Общие сведения
Анализ влияния на деятельность (ВIА), называемый также оценкой влияния на деятельность, позволяет анализировать то, как основные риски нарушения могут повлиять на функционирование организации, а также определять и количественно выражать меры, которые потребуются для управления ими. А именно, данная методика обеспечивает согласованное понимание:
– идентификации и установления критичности основных процессов, функций и связанных с ними ресур¬сов, основных взаимосвязей организации;
– того, как нарушающие события повлияют на возможность и способность достижения критически важных целей деятельности;
– возможностей и способностей, необходимых для управления воздействием, оказываемым нарушением, и восстановления организации до установленных уровней функционирования.
Применение
Анализ влияния на деятельность (ВIА) применяется для определения критичности и времени восстановления процессов и связанных с ними ресурсов (персонал, оборудование, информационные технологии), чтобы обеспечить постоянное достижение целей. Кроме того, данная методика позволяет определить взаимодействия и взаимосвязи между процессами, внутренними и внешними сторонами и любые связи в цепи поставок.
Входные данные
Требуются следующие входные данные:
– группа специалистов, которая должна проводить анализ и разрабатывать план;
– информация, касающаяся целей, среды, функционирования и взаимосвязей организации;
– подробные данные о деятельности и функционировании организации, включая процессы, вспомогательные ресурсы, взаимосвязи с другими организациями, договоры с соисполнителями и подрядчиками, заинтересованные стороны;
– финансовые последствия и последствия для функционирования из-за нарушений в критических процессах;
– подготовленные анкеты;
– перечень опрашиваемых лиц из соответствующих подразделений организации и (или) представителей заинтересованных сторон, с которыми будет осуществляться взаимодействие.
Процесс
Анализ влияния на деятельность (ВIА) может проводиться с применением анкет, опросов, заседаний по структурированной методике или их сочетания, чтобы достичь понимания критических процессов, воздействий, оказываемых нарушением данных процессов, требуемого времени восстановления и необходимых ресурсов.
Проведение анализа включает следующие основные этапы:
– установление ключевых процессов и результатов деятельности организации на основании оценки риска и уязвимости для определения критичности процессов;
– определение финансовых последствий или последствий для функционирования из-за нарушения в выявленных критических процессах, по прошествии установленных периодов времени;
– выявление взаимодействий с ключевыми внутренними и внешними заинтересованными сторонами, которое может включать построение карты взаимодействий по всей цепи поставок;
– определение имеющихся в наличии ресурсов и необходимого уровня ресурсов, требуемых для продолжения функционирования на минимальном приемлемом уровне после нарушения;
– определение альтернативных методов и процессов, используемых на данный момент или планируемых к разработке. Их разработка может понадобиться в случае, если во время нарушения ресурсы или возможности недоступны или недостаточны;
– определение максимально допустимого аварийного простоя (МАО) для каждого процесса, основанного на выявленных и критических факторах успешного функционирования. МАО отражает максимальный период времени, на которое организация может допустить потерю способности функционировать;
– определение целевого времени восстановления (RТО) для любого специального оборудования или информационной технологии. RТО отображает время, в течение которого организация должна восстановить специальное оборудование или работоспособность информационной технологии;
– установление текущего уровня подготовленности критических процессов для управления в отношении нарушения, которое может включать оценку уровня «избыточности» в процессе (например, запасного оборудования) или существование альтернативных поставщиков.
Выходные данные
Выходными данными являются:
– перечень приоритетности критических процессов и соответствующих взаимодействий;
– документированные финансовые воздействия и воздействия на функционирование из-за нарушения критических процессов;
– вспомогательные ресурсы, необходимые для выявленных критических процессов;
– продолжительность отказа для критических процессов и время восстановления соответствующей информационной технологии.
Преимущества и недостатки
ВIА имеет следующие преимущества:
– обеспечение понимания критических процессов, которое предоставляет организации возможность продолжать достижение установленных целей;
– обеспечение понимания необходимых ресурсов;
– возможность пересмотра функционального процесса организации, чтобы способствовать устойчивому функционированию организации.
Методика имеет следующие недостатки:
– возможен недостаток компетентности специалистов, заполняющих анкеты и участвующих в опросах и заседаниях;
– групповая динамика может влиять на весь анализ критического процесса;
– возможно упрощенное или чрезмерно оптимистичное представление о требованиях к восстановлению;
– возможны затруднения при достижении требуемого уровня понимания функционирования и деятельности организации.