ГОСТ Р 53647.9-2013
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент непрерывности бизнеса
УПРАВЛЕНИЕ ОРГАНИЗАЦИЕЙ В УСЛОВИЯХ КРИЗИСА
Business continuity management. Crisis management of organization
ОКС 03.100.01
Дата введения 2014-12-01
Предисловие
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Институт безопасности труда" (АНО "ИБТ") при участии Открытого акционерного общества "Научно-исследовательский центр контроля и диагностики технических систем" (АО "НИЦ КД") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 17 декабря 2013 г. N 2332-ст
4 Настоящий стандарт идентичен международному документу PAS 200:2011* "Менеджмент в условиях кризиса. Руководство и надлежащая практика" ("Crisis management - Guidance and good practice", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Наименование настоящего стандарта изменено относительно наименования указанного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов и документа, указанных в библиографии настоящего стандарта, соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 ПЕРЕИЗДАНИЕ. Май 2020 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Предисловие к PAS 200:2011
Настоящая общедоступная спецификация (Publicly Available Specification, далее - PAS) была опубликована Британским институтом стандартов (BSI), сохраняющим за собой право собственности на него и авторские права. BSI сохраняет за собой право аннулирования или поправки настоящей PAS по получении на то официальных рекомендаций. Настоящая PAS подлежит ревизии не менее чем раз в два года. Все поправки будут добавлены в исправленную редакцию PAS и опубликованы в Update Standards. Все отзывы о настоящей PAS принимаются с благодарностью.
Данный документ не является британским стандартом. При публикации его содержания в британском стандарте или в качестве такового он подлежит аннуляции.
Назначение настоящего документа
В качестве руководства настоящая PAS принимает форму директив и рекомендаций. Не следует ссылаться на нее как на спецификацию. В особенности необходимо обеспечить то, чтобы не вводили в заблуждение претензии на соответствие.
Любой пользователь, заявляющий о соблюдении настоящей PAS, должен быть способным обосновать любое действие, отклоняющееся от ее рекомендаций.
При подготовке настоящей PAS было принято предположение, что осуществление ее положений будет поручено квалифицированным и опытным лицам, для использования которыми она была разработана.
Принятые правила изложения настоящей PAS
Сказуемое с модальным словом "должен" используется для выражения рекомендаций настоящей спецификации, приведенных в блоках с названием "Рекомендации, касающиеся..." (и для удобства перечисленных в приложении А). Рекомендации составляют нормативный элемент настоящей PAS.
Все другие элементы настоящей спецификации являются нормативными. Элементы, не находящиеся в блоках, представляют собой предпосылки и обоснования рекомендаций. "Информационные блоки" содержат особые доводы и ориентиры.
Глагол "мочь" используется для выражения допустимости, например в качестве альтернативы к основной рекомендации положения, и для выражения возможности, например, последствий действия или события.
Договорные и правовые соображения
Настоящая спецификация не претендует на содержание всех необходимых положений договора. Пользователи несут ответственность за ее правильное применение.
Соответствие с BS не освобождает от юридических обязательств.
Введение
Настоящий стандарт главным образом предназначен для высшего руководства, играющего роль в формировании, направлении и развитии готовности (способности) организации к менеджменту в условиях кризиса. Он позволит им:
- определять и понимать проблемы и трудности менеджмента в условиях кризиса со стратегической точки зрения;
- оценивать их последствия для организации;
- принимать меры по улучшению готовности организации к менеджменту в условиях кризиса.
Однако настоящий стандарт будет полезен и для тех, кто занимается внедрением, поддержкой и тестированием процедур, связанных с готовностью к менеджменту в условиях кризиса, и для тех, кто действует под управлением высшего руководства и в рамках принятых ими руководящих принципов политики.
Основным принципом настоящего стандарта является то, что он дает возможность организациям быть:
a) более осведомленными о потенциале и общем характере кризисов;
b) способными лучше противостоять их воздействиям;
c) способными лучше восстанавливаться от данных воздействий;
d) способными лучше определять случаи, которые могут послужить полезным уроком, и учиться на них.
