ГОСТ Р 53647.3-2010 Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению
3 Внедрение серии стандартов ГОСТ Р 53647
Серия стандартов ГОСТ Р 53647 по менеджменту непрерывности бизнеса состоит из двух стандартов:
Стандарт ГОСТ Р 53647.1 устанавливает руководящие указания по применению методов организации эффективного менеджмента непрерывности бизнеса. Организации могут использовать этот документ в полном объеме или в части, необходимой для конкретной ситуации. Данный стандарт также может быть использован для самооценки или взаимной оценки двумя организациями. ГОСТ Р 53647.1 не устанавливает требований к МНБ.
Стандарт ГОСТ Р 53647.2 устанавливает способы внедрения МНБ. Стандарт может быть использован внутренними и внешними сторонами, включая органы по сертификации, для оценки соответствия организации законодательным и обязательным требованиям, а также требованиям потребителей и собственным требованиям организации. ГОСТ Р 53647.2 содержит требования, соответствие которым может быть установлено в ходе аудита. Демонстрация выполнения требований ГОСТ Р 53647.2 может быть использована организацией для обеспечения уверенности заинтересованных сторон в успешном внедрении ею МНБ.
Так же, как в современных стандартах в области систем менеджмента, в стандарте ГОСТ Р 53647.2 использован цикл PDCA* (планирование - осуществление - проверка - действие), представленный на рисунке 1, направленный на разработку, внедрение и повышение эффективности системы менеджмента непрерывности бизнеса организации.
_______________
* PDCA - "Plan-Do-Check-Act".
Рисунок 1 - Применение цикла PDCA в разработке, внедрении и повышении эффективности системы МНБ
На рисунке 2 показан цикл PDCA применительно к системе менеджмента непрерывности бизнеса (СМНБ) в соответствии с ГОСТ Р 53647.2. Применение цикла PDCA приводит к достижению запланированных результатов в области непрерывности бизнеса, которые отвечают требованиям и ожиданиям заинтересованных сторон.
Рисунок 2 - Применение цикла PDCA к процессам СМНБ
Элементы цикла PDCA в соответствии с СМНБ, установленные в ГОСТ Р 53647.2, включают в себя:
- Планирование: установление политики, целей, задач, средств управления, процессов и процедур обеспечения непрерывности бизнеса, относящихся к управлению риском и улучшению непрерывности бизнеса для достижения результатов в соответствии с политикой и целями организации.
- Осуществление: внедрение и применение политики, средств управления, процессов и процедур в области непрерывности бизнеса.
- Проверка: мониторинг и анализ СМНБ на соответствие политике и целям в области непрерывности бизнеса, отчет по результатам анализа для проведения анализа со стороны руководства, определение и утверждение корректирующих и предупреждающих действий, а также деятельности по улучшению.
- Действие: поддержка и улучшение СМНБ, выполнение предупреждающих и корректирующих действий, а также деятельность по улучшению, основанная на результатах анализа со стороны руководства, и актуализация области применения СМНБ, политики и целей в области непрерывности бизнеса.
Подход PDCA, используемый в ГОСТ Р 53647.2, обеспечивает необходимую степень согласованности с другими стандартами, регламентирующими требования к системам менеджмента, таким как ИСО 9001 и ИСО 14001.
Схематичное изображение жизненного цикла МНБ, соответствующего ГОСТ Р 53647.1, представлено на рисунке 3.
Общепризнано, что подход PDCA может быть применен к каждому этапу процессов жизненного цикла МНБ, поэтому для целей настоящего стандарта использован следующий подход.
Рисунок 3 может быть представлен в виде колеса МНБ. Центр колеса (управление программой МНБ) и шина (внедрение МНБ в культуру организации) являются элементами, связанными с элементами "планирование, проверка и действие" в цикле PDCA. Спицы колеса (анализ непрерывности бизнеса организации, определение стратегии МНБ, разработка и внедрение ответных мер МНБ, применение, поддержка и анализ МНБ) относятся к элементу цикла PDCA "осуществление".
Рисунок 3 - Жизненный цикл менеджмента непрерывности бизнеса