Bis der Donner einschlug oder Continuity und GOST R 53647.4-2011 / ISO / PAS 22399: 2007

    Im Moskauer Büro eines Unternehmens kam es vor einigen Jahren zu einer Druckentlastung der Gasfeuerlöschanlage. Die Bedrohung des menschlichen Lebens und der Gesundheit war mehr als real. Infolge des Notfalls wurde 1 Person getötet, 13 mit unterschiedlichem Vergiftungsgrad wurden ins Krankenhaus eingeliefert, 60 wurden evakuiert. Solche Bedrohungen sind sehr relevant - schließlich sind Dutzende von Verwaltungs- und Bürogebäuden in Moskau, St. Petersburg und anderen Städten mit genau denselben Feuerlöschsystemen ausgestattet.

    Eine andere Situation ist möglich: Die Bank unterbricht wegen Explosionsgefahr. Ein Alarmsignal kann von einem Angreifer oder einem Mobber oder von Bankangestellten kommen, wenn diese einen verdächtigen Gegenstand oder eine verdächtige Packung im Raum finden. Ob es sich um eine Gefahr handelt, wird später bekannt gegeben. Die Maßnahmen gemäß den Anweisungen in dieser Situation sind jedoch unbedingt erforderlich.

    Eine weitere extreme Option: Eine Rauchbombe wurde in das Büro der Organisation geworfen. Es kann auf Verluste verzichten, aber Panik ist garantiert. Rauchströme, die durch den Korridor strömen, und der Lärm im Nebenzimmer lassen niemanden gleichgültig. Und vor allem tragen sie nicht zum Arbeitsklima bei. Jemand kann einfach durch Aufregung krank werden, und es ist nicht bekannt, wo man das Medikament herbekommt.

    Um Verluste und andere schwerwiegende Folgen zu vermeiden, müssen einige Verfahren klar befolgt werden. Zum Beispiel, um alle Personen, die sich auf dem Gebiet der Organisation befinden, zu benachrichtigen, Mitarbeiter und Besucher zu evakuieren, Rettungsdienste und Strafverfolgungsbehörden (und in einigen Fällen die Medien) zu informieren, die Angehörigen der Mitarbeiter zu kontaktieren und Informationen über den Vorfall an die Geschäftsleitung zu übermitteln. Gleichzeitig sollten alle Mitarbeiter, nicht nur Führungskräfte oder speziell ernannte Personen, über Fähigkeiten im Umgang mit einer Krise verfügen. Solche Informationen sollten in den im Bereich der Geschäftskontinuität geltenden Rechtsakten enthalten sein.

    Die Algorithmen für das Handeln der Mitarbeiter bei bestimmten Vorfällen sind Teil eines viel weiter gefassten Bereichs - zur Gewährleistung der Geschäftskontinuität. Im Folgenden analysieren wir die bestehende Norm ISO / PAS 22399: 2007 (Richtlinie zur Störfallvorsorge und zum betrieblichen Kontinuitätsmanagement) in unserem Land: Können die dort vorgestellten Richtlinien wirklich dazu beitragen, mögliche Notfälle vorzubereiten und Reaktionsprozesse in Unternehmen zu verbessern?

    Zu unserem Leidwesen enthält der Standard nur wenige Informationen zur Vorbereitung auf Vorfälle - er spricht eher von Business Continuity. Trotz des ehrgeizigen Titels bleiben viele Fragen offen. Wir werden versuchen, sie auf eigene Faust zu beantworten, basierend auf unserer Erfahrung.

    Wie lässt sich das Ausmaß des Vorfalls bestimmen?


    Hier ist eine vorkompilierte Liste von Fragen hilfreich:

    • Gibt es Verluste? Bedroht der Vorfall das Leben und die Gesundheit des Menschen?
    • Wie schnell ändert sich die Situation? Kann es sich zum Schlechten wenden?
    • Liegt eine Verletzung oder drohende Verletzung von Geschäftsprozessen vor?
    • Verletzung von Geschäftsprozessen kann lang sein?
    • Ist / kann Schaden verursacht werden:
      • Firmenimage und Ruf;
      • Partner, Kunden oder Gegenparteien;
      • der materielle Zustand der Organisation?

