1 РАЗРАБОТАНЫ Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО "НИЦ КД") на основе собственного аутентичного перевода международного стандарта, указанного в разделе 4

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 10 октября 2014 г. N 1297-ст

4 Настоящие рекомендации разработаны с учетом основных нормативных положений национального документа Великобритании PD 25666:2010 "Менеджмент непрерывности бизнеса. Руководство по проведению учений и проверке планов непрерывности бизнеса" (PD 25666:2010 "Business continuity management - Guidance on exercising and testing for continuity and contingency programmes")

5 ВВЕДЕНЫ ВПЕРВЫЕ

В настоящих рекомендациях приведено руководство по проведению учений с целью проверки программ в области непрерывности бизнеса и действий организации в нештатных ситуациях. Мероприятия для ИТ-систем <1> также входят в область применения настоящих рекомендаций.

--------------------------------

<1> ИТ - информационные технологии.

В настоящих рекомендациях приведена структура надлежащей практики для любой организации, которая заинтересована в проведении учений.

Несмотря на то, что у программы в области непрерывности бизнеса и действий в нештатных ситуациях существуют различия, для их проверки можно проводить совместные учения.

Примечание - Использованный в настоящих рекомендациях термин "нештатная ситуация" охватывает понятия аварийной ситуации, кризиса, защиты, безопасности, способности к восстановлению и управления в условиях инцидента. Он также может включать в себя деятельность по восстановлению после аварий в области ИТ.

Учения предоставляют очевидные свидетельства соответствия установленным требованиям в области непрерывности бизнеса и управления в условиях инцидента. Время и ресурсы, затраченные на проверку стратегий МНБ (менеджмента непрерывности бизнеса), с помощью проверки ПНБ (планов непрерывности бизнеса) позволяют установить их пригодность для организации. Не важно, насколько хорошо спроектированными и сильными кажутся стратегии МНБ и ПНБ, только ряд реалистичных учений может выявить области, требующие корректировки.

В настоящих рекомендациях приведено руководство, позволяющее разработать экономичные и эффективные учения.

В настоящих рекомендациях установлены принципы и терминология для проведения учений и приведено руководство по процессам и методам разработки и улучшения способности организации к обеспечению непрерывности бизнеса и действиям в нештатных ситуациях.

Примечание - В настоящих рекомендациях в качестве проверки определен особый тип учений, который направлен на выявление пригодности/непригодности элемента в пределах целей или задач планируемого учения. Соответственно, термин "учение" в настоящих рекомендациях также может относиться к деятельности по проверке.

Целями настоящих рекомендаций являются:

а) предоставление основы для понимания, разработки и выполнения эффективной программы учений в организации;

б) обеспечение уверенности в способности организации проводить учения и проверки с участием внутренних и внешних причастных сторон;

в) помощь организации в совершенствовании и оценке ее способности проводить учения и проверки последовательным, экономичным и продуманным с точки зрения риска способом, отражающим надлежащую практику;

г) поддержка постоянного улучшения программ в области непрерывности бизнеса и управления внештатных ситуациях.

Настоящие рекомендации предназначены для использования сотрудниками на всех уровнях организации, ответственными за проведение работ или предоставление услуг. Организация может быть общественной, частной, коммерческой или некоммерческой, расположенной в одном месте или представленной по всему миру, иметь небольшой размер или быть очень крупной.

В настоящих рекомендациях применены следующие термины с соответствующими определениями.

2.1 инструктаж (brief): Ознакомление с документами (или устные разъяснения), которые объясняют правила проведения учения его участникам, и/или предоставляют им информацию о сценарии учения.

2.2 итоговый опрос (debrief): Возможность участников учения или реагирования на инцидент рассмотреть и предоставить отзывы о функциональной результативности, эффективности и способности к восстановлению (обычно сразу после окончания учений или инцидента) с целью идентификации полученного опыта и мнения участников, которые обеспечивают возможности для совершенствования.

Примечание - При проведении итогового опроса возможно также проведение дискуссии. Записи о полученном опыте сохраняют. Итоговый опрос сразу после завершения учений также называют "горячим итоговым опросом". Итоговый опрос является важной частью усвоения и передачи опыта, полученного в ходе учения или устранения инцидента.

2.3 руководящий персонал (directing staff):

Примечание - См. раздел 7 и приложение А для получения информации о функциях руководящего персонала.

2.3.1 управляющий (controller): Участник учения, осуществляющий управление частью или всем учением и ответственный за:

- управление участниками ролевых игр и наблюдателями;

- координирование импровизированных ответов сторон на вопросы, не предусмотренные сценарием;

- общее управление учением, включая области здоровья и безопасности.

