Антикризисное управление по ГОСТ Р: вводный курс. Учебное пособие ― дайджест-справочник: издание второе, дополненное и исправленное

Социетальная безопасность (societal security) ? защита общества от инцидентов, чрезвычайных ситуаций и бедствий, вызванных умышленными и неумышленными действиями человека, опасными природными явлениями и техническими неисправностями, а также реагирование на такие события.

Гражданская защита (civil protection) ? мероприятия и системы, предназначенные для защиты жизни и здоровья граждан, их имущества, а также окружающей среды от нежелательных событий. Нежелательные события включают аварии, чрезвычайные ситуации и бедствия.

Менеджмент проблем (issues management) ? предвидение и оценка тенденций и потенциальных изменений в деловой среде организации, которые влекут за собой перспективное планирование рассмотрения возможностей и угроз и быстрое реагирование на проблемы, угрожающие репутации и отношениям с причастными сторонами.

Менеджмент непрерывности бизнеса; МНБ (business continuity management; BCM) ? полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействие на деятельность организации, который создает основу для повышения устойчивости организации к инцидентам и направлен на реализацию эффективных ответных мер против них, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, её бренда и деятельности, добавляющей ценность.

Менеджмент чрезвычайных ситуаций (emergency management) ? общий подход к предупреждению и ликвидации чрезвычайных ситуаций. В менеджменте чрезвычайных ситуаций для предотвращения, обеспечения готовности, реагирования и последующего восстановления в связи с событиями, дестабилизирующими и/или нарушающими деятельность, как правило, используют подход менеджмента риска.

Примечание: Менеджмент непрерывности бизнеса включает в себя управление восстановлением или продолжением деятельности организации в случае нарушений в её работе, а также общей программой обеспечения непрерывности бизнеса организации путём обучения, практического применения и анализа непрерывности бизнеса, разработкой и актуализацией планов непрерывности бизнеса.

Менеджмент риска (risk management) ? скоординированные действия по руководству и управлению организацией в области риска. Обычно менеджмент риска включает в себя оценку риска, обработку риска, принятие риска и обмен информацией о риске.

Остаточный риск (residual risk) ? риск, оставшийся после обработки риска.

Событие (event) ? Возникновение или изменение специфического набора условий. Событие может быть единичным или повторяющимся и иметь несколько причин, определённым или неопределённым.

Для описания события могут быть использованы термины «инцидент», «происшествие», «опасное событие» или «несчастный случай». Событие без последствий может также быть названо «угрозой возникновения опасного события», «инцидентом», «угрозой происшествия», «угрозой поражения» или «угрозой возникновения аварийной ситуации». Степень уверенности в появлении события может быть выражена с помощью отнесения события к определенному классу или разряду, таким как:

– крайне редко / маловероятно / вероятно / почти наверняка;

– невозможно / крайне маловероятно / редко / иногда / вероятно / часто. Событие может иметь несколько последствий.

Последствие (consequence) ? результат события, влияющий на достижение целей. Последствие может быть а) определённым или неопределённым, б) оказывать положительное или отрицательное влияние на цели; в) выражено качественно или количественно. Важно помнить: первоначальные последствия могут нарастать вследствие эффекта домино.

Вероятность (probability) ? мера возможности появления события. Часто используется математическое определение вероятности: «Вероятность ? действительное число в интервале от 0 до 1, характеризующее случайное событие». Вероятность может отражать относительную частоту появления события в серии наблюдений или степень уверенности в том, что событие произойдет. При высокой степени уверенности в появлении события вероятность близка к единице. При описании риска вместо «вероятности» может быть использовано понятие «частота».

Осведомлённость о ситуации / ситуационная осведомлённость (situational awareness) ? процесс восприятия, понимания, интерпретации и оценки того, что происходит в кризисе, вместе со способностью устанавливать и моделировать предвидимые перспективные развития.

Сканирование горизонта (horizon scanning) ? систематическое исследование потенциальных угроз, возможностей и перспектив развития, способных создать новые риски и изменить характер уже установленных рисков.

Общепризнанная информационная картина, ОПИК ? утверждение всеобщей осведомлённости о ситуации и понимании, переданное лицам, принимающим решения в условиях кризиса, и используемое как общепринятая основа для оправданных решений, поддающихся аудиту. ткж.в ряде стандартов ср.: Информационное заявление, ИЗ ? это доклад, представляющий согласованное и формальное заявление ситуационной осведомленности, представляется в качестве общеорганизационной базы понимания, на которой могут основываться все решения менеджмента в условиях кризиса, влияющие на всю организацию.

Чувствительная информация (sensitive information) ? информация, которую необходимо защищать от публичного раскрытия, так как её раскрытие могло бы оказать негативное воздействие на организацию, национальную или общественную безопасность.

Система менеджмента персональной информации, СМПИ (personal information management system, PIMS) ? часть общей системы менеджмента, направленная на создание, внедрение, функционирование, мониторинг, анализ, поддержание в рабочем состоянии и постоянное улучшение менеджмента персональной информации.

Причастная сторона (stakeholder) ? любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздействию риска. Примечание: эквивалентно понятиям «стейкхолдер», «заинтересованная сторона», «группа интересов», «группа влияния» в других управленческих дисциплинах.