    Es ist klar, dass niemand diese Fragen beantworten wird, wenn der Zusammenbruch bereits begonnen hat und es keine Gewissheit gibt. Es lohnt sich daher, eine Schadensaufstellung nach Schadensarten und Schadensbereichen vorzubereiten (siehe Tabelle 1).

    Tab. 1. Beispiel Schadenstabelle

    Verlustreichweite

    Finanzieller Verlust

    Kontrollverlust

    Schäden aus Verstößen gegen Gesetze / Vorschriften

    Reputationsschaden

    Personalverluste

    Katastrophale Verluste

    von oben ...

    Verletzung von Produktionsprozessen, Rückruf von Produkten, Erklärungsschreiben etc.

    Außerplanmäßige Inspektionen von Aufsichts- und / oder Kontrollstellen, Widerruf einer Genehmigung, Verstoß gegen gesetzliche Bestimmungen usw.

    Negative Kommentare, Bewertungen, Artikel, Abwanderung von Kunden, Zunahme von Beschwerden, Zweifeln von Partnern usw.

    Vom Vorfall betroffen, auf die eine oder andere Weise vom Vorfall betroffen, aufgrund des Vorfalls bearbeitet, zurückgetreten usw.

    Große Verluste

    von bis …

    Empfindliche Verluste

    von bis …

    Geringe Verluste

    von bis …


    Eine Tabelle mit Bereichen messbarer Parameter hilft, eine fundierte Entscheidung über den Umfang des Ereignisses zu treffen.

    Wer leitet die Aktion ein?


    Ein Notfall kann an jedem Ort eintreten und jeder Mitarbeiter kann ein Signal über seinen Beginn geben. Um Vorfälle zu verwalten, müssen Sie zwei Richtungen des Informationsflusses entwickeln: von unten nach oben - den Eskalationsbaum vom Initiator zum Entscheidungsträger und von oben nach unten - den Baum, um die Mitarbeiter über die vom Management getroffenen Entscheidungen zu informieren. Es gibt verschiedene Arten der Eskalation:

    • Wenn es einen Support-Service gibt, wird der Anruf an den Betreiber weitergeleitet.
    • Andernfalls richtet sich die Berufung an den unmittelbaren Vorgesetzten desjenigen, der den Vorfall entdeckt hat.
    • Wenn das Unternehmen die Prinzipien des Incident Managements anwendet, müssen Sie nach dem festgelegten Schema vorgehen. In diesem Fall lohnt es sich, die Eskalations- und Warnschemata klar herauszuarbeiten.

    Wie ändern sich Vorfallsgrenzen im Laufe der Zeit?


    Je schneller der Vorfall erkannt und lokalisiert wird, desto weniger Opfer sind zu beklagen. Mit der Zeit erweitern sich die Grenzen des Vorfalls. Beispielsweise kann bei einer schnellen Wiederherstellung ein Serverausfall nicht einmal bemerkt werden. Eine lange Ausfallzeit kann jedoch interne Prozesse stören (z. B. Berichte oder Zahlungsaufträge werden nicht vorbereitet). In einigen Fällen kann dies Auswirkungen auf das gesamte Unternehmen haben (die Nichteinhaltung der Meldefristen bei den Aufsichtsbehörden oder der Zeitpunkt der Zahlung für Waren / Dienstleistungen kann zu erheblichen finanziellen Schäden führen oder den Ruf des Unternehmens schädigen).

    Mögliche Grenzen müssen im Voraus klar definiert werden - nur der Maßstab wird während des Vorfalls bestimmt, d.h. Diese Option von Grenzen wird ausgewählt, die am zuverlässigsten beschreibt, was passiert ist. Um die Auswahl zu erleichtern, können Sie, wie bereits erwähnt, die Schadenstabelle verwenden.
    Wie kann der Eskalationsgrad begrenzt werden? (Rufen Sie den General Manager nicht an, wenn ein IT-Fehler auftritt.)

    Wenn das Unternehmen Anweisungen formuliert hat, die das Eskalationsverfahren beschreiben, müssen diese genau befolgt werden. Sie können mit der Inkonsistenz des Geschriebenen in einer ruhigen Umgebung streiten, aber nicht, wenn die Geschwindigkeit der Reaktion kritisch ist.