2.3.2 руководитель учений (director): Участник учений, осуществляющий управление всем учением или его частью и ответственный за:

- достижение целей учения;

- начало и остановку учения.

Примечание - В разделе 7 приведена дополнительная информация о роли руководителя учений.

2.3.3 наблюдатель (observer): Участник учения, который наблюдает за определенными сегментами учений по мере их появления, не вмешиваясь в деятельность других участников.

Примечание - Наблюдатели играют ключевую роль в процессе итогового опроса и подготовки отчета по результатам учений. Также используют термин "ВИП-наблюдатели" для наблюдателей, которые обычно посещают учения только на короткое время, в основном для целей обеспечения внешней или внутренней связи с общественностью и пиара, и не принимают участия в итоговом опросе. Наблюдатели отличаются от арбитров тем, что они пассивны, в то время как арбитры являются активными участниками учений.

2.3.4 ролевой игрок (role-player): Участник учения, по сценарию играющий роль стороны, вовлеченной в реальный инцидент, но не участвующей в учении.

2.3.5 специалист по технике безопасности (safety officer): Участник учения (обычно в режиме реального поведения), который обеспечивает максимально безопасное выполнение всех действий во время учения.

2.3.6 арбитр (umpire): Участник учения, имеющий полномочия вмешиваться в процесс учения и выносить решения по возможным спорам с целью содействия продвижению учений к намеченной цели или задачам.

Примечание - Арбитров часто используют для оценки задач, которые были заранее определены в проекте учения. Арбитр также может выступать в роли специалиста по технике безопасности.

2.4.1 тренировка (drill): Координируемая, контролируемая деятельность с целью проверки одной установленной операции, процедуры или функции в единственном подразделении организации.

Примечание - См. 5.1 а).

2.4.2 учение (exercise): Запланированная репетиция возможного инцидента, разработанная для оценки способности организации справиться с этим инцидентом и возможности совершенствования ответных мер организации в будущем, а также повышения компетентности вовлеченных сторон.

Примечание - Проверка (см. 2.5 и 5.1) - это особый тип учения, который направлен на выявление пригодности/непригодности элемента по отношению к заданной цели или задаче планируемого учения.

2.4.3 реалистичная игра (live play): Учение, которое, насколько это возможно с точки зрения безопасности, приближено к ожидаемым событиям во время реального инцидента.

2.4.4 групповое учение (seminar (or syndicate) exercise): Учения, в которых участников делят на группы для обсуждения установленных вопросов.

Примечание - См. 5.1 б)

2.4.5 моделирование (simulation): Учение, в котором группа участников, обычно представляющая центр или команду управления, реагирует на смоделированный инцидент, происходящий в другом месте страны.

Примечание - См. 5.1 г). Иногда этот тип учений называют "учения командного пункта".

2.4.6 настольное учение (table-top exercise): Облегченное учение, в котором участникам дают определенные роли, которые они должны выполнять в группе или индивидуально.

Примечание - См. 5.1 в).

2.5 испытание (test): Проверка, направленная на получение ожидаемого, измеримого результата пригодности/непригодности элемента.

2.6 программа учений (exercise programme): Планируемая серия учений для развития или оценки устойчивости организации.

Примечание - Обычно при проектировании каждого учения учитывают опыт, полученный во время предыдущих учений. Хотя отдельные учения могут иметь различные цели и задачи, общая программа учений предназначена для валидации общей устойчивости организации или программы ответных мер.

2.7 методист (facilitator): Человек, который представляет сценарий семинара или настольного учения участникам и помогает успешно провести учение посредством ненавязчивого направления, помощи в решении проблем и получении обратной связи, при этом сам не участвует в дискуссиях.

2.8 вводная (inject): Определенная информация о сценарии, требующая от участников реакции или принятия решения и содействия ходу учений.

2.9 перечень основных событий (master events list): Перечень вводных учений, которые обычно осуществляют ролевые игроки, иногда содержащий другие материалы, например, письменные вводные или рекомендации по моделированию инцидента.

2.10 участник (player): Человек, участвующий в учении, реагирующий на набор стимулов, создаваемых скриптом учения.

2.11 отчет по результатам учения (post-exercise report): Документ, в котором описано и проанализировано учение и его ход, собраны итоговые опросы и отчеты наблюдателей, и выявлен полученный опыт.

Примечание - См. 8.7.

2.12 сценарий (scenario): Заранее спланированная сюжетная линия, по которой идет развитие учения с целью обеспечения возможности достижения его задач.

2.13 скрипт (script): Описание учения в развитии, позволяющее руководящему персоналу понять, как будут развиваться события по мере введения различных элементов из перечня основных событий.

