ГОСТ Р 53647.3-2015 Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301 (Переиздание)
1 Область применения
1.1 Общие положения
Настоящий стандарт содержит руководящие указания по внедрению системы менеджмента непрерывности бизнеса в организации. Целью настоящего стандарта является обеспечение организации дополнительной информацией для понимания, разработки и внедрения, анализа и постоянного улучшения деятельности организации на основе стандартов серии ГОСТ Р 53647.
В основу настоящего стандарта положен опыт внедрения системы менеджмента непрерывности бизнеса (МНБ) организациями различных направлений деятельности.
Настоящий стандарт предназначен для организаций всех размеров и форм собственности и специалистов, ответственных за обеспечение непрерывности бизнеса организации.
В область применения настоящего стандарта не входит планирование действий в чрезвычайных и других ситуациях, относящихся к области гражданской обороны и сфере действий МЧС.
Основные принципы МНБ для организации финансовой сферы деятельности приведены в приложении А.
Принимая стандартный подход к МНБ, установленный в ГОСТ Р ИСО 22301, организация может предоставить потребителям ее продукции серьезные гарантии по обеспечению непрерывности деятельности в случае непредвиденных обстоятельств.
1.2 Внедрение ГОСТ Р ИСО 22301
В ГОСТ Р ИСО 22301 установлены требования к разработке и применению эффективной системы менеджмента непрерывности бизнеса (СМНБ). Стандарт может быть использован внутренними и внешними сторонами, включая органы по сертификации, исследующие соответствие организации законодательным и обязательным требованиям, а также требованиям потребителей и собственным требованиям организации.
В ГОСТ Р ИСО 22301 приведены только те требования, соответствие которым может быть установлено в ходе аудита. Демонстрация выполнения требований может быть использована организацией для обеспечения уверенности заинтересованных сторон в успешном внедрении СМНБ в организации.
В ГОСТ Р ИСО 22313 приведены руководящие указания по методам обеспечения эффективности МНБ. Организация может использовать настоящий стандарт полностью или его часть для самооценки или для оценки другими организациями. ГОСТ Р ИСО 22313 не может быть использован для сертификации СМНБ. В ГОСТ Р ИСО 22301 рассматривается также методология PDCA.
1.3 Подход PDCA
Методология PDCA ("планирование - осуществление - проверка - действие") основана на исследованиях Вальтера Шухарта, который в 1930-х годах в США занимался статистическим управлением процессами. Результаты работ Шухарта в 1950-х годах были развиты известным специалистом в области качества Эдвардсом Демингом и были применены для непрерывного улучшения систем менеджмента. На рисунке 1 представлен цикл Шухарта-Деминга.
|
Рисунок 1 - Цикл Шухарта-Деминга
На рисунке 2 показано, как цикл PDCA может быть применен к системам менеджмента непрерывности бизнеса в соответствии с ГОСТ Р ИСО 22301. Применение цикла PDCA приводит к достижению запланированных результатов в области непрерывности бизнеса, которые отвечают требованиям и ожиданиям заинтересованных сторон.
|
Рисунок 2 - Применение цикла PDCA к процессам МНБ
Соотношение элементов цикла PDCA и МНБ:
Планирование | Установление политики, целей, задач, средств контроля, процессов и процедур обеспечения непрерывности бизнеса, относящихся к менеджменту риска и улучшению непрерывности бизнеса для достижения результатов в соответствии с политикой и целями организации |
Осуществление | Внедрение и применение политики, средств контроля, процессов и процедур в области непрерывности бизнеса |
Проверка | Мониторинг и анализ СМНБ на соответствие политике и целям в области непрерывности бизнеса, отчет по результатам анализа для проведения анализа со стороны руководства, определение и утверждение корректирующих и предупреждающих действий, а также деятельности по улучшению |
Действие | Действие: поддержка и улучшение СМНБ, выполнение предупреждающих и корректирующих действий, а также деятельность по улучшению, основанная на результатах анализа со стороны руководства, и актуализация области применения СМНБ, политики и целей в области непрерывности бизнеса |
Поскольку МНБ является относительно новой методологией, как правило, ее вводят достаточно развитые организации. Подход PDCA, использованный в ГОСТ Р ИСО 22301, обеспечивает согласованность этого стандарта с другими стандартами системы менеджмента. Если у организации уже имеется система менеджмента, разумно основывать создание СМНБ на тех же структурах, формируя в некоторых случаях интегрированную систему менеджмента.
На рисунке 3 представлена схема жизненного цикла МНБ.