ГОСТ Р ИСО 22301-2021. Национальный стандарт Российской Федерации. Надежность в технике. Системы менеджмента непрерывности деятельности. Требования

6 Планирование

 

6.1 Действия по снижению риска и использованию благоприятных возможностей

6.1.1 Определение риска и благоприятных возможностей

При планировании СМНД организация должна учитывать вопросы, указанные в 4.1, требования, указанные в 4.2, и определить риски и возможности:

a) для обеспечения уверенности в достижении СМНД поставленных целей;

b) предупреждения или снижения нежелательных воздействий;

c) обеспечения постоянного улучшения.

6.1.2 Снижение риска и использование возможностей

Организация должна планировать:

a) действия по снижению или устранению выявленного риска и использованию выявленных возможностей;

b) способы:

1) интегрирования и внедрения действий в процессы СМНД организации (см. 8.1);

2) оценку результативности этих действий (см. 9.1).

Примечание - Риск и возможности связаны с результативностью системы менеджмента. Риск, связанный с нарушением деятельности, рассмотрен в 8.2.

 

6.2 Цели в области обеспечения непрерывности деятельности и планирование их достижения

6.2.1 Установление целей в области обеспечения непрерывности деятельности

Организация должна установить цели в области обеспечения непрерывности деятельности для соответствующих уровней и подразделений.

Цели в области обеспечения непрерывности деятельности должны:

a) соответствовать политике в области обеспечения непрерывности деятельности;

b) быть измеримыми (если применимо);

c) учитывать применимые требования (см. 4.1 и 4.2);

d) быть объектом постоянного мониторинга;

e) быть объектом обмена информацией с заинтересованными сторонами;

f) актуализироваться по мере необходимости.

Организация должна хранить документированную информацию о целях в области обеспечения непрерывности деятельности.

6.2.2 Определение целей в области обеспечения непрерывности деятельности

При планировании способов достижения целей в области обеспечения непрерывности деятельности организация должна определить:

a) что необходимо сделать;

b) какие необходимы ресурсы;

c) ответственных;

d) сроки достижения целей;

e) способы оценки результатов.

6.3 Планирование изменений в системе менеджмента непрерывностью деятельности

Если организация определяет необходимость изменений в СМНД, включая определенные в разделе 10, изменения должны быть выполнены в плановом порядке.

Организация должна учитывать:

a) цель изменений и их возможные последствия;

b) обеспечение целостности СМНД;

c) наличие ресурсов;

d) распределение или перераспределение обязанностей и полномочий.