БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО 22313-2021. Национальный стандарт Российской Федерации. Надежность в технике. Системы менеджмента непрерывности деятельности. Руководство

5 Лидерство

 

5.1 Лидерство и приверженность

5.1.1 Общие положения

Все уровни руководства организации должны демонстрировать лидерство и приверженность непрерывности деятельности в той мере, в какой это применимо к их сферам ответственности.

5.1.2 Высшее руководство

Высшее руководство должно демонстрировать лидерство и приверженность путем:

a) распределения ролей, ответственности и полномочий и обеспечения их выполнения (см. 5.1.3);

b) разработки политики в области обеспечения непрерывности деятельности (см. 5.2);

c) назначения одного или нескольких лиц, обладающих соответствующими полномочиями и компетенцией, ответственными за СМНД и ее эффективное функционирование (см. 5.3);

d) информирования о важности обеспечения непрерывности деятельности и соответствия требованиям СМНД;

e) предоставления необходимых ресурсов, включая соответствующее финансирование (см. 7.1);

f) содействия постоянному улучшению (см. 10.2);

g) обеспечения достижения намеченных результатов СМНД;

h) предоставления другим уровням управления поддержки, позволяющей им демонстрировать лидерство и приверженность, применимые к их сферам ответственности.

5.1.3 Другой управленческий персонал

Персонал на других уровнях управления должен демонстрировать свое лидерство и приверженность по следующим направлениям:

a) установление целей обеспечения непрерывности деятельности, совместимых со стратегическими целями организации (см. 6.2);

b) интеграция требований СМНД в бизнес-процессы организации (см. 8.1);

c) проявление осведомленности о применимых законодательных, обязательных и иных требованиях (см. 4.2.2);

d) определение ролей, обязанностей и компетенций СМНД (см. 5.3 