Договор о взаимопомощи (mutual aid agreement) ? заранее подготовленное соглашение между двумя или более субъектами об оказании помощи друг другу.

Партнёрство (partnership) ? организационная форма отношений между двумя и более субъектами (государственно-государственное, государственно-частное, частное партнерство), при которой устанавливаются рамки сотрудничества, функции, процедуры и средства для предупреждения и ликвидации какого-либо инцидента, влияющего на социетальную безопасность, в соответствии с применимым законодательством.

Учения (exercise) ? мероприятия, в процессе которых частично или полностью проходит отработка действий (репетиция), предусмотренных планом (ами) обеспечения непрерывности бизнеса, направленные на то, чтобы план (ы) содержал (и) необходимую информацию и при выполнении приводил (и) к запланированным результатам. Учения могут использоваться для подтверждения правильности стратегии, планов, процедур, проверки подготовки кадров, оснащения и межорганизационных соглашений; для разъяснения персоналу и отработки им функций и ответственности; совершенствования межорганизационной координации и связи; выявления дефицита ресурсов; повышения индивидуальных показателей деятельности сотрудников и выявления возможностей для улучшения; а также для контролируемой возможности практической «импровизации». Тест ? это особый вид учений, предполагающий получение ожидаемого результата, оцениваемого по зачетной системе для достижения целей планируемого учения.

Целевой срок восстановления (recovery time objective, RTO) ? Плановое время возобновления деятельности и восстановления ресурсов, установленное на основе максимально приемлемого периода нарушения деятельности организации.

Координационный совет обеспечения непрерывности деятельности (operational continuity management team) ? группа должностных лиц организации, уполномоченных и ответственных за разработку и исполнение планов обеспечения непрерывности деятельности, а также за инициирование работ при возникновении аварий и кризисов и непосредственное координирование работ в процессе восстановления после инцидента.

Группа обеспечения непрерывности деятельности (operational continuity team) ? группа должностных лиц организации, ответственных за разработку, реализацию, инициирование и поддержку плана обеспечения непрерывности деятельности, включая процессы и процедуры, а также за проведение учений.

Задание:

Составьте перечень дополнительных понятий и категорий, с которыми вы сталкивались при антикризисном управлении для последующего их толкования на основе обращения к списку рекомендованной литературы.

Основные виды кризисов по ГОСТ

По степени определённости и управляемости

Кризис и инцидент: связь и отличие

ИНЦИДЕНТЫ

Обладают «структурой», поскольку они вызываются рисками, которые можно идентифицировать и оценить, и вполне предсказуемо проявляют себя. Как и большинство рисков, касающихся планирования менеджмента непрерывности бизнеса (МНБ), даже самые трудные и серьезные инциденты допускают предварительно подготовленные ответные действия.

В таких случаях стратегический менеджмент, вероятнее всего, будет играть роль обеспечения того, что план МНБ работает, обеспечен ресурсами и продолжает поддерживать цели организации, которые могли измениться с момента начала инцидента.

КРИЗИСЫ

Зачастую вызываются неустановленными рисками или, по крайней мере, рисками, чей масштаб и интенсивность не были определены.

Кризисы могут также вызываться непредвиденным сочетанием взаимозависимых рисков. Их развитие непредсказуемо.

Ответ на них обычно требует креативных ? в отличие от заранее подготовленных решений. Эффективность последних маловероятна, так как они созданы для борьбы с более предсказуемыми и структурированными инцидентами, а не кризисами. Более того, они могут привести к обратным результатам.

В связи с этим менеджмент в условиях кризиса должен быть способен решать проблемы, не поддающиеся управлению в рамках методов МНБ, как бы хорошо они не были развиты.

Роль стратегического менеджмента усиливается во время кризиса. Она, вероятно, будет включать прямые вмешательства и решительное стратегическое лидерство в направлении, которое заранее невозможно предопределить. Она также может включать изменение позиции всей организации, поэтому менеджмент в условиях кризиса должен осуществляться высшим руководством.

/См. ГОСТ Р 53647.9—2013/

Примечание из стандарта ГОСТ Р 53647.1—2009 (см. п. 3.7d): Термин «инцидент» использован для отражения масштаба событий от малого до большого, которые могут повлиять на организацию. Один или несколько инцидентов могут привести к серьезным нарушениям способности организации выполнять свои обязательства. При правильном управлении ситуация в условиях инцидента не может развиться в кризис. Однако некоторые события могут вызвать такие серьезные нарушения планов по достижению целей организации, что их возникновение можно считать кризисом.

Размах инцидента может превысить степень готовности организации, даже если ответные меры на ожидаемый уровень нарушений ее деятельности были тщательно разработаны. Поэтому крайне важно, чтобы структуры процесса менеджмента и вспомогательных процессов гибко изменялись согласно обстоятельствам.

Задание:

Приведите примеры кризисов и инцидентов, участником или сторонним наблюдателем которых вы являлись.

По источнику

Потенциальные источники кризисов

Как отмечается в ГОСТ Р 53647.9—2013 кризисы различны, их невозможно полностью распределить по категориям

Но их источники могут включать следующее (п. 3.4).:

– Кризисы, вызванные внешними факторами: изменениями в деловой, политической и социальной среде, в которой работает организация. Такие изменения могут застать её врасплох и подвергнуть риску.