Примечание - Скрипт обычно пишут в стиле "эссе".

В настоящем разделе приведено руководство по установлению программы, способствующей развитию компетентности и уверенности сотрудников посредством обучения и учений.

3.1 Для обеспечения уверенности в пригодности планов и процедур и высокой компетентности, выполняющих их людей, крайне важное значение имеет регулярное проведение учений с привлечением всего персонала, который может участвовать в выполнении ответных мер на инцидент. Такие учения должны подтверждать способность организации к обеспечению непрерывности бизнеса и действиям в нештатных ситуациях. Разовое учение или реальный инцидент вряд ли обеспечат необходимый уровень уверенности. Кроме того, при выборе направления каждого учения важно понимать, что менее требовательный сценарий учения может не обеспечить соответствующий уровень валидации планов. Этот риск должен соответствовать цели и задачам учений.

3.2 Если при выполнении ответных мер задействована вся организация или множество ее филиалов, скорее всего будет обеспечено выполнение ответных действий на разрушительный инцидент. Для обеспечения обоснованного уровня уверенности у всех причастных сторон в том, что организация может успешно справиться с инцидентом, должны быть отработаны ответные меры на него. Однако, поскольку вовлечение всех сотрудников в каждое учение не рационально, желательно разработать программу учений, состоящую из серии небольших учений, направленных на проверку планов или повышающих компетентность сотрудников до проведения комплексных учений [см. 5.1, перечисление д)].

3.3 Программа учений должна быть разработана для:

а) прогрессивного повышения компетентности персонала и их уверенности в своих действиях;

б) испытания конкретных элементов ответных мер на инцидент для проверки их надлежащей работы;

в) помощи в интеграции отдельных элементов ответных мер в объединенные ответные меры;

г) идентификации необходимых корректировок в стратегии непрерывности бизнеса или действий в нештатных ситуациях и ответных мерах;

д) демонстрации выгод организации от инвестиций в проведение учений.

Программа может также быть использована для демонстрации готовности организации к инциденту или событию, нарушающему ее деятельность.

3.4 Программа учений должна быть документирована для обеспечения основы аудита. Программа обучения должна включать:

а) частоту проведения учений;

б) область применения программы, включая местоположения, сферы бизнеса, и т.д.;

в) совокупные риски, которыми управляет программа;

г) ресурсы, требуемые для эффективного выполнения программы;

д) компетентность, ответственных за проведение учений и отчетность;

е) одобрение высшего руководства.

3.5 Каждое отдельное учение должно быть спланировано и проведено в соответствии с комплексной программой. Поэтому, у каждого учения должны быть своя цель, задачи, область применения и ограничения. Результат каждого учения должен информационно подкреплять постоянное улучшение способности организации справляться с инцидентами и событиями, нарушающими ее деятельность (см. также раздел 4).

3.6 Может возникнуть ситуация, когда реальный инцидент или нарушающее событие уже происходили, что может уменьшить или устранить потребность в проведении учения. Такую возможность следует рассматривать с осторожностью, поскольку реальный инцидент или нарушающее событие могут не достигнуть задач планируемого учения и не обеспечить его преимуществ.

3.7 Организация должна использовать руководство, приведенное в разделе 8, для оценки опыта, полученного во время реализации инцидента или нарушающего события, и затем рассмотреть воздействия, если они имеются, на цель и задачи программы учений организации.

В данном разделе описаны процессы определения целей и задач учений, представления модели бизнеса и создания команды для разработки и проведения учения.

Следует понять, зачем требуется проведение конкретного учения. Это понимание находится за пределами простого выполнения программы и зависит от определения истинной модели бизнеса для конкретного учения. Такая модель должна идентифицировать выгоды, получаемые в результате проведения учения. Модель должна обеспечить идентификацию цели учения. Именно эта цель будет определять все мероприятия по планированию и процедуры валидации.

Достижение стратегической цели учения может быть главным показателем его успешности. При установлении стратегической цели, которая влияет на действия участвующих персонала или организаций, должен быть использован четкий и лаконичный язык.

Задачи учения могут быть выражены в виде определенного количества желаемых результатов. Выбор желаемых результатов учения помогает планированию и определению формы учения. Форма учения должна соответствовать общим целям участвующих организаций.

При установлении задач необходимо помнить, что они должны быть валидированы и использованы для разработки критериев оценки. Поэтому они должны быть конкретными, измеримыми, согласованными, реалистичными и учитывать время.

