Анализ влияния на деятельность ВIА

Общие сведения

Анализ влияния на деятельность (ВIА), называемый также оценкой влияния на деятельность, позволяет анализировать то, как основные риски нарушения могут повлиять на функционирование организации, а также определять и количественно выражать меры, которые потребуются для управления ими. А именно, данная методика обеспечивает согласованное понимание:
–    идентификации и установления критичности основных процессов, функций и связанных с ними ресур¬сов, основных взаимосвязей организации;
–    того, как нарушающие события повлияют на возможность и способность достижения критически важных целей деятельности;
–    возможностей и способностей, необходимых для управления воздействием, оказываемым нарушением, и восстановления организации до установленных уровней функционирования.

Применение

Анализ влияния на деятельность (ВIА) применяется для определения критичности и времени восстановления процессов и связанных с ними ресурсов (персонал, оборудование, информационные технологии), чтобы обеспечить постоянное достижение целей. Кроме того, данная методика позволяет определить взаимодействия и взаимосвязи между процессами, внутренними и внешними сторонами и любые связи в цепи поставок.

Входные данные

Требуются следующие входные данные:
–    группа специалистов, которая должна проводить анализ и разрабатывать план;
–    информация, касающаяся целей, среды, функционирования и взаимосвязей организации;
–    подробные данные о деятельности и функционировании организации, включая процессы, вспомогательные ресурсы, взаимосвязи с другими организациями, договоры с соисполнителями и подрядчиками, заинтересованные стороны;
–    финансовые последствия и последствия для функционирования из-за нарушений в критических процессах;
–    подготовленные анкеты;
–    перечень опрашиваемых лиц из соответствующих подразделений организации и (или) представителей заинтересованных сторон, с которыми будет осуществляться взаимодействие.

Процесс

Анализ влияния на деятельность (ВIА) может проводиться с применением анкет, опросов, заседаний по структурированной методике или их сочетания, чтобы достичь понимания критических процессов, воздействий, оказываемых нарушением данных процессов, требуемого времени восстановления и необходимых ресурсов.
Проведение анализа включает следующие основные этапы:
–    установление ключевых процессов и результатов деятельности организации на основании оценки риска и уязвимости для определения критичности процессов;
–    определение финансовых последствий или последствий для функционирования из-за нарушения в выявленных критических процессах, по прошествии установленных периодов времени;
–    выявление взаимодействий с ключевыми внутренними и внешними заинтересованными сторонами, которое может включать построение карты взаимодействий по всей цепи поставок;
–    определение имеющихся в наличии ресурсов и необходимого уровня ресурсов, требуемых для продолжения функционирования на минимальном приемлемом уровне после нарушения;
–    определение альтернативных методов и процессов, используемых на данный момент или планируемых к разработке. Их разработка может понадобиться в случае, если во время нарушения ресурсы или возможности недоступны или недостаточны;
–    определение максимально допустимого аварийного простоя (МАО) для каждого процесса, основанного на выявленных и критических факторах успешного функционирования. МАО отражает максимальный период времени, на которое организация может допустить потерю способности функционировать;
–    определение целевого времени восстановления (RТО) для любого специального оборудования или информационной технологии. RТО отображает время, в течение которого организация должна восстановить специальное оборудование или работоспособность информационной технологии;
–    установление текущего уровня подготовленности критических процессов для управления в отношении нарушения, которое может включать оценку уровня «избыточности» в процессе (например, запасного оборудования) или существование альтернативных поставщиков.

Выходные данные

Выходными данными являются:
–    перечень приоритетности критических процессов и соответствующих взаимодействий;
–    документированные финансовые воздействия и воздействия на функционирование из-за нарушения критических процессов;
–    вспомогательные ресурсы, необходимые для выявленных критических процессов;
–    продолжительность отказа для критических процессов и время восстановления соответствующей информационной технологии.

Преимущества и недостатки

ВIА имеет следующие преимущества:
–    обеспечение понимания критических процессов, которое предоставляет организации возможность продолжать достижение установленных целей;
–    обеспечение понимания необходимых ресурсов;
–    возможность пересмотра функционального процесса организации, чтобы способствовать устойчивому функционированию организации.

Методика имеет следующие недостатки:
–    возможен недостаток компетентности специалистов, заполняющих анкеты и участвующих в опросах и заседаниях;
–    групповая динамика может влиять на весь анализ критического процесса;
–    возможно упрощенное или чрезмерно оптимистичное представление о требованиях к восстановлению;
–    возможны затруднения при достижении требуемого уровня понимания функционирования и деятельности организации.

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *