[[slotProps.postItem.title]]
Перед руководством компаний часто встает вопрос: «Как удостовериться в том, что процессы управления непрерывностью бизнеса внедряются надлежащим образом и эффективны с точки зрения достижения цели обеспечения бесперебойности деятельности?»
Для этих целей внедряются ключевые показатели эффективности или КПЭ. В данной статье мы не будем вдаваться в теорию КПЭ и обсуждать, какие принципы необходимо соблюдать при определении КПЭ (конкретность, измеримость, достижимость и т. д.), а представим примеры возможных показателей.
Ключевые показатели эффективности в каждой компании могут быть разными в зависимости от уровня зрелости процессов управления непрерывностью бизнеса и конкретного перечня мер, внедряемых в компании в рамках обеспечения непрерывности. При разработке КПЭ обязательно нужно учитывать законодательные требования по непрерывности бизнеса, например, требования Банка России к обеспечению бесперебойности платежных систем.
Правильно будет разделить показатели эффективности на два типа.
Первый – показатели, свидетельствующие о достижимости организационных целей в области управления непрерывностью бизнеса.
Второй – показатели, свидетельствующие об эффективности процессов, – повысили ли реализованные мероприятия уровень устойчивости компании к различным типам угроз.
Ниже будет приведен пример некоторых метрик каждого из типов КПЭ, которые помогут экспертам по непрерывности бизнеса сформулировать собственные показатели, подходящие под специфику конкретной компании.
Метрики представлены в следующем виде:
1. Область системы управления непрерывностью бизнеса, для которой применяется метрика.
2. Контролируемый показатель.
3. Расчетное значение.
4. Уровни достижимости. Будем применять индикатор типа «светофор», принятый в системах мониторинга. Зеленый цвет (Green) показывает нормальное состояние показателя, желтый (Amber) – незначительное отклонение от нормы, красный (Red) – существенное отклонение от нормы.
Еще одним параметром метрики является частота расчета – период, когда проводится оценка соблюдения установленных показателей. Данный параметр может быть различным – ежеквартально, один раз в полгода, ежегодно. Наиболее часто устанавливают период оценки один раз в год.
Пример метрик КПЭ первого типа:
Метрика 1.
Область – анализ воздействия на бизнес (АВБ)[1].
Контролируемый показатель – регулярность проведения АВБ.
Расчетное значение – срок с момента завершения последнего анализа.
Уровни достижимости – Red (> 16 месяцев), Amber (13–16 месяцев), Green (12 месяцев).
Метрика 2.
Область – анализ воздействия на бизнес (АВБ).
Контролируемый показатель – степень охвата АВБ.
Расчетное значение – процент обследованных подразделений.
Уровни достижимости – Red (< 70% подразделений за отчетный период АВБ), Amber (70–90 % подразделений за отчетный период АВБ), Green (> 90% подразделений за отчетный период АВБ).
Метрика 3.
Область – разработка планов обеспечения непрерывности и восстановления деятельности (планы ОНиВД).
Контролируемый показатель – количество актуализированных планов ОНиВД.
Расчетное значение – процент планов ОНиВД с просроченной датой обновления.
Уровни достижимости – Red (> 15% не актуализированных планов), Amber (5–15 % не актуализированных планов), Green (< 5% не актуализированных планов).
Метрика 4.
Область – кризисные учения (тестирование планов ОНиВД).
Контролируемый показатель – количество тестирований за отчетный год.
Расчетное значение – процент невыполненных тестирований от общего числа тестирований, запланированных на текущий год.
Уровни достижимости – Red (> 20% невыполненных тестирований), Amber (10–20 % невыполненных тестирований), Green (< 10% невыполненных тестирований).
Метрика 5.
Область – бесперебойность процессов.
Контролируемый показатель – обеспеченность альтернативными рабочими местами (резервный офис, дистанционная работа).
Расчетное значение – процент доступных альтернативных рабочих мест по отношению к общей потребности, определенной в ходе анализа воздействия на бизнес.
Уровни достижимости – Red (70% критичных сотрудников могут выполнять рабочие функции удаленно или из резервного офиса), Amber (80% критичных сотрудников могут выполнять рабочие функции удаленно или из резервного офиса), Green (100% критичных сотрудников могут выполнять рабочие функции удаленно или из резервного офиса).
Перечисленные выше метрики в большей степени свидетельствуют о качестве работы должностных лиц или подразделений, отвечающих за вопросы обеспечения непрерывности бизнеса. Данные метрики помогают руководству контролировать исполнение мероприятий по внедрению процессов обеспечения непрерывности бизнеса и своевременно вносить корректировки, помогающие достичь поставленных целей.
В качестве ключевых показателей эффективности второго типа можно привести следующие примеры:
Метрика 1.
Область – управление инцидентами.
Контролируемый показатель – эффективность реагирования на инциденты.
Расчетное значение – процент инцидентов верно и своевременно классифицированных, как критичные для бизнеса.
Уровни достижимости – Red (< 90%), Amber (90–95 %), Green (> 95%).
Метрика 2.
Область – кризисное управление.
Контролируемый показатель – эффективность мероприятий по реагированию на кризис.
Расчетное значение – процент критических инцидентов, в процессе решения которых было не соблюдено целевое время восстановления, определенное в ходе Анализа воздействия на бизнес.
Уровни достижимости – Red (> 20%), Amber (10–20 %), Green (< 10%).
КПЭ второго типа можно охарактеризовать, как практические показатели, анализ которых позволяет руководству оценить, насколько эффективно функционируют процессы управления непрерывностью бизнеса в компании. Несоблюдение этих показателей свидетельствует о возможном наличии концептуальных ошибок при построении системы управления непрерывностью бизнеса, которые могут привести к неприемлемым последствиям, влекущим к остановке бизнеса, потере доли рынка, критичному урону репутации.
Для того, чтобы система управления непрерывностью бизнеса эффективно функционировала, КПЭ должны обязательно анализироваться в отчетные периоды и, помимо доклада непосредственному руководителю, предоставляться для анализа руководству компании непосредственно или через специализированные комитеты, например, путем доклада на Комитете по рискам.
По результатам анализа достижимости КПЭ разрабатываются планы корректирующих мероприятий, особенно это важно в отношении метрик второго типа. По результатам корректирующих мероприятий могут быть изменены как расчетное значение, уровни достижимости, так и сам показатель, который со временем мог потерять свое значение.
Итак, наличие ключевых показателей эффективности позволяет как повысить качество самооценки подразделений, отвечающих за непрерывность бизнеса, так и обеспечить четкие критерии для контроля со стороны руководства, что в конечном итоге нацелено на повышение устойчивости компании к угрозам и достижение стратегических целей.
[1] «Анализ воздействия на бизнес» – процесс исследования функционирования деятельности, включая определение бизнес-процессов, обеспечивающих их ресурсов, взаимозависимостей между процессами, а также последствий воздействия на деятельность разрушающих факторов в установленные интервалы времени. Одним из результатов анализа является определение времени восстановления критичных процессов в случае их прерывания в результате инцидентов.
«Непрерывность бизнеса» – способность организации продолжать поставку продуктов и услуг во время сбоя в течение приемлемых временных рамок на заранее установленном уровне (ISO22301:2019).
Автор: Юрий Веселов
Другие статьи автора:
Резилиенс как ключевой фактор достижения бизнес-целей
Организационная устойчивость в эпоху цифровых технологий
Готовы ли вы к кризисной ситуации
