимостью могут покрыть расходы на восстановление, но не на замену;

г) высокая влажность может привести к грибковому заражению (например, гниению и поражению плесенью), если влажное здание медленно просушивается;

д) после пожара необходимо убрать материалы, использованные при тушении огня (воду, хладон, пену, сухой порошок);

е) забор воздуха для кондиционирования рядом со штабелями складированных материалов в случае их возгорания способствует распространению пара и дыма проникнуть в неповрежденные огнем части здания;

ж) коррозия и загрязнение могут перемещаться и сохраняться в системе кондиционирования воздуха, а также в пустотах потолка и пола;

и) соляная кислота, образовавшаяся при сгорании поливинилхлорида, разъедает металлические поверхности, удаления кислоты достаточно для предотвращения дальнейшей коррозии;

к) ущерб от воздействия ветра и дождя.

6.2.3.2 Управление

Управление работами по восстановлению и реконструкции важно, независимо от объема этой работы. Нахождение оборудования в загрязненном состоянии или в условиях неблагоприятной окружающей среды даже в течение короткого промежутка времени может сделать невозможным его восстановление. Так же неправильное обращение с оборудованием может затруднить или сделать невозможным его восстановление.

Обычно во время инцидента действует несколько сторон, поэтому вопросы выполнения определенных действий должны быть определены на ранней стадии работ. Какой-бы инцидент не произошел, должны быть приняты незамедлительные меры по ограничению материального ущерба, как только становится возможен доступ к определенному месту или в помещение. Действия по обеспечению непрерывности бизнеса могут быть начаты даже прежде, чем доступ станет возможен.

Помимо восстановления оборудования должно быть выполнено восстановление сооружений, механических цехов, электрических/электронных цехов, данных и документов, для чего могут быть назначены различные специалисты или эксперты по очистке, восстановлению и реконструкции. Контроль отдельных функций и их координация сложны, но необходимы.

Скорее всего, один человек не может располагать необходимыми знаниями по всем видам деятельности организации, всем аспектам местоположения и всем методам восстановления, и соответствующими полномочиями на принятие всех решений.

Для наблюдения и управления всеми действиями по распоряжению имуществом должен быть назначен специалист с соответствующими навыками и знаниями. Этот специалист должен ежедневно контактировать со всеми сторонами, например страховыми инспекторами, специалистами по очистке, подрядчиками, строителями, охранниками площадей и помещений, полицией, судмедэкспертами и, конечно, организациями, получившими ущерб. Каждая из этих сторон должна назначить контактное лицо, имеющее соответствующие полномочия. При большом объеме восстановления уместны ежедневные консультации с руководством.

Ответственный за спасение имущества не обязательно должен быть сотрудником организации, получившей повреждение, хотя управляющий здания или производственных площадей может быть хорошим кандидатом.

Некоторые организации заранее договариваются с компанией, занимающейся реконструкцией, о выполнении профессиональных действий по восстановлению в случае инцидента. Услуги такой компании могут охватывать:

а) оценку ущерба;

б) дезинфекцию;

в) просушивание сооружений;

г) очистку сооружений и оборудования;

д) нейтрализацию запахов;

е) документирование ущерба.

6.2.3.3 Документирование

Важно проводить документирование выполняемых работ и перемещения оборудования с самых ранних моментов восстановления для предотвращения его потери и воровства. Данные по оборудованию, данным и документам, полученным от сторонних специалистов или возвращенным, должны быть записаны полностью.

Если может быть осуществлен доступ в подходящее помещение, например свободный склад, то оборудование и предметы из поврежденных помещений могут быть размещены в соответствии с комнатами, из которых они были перемещены. Это обеспечивает более легкую идентификацию и восстановление оборудования и других ресурсов соответствующим отделом или сотрудниками.

6.2.4.1 ИТ-активы

Процесс восстановления должен включать идентификацию состояния ИТ-активов. Критическая информация может быть сохранена с помощью обычных резервирующих процедур, выполняемых как часть мероприятий по обеспечению непрерывности бизнеса организации, но важную информацию, возможно, придется восстанавливать с различных носителей информации. Примеры включают в себя:

- юридические документы;

- личные документы сотрудников (например, личные списки контактов);

- временные документы, такие как счета-фактуры, накладные и заказы.

Для различных типов документов существуют разные рекомендации по восстановлению.

а) На практике очень сложно сохранить или восстановить личные документы, но их потеря может затруднить общие действия по восстановлению документации. Сохранность личных документов должна быть рассмотрена вместе с методами персональной непрерывности деятельности.

б) Для временных документов следует применять структурирование по значимости и фиксирование информации в электронной форме как можно скорее после поступления информации в организацию (и, конечно, для создания резервной копии электронных данных). Стороны по договору могут предоставить друг другу копии документов.

в) Микрофиши и микропленки размягчаются при контакте с водой, подвержены воздействию табачного дыма, огня или химическому воздействию. Главная опасность - механическое повреждение, полученное в результате неконтролируемого перемещения. Это особенно актуально после размягчения и/или слипания, произошедшего вследствие контакта с водой.

Могут быть сделаны некоторые общие наблюдения:

1) восстановление данных с чистых, неповрежденных носителей легко может быть выполнено;

2) восстановление данных с поврежденных носителей является дорогим и медленным;

3) неквалифицированные попытки восстановления данных приносят больше вреда, чем пользы;

4) данные, хранившиеся на магнитных и оптических дисках, зачастую можно восстановить, даже когда компьютерное оборудование серьезно повреждено;

5) магнитные ленты почти всегда читаются, если сама лента не повреждена.

Проблемы, которые должна рассмотреть группа управления восстановлением, включают в себя следующее:

- самостоятельные попытки восстановления, наносящие дополнительный ущерб. Необходимость привлечения к работе внешних экспертов;

- осведомленность о том, какие носители содержат необходимые данные. Поиск графика резервного копирования, в котором указано, на каких носителях находятся резервные копии;

- физическое получение носителя из поврежденного здания. Необходимость предоставления спасательной команде информации о расположении резервных носителей и ключей к несгораемому сейфу.

Доступ к данным может быть ограничен в следующих случаях:

- умышленное или случайное стирание;

- резервная копия является неполной или устаревшей;

- сбой оборудования, которое управляет доступом к данным;

- физическая деформация лент или дисков, вызванная, например, высокой температурой;

- загрязнение рабочей поверхности химикатами или пылью.

Проблема возможности запуска, например:

- программное приложение связано с конкретным аппаратным обеспечением;

- программы оснащены защитными ключами;

- старые модели компьютеров;

- устаревшие форматы файлов.

Поиск информации, которая сохранена, но информация о том, где она сохранена, потеряна.

Права доступа и собственности.

6.2.4.2 Бумажные документы

Приоритеты и рекомендации по восстановлению

Главным при восстановлении документов является то, что обработка документов на начальном этапе определяет степень их восстановления.

Необходимо получить профессиональную консультацию и помощь, как только это становится возможным.

Целью восстановления документов является обеспечение возможности их прочтения, перемещения и хранения.

Для всех форм бумажных документов группа управления восстановлением должна решить, какую часть организации она собирается восстановить в первую очередь. Решение о том, какую продукцию и услуги необходимо восстанавливать в первую очередь, должны быть основаны на:

а) анализе воздействий на бизнес;

б) идентификации с помощью плана непрерывности бизнеса документов, восстановление которых является жизненно важным для организации;

в) приоритетах, одобренных на стадии обеспечения непрерывности бизнеса.

Группа управления восстановлением должна подтвердить, что список жизненно важных документов в план непрерывности бизнеса является актуальным и проинструктировать спасательную команду о необходимости получить эти документы.

Это позволяет спасательной команде сконцентрироваться на восстановлении критически важных документов, а организации не тратить деньги впустую на восстановление второстепенных документов. Если количество документации велико, то сначала следует восстановить документы, обязательные для исполнения.

Доступ в здание может быть невозможен, в этом случае необходимо ознакомить организацию, занимающуюся восстановлением и реконструкцией с планом офиса.

Восстановление является неприятной работой, поскольку восстанавливаемые документы могут быть грязными, влажными и дурно пахнущими. Кроме того, существуют объекты, представляющие собой потенциальный риск для здоровья людей, выполняющих восстановление:

1) загрязненная вода;

2) опасная пыль, например ядовитые химикаты;

3) споры;

4) битое стекло в сгибах бумаги, особенно в документах, оставленных на столах.

Это означает, что для спасательной команды и других людей, которые работают с поврежденными документами на бумажном носителе, необходимо защитное снаряжение.

Источники ущерба для документов на бумажном носителе

а) Огонь

особенности бумаг, поврежденных огнем:

1) обугленные документы являются хрупкими и нуждаются в осторожном обращении;

2) документы могут впитать воду, используемую при тушении пожара, поэтому может возникнуть ущерб от воды;

3) бумага и чернила подвергаются воздействию химикатов, находящихся в огне или около него, что может привести к окрашиванию документов;

4) частицы дыма обычно вызывают окрашивание и деформацию бумаг из-за содержания в них кислот, которые могут быть поглощены бумажной поверхностью.

б) Наводнение и ущерб от воды

Особенности бумаг, поврежденных водой:

1) влажная бумага является тяжелой и может быть легко повреждена;

2) листы должны быть высушены по отдельности;

3) в течение 48 часов в условиях сырости может появиться плесень, если температура выше 6 °C, что вызывает повреждение бумаги, поэтому необходимо принятие быстрых решений о восстановлении;

4) после просушки документы могут быть собраны неверно;

5) растворимые в воде чернила могут быть смыты.

Особенности восстановления некоторых документов

Для разных типов документов существуют различные способы восстановления:

а) юридические документы должны быть сохранены, например, контракты необходимо хранить в твердом и электронном форматах;

б) в библиотеке могут находиться ценные книги и произведения искусства.

Организация должна понять, как фаза восстановления бизнеса влияет на запасы, требуемые для продолжения деятельности.

Требования к запасам во время восстановления могут отличаться от требований к запасам при нормальном функционировании организации. Могут потребоваться новые запасы или источники поставок запасов, выделение дополнительных ресурсов, отмена существующих поставок или пересмотр расходования запасов по времени. Организация должна знать об этих проблемах при подготовке мероприятий по восстановлению бизнеса.

Организация должна выполнять требования к запасам, что способствует эффективному восстановлению бизнеса в случае инцидента. Вопросы, которые должна рассмотреть организация, включают в себя следующие:

а) запасы, необходимые организации после инцидента для обеспечения непрерывной поставки и восстановления критических видов деятельности;

б) необходимость новых запасов в результате восстановления. Источники и сроки получения новых запасов и финансирование их поставки;

в) наличие необходимости обучения персонала эффективному использованию новых запасов;

г) возможные последствия использования новых запасов или поставщиков для менеджмента качества организации;

д) изменение обязанностей организации в соответствии с законодательством в области безопасности и охраны здоровья в связи с изменениями количества и типа запасов, хранимых организацией;

е) наличие альтернативного адреса, на который могут быть доставлены запасы;

ж) существующие запасы, которые могут быть исчерпаны, а поставки отменены, возможные проблемы, если услуги текущего поставщика будут не востребованы в результате инцидента;

и) возможность превращения временных мероприятий по поставкам запасов в постоянные после успешного завершения восстановления;

к) необходимость разработки мер безопасной утилизации нежелательных или неиспользуемых запасов.

Организация должна поддерживать доверие всех причастных сторон посредством предоставления актуальной информации, освещающей успешный прогресс в поддержании и возобновлении работы организации после инцидента.

Организация должна обеспечить актуализацию обмена информацией.

Сведения, предоставляемые организацией, должны быть поддержаны доказательствами.

Обмен информацией с персоналом также должен быть своевременным, так как у многих сотрудников есть доступ к телевизионным новостям и интернету на работе. Если обмен информацией задерживается, это может вызвать обеспокоенность персонала. Кроме того, наличие актуального, точного внутреннего источника новостей позволяет персоналу сохранять доверие к организации, ее управлению и процессам, используемым в процессе действия инцидента.

Организация должна подготовить планы распределения дополнительных ресурсов для удовлетворения своих потребностей в процессе восстановления на начальной стадии возобновления производства. Организация должна обеспечить легкий доступ ко всем трудно приобретаемым ресурсам посредством создания запасов или специальных контрактных договоренностей. После восстановления работы до "нормального состояния" организация должна оценить распределение ресурсов, указанное в планах восстановления, и скорректировать его, основываясь на своем опыте.

Кроме того, организация должна иметь покупательную способность для приобретения изделий, необходимых для восстановления, но не учтенных при составлении планов.

Примерами документов, которые организация может получать в процессе восстановления, являются чековая книжка, платежная книга, заполненные вручную формы заказа на поставку, типовые письма ключевых поставщиков, зарплатные документы и списки бизнес-кредиторов.

Организация должна поддерживать управление платежами и счетами; обеспечивать выполнение записей информации обо всех покупках; сохранение выписок с банковских счетов; выполнение бухгалтерских расчетов вручную и выделение денег на мелкие статьи расходов.

Для организации важно контролировать затраты, понесенные в результате инцидента, так как некоторые страховые полисы могут возместить такие затраты. Это также позволяет организации понять истинную стоимость инцидента.

Восстановление работы организации после основного нарушения может создать значительную нагрузку на финансы организации. Ответственные за финансы в организации должны убедиться, что у них есть доступ к достаточному объему средств для поддержки восстановления. Важно связаться с банками и инвесторами организации, чтобы информировать их о финансовом положении организации.

Следует понимать, что страховые выплаты могут быть отсрочены, если существует несогласие других сторон, относящееся к заявлению о страховой выплате.

Важно определить стоимость и ликвидность инвестиционных и других активов организации, чтобы оценить ее способность продолжать финансировать свою деятельность и поддерживать финансовую устойчивость. Если определено, что организация неспособна выполнять свои обязательства перед другими сторонами или финансировать свою деятельность, то она должна запросить дополнительное финансирование от своего банка или других кредитных организаций для выполнения обязательства перед своими заказчиками и потребителями. Если организация не может устранить финансовый дефицит, она должна направить соответствующие уведомления своим надзорным органам, инспекторам и т.д.

После восстановления организации до нормального состояния или до "нового нормального состояния" этап восстановления заканчивается. При сворачивании деятельности по восстановлению организация должна обеспечить сохранность записей и документов и провести опрос для идентификации новых знаний и опыта, полученных во время восстановления, которые могут быть использованы для улучшения мероприятий по управлению восстановлением.

Необходимо подумать о публичном оповещении о завершении работы по восстановлению деятельности и возвращении организации к нормальной работе.