ПРЕДЛОЖЕНИЯ ПО СТАНДАРТУ ISO 22301 |
Обучение специалистов Диагностика системы менеджмента Сертификация системы менеджмента Рекомендации по выбору консультантов |
ВЫГОДЫ ВНЕДРЕНИЯ СТАНДАРТА |
Система управления непрерывностью бизнеса на основе стандарта ISO 22301 позволит: Продемонстрировать клиентам, партнерам, владельцам бизнеса свою способность поставлять продукты или услуги при возникновении крупных сбоев в работе Создать возможность для снижения расходов на аудиты второй стороны и страховые выплаты Снизить или полностью исключить непредвиденные затраты, связанные с выходом из строя производственной линии, оборудования, производственного помещения и др. Сделать понятным для руководства перечень основных угроз для бизнеса Рассчитывать риски и принимать решения на основе бизнес-целей компании Обеспечить эффективное управление предприятием в критичных ситуациях Четко определить личную ответственность за восстановление бизнеса при возникновении внештатных ситуаций Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках |
О СТАНДАРТЕ ISO 22301
В стандарте ISO 22301 устанавливаются принципы планирования, разработки, внедрения, сопровождения, мониторинга, анализа и непрерывного улучшения систем менеджмента непрерывности бизнеса (СМНБ). Стандарт помогает организациям защититься и восстановиться от потенциальных разрушительных инцидентов.
ISO 22301 — первый стандарт, разработанный в соответствии с новым форматом ИСО на разработку стандартов на системы менеджмента. Он может быть интегрирован с другими системами менеджмента, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности).
ISO 22301 может использоваться для сертификации третьей стороной, а также для самостоятельной оценки. Он содержит краткие требования, описывающие основные компоненты систем управления непрерывностью бизнеса.
Сертификация системы менеджмента непрерывности бизнеса проводится по стандарту ISO 22301:2012. Системы менеджмента непрерывности бизнеса. Требования
Основные положения стандарта ISO 22301:
- планирование системы управления непрерывностью бизнеса
- понимание организации, ее потребностей и области системы управления относительно бизнеса
- анализ воздействий на бизнес (business impact analysis)
- оценка рисков (risk assessment)
- управления системой управления непрерывностью бизнеса
- внедрение непрерывности бизнеса в культуру организации
- документы и записи системы управления непрерывностью бизнеса
Внедрение системы менеджмента непрерывности бизнеса осуществляется на базе следующих стандартов:
- ISO 22301:2012. Системы менеджмента непрерывности бизнеса. Требования
- ISO 22313:2012. Системы менеджмента непрерывности бизнеса. Руководство
- ISO 22320:2011. Менеджмент в чрезвычайных ситуациях. Требования по реакции на инциденты
Общая модель функционирования системы управления непрерывностью бизнеса:
Основные термины, рассматриваемые в стандарте:
- Непрерывность бизнеса – возможность организации реагировать на инциденты и остановки бизнеса в штатном порядке при заранее определенных уровнях простоя и потерь
- Инцидент – ситуация, которая может произойти, приводящая к крупному ущербу, приостановке или потере бизнеса
Ключевыми показателями, которые рассматривает стандарт ISO 22301 являются:
- MTPD – максимальный допустимый период воздействия разрушения
- RPO – целевая точка восстановления
- RTO – целевое время восстановления
Ключевыми документами, которые включаются в систему менеджмента непрерывности бизнеса:
- Планы непрерывности бизнеса (BCP)
- Планы восстановления бизнеса (DRP)
Система риск-менеджмента является частью системы непрерывностью бизнеса. Во многих деталях эти две системы похожи друг на друга. Для понимания сути стандарта необходимо рассмотреть сходства и отличия риск-менеджмента и менеджмента непрерывности бизнеса.
Сходства и отличия риск-менеджмента и менеджмента непрерывности бизнеса.
Риск-менеджмент | Менеджмент непрерывности бизнеса | |
Основной метод | Анализ рисков | Анализ непрерывности бизнеса |
Ключевые показатели | Ущерб и вероятность | Время и ущерб |
Рассматриваемые ситуации | Все типы | Наносящие значительный ущерб для бизнеса |
Область распространения | Фокус на определение и обработку рисков для бизнеса | Основной фокус на инциденты, причины которых не зависят от организации, или организация не может глобально влиять на их причины |
Интенсивность реакции | От поэтапной (медленной) до незамедлительной (быстрой) | Незамедлительная реакции в соответствии с заранее подготовленным планом |
Основные рабочие документы | Таблица расчета и анализа рисковПлан по обработке рисков | Таблица расчета и анализа рисковПлан управления инцидентамиПлан обеспечения непрерывности бизнеса |