ISO 22301

ПРЕДЛОЖЕНИЯ ПО СТАНДАРТУ ISO 22301
Обучение специалистов
Диагностика системы менеджмента
Сертификация системы менеджмента
Рекомендации по выбору консультантов
ВЫГОДЫ ВНЕДРЕНИЯ СТАНДАРТА
Система управления непрерывностью бизнеса на основе стандарта ISO 22301 позволит:
Продемонстрировать клиентам, партнерам, владельцам бизнеса свою способность поставлять продукты или услуги при возникновении крупных сбоев в работе
Создать возможность для снижения расходов на аудиты второй стороны и страховые выплаты
Снизить или полностью исключить непредвиденные затраты, связанные с выходом из строя производственной линии, оборудования, производственного помещения и др.
Сделать понятным для руководства перечень основных угроз для бизнеса
Рассчитывать риски и принимать решения на основе бизнес-целей компании
Обеспечить эффективное управление предприятием в критичных ситуациях
Четко определить личную ответственность за восстановление бизнеса при возникновении внештатных ситуаций
Получить международное признание и повышение авторитета компании, как на внутреннем рынке, так и на внешних рынках

О СТАНДАРТЕ ISO 22301

В стандарте ISO 22301 устанавливаются принципы планирования, разработки, внедрения, сопровождения, мониторинга, анализа и непрерывного улучшения систем менеджмента непрерывности бизнеса (СМНБ). Стандарт помогает организациям защититься и восстановиться от потенциальных разрушительных инцидентов.

ISO 22301 — первый стандарт, разработанный в соответствии с новым форматом ИСО на разработку стандартов на системы менеджмента. Он может быть интегрирован с другими системами менеджмента, такими как ISO 9001 (менеджмент качества), ISO 14001 (экологический менеджмент) и ISO/IEC 27001 (менеджмент информационной безопасности).

ISO 22301 может использоваться для сертификации третьей стороной, а также для самостоятельной оценки. Он содержит краткие требования, описывающие основные компоненты систем управления непрерывностью бизнеса.

Сертификация системы менеджмента непрерывности бизнеса проводится по стандарту ISO 22301:2012. Системы менеджмента непрерывности бизнеса. Требования

Основные положения стандарта ISO 22301:

  • планирование системы управления непрерывностью бизнеса
  • понимание организации, ее потребностей и области системы управления относительно бизнеса
  • анализ воздействий на бизнес (business impact analysis)
  • оценка рисков (risk assessment)
  • управления системой управления непрерывностью бизнеса
  • внедрение непрерывности бизнеса в культуру организации
  • документы и записи системы управления непрерывностью бизнеса

Внедрение системы менеджмента непрерывности бизнеса осуществляется на базе следующих стандартов:

  • ISO 22301:2012. Системы менеджмента непрерывности бизнеса. Требования
  • ISO 22313:2012. Системы менеджмента непрерывности бизнеса. Руководство
  • ISO 22320:2011. Менеджмент в чрезвычайных ситуациях. Требования по реакции на инциденты

Общая модель функционирования системы управления непрерывностью бизнеса:

Основные термины, рассматриваемые в стандарте:

  • Непрерывность бизнеса – возможность организации реагировать на инциденты и остановки бизнеса в штатном порядке при заранее определенных уровнях простоя и потерь
  • Инцидент – ситуация, которая может произойти, приводящая к крупному ущербу, приостановке или потере бизнеса

Ключевыми показателями, которые рассматривает стандарт ISO 22301 являются:

  • MTPD – максимальный допустимый период воздействия разрушения
  • RPO – целевая точка восстановления
  • RTO – целевое время восстановления

Ключевыми документами, которые включаются в систему менеджмента непрерывности бизнеса:

  • Планы непрерывности бизнеса (BCP)
  • Планы восстановления бизнеса (DRP)

Система риск-менеджмента является частью системы непрерывностью бизнеса. Во многих деталях эти две системы похожи друг на друга. Для понимания сути стандарта необходимо рассмотреть сходства и отличия риск-менеджмента и менеджмента непрерывности бизнеса.

Сходства и отличия риск-менеджмента и менеджмента непрерывности бизнеса.

 Риск-менеджментМенеджмент непрерывности бизнеса
Основной методАнализ рисковАнализ непрерывности бизнеса
Ключевые показателиУщерб и вероятностьВремя и ущерб
Рассматриваемые ситуацииВсе типыНаносящие значительный ущерб для бизнеса
Область распространенияФокус на определение и обработку рисков для бизнесаОсновной фокус на инциденты, причины которых не зависят от организации, или организация не может глобально влиять на их причины
Интенсивность реакцииОт поэтапной (медленной) до незамедлительной (быстрой)Незамедлительная реакции в соответствии с заранее подготовленным планом
Основные рабочие документыТаблица расчета и анализа рисковПлан по обработке рисковТаблица расчета и анализа рисковПлан управления инцидентамиПлан обеспечения непрерывности бизнеса