    Wenn es keine solchen Anweisungen gibt, es aber einen Support- oder Sicherheitsdienst gibt, müssen Sie mitteilen, was mit ihnen geschehen ist. Sie verstehen die Bereiche ihrer Verantwortung und repräsentieren die Abfolge von Handlungen in diesen Bereichen.

    Wenn dies nicht der Fall ist und Sie Rat benötigen, melden Sie den Vorfall Ihrem direkten Vorgesetzten oder seinem Stellvertreter. Wenn sie nicht erreichbar sind, gehen Sie die Hierarchie nach oben.

    Wer ist am Krisenausschuss beteiligt?


    Das Krisenkomitee muss befugt und kompetent sein, um über Vorfälle umgehend zu entscheiden. Es muss Vertreter aller Bereiche des Unternehmens umfassen:

    • Finanzdirektor (stellt Mittel für den Sofortkauf von Ausrüstung, die Anmietung zusätzlicher Räumlichkeiten, die Regelung der Beziehungen zu Partnern, Kunden, Lieferanten usw. bereit);
    • HR Director (löst Probleme mit verletzten Mitarbeitern, bei der Einstellung zusätzlicher Mitarbeiter, bei Massenentlassungen, hat Kontakte zu Angehörigen der Mitarbeiter);
    • Operations Director (Arbeitsunfälle, Kundenbeschwerden, Rückruf von Produkten);
    • Verwaltungsdirektor (Probleme im Zusammenhang mit Transport, Logistik, Versorgung);
    • Direktor für Informations- und Telekommunikationstechnologien;
    • Direktor für Öffentlichkeitsarbeit (Kontakte zu den Medien, Berichterstattung über den Vorfall in der Presse, in sozialen Netzwerken und im Internet);
    • Sicherheitsdirektor (physisch und informativ);
    • Direktor für die Interaktion mit staatlichen Stellen (seine Teilnahme kann in Fällen entscheidend sein, in denen Krisensituationen durch unüberlegte Entscheidungen staatlicher Stellen verursacht werden).

    Wer koordiniert alle Aktionen im Ereignisfall?


    Jeder, der für das Management des Vorfalls verantwortlich ist, muss befugt sein, Entscheidungen zu treffen, die für alle anderen Mitarbeiter des Unternehmens bindend sind. Dies muss nicht derjenige sein, der im normalen Modus die Führung übernimmt - um in einer Krisensituation zurechtzukommen, sind Stressresistenz und die Fähigkeit, schnell Entscheidungen zu treffen, erforderlich.

    Es ist wichtig, im Voraus Standardmuster für die Interaktion der Mitarbeiter bei verschiedenen Vorfällen, eine Beschreibung der Befugnisse und eine Unterordnungsstruktur zu entwickeln.

    Welche Möglichkeiten zur Beurteilung von Vorfällen gibt es (Bewertungsskala für Vorfälle)?

    Sie können den Vorfall anhand mehrerer Skalen bewerten - qualitativ und quantitativ.

    Tab. 2. Quantifizierung: Häufigkeit und Ausmaß der Auswirkungen von Vorfällen

     

    Fast nie

    Selten

    Oft

    Regelmäßig

    Katastrophale Verluste

    Hohes Risiko

    Kritisches Risiko

    Inakzeptables Risikoniveau

    Inakzeptables Risikoniveau

    Große Verluste

    Geringes Risiko

    Hohes Risiko

    Kritisches Risiko

    Inakzeptables Risikoniveau

    Empfindliche Verluste

    Vernachlässigbares Risiko

    Geringes Risiko

    Hohes Risiko

    Kritisches Risiko

    Geringe Verluste

    Vernachlässigbares Risiko

    Vernachlässigbares Risiko

    Geringes Risiko

    Hohes Risiko


    Tab. 3. Qualitative Bewertung des Vorfalls (eine ausführliche Beschreibung dieser Begriffe finden Sie im Anhang des Artikels)

    Laufzeit

    Beschreibung

    Absturz

    Eine Situation, in der Ressourcen wie die IT-Infrastruktur nicht wie vorgesehen funktionieren. Die Auswirkungen einer solchen Situation werden als minimal angesehen.

    Kritische Situation (schwerer Vorfall)

    Sie tritt auf, wenn es im Rahmen des Incident Managements nicht möglich ist, einen schwerwiegenden Incident erster Priorität in der vorgegebenen Zeit zu lösen.