Настоящий стандарт является практическим документом и ссылается на теоретические модели и научную литературу только тогда, когда она имеет особую ценность и дает объяснения и примеры. В стандарте отражено мнение, что должны быть сделаны различия между менеджментом в условиях кризиса и другим менеджментом, даже при наличии совпадений, сходства и немногих отличий, обусловленных временным акцентированием, приоритетом или срочностью. Отношения между ними рассматриваются, чтобы дать представление о том, как деятельность менеджмента в условиях кризиса связана с деятельностью и процессами другого менеджмента.
Имеет значение терминология, поскольку является средством выражения и развития концепций. Читатели увидят, что термины "инцидент" и "кризис" имеют разные значения в разных контекстах, что отражает различие контекстов, идей и взглядов, которых придерживаются их авторы. Как следствие, некоторые читатели посчитают, что настоящий стандарт расходится с положениями, подразумеваемыми и конкретно сформулированными в других документах. Прогресс обязательно несет за собой несоответствие и отклонение от предыдущих подходов. В таких случаях целью всегда является развитие суждений и практики, связанных с менеджментом в условиях кризиса, разъяснение отношений прогресса, как практических, так и концептуальных, с менеджментом в других значимых областях и с дисциплинами устойчивости, имеющими отношение, прежде всего, к непрерывности бизнеса.
Определение кризиса как по своему существу ненормальной, нестабильной и сложной ситуации, которая представляет угрозу стратегическим целям, репутации и существованию организации, является фундаментальным для всей последующей информации в данном документе. Кризисы преподносят трудности, имеющие глубокие и далеко идущие последствия, иногда независимо от того, как успешно организация ими управляет. Эти последствия могут причинить значительный вред, особенно если организация не смогла подготовиться к кризису, справиться с ним или оправиться от его воздействий. Это приводит к ущербу репутации, возможному разрушению бизнеса и его деятельности. Кризис обладает значимостью потенциально возможной проблемы для организации.
BS 25999 дает следующее определение инцидента: "ситуация прерывания бизнеса, утраты, чрезвычайной ситуации или кризис или способная привести к ним". Оно согласуется с настоящим стандартом: кризисы могут возникать в результате стратегических шоков, таких как катастрофическая утрата производственных фондов, включая большие человеческие потери; в равной степени к ним могут привести инциденты операционного уровня, усугубившиеся и возросшие до события огромного стратегического значения для организации, кризиса.
Кризисы могут возникать в результате недостаточного управления инцидентами, что позволило им усугубиться в масштабе, длительности и влиянии. Они также могут быть результатом многократных инцидентов, представляющих новые виды и сложные уровни риска. Для всего вышеперечисленного менеджмент в условиях кризиса выполняет, по существу, стратегическую функцию.
Непрерывность бизнеса - это важнейшая функция управления для снижения последствий каскадных воздействий и потенциальной возможности перерастания их в кризис. Непрерывность бизнеса не относится к менеджменту в условиях кризиса и не подчиняется ему. Они являются взаимодополняющими видами деятельности в более широком корпоративном контексте. Менеджмент непрерывности бизнеса не может гарантировать, что все потенциальные кризисы будут перехвачены и остановлены. Способность осуществления менеджмента в условиях кризиса организацией, которая в этой области провела недостаточно инвестиций и не предоставила стратегическое руководство непрерывным бизнесом, может оказаться слабой и привести к уязвимости организации к кризисам, возникающим от ненадежного менеджмента разрывов в непрерывности операций.
Данные ситуации требуют параллельного выполнения обеих типов ответных действий (менеджмент инцидентов и менеджмент в условиях кризиса), решения проблем каждого типа при их очень тесном взаимодействии для обеспечения того, что информация и понимания являются общими, цели и задачи находятся в гармонии, решения стратегически согласуются друг с другом и общее ответное действие является непрерывным и всеобъемлющим. Несмотря на то что менеджмент кризисов считается, по сути, стратегической задачей, необходимо помнить, что некоторые действия будут осуществлены персоналом на управленческом и операционном уровнях.
Кризисы могут также возникать без распознаваемого инцидента. Их часто называют "тлеющими", "длинноволновыми" или "приливными" кризисами. Они обсуждаются в информационном блоке 1 в разделе 3.
Итак, кризисы и инциденты не являются синонимами. Утверждается, что управление обоими представляет собой отдельные задачи, требующие различных подходов. Отношения между менеджментом инцидентов и менеджментов в условиях кризиса далее рассматриваются в разделе 3.
Готовность (способность) организации осуществлять менеджмент в условиях кризиса должна развиваться в рамках уникального контекста организации и будет чутко зависеть от него. Требования готовности к менеджменту в условиях кризиса обсуждаются в информационном блоке 3 в разделе 4. Она должна развиваться и поддерживаться вместе с другими способностями, необходимыми организации для достижения ее целей.
Не следует рассматривать готовность управлять кризисами как что-то, что можно развить по мере необходимости. Готовность требует систематического подхода, который обеспечит создание структур и процессов, обучение людей работе в них и который разрабатывается и оценивается непрерывно, целенаправленно и тщательно. В развитии готовности возникнет много возможностей для тесного взаимодействия с обычными процессами бизнес менеджмента и мероприятиями непрерывности бизнеса. Развитие способности (готовности) осуществлять менеджмент в условиях кризиса должно рассматриваться как центральная деятельность, пропорциональная размеру и производительной мощности организации. Ее польза для организации рассматривается в информационном блоке 2 в разделе 3.
Однако любое решение должно быть принято только после тщательного анализа степени его соответствия размеру, обстановке, культуре, целям и существующим структурам организации. В связи с этим настоящий стандарт предоставляет общие рекомендации, считающиеся универсальными и составляющие основу хорошей практики, с руководством об их внедрении в организации.
Стандарт имеет следующую структуру.
В каждом разделе рассмотрены ключевые темы в соответствии с областью исследования настоящего стандарта. Информационные блоки применяются, когда нужно дополнить или развить точку зрения или понятие. Рекомендации даны в отдельных блоках в надлежащих местах текста и приведены общим списком в приложении А.
Раздел | Описание |
Раздел 3 | Описывает общую и наблюдаемую природу кризисов, их происхождение и потенциальное влияние. Устанавливает, как у организации могут развиться систематические уязвимости. Предоставляет рекомендации, как развить улучшенную устойчивость. Определяет общие выгоды, которые можно извлечь из развития готовности к осуществлению менеджмента в условиях кризиса. |
Раздел 4 | В общих чертах обсуждает природу готовности. Дает практический совет, как развить ее. Описывает необходимые структуры и процессы. Определяет, как системы информационного менеджмента могут поддержать лиц, принимающих решение. |
Раздел 5 | Дает суммарную информацию о планах менеджмента в условиях кризиса. Предлагает относиться к планам как к развивающимся документам, подвергающимся постоянной оценке и пересмотрам. Рассматривает ключевые вопросы компетентности менеджмента в условиях кризиса, лидерства и принятии решений. |
Раздел 6 | Обсуждает внутренний обмен информацией между причастными сторонами, также кратко излагает руководство по подготовке к общению с СМИ и широкой общественностью. |
Раздел 7 | Описывает техники и процессы оценки подготовки и готовности организации. |
1 Область применения
Настоящий стандарт предназначен для целевой аудитории и является общим руководством по установившейся надлежащей практике. Стандарт предоставляет руководящие указания по менеджменту в условиях кризиса, которые помогут высшему руководству организации внедрить и развить способность (готовность) к менеджменту в условиях кризиса. Он будет полезен организациям независимо от местонахождения, размера, типа, отрасли производства или сектора.
2 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
2.1 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.
2.2 менеджмент непрерывности бизнеса (МНБ) (business continuity management, ВСМ): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости организации к инцидентам и направлен на реализацию эффективных ответных мер против них, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.
2.3 информационное заявление (ИЗ) (common recognized information picture, CRIP): Заявление, содержащее информацию о ситуации и ее понимании, переданное для лиц, принимающих решения в условиях кризиса, и используемое как общепринятая основа для оправданных и проверяемых решений.
2.4 контекст (context): Окружение (в широком смысле этого слова), в рамках которого организация стремится достичь своих целей.
[BS 31100:2008 Управление рисками - Свод правил (измененный)]
_______________
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно