ГОСТ Р 53647.3— 2015
Это может быть сделано, например, с помощью введения ключевых показателей эффективности.
Они имеют численное значение и помогают организации в достижении ее целей.
Примеры ключевых показателей эффективности:
- процент ключевых продукции и услуг, которые охватывает СМНБ;
- процент планов завершенных к указанной дате;
- количество учебных занятий, завершенных к указанной дате;
- процент сотрудников, посетивших учебные занятия;
- количество планов, по которым проведены учения, и типы проведенных учений, завершенных к
указанной дате;
- процент действий, выполненных в процессе учений, которые были закончены в установленный
период времени;
- процент планов проанализированных к установленной целевой дате;
- количество разрушительных инцидентов или угроз, произошедших в заданный период времени.
Для оценки качества и результативности СМНБ требуются оценки другого вида, которые являются
более субъективными. Они могут быть получены путем сравнения элементов СМНБ с требованиями
внутренних стандартов организации, эффективными практиками, применяемыми в промышленности
или требованиями ГОСТ Р ИСО 22301. Оценки могут включать:
- соблюдение политики непрерывности бизнеса и целей организации;
- соблюдение применимых законодательных и нормативных требований:
- качество воздействия и анализ риска, планы непрерывности бизнеса;
- качество, широта и ясность сценариев учений и учебных материалов;
- оценка результативности обучения персонала по СМНБ и положениям непрерывности бизнеса.
- уроки, полученные из учений:
- уровень воздействия, вызванный разрушительными инцидентами;
- результативность положений МНБ. если требуется:
- уроки, полученные в результате анализов прошедших инцидентов (см. ниже):
- понимание и удовлетворенность заинтересованных сторон организации положениями МНБ.
Чтобы оценить функционирование МНБ в организации можно использовать модели зрелости. Они
могут быть использованы для анализа текущего статуса существующей СМНБ и затем использованы
ежегоднодля демонстрации наличия улучшений или их отсутствия.
Некоторые организации используют анкетные опросы для самооценки соответствия своей МНБ
принятым стандартам. В приложении Ф приведен перечень вопросов для самооценки.
Организация должна принять меры по устранению неблагоприятных тенденций или результатов
анализа. Эти результаты также могут быть использованы для выбора корректирующих действий и уста
новления целей МНБ на следующие 12 месяцев. Организация должна сохранять документальные дока
зательства мониторинга, измерения, анализа и оценки, которые способствуют выбору корректирующих
действий в случае необходимости.
12.2 Анализ произошедшего инцидента
Если в организации произошел инцидент, вызвавший нарушение и/или разрушение деятельности,
и был активирован план управления в условиях инцидента и/или план обеспечения непрерывности биз
неса. то следует провести анализ инцидента в следующих направлениях:
- установить особенности и причины инцидента;
- оценить адекватность предпринятых ответных мер;
- оценить эффективность планов за максимально приемлемый период восстановления:
- оценитьдействия и способности вовлеченного в выполнение планов персонала:
- идентифицировать все улучшения, которые могут быть внедрены в СМНБ и положения по непре
рывности бизнеса;
- установить график проведения корректирующихдействий.
12.3 Внутренний аудит
Решение о вводе в организации МНБ принимает ее высшее руководство. Исследование Королев
ского Института управления, проведенное в 2012 году, показало, что основной причиной введения МНБ в
организации является потребность в хорошем корпоративном управлении. Высшее руководство органи
зации должно быть уверено, что СМНБ и процедуры МНБдостигают своих целей и правильно внедрены.
44