    Unfall

    Ein solch verheerendes Ereignis, bei dem Prozesse im Unternehmen nicht wie erwartet ausgeführt werden. Die Verfügbarkeit dieser Prozesse und der zugehörigen Ausrüstung kann im zugewiesenen Zeitraum nicht wiederhergestellt werden.

    Die Krise

    Eine Situation, die sich vom normalen Zustand unterscheidet. Trotz der getroffenen vorbeugenden Maßnahmen kann dieser Zustand jederzeit eintreten und nicht mit den üblichen verfahrenstechnischen oder organisatorischen Maßnahmen überwunden werden.

    Katastrophe

    Ein Ereignis, das ein Unternehmen zeitlich und räumlich nicht begrenzen kann und das weitreichende Auswirkungen auf Mensch, Wohlstand und Umwelt hat. Existenz, Leben und Gesundheit der Mitarbeiter sind gefährdet.


    Welche technischen Tools unterstützen das Incident Management?


    Im Rahmen des Incident Managements können mehrere getrennte Aufgaben unterschieden werden:
    • Speicherung der erforderlichen Daten: Kontaktinformationen, Liste der durchzuführenden Aktionen, Adressen der Reservestätten und Büros;
    • Benachrichtigung einer großen Gruppe von Personen über den Vorfall, den Versammlungsort, die Anordnung von Führungskräften usw .;
    • Pflege eines Incident Response Logs;
    • Operative Analyse des Verlaufs der Wiederherstellung des normalen Betriebs des Unternehmens (d. h. inwieweit unterscheidet sich die Dauer der durchgeführten Aktionen von der geplanten)
    • Analyse der ergriffenen Maßnahmen, Ereignisberichte (Zeitpunkt des Beginns, Zeit bis zur Beseitigung, Anzahl der Teilnehmer usw.);
    • Schaffung einer Plattform für den Informationsaustausch über den Wiederherstellungsprozess und die Lösung / Diskussion der dabei auftretenden Probleme.

    Es gibt Produkte auf dem IT-Markt, die die meisten dieser Herausforderungen bewältigen.

    Wie werden die notwendigen Reaktionsmaßnahmen entwickelt?


    Es ist unmöglich, alle Vorfälle vorherzusehen, aber es können Maßnahmen in den Hauptbereichen erarbeitet werden: Sie können kombiniert und an eine bestimmte Situation angepasst werden. Was sind die Hauptaktivitäten des Unternehmens:

    • Kauf von Materialien / Dienstleistungen;
    • Lieferung;
    • Produktion und Montage;
    • Bereitstellung von Produkten und Dienstleistungen für Kunden;
    • Marketing
    • technische Unterstützung;
    • Produktionsprozesse;
    • Personal, Ausbildung;
    • IT- und Informationssicherheit.

    Wie behält man die Relevanz im normalen Modus bei?


    Bisher wurde nichts Besseres erfunden als regelmäßiges Training / Testen.

    Wie mache ich Änderungen? Wie oft Auf welche Kleinigkeiten sollten Sie achten, was ist im Plan zu beachten?


    Um Änderungen im Unternehmen vornehmen zu können, muss ein spezieller, formalisierter Änderungsmanagementprozess durchgeführt werden. Mögliche Variationen: Änderungen in der Organisationsstruktur, die Entstehung neuer Positionen, Änderungen in technischen Lösungen, Änderungen in Risiken, die Entstehung neuer Produkte / Dienstleistungen.

    Wie teste ich?


    Es gibt mehrere Argumente, die dazu beitragen, die Geschäftsleitung persönlich für die Teilnahme an den Tests zu interessieren.

    • Führungskräfte sind es gewohnt, Probleme zu lösen. Es ist unwahrscheinlich, dass sie trainieren, um einen detaillierten, formalisierten Plan durchzuführen. Es ist wahrscheinlicher, dass sie von der Lösung vieler Probleme angezogen werden, die bei der Beseitigung eines hypothetischen Vorfalls auftreten. Anstelle eines Plans kann ein Blatt mit vier Schritten / Fragen für sie ausreichen:
      • Datenerfassung - was ist passiert?
      • Analyse der gesammelten Informationen - welche davon?
      • Entwicklung eines Aktionsplans - was nun?
      • Benachrichtigung der Untergebenen über die Entscheidung.