После установления цели и задачи, прежде чем запрашивать разрешение на проведение учения, необходимо сформулировать более широкую модель бизнеса. Такая модель, которую можно представить в виде документа для инициации проекта должна включать:

а) оценку бизнес-рисков, связанных с разработкой и проведением учения;

б) цели и ожидаемые результаты учения;

в) ожидаемые преимущества от проведения учения;

г) финансовые ресурсы/ограничения;

д) организационные ресурсные активы/ограничения, включая человеческие ресурсы;

е) ресурсы/ограничения времени;

ж) необходимые обязательства высшего руководства.

В случае небольшой организации разработать и провести учение может один человек. Для более крупных организаций, или ситуаций с участием множества филиалов, скорее всего, потребуется команда планирования и проведения учения. В этом случае важно, чтобы команда обладала необходимой компетентностью и в нее входили опытные разработчики учений и методисты, что позволяет избежать неблагоприятных результатов. Команда должна иметь поддержку высшего руководства. Команда также должна включать представителей каждого структурного элемента или вида деятельности организации, которые лучше всего подходят для выполнения действий по планированию, относящихся к цели и задачам учения. У команды должен быть доступ к информации или экспертам для обеспечения соответствия, например, требованиям в области здоровья и безопасности, законодательным, регулирующим и договорным обязательствам, которые могут возникнуть в результате проведения проверки или учения.

При формировании команды должны быть рассмотрены проблемы и требования членов организации, не входящих в команду планирования. Важно с самого начала работы над проектом взаимодействовать с теми, кто, как ожидают, будет испытывать воздействие, следить или участвовать в учении. Раннее предоставление информации помогает предотвратить слухи и противодействия. Оно также позволяет учесть обоснованные вопросы и опасения людей на стадии планирования.

Широкое взаимодействие с причастными сторонами, например клиентами, поставщиками и представителями власти и вышестоящих организаций, аварийными службами, группами лоббирования, утвержденными законом органами и агентствами и волонтерскими организациями не менее важно, чем широкое взаимодействие внутри организации. Взаимодействие является основой для:

а) улучшения взаимодействия: предоставления другим сторонам, с которыми организации, возможно, придется сотрудничать в случае реального инцидента, возможности работать для достижения общей цели;

б) предоставления возможности "совмещения": предоставление возможности другим организациям отработать достижение собственных целей и задач при участии в учении;

в) повышения доверия причастной стороны: уверенность в правильной валидации мероприятий непрерывности бизнеса и действий в нештатных ситуациях возрастает, когда причастная сторона участвует в разработке, поставках и валидации учения или выступает в качестве наблюдателя;

г) уведомления о проведении учения: уведомление партнеров, СМИ и/или общественности о проведении учений.

Необходимо запланировать процедуры и процессы, необходимые для возврата организации и среды, в которой осуществлялось учение, к нормальным условиям работы после окончания учения. Для этого могут потребоваться ресурсы, отличающиеся от тех, что были использованы при проведении учения, однако они должны быть запланированы.

В данном разделе описаны различные методы проведения учений, которые могут быть использованы по одному или в сочетании друг с другом для выполнения программы учений и детализированы параметры, которые необходимо учитывать при выборе лучшего способа достижения целей и задач конкретного учения.

Существует пять типов учений, которые различаются по сложности планирования, проведения и стоимости.

а) Тренировки

Тренировка (см. 2.4.1) представляет собой проверку конкретных способностей или навыков, связанных с одной установленной операцией, например:

1) проверка эвакуации при пожаре;

2) восстановление одного сервера;

3) проверка системы аварийной связи;

4) проверка дополнительного режима работы;

5) демонстрация технических аспектов открытия сайта восстановления.

б) Групповое учение

В групповом учении (см. 2.4.4) участников делят на управляемые группы. Группы могут быть составлены из людей, представляющих как одну, так и разные области знаний. Участникам представляют ряд вопросов в соответствии со сценарием и дают время на подготовку ответов в пределах каждой группы. После окончания времени получают ответы от каждой группы и устраивают обсуждение между группами для выявления и объединения опыта. Затем происходит дальнейшее развитие сценария (например, меняется время или место), и процесс повторяют.

в) Настольное учение

Настольное учение (см. 2.4.6) является менее реалистичным учением, которое отличается от группового учения тем, что участникам дают определенные роли, которые они должны играть в группе или индивидуально. Они решают, какие действия и решения необходимы для их ролей в сценарии. Зачастую используют модель или карты/планы определенной местности. В учении могут быть рассмотрены различные периоды времени, и задача методиста состоит в том, чтобы учение развивалось во времени, для этого он может использовать дополнительную вводную информацию и т.д. Эта форма учения позволяет определенной команде отработать свои функции и обязанности при управлении и в условиях инцидента или нарушающего события.

