Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
План управления инцидентом
План управления инцидентом - это точно установленный и документально оформленный план действий, предназначенный для использования при возникновении инцидента, который обычно охватывает вовлеченный персонал, необходимые ресурсы и действия, выполняемые в процессе управления инцидентом [9, И]. В этот план входит набор актуальных документированных процедур, готовых к использованию во время инцидента для первичного контроля над ситуацией и сдержива- ния/подавления инцидента. Его цель состоит в обеспечении управления организацией на первоначальной (наиболее острой) стадии развития инцидента. Он содержит актуализированное подробное описание контактной информации и плана мобилизации любых соответствующих агентств, организаций и ресурсов, которые могут потребоваться для поддержки стратегии реализации ответных мер организации на инцидент. План управления инцидентом должен отвечать следующим требованиям: быть гибким, выполнимым и соответствовать поставленным целям; быть легко читаемым и понятным; обеспечивать основу для управления и решения всех возможных проблем, включая проблемы причастных сторон и внешние проблемы, стоящие перед организацией в процессе инцидента; иметь поддержку со стороны высшего руководства, включая председателя совета директоров (если применимо); поддерживаться соответствующим бюджетом для разработки, поддержания в рабочем состоянии и проведения обучения. В дополнение к содержанию, рекомендуемому ранее, план управления инцидентом включает в себя следующую информацию. Приводится контрольный перечень задач и действий для управления ближайшими последствиями нарушения деятельности организации, которые должны: обеспечивать, в первую очередь, безопасность людей при возникновении нарушений функционирования и разрушений; быть основаны на результатах анализа воздействий на бизнес организации; иметь структуру, направленную на поддержку стратегических и тактических целей и решений организации; помогать в предупреждении дальнейших потерь при невозможности осуществления КВД и доступа к обеспечивающим ресурсам. В план управления инцидентом включается контактная информация в ЧС с описанием того, как и при каких обстоятельствах организация обменивается информацией с персоналом, их родственниками, друзьями и другими причастными к ЧС лицами. Сама информация о ближайших родственниках и контактных лицах для связи должна быть актуализированной и доступной для быстрого использования. В зависимости от масштаба организации и размера инцидента может потребоваться назначение компетентного и обученного персонала для ответов на телефонные запросы об инциденте. В некоторых случаях описание подробной контактной информации, необходимой при возникновении ЧС, требуется представить отдельным документом. Рассматриваются действия людей. План управления инцидентом должен учитывать интересы лиц, благосостояние которых может подвергнуться риску в результате возникновения инцидента, принимая во внимание соответствующие социальные и культурные аспекты. Организации несут непосредственную ответственность за защиту благосостояния работников, подрядчиков, посетителей и потребителей, если инцидент представляет прямую угрозу для их жизни, средств к существованию и благосостоянию. Отдельное внимание уделяется группам лиц с ограниченными возможностями или другим лицам с особыми требованиями (например, беременным, временно нетрудоспособным лицам из- за ранения и т. д.). Предварительное планирование взаимодействий с подобными лицами во время инцидента помогает снизить риск и возможные потери. Разработка соответствующих стратегий в поддержку благосостояния людей при долгосрочном воздействии инцидентов может непосредственно помочь физическому и эмоциональному восстановлению людей в организации после инцидента. Определяется лицо/лица, ответственное(ые) за проблемы благосостояния после возникновения инцидента, деятельность которого(ых) включает в себя следующую деятельность: обеспечение мест эвакуации (включая действия во внутренних убежищах); мобилизацию групп по обеспечению безопасности, групп оказания первой и скорой медицинской помощи или групп помощи при эвакуации; поиск и учет лиц, находящихся в месте событий и/или в непосредственной близости от них; постоянный обмен информацией с работниками и потребителями, брифинги и инструктаж по обеспечению и технике безопасности. Для обеспечения связи с аварийно-спасательными службами (если применимо) организация готовит персонал, наделенный соответствующими полномочиями. Обращение к этим службам на ранних стадиях возникновения инцидента, предварительное планирование и координирование работ во время инцидента в режиме реального времени между организацией, ее первыми респондентами и названными службами повышает эффективность ответных мер защиты и восстановления организации. Организация обеспечивает опрос и консультации с пострадавшим и вовлеченным персоналом после инцидента. Подобные услуги могут быть предоставлены внешними сторонами или оказываться в дополнение к существующим программам по охране и безопасности труда персонала. В плане фиксируются формы взаимодействия организации со СМИ, что включает в себя следующие моменты: стратегию обмена информацией об инциденте; приоритетные СМИ во время инцидента; рекомендации и/или шаблоны для составления заявления, которое будет предоставлено СМИ на самой ранней стадии (в зависимости от реальных возможностей) после возникновения инцидента; необходимое количество обученного, компетентного и уполномоченного персонала для общения и предоставления информации СМИ; обеспечение (если применимо) подходящего места для связи и встреч с представителями СМИ или другими группами причастных сторон. В некоторых случаях необходимо предпринимать следующие действия: разработать отдельный документ для обеспечения подробной информации о взаимодействии со СМИ; выделить необходимый компетентный и обученный персонал для ответа на телефонные запросы прессы; подготовить материал об организации и ее деятельности, в то время как подробности инцидента все еще устанавливаются (эта информация должна быть повторно согласована перед выпуском в СМИ); обеспечить доступность для СМИ всей необходимой информации (без неуместной задержки). Организация может использовать все применимые средства, такие как веб-сайты, представителей для связей со СМИ, источники новостей и общие заявления на брифингах для предоставления информации в течение и после инцидента. В плане также описывается управление взаимодействием с причастными сторонами. Для этого идентифицируются ключевые причастные стороны и расставляются их приоритетность с точки зрения обмена с ними информацией при инциденте. Учитывается возможность влияния или давления отдельных лиц, групп лиц и/или коллективных действий людей на организацию в период инцидента. Может возникнуть необходимость разработки отдельного плана по этому вопросу. В процессе управления инцидентом важными факторами являются получение и распространение ключевой информации, установление целей, назначение задач, управление ресурсами, идентификация и прослеживание проблем, а также принятие обоснованных решений. Поэтому надежный и качественный обмен информацией становится существенным условием в этом процессе. Для этого важно заранее определить центр управления инцидентом - надежное место (помещение), из которого будет осуществляться управление инцидентом. Выбранное место должно быть пригодным для этих целей и иметь эффективные первичные и вторичные средства коммуникаций, а также средства для доступа, распространения и обмена необходимой информацией, включая мониторинг новостей в СМИ. Место расположения центров управления может быть очень простым, таким, как номер гостиницы или дом сотрудника. Это место может носить комплексный характер и быть, например, «командным центром», обеспеченным компьютерной техникой, видео- и конференцсвязью, многоканальными телефонами. Также утверждаются альтернативные места сбора и проведения совещаний в различных местах расположения на случай, если возможность доступа к первично запланированному месту отсутствует. К каждому утвержденному месту обеспечивается доступ необходимых ресурсов, с помощью которых ГУИ может без задержки начать эффективные действия по восстановлению. Для быстрого принятия ключевых решений при начале инцидента часто требуется проведение виртуальных совещаний или совещаний вне места расположения центра управления, например с помощью телефона, теле- или видеоконференции. План управления инцидентом включает в себя журналы или формы регистрации (в том числе логи) жизненно важной информации об инциденте, такой как хронометраж инцидента, подробное описание пострадавших, принятые решения, потраченные денежные средства, оценку повреждений, а также информацию, распространенную и полученную в процессе инцидента, и любую другую существенную для организации информацию, необходимую для проведения анализа после инцидента. План управления инцидентом может также включать в себя или иметь ссылку на следующее: карты, диаграммы, планы, фотографии и другую необходимую информацию, относящуюся к инциденту; документированные стратегии ответных мер, согласованные с третьими лицами (партнеры совместного предприятия, подрядчики, поставщики и т. д.); подробное описание участков подготовки производства и складов хранения оборудования; планы доступа к производственным площадям; процедуры управления требованиями, которые должны охватывать все страховые и юридические обязательства организации, отвечать обязательным, законодательным и договорным требованиям. Примерная структура плана управления инцидентом обычно включает в себя следующие основные разделы [28]. Основные положения плана. Краткое описание целей составления плана. Оценка инцидента: выявление уязвимостей организации; классификация возможных опасных событий и оценка вероятности их возникновения; сценарии инцидентов; потенциальные источники отрицательных последствий каждого инцидента и оценка величины ущерба; набор критериев, на основании которых признается инцидент. Деятельность организации во время инцидента: первоначальное реагирование на инцидент (оценка опасного события, объявление инцидента, оповещение необходимого круга лиц, ввод в действие чрезвычайного плана); мероприятия, обеспечивающие бесперебойность деятельности организации во время инцидента и восстановление ее нормального функционирования. Поддержание готовности к возникновению инцидента: контроль правильности и корректировка содержания плана; составление списка адресов и процедуры рассылки плана; разработка программы повышения квалификации и ознакомления персонала с действиями, необходимыми для восстановления деятельности организации после инцидента; подготовка к опасным событиям, обеспечение безопасности и предотвращение инцидента; регулярное проведение частичных и комплексных проверок (типа пожарных учений) готовности организации к действиям во время инцидента и способности восстановить нормальную деятельность; регулярное создание резервных копий данных, документации, бланков входных и выходных документов и основного ПО, их хранение в безопасном месте. Информационное обеспечение: приоритетные функции, выполняемые организацией; списки внутренних и внешних ресурсов - технических средств, ПО, средств связи, документов, офисного оборудования и персонала; учетная информация о техническом, программном и другом обеспечении, необходимом для восстановления деятельности организации в случае инцидента; список лиц, которых необходимо оповестить об инциденте с указанием адресов и телефонов; вспомогательная информация - планы и схемы, маршруты перевозок, адреса и т. п.; описание детальных пошаговых процедур, обеспечивающих четкое выполнение всех предусмотренных мер; функции и обязанности сотрудников в случае возникновения непредвиденных обстоятельств; сроки восстановления деятельности в зависимости от типа инцидента; смета расходов, источники финансирования. Техническое обеспечение: создание и поддержание базы технических средств, обеспечивающей непрерывную деятельность организации во время инцидента; создание и поддержание в надлежащем состоянии резервного производственного помещения. Организационное обеспечение, состав и функции следующих групп, обеспечивающих бесперебойную деятельность в случае бедствия: ГУИ; ГРИИБ; группы восстановления; группы обеспечения работы в резервном производственном помещении; группы административной поддержки и т. п. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|