    • Das Testszenario sollte dem Aufgabenbereich des Leiters entsprechen. Ereignisse, die VIP-Kunden betreffen und auf den Seiten der Medien erscheinen, die Auswirkungen auf das Einkommensniveau des Unternehmens, Änderungen in der Gesetzgebung und Regierungsentscheidungen - dies ist die Ebene der Probleme, mit denen sich Manager befassen.
    • Beim Testen mit Führung sind eine gute Vorbereitung und eine gute vorläufige Analyse sehr wichtig. Das Szenario und das Verhalten sollten realistisch sein. In einem echten Vorfall werden Informationen also nie fertig geliefert. Das Szenario sollte auch unerwartet sein: Beispielsweise ist mehr oder weniger klar, was im Brandfall zu tun ist, aber wie im Fall des Verlusts vertraulicher Daten zu verfahren ist, ist nicht sehr gut. Sie müssen also die zweite Option ausarbeiten.
    • Es ist wichtig, dass wir uns während der Krise kontrollieren und nicht nur andere. Die Position „Ich werde warten, während andere mit der Krise kämpfen“ ist für den Führer inakzeptabel. Andernfalls sollten Sie von den Mitarbeitern keinen Heldentum oder auch nur eine gute Einstellung erwarten.
    • Das Top-Management bevorzugt Zahlen und Fakten. Er wird an zwei Arten von Geschichten interessiert sein: an den Schwierigkeiten von Unternehmen, die sich nicht um die rechtzeitige Sicherstellung der Kontinuität gekümmert haben (mithilfe externer oder interner Spezialisten), und an konkurrierenden Unternehmen, die aufgrund des Fehlens eines erprobten Plans ihre Geschäftstätigkeit eingestellt haben.

    Die Teilnahme am Desktop-Audit reicht manchmal aus, damit das Top-Management sicherstellen kann, dass das eigene Unternehmen nicht bereit ist, auf den Vorfall korrekt zu reagieren.

    Nun gibt es mehrere Möglichkeiten, um die Beteiligung von normalen Mitarbeitern am Testprozess zu erhöhen:

    • Es ist wichtig, dass die Teilnehmer ihre Wichtigkeit und die Wichtigkeit des Prozesses selbst spüren. Sie sollten das Testen nicht auf einen einzigen Standpunkt eines Spezialisten für Business Continuity beschränken. Fördern Sie das Denken von Mitarbeitern, die nicht dem Standard entsprechen.
    • У каждого участника тестирования должна быть своя роль. Нет ничего скучнее, чем быть просто статистом. Для тех, кто не участвует в самом тестировании, нужно подобрать другие роли, например, стороннего наблюдателя, сотрудника внешней организации, клиента и т.п.
    • Людей воодушевляет, когда в проекте по обеспечению непрерывности бизнеса участвует высшее руководство. В этом случае подчеркивается его важность.
    • Добейтесь того, чтобы обеспечение непрерывности было включено в должностные обязанности сотрудников, чтобы политику непрерывности явным образом поддерживало высшее руководство.
    • Добавьте интерактивности в тестирование: организуйте визит руководителей на резервную площадку, покажите, в какой обстановке придется работать им и их подчиненным, продемонстрируйте бытовые условия и имеющиеся там средства связи.
    • Die Teilnahme an Tests ist eine Gelegenheit, einen Mitarbeiter für seine Arbeit bei der Aufrechterhaltung und Stärkung des Geschäfts des Unternehmens zu belohnen.

    Welche Informationen sollte der Vorfallbericht enthalten?


    Der Vorfallbericht sollte die folgenden Informationen enthalten:

    • Liste der betroffenen Geschäftsprozesse (gestoppte Informationsressourcen);
    • Gründe für den Vorfall;
    • Beschreibung der Reaktionsmaßnahmen (einschließlich des Umzugs in das Sicherungsbüro / Sicherungsdatenzentrum);
    • Welche weiteren Maßnahmen sollten ergriffen werden, um die Folgen zu beseitigen?
    • verantwortlich für das Auftreten des Vorfalls;
    • die Dauer der Auswirkung des Vorfalls / der Ausfallzeit von Informationssystemen;
    • Schlussfolgerungen zum Ergebnis der Beseitigung des Vorfalls, die dazu beitragen werden, dass er in Zukunft nicht mehr auftritt;
    • Aufgaben zur Beseitigung von Mängeln;
    • Korrekturprotokoll.

    Anwendung:

    Ein Ausfall ist eine Situation, in der Ressourcen, wie z. B. die IT-Infrastruktur, nicht wie beabsichtigt funktionieren. Die Auswirkungen einer solchen Situation werden als minimal angesehen. Das heißt, die Höhe des Schadens wird das Unternehmen nicht daran hindern, seine Aufgaben zu erfüllen (oder der Schaden ist im Vergleich zu seinem Jahresumsatz vernachlässigbar). Wenn der Fehler jedoch nicht rechtzeitig behoben wird, kann er zum Ausmaß des Unfalls anwachsen. Beachten Sie, dass sich Fehler auf das Incident-Management (die Arbeit des Dispatch-Service, der 2. und 3. Support-Linie) und nicht auf den Prozess der Gewährleistung der IT-Kontinuität beziehen.

    Eine kritische Situation (schwerer Vorfall) liegt vor, wenn es im Rahmen des Störfallmanagements nicht möglich ist, einen schwerwiegenden Vorfall erster Priorität in der vorgegebenen Zeit zu lösen.

    Unfall- ein verheerendes Ereignis, bei dem Prozesse im Unternehmen nicht wie erwartet ausgeführt werden. Und ihre Verfügbarkeit kann nicht in dem zugewiesenen Zeitraum wiederhergestellt werden. Der Geschäftsbetrieb ist stark betroffen. Die SLA-Implementierung wird unmöglich. Der Schaden reicht von groß bis sehr groß, d.h. Der Unfall hat einen unannehmbar großen negativen Einfluss auf den Jahresumsatz des Unternehmens.
    Unfälle können nicht als kritische Situationen angesehen werden, d. H. Bleiben Sie in den normalen Abläufen des Incident Managements. Ihre Beseitigung erfordert eine besondere Reaktion im Rahmen des Business Continuity Management-Prozesses.

    Die Krise- Dies ist eine vom Normalzustand abweichende Situation. Trotz der getroffenen vorbeugenden Maßnahmen kann dieser Zustand jederzeit eintreten und nicht mit den üblichen verfahrenstechnischen oder organisatorischen Maßnahmen überwunden werden. Es besteht Bedarf an Krisenmanagement. Es gibt keine klaren, formalisierten Verfahren zur Bewältigung der Krise, sondern nur allgemeine Empfehlungen. Ein typisches Merkmal der Krise ist ihre Einzigartigkeit.

    Unfälle, die den Ablauf von Geschäftsprozessen beeinflussen, können zu Krisen führen. Das heißt, eine Krise ist ein überwucherter Unfall, der die Existenz eines Unternehmens oder das Leben und die Gesundheit der Mitarbeiter gefährdet. Die Krise betrifft das Unternehmen, hat jedoch keine großen Auswirkungen auf die Umwelt oder die öffentliche Sicherheit. Die Krise kann vom Unternehmen selbst weitgehend beseitigt werden.

    Es gibt eine Reihe von Krisen, die sich nicht direkt auf Geschäftsprozesse auswirken. Dazu gehören Wirtschaftskrisen, Liquiditätskrisen, Managementkrisen, Betrugsfälle, umfangreiche Produktrückrufe, Entführungen oder terroristische Bedrohungen. Solche Krisen können in der Regel nicht vom Unternehmen selbst beseitigt werden, erfordern die Einbeziehung externer Organisationen (interne Stellen, Aufsichtsbehörden, Finanzinstitute) und können als Beispiele für Katastrophen angesehen werden.

    Katastrophe- Dies ist ein Ereignis, das das Unternehmen zeitlich und räumlich nicht einschränken kann und das weitreichende Auswirkungen auf Mensch, Wohlstand und Umwelt hat. Existenz, Leben und Gesundheit der Mitarbeiter sind gefährdet. Die Folgen eines Ereignisses dieser Größenordnung können nicht durch die Bemühungen der Organisation selbst beseitigt werden, sondern erfordern die Teilnahme von Rettungsdiensten.

    Der Artikel wurde von Konstantin Musatov, einem Berater für Business Continuity bei Jet Infosystems, erstellt. Wir freuen uns über Ihre konstruktiven Kommentare.

    Jetzt auch beliebt: