Риск возникновения критических ситуаций (инцидентов) предопределил необходимость установления в среде организаций процесса деловой активности и подготовленности к разным формам дестабилизации, получившего впоследствии название менеджмента непрерывности бизнеса. В таких странах, как Австралия, Сингапур, Великобритания и США были разработаны соответствующие национальные стандарты.

Работа над стандартом, устанавливающим требования к непрерывности бизнеса, на международном уровне началась в 2006 году и уже в 2007 году Международной организацией по стандартизации (ISO) был опубликован руководящий документ, касающийся менеджмента и готовности к инцидентам – ISO/PAS 22399:2007 «Безопасность социальная. Руководство, касающееся готовности к инцидентам и управления непрерывностью функционирования»[1]. На его основе ISO/TC 223 был разработан международный стандарт ISO 22301:2012 «Безопасность социальная. Системы менеджмента непрерывности бизнеса. Требования», аккумулировавший лучшую мировую практику.

Инциденты могут проявляться в форме масштабных природных катаклизмов, технологических и экологических катастроф, терактов. Они могут иметь небольшой масштаб, но при этом оказывать значительное негативное влияние на организацию (даже привести к ликвидации ее бизнеса), что особенно повышает актуальность менеджмента непрерывности ведения бизнеса.

Стандартом ISO 22301 устанавливаются принципы планирования, внедрения, разработки, сопровождения, анализа, мониторинга и постоянного улучшения системы менеджмента непрерывности бизнеса (СМНБ).

Следует отметить, что менеджмент непрерывности бизнеса − не разовое действие, а постоянный и непрерывный процесс, требующий от организации значительных временных и материальных затрат. Главной выгодой от применения ISO 22301 является достижение совершенно нового уровня развития организации и, соответственно, формирование у заинтересованных сторон уверенности в бесперебойности ее работы и совершенстве СМНБ.

Рассмотрим структуру стандарта ISO 22301. На рисунке 1 приведена модель СМНБ, построенная на основе модели цикла PDCA системы менеджмента качества (ISO 9001). Данная модель СМНБ применима ко всем процессам организации, рассматриваемым стандартом ISO 22301 (разделы 4-10).

Рисунок 1 - Модель цикла PDCA, применяемая к процессам СМНБ

Приведем некоторые пояснения.

Этап «plan - планируй» (Установи)

Организации следует установить политику, целей, задачи, средства управления, процессы и процедуры для обеспечения непрерывности бизнеса, для того, чтобы добиться результатов, согласованных с общей политикой и целями организации.

Этап «do - делай» (Внедряй и выполняй)

Организации следует внедрить и выполнять политику в области непрерывности бизнеса, используя для этого различные средства управления, процессы и процедуры.

Этап «check - проверяй» (Осуществляй мониторинг и анализ)

Организации следует осуществлять мониторинг и анализ деятельности, проводимой в соответствии с политикой и целями в области непрерывности бизнеса, предоставлять отчетность о его результатах для проведения анализа со стороны руководства, определения и утверждения действий для исправления, восстановления и улучшения деятельности организации.

Этап «act - действуй» (Поддерживай и улучшай)

Организации следует поддерживать и улучшать свою СМНБ путем внедрения корректирующих действий, основывающихся на результатах анализа со стороны руководства и переоценки области применения СМНБ и политики и целей в области непрерывности бизнеса.

Краткое содержание основных разделов стандарта

В разделах 4-7 приведено содержание этапа «Планируй».

В разделе 4 представлены требования, необходимые для установления контекста, потребностей и области применения СМНБ в организации.

В разделе 5 обобщаются требования, определяющие роль высшего руководства в СМНБ, а также излагаются ожидания руководства по отношению к организации посредством заявления политики в области непрерывности бизнеса.

В разделе 6 описаны требования к установлению стратегических целей, а также руководящие принципы СМНБ в целом. Приводится отличие установления возможностей обработки риска, вытекающих из оценки риска, от анализа воздействия на бизнес (Business impact analysis - BIA), который проводится исходя из целей восстановления.

В разделе 7 описано функционирование СМНБ относительно компетенций и обмена информацией с заинтересованными сторонами на регулярной основе или по мере необходимости, а также порядок документирования, управления, поддержания и сохранения требуемых документов.

В разделе 8 приводится содержание этапа «Делай»

В нем определены требования к непрерывности бизнеса, их применение, а также развитие процедур для осуществления менеджмента разрушительных инцидентов. В разделе описывается порядок проведения анализа воздействия на бизнес различных факторов среды, представляющих собой угрозу для его непрерывности, а также порядок оценки рисков, выбора и внедрения стратегий обеспечения непрерывности бизнеса, порядок разработки соответствующих процедур и их внедрения.

В разделе 9 приводится содержание этапа «Проверяй»

В нем обобщены требования по измерению эффективности процессов и СМНБ в целом, и управление ожиданиями заинтересованных сторон, а также получение обратной связи после выполнения этих ожиданий.

В разделе 10 приведено содержание этапа «Действуй»

К этапу «действуй» прямое отношение имеет проведение корректирующих действий по несоответствиям СМНБ.

ISO 22301 предназначен для проведения самооценки соответствия деятельности организации принятым нормам, а также может использоваться аккредитованными органами по сертификации.

В дополнение к ISO 22301 разработан стандарт ISO 22313:2012 «Безопасность социальная. Системы менеджмента непрерывности бизнеса. Руководство», который содержит рекомендации по внедрению стандарта ISO 22301.

С более подробной информацией по данной теме Вы можете ознакомиться в научно-практическом журнале «Стандартизация» (2014, №3).



[1] В настоящее время не действует

29.07.2014
comments powered by Disqus

Фотоальбом

Сайт создан в поддержку движения за качество, деловое совершенство и устойчивое развитие

Site had been created in support of the movement for quality, business excellence and sustainable development

ПАРТНЕРСТВО

Контакты

Адрес: г. Минск, ул. Новаторская, д.2А
 220053, Республика Беларусь
Телефон: (017)  269-68-70
 (017)  269-68-54
 (017)  269-69-54
 (017)  269-69-64
Факс: (017)  269-68-54
E-mail: consl@belgiss.org.by
 ntc@belgiss.by