ГОСТ Р ИСО 22301-2021. Национальный стандарт Российской Федерации. Надежность в технике. Системы менеджмента непрерывности деятельности. Требования

9 Оценка показателей СМНД

 

9.1 Мониторинг, измерение, анализ и оценка

Организация должна определить:

a) объекты мониторинга и измерения;

b) методы мониторинга, измерения, анализа и оценки (что применимо), обеспечивающие достоверные результаты;

c) сроки и исполнителей мониторинга и измерений;

d) сроки и исполнителей выполнения анализа и оценки результатов анализа и измерений.

Организация должна хранить соответствующую документированную информацию в качестве объективных свидетельств полученных результатов.

Организация должна оценить показатели и результативность СМНД.

9.2 Внутренний аудит

9.2.1 Общие положения

Организация должна проводить внутренние аудиторские проверки через запланированные промежутки времени, чтобы получить информацию о том, что СМНД:

a) соответствует:

1) требованиям организации к своей СМНД;

2) требованиям настоящего стандарта;

b) результативно функционирует и поддерживается в рабочем состоянии.

9.2.2 Программа(ы) аудита

Организация должна:

a) планировать, устанавливать, внедрять и поддерживать в рабочем состоянии программу(ы) аудита, включая требования к частоте проведения, методам, распределению обязанностей, планированию и отчетности, при этом необходимо учитывать важность соответствующих процессов и результаты предыдущих аудитов;

b) определять критерии и область применения каждого аудита;

c) выбирать аудиторов и проводить аудиты так, чтобы обеспечить объективность и беспристрастность процесса аудита;

d) обеспечить, чтобы результаты аудита были доведены до сведения соответствующих руководителей;

e) хранить документированную информацию в качестве объективных свидетельств реализации программ(ы) аудита и результатов аудита;

f) обеспечить, чтобы все необходимые корректирующие действия по устранению обнаруженных несоответствий и их причин были выполнены без неоправданной задержки;

g) обеспечить, чтобы последующие аудиторские действия предпринимались с учетом верификации предпринятых действий и отчетности о результатах верификации.

9.3 Анализ со стороны руководства

9.3.1 Общие положения

Высшее руководство должно проверять СМНД организации через запланированные промежутки времени для обеспечения ее постоянной пригодности, адекватности и эффективности.

9.3.2 Входные данные для анализа со стороны руководства

Анализ со стороны руководства должен включать рассмотрение:

a) статуса действий по результатам предыдущего анализа со стороны руководства;

b) изменения во внешних и внутренних проблемах, которые имеют отношение к СМНД;

c) информации о показателях работы СМНД, включая тенденции:

1) несоответствий и корректирующих действий;

2) результатов мониторинга и оценки измерений;

3) результатов аудита;

d) отзывов заинтересованных сторон;

e) необходимости изменений СМНД, включая политику и цели;

f) процедур и ресурсов, которые можно использовать в организации для улучшения показателей результативности СМНД;

g) информации, полученной на основе воздействий анализа на деятельность и оценки риска;

h) результатов оценки документации и возможностей по обеспечению непрерывности деятельности (см. 8.6);

i) риска или проблем, которые не были адекватно рассмотрены при предыдущей оценке риска;

j) извлеченных уроков и действий, возникших в результате промахов и нарушения деятельности организации;

k) возможностей постоянного улучшения.

9.3.3 Анализ результатов со стороны руководства

9.3.3.1 Результаты анализа со стороны руководства должны включать решения, касающиеся возможностей постоянного улучшения и необходимости внесения изменений в СМНД для повышения ее результативности и эффективности, включая следующее:

a) изменения в области применения СМНД;

b) обновление анализа воздействий на деятельность, оценки риска, стратегий и решений и планов в области обеспечения непрерывности;

c) изменение процедур и средств управления для реагирования на внутренние или внешние проблемы, воздействующие на СМНД;

d) методы измерения результативности управления.

9.3.3.2 Организация должна хранить документированную информацию в качестве объективных свидетельств результатов анализа со стороны руководства, включая:

a) обмен информацией о результатах анализа со стороны руководства с заинтересованными сторонами;

b) выполнение соответствующих действий в отношении полученных результатов.