г) Моделирование

К моделированию (см. 2.4.5) привлекают менеджеров и сотрудников, принимающих ключевые решения в организации или ее частях, и их команды поддержки, которые работают в соответствии со сценарием в установленном месте, которое они должны использовать при работе в условиях инцидента или чрезвычайной ситуации. Информация поступает в пункт управления различными способами, например, от ролевых игроков, действующих в соответствии со скриптом и делающих вводы, или в виде сообщений участвующих команд и отдельных участников. От участников ожидают, что они будут действовать и реагировать на поступающую информацию реалистичным образом. Если фактическое место не может быть использовано для учения, то командный пункт может быть смоделирован. Учение может вовлекать команды разных уровней и в разных местах организации, например, команду управления в условиях инцидента в месте моделируемого события, команды поддержки бизнеса или восстановления в местах расположения затронутых бизнес-единиц и команду кризисного управления бизнесом всей организацией. Этот формат учений предлагает широкий диапазон выбора вариантов учения по стоимости, сложности и завершенности планирования.

е) Реалистичное моделирование

Реалистичное моделирование (см. 2.4.3) развивает опыт, полученный с помощью моделирования и тренировок, вовлекая участников в управление событиями, которые насколько возможно близко моделируют реальный инцидент или чрезвычайную ситуацию. Такое учение является репетицией высшего уровня для проверки готовности организации осуществлять управление в условиях инцидента. Как и в случае с моделированием, она может вовлекать команды разных уровней и в разных местах организации и предоставить возможности для активного участия внешних сторон, таких как аварийные службы. Такое учение является наиболее дорогостоящим и требует много времени.

При планировании учений необходимо проанализировать все типы учений как набор возможных вариантов. Возможно объединение различных типов учений. Это особенно актуально, если в учении задействованы различные уровни организации. Например, учение может начаться с пожарной эвакуации (тренировка), за которой следует сбор команды кризисного управления для рассмотрения дальнейших действий в качестве начала настольных учений. Учение по восстановлению после нарушений в области IT является сочетанием тренировок (процессов по восстановлению отдельных компонентов) и реалистичного моделирования с целью восстановления интегрированной IT-системы за установленное время для обеспечения восстановления бизнеса.

При выборе типа учения необходимо принимать во внимание следующее:

- целевую аудиторию;

- цели и задачи учения (см. 4.1 и 4.2);

- показатели успешного выполнения целей и задач учения;

- бюджет;

- время;

- риски, возникающие при проведении учения;

- доступные ресурсы;

- детализированность планов непрерывности бизнеса и действий в нештатных ситуациях и опыт команд управления в условиях инцидента на каждом уровне организации;

- опыт планирования и проведения учений, как у персонала, так и у организации в целом.

Относительные достоинства и недостатки различных типов учений приведены в таблице 1 по шкале от 1 до 10. Диапазон значений разработан с целью демонстрации того, что все учения различаются по масштабу и области применения. Значения в таблице являются ориентировочными.

В данном разделе описаны этапы подготовки учения и рассмотрены логистические вопросы, являющиеся элементом разработки учения.

Учения следует проводить в период, наиболее подходящий для достижения цели и задачи учения. Этот период времени должен:

а) вызывать минимальный уровень нарушения работы организации и ее причастных сторон [этот аспект должен быть учтен совместно с 4.3а)];

б) обеспечивать участие необходимого количества участников для поддержки учения;

в) обеспечивать доступность для учения, местоположения, активов, оборудования или средства.

Команда планирования учения отвечает за создание всей документации, необходимой для проведения учения. Документация должна быть своевременно разработана и одобрена руководителем учения или управляющим. Цель состоит в разработке учения с высокой степенью реалистичности, представляющего правдоподобный уровень риска и обеспечивающего адекватную реакцию у участников.

Документация должна включать такие положения, как:

а) план-график учения;

б) скрипты и вводные;

в) мультимедийные материалы для поддержки сценария;

г) записи о принятых решениях;

д) детальная информация о контактах/обмене информацией с участниками;

е) документы для инструктажа;

ж) инструкции вспомогательному персоналу.

6.3.1 Все активы, включая участников, требуемые для поддержки учения, должны быть проанализированы для проверки их доступности и пригодности для выполнения задач учения.

Анализ активов может охватывать:

а) финансы;

б) логистику;

в) время и доступность всех участников;

г) функции, необходимые для проведения учения, выполнения поставок и идентификации, подготовки и готовности заместителей для выполнения этих функций, при необходимости;

д) опыт, полученный из предыдущих учений, который может быть полезен для планируемого учения;

е) места, которые команда планирования должна посетить и осмотреть до начала события;

ж) оборудование;

и) использование оборудования или методов моделирования для повышения реалистичности учения;

к) сценарий учения (включая все вводные) для обеспечения его пригодности и наилучшей постановки целей и задач (см. раздел 4);

л) соответствие законодательным, обязательным и контрактным обязательствам, а также требованиям в области обеспечения здоровья и безопасности;

м) документирование учения (см. 6.2);

н) срок действия и пригодность планов возвращения в нормальное состояние после завершения учения (см. 4.6 и 7.7).

6.3.2 В подходящее время перед проведением учения руководитель учения должен:

а) провести инструктаж ролевых игроков, управляющих, наблюдателей и арбитров;

б) проверить обеспечение безопасности и средства связи на местах;

в) проинструктировать третьи стороны, которые, вероятно, узнают о проведении учения (собственный штат, сторонние организации или СМИ);

г) проинструктировать всех участников о протоколах и процессах обмена информацией во время учения;

д) проинструктировать всех участников о процедуре, и, при необходимости, кодовых словах для приостановки или остановки учения в случае возникновения реального инцидента;

е) если учения позволили выявить какие-либо сильные стороны организации, сообщить об этом всем участникам и причастным сторонам, которые получали информацию об учении и отслеживали его ход.

В данном разделе описаны практические аспекты проведения учения и рассмотрены некоторые проблемы проведения учения.

7.1.1 Учение может быть начато одним из нескольких способов (например, в предписанное время, или внезапно), но информация о начале учения должна быть четко и однозначно сообщена всем участникам учения. Руководитель учения несет ответственность за начало учения в подходящее время и подтверждение того, что все важные участники готовы.

7.1.2 Все участники должны знать, что событие является учением. Необходимо обеспечить контроль над информацией, которая будет поступать за пределы организации, чтобы избежать неверного ее толкования. В случае внезапного начала учения все участники должны, как можно раньше, быть уведомлены и проинструктированы [см. 6.3.2а)] о том, что событие является учением.

7.2.1 Руководитель учения несет ответственность за его проведение с применением методов наиболее подходящих для достижения целей учения.

7.2.2 Руководитель учения должен обладать необходимым уровнем полномочий для осуществления материальных изменений, необходимых в ходе проведения учения и обеспечения достижения целей учения.

Гости могут выполнить (более или менее формально) роль наблюдателей. Также могут присутствовать "ВИП-наблюдатели", которые часто наблюдают только одну часть учения. Они должны быть заранее проинструктированы о правилах и целях учения, а также о его сценарии. ВИП-наблюдатели должны быть обеспечены сопровождением в процессе всего их пребывания на учениях. Они не должны вмешиваться в ход учения.

Для освещения учений иногда приглашают СМИ. В этом случае необходимо позаботиться о том, чтобы в руки прессы не попали какие-либо конфиденциальные документы (стратегии, ответные меры организации и т.п). Телевидение и фотографы могут потребовать определенных условий, например, доступа в помещения для съемки событий. Если им предоставляют такой доступ, то необходимо обеспечить им сопровождение и тщательно продумать вопросы безопасности. Участники учений должны быть предупреждены о том, что к ним будут допущены СМИ до того, как это произойдет. Обычно присутствие прессы является дополнительной нагрузкой для участников, что мешает усваивать опыт при проведении учения. Лучше всего обеспечить доступ прессы лишь в определенных местах и в ограниченное время.

Для ролевых игроков, выступающих в роли представителей СМИ, действуют другие правила. Они должны стараться действовать как реальные представители СМИ, но не должны использовать свои права доступа, которых нет у реальных представителей СМИ.

При разработке и планировании учения важно рассмотреть вопросы административной поддержки. Они могут охватывать такие проблемы, как:

а) управление рабочим временем и обеспечение необходимых перерывов для эффективной и безопасной работы всех участников;

б) обеспечение питанием и напитками;

в) обеспечение работы всех участников в безопасных условиях (энтузиазм в отношении реализма может привести к возникновению ненужного риска во время реалистичного моделирования);

г) обеспечение доступа к средствам связи;

д) предоставление других ресурсов, включая канцелярские принадлежности, распечатанные формы и шаблоны.

Учение необходимо отслеживать, чтобы видеть, когда оно достигло своих целей или приближается к достижению. Руководитель учения решает, когда следует остановить учение.

Учение может быть остановлено или приостановлено до запланированного времени по ряду причин, включая возникновение реального инцидента. Решение об остановке или приостановке учения должно быть принято руководителем учения на основе данных о текущем состоянии всех операций в процессе учений и при этом должно быть выбрано безопасное время приостановки учения. Некоторые организации для остановки учения используют кодовые слова; однако может быть достаточно простого объяснения причины приостановки (остановки) учения.

Руководитель учения должен определить время возобновления учения. Сообщение об этом должно быть четко и однозначно передано всем участникам учения.

Примечание - У всех участников учения существуют обязанности по защите здоровья и обеспечению безопасности своих коллег, поэтому, если в случае приостановки или остановки какой-любо деятельности может быть нанесен вред, об этом должно быть немедленно доложено руководителю учения.

Во время учения может быть получено большое количество материалов. Вся документация, полученная во время учения, должна быть собрана и сохранена для анализа после завершения учения.

Арбитры или наблюдатели могут также делать фотографии или записи, которые должны быть сохранены для последующего анализа.

Эти документы и материалы могут быть использованы при выполнении действий в соответствии с 8.1 - 8.5 при составлении отчета после завершения учения (см. также 8.6).

Необходимо делать записи о том, кто участвовал в учении. Не всегда в учениях принимают участие люди, участие которых предполагалось до учения.

После завершения учения необходимо предпринять действия по возвращению бизнеса и среды, в которой проводилось учение, к нормальным условиям работы. После успешного завершения этих действий об этом должно быть сообщено всем заинтересованным сторонам.

В данном разделе приведены общие сведения о деятельности, которую организации следует выполнить после учения, инцидента или нарушающего события с целью получения опыта. Эту информацию следует проанализировать, сохранить и затем использовать для улучшения программ в области непрерывности бизнеса и действий в нештатных ситуациях.

8.1 После завершения учения, инцидента или нарушающего события, пока память о произошедшем свежа, должно быть проведено собрание всех доступных участников для проведения итогового опроса. Эта встреча должна быть проведена как можно раньше после завершения действий участников учения (см. 3.5, 3.6 и 3.7).

8.2 Итоговый опрос проводят для выявления проблем, нуждающихся в немедленном решении. Опрос нужно проводить в условиях, обеспечивающих защиту конфиденциальной информации. Если итоговый опрос проводят по результатам учения или проверки, то необходимо сообщить о цели и задачах учения или проверки (см. 4.1 и 4.2).

8.3 Организация должна определить, что необходимо исследовать на данном этапе, но, как минимум, обязательны к рассмотрению следующие вопросы:

а) положительные результаты;

б) отрицательные результаты;

в) наличие проблем, требующих немедленного решения;

г) наличие проблем, требующих решения в течение более продолжительного времени.

8.4 Данные, предоставленные участниками итогового опроса, должны быть собраны методистом итогового опроса, с целью обеспечения доступности информации о полученном в ходе учения опыте для использования в будущем.

8.5 В случае участия в учении нескольких филиалов, или нескольких подразделений организации, каждые филиал или подразделение должны предоставить данные обратной связи от своих сотрудников. Процесс сбора информации должен соответствовать требованиям 8.1 - 8.4.

Примечание - Если в учении принимают участие филиалы организации, то необходимо рассмотреть ключевые вопросы для обеспечения передачи знаний и открытого предоставления информации, такие как организационные ценности организации, формирующие процесс принятия решений, и ее уровень прозрачности.

8.6 В зависимости от масштаба и особенностей учения, инцидента или нарушающего события, может быть полезно проведение встречи с участием представителей каждого филиала или подразделения организации. Эта встреча необходима для обеспечения возможности рассмотрения проблем, выявленных при выполнении деятельности в соответствии с 8.1 - 8.5 и других факторов, которые могут быть выявлены впоследствии. Эта итоговая встреча должна идентифицировать весь полученный опыт для составления всестороннего и объективного отчета, который должен быть доступен для рассмотрения высшим руководством организации и причастными сторонами. В случае сложного, крупномасштабного учения с участием филиалов, в итоговом отчете должно быть четко указано, какой филиал (или подразделение организации) отвечает за конкретное решение или обострение проблемы или идентификацию полученных опыта и данных.

8.7 Организация должна установить процесс обеспечения сохранности информации, собранной при выполнении деятельности в соответствии с 8.2 - 8.6 и управления для включения ее в соответствующие планы и программы ответных мер в случае инцидентов или чрезвычайных ситуаций или использована для разработки сценариев будущих учений. Процесс управления информацией должен предусматривать возможность использования опыта, идентифицированного другими организациями. Этими процессами должно управлять высшее руководство организации, и они должны быть объединены с деятельностью в области менеджмента риска.

8.8 В подходящих случаях, организация должна рассмотреть возможность ознакомления других организаций с полученным опытом на основании сотрудничества организаций.

Руководитель учения должен быть назначен высшим руководством организации и иметь соответствующие полномочия для эффективного исполнения своих обязанностей. На руководителя учения возложены:

а) общая ответственность за проведение учения;

б) установление целей учения и определение критериев успеха;

в) общая ответственность за обеспечение безопасности при проведении учения;

г) обеспечение выполнения оценки риска, как для безопасности людей в процессе учения, так и более широкого риска для организации, который может возникнуть в результате проведения учения;

д) определение начала и остановки учения, а также контроль воздействий, которые учение может оказывать на внешний мир;

е) внутренний и внешний обмен информацией, связанной с учением;

ж) представление итогового отчета высшему руководству;

и) выполнение плана действий после учения.

Функции управляющего учения включают:

а) координацию всех вопросов проведения учения для достижения целей учения;

б) управление графиком учения;

в) контроль за арбитрами и ролевыми игроками;

г) руководство участниками по мере необходимости.

Примечание - Ролевым игрокам может понадобиться совет по интерпретации роли или ответу на вопрос. Участникам могут понадобиться разъяснения относительно правил учения, хотя им нельзя давать подсказки, как поступать в конкретных ситуациях сценария;

д) вмешательство в ход учения, как непосредственное, так и с помощью представления новых вводных для балансировки ситуации, если участники неправильно поняли сценарий или если он развивается непредвиденным образом;

е) обеспечение работы каждого центра по одной шкале времени с одинаковым пониманием сценария, если в учении участвует несколько центров;

ж) координацию сбора данных обратной связи от всех участников учения;

и) подготовку отчета для руководителя учения.

Функции арбитра учения включают:

а) наблюдение и сообщение руководителю учения обо всех возникающих проблемах, например, неправильное понимание игроками сценария или возникновение трудности его выполнения;

б) разъяснение правил учения без предоставления подсказок, как поступать в конкретных ситуациях сценария;

в) в случае реалистичного моделирования, особенно при наличии опасности, непрерывный контроль безопасности участников и приостановку или остановку учения в случае возникновения опасности.

В больших учениях арбитры должны иметь четкую идентификацию, например, с помощью отличительных повязок. В небольших учениях обычно достаточно представления их участникам.

Роль наблюдателя пассивна и малозаметна и может включать в себя:

а) наблюдение за определенными командами или деятельностью с целью предоставления независимого мнения для анализа результатов учения;

б) контроль и, при необходимости, сообщение арбитру возможных пересечений учения и реальности;

в) сообщение обо всех других проблемах управляющему учения или арбитрам.

Так же как и арбитры, наблюдатели должны быть представлены участникам. Наблюдатели нужны только в случае, если они могут получить новые знания во время учения или способствовать проведению анализа результатов учения. Количество наблюдателей должно быть ограничено.

В некоторых учениях в целях связи с общественностью могут участвовать "ВИП-наблюдатели". Их необходимо тщательно инструктировать и обеспечить им сопровождение. Обычно такие наблюдатели присутствуют с целью учения или его части и не участвуют в анализе после учения.

Участники являются целевой аудиторией учения. Их функции состоят в следующем:

а) наилучшем следовании сценарию в пределах правил учения;

б) предотвращении в соответствии со здравым смыслом ситуаций, которые могут быть опасны или случайных пересечений учения и реальности;

в) проверке при контактах, что контактируемый осведомлен о том, что это является частью учения;

г) понимании процесса для остановки учения при возникновении реальной чрезвычайной ситуации (обычно с помощью кодового слова);

д) записи полученного опыта в отношении своих функций для итогового опроса.

Ролевые игроки могут помочь проведению учения посредством:

а) моделирования учения с помощью представления скриптованных вводных в соответствии с требованиями перечня основных событий;

б) повышения реализма и усиления давления с помощью разыгрывания своей роли;

в) записи своих действий и ответов и идентификации полученного опыта для отчета.

Они могут достичь этого с помощью:

1) заблаговременного ознакомления с вводными и подготовки, а также, при необходимости, запроса дополнительной информации;

2) ознакомления с общими целями и сценарием учения;

3) предоставления детализованных вводных: они могут усовершенствовать вводную, но без значительного изменения сценария, например, ролевой игрок с медицинским образованием может реалистично и подробно описать воображаемую травму, но не может заменить травму смертью без консультации с управляющим учения;

4) реалистичного реагирования на запросы информации или действия участников, не отклоняясь от сценария;

5) если ролевому игроку заданы вопросы, на которые он не знает ответа, то перед ответом он должен проконсультироваться с управляющим учения.

В некоторых учениях удаленные ролевые игроки могут изображать журналистов для моделирования действий СМИ. Они могут подготовить смоделированные новости, основанные на информации, которую они собирают от участников. В больших учениях они не должны быть размещены вместе с другими ролевыми игроками, а также должны иметь доступ к перечню основных событий для предотвращения критики в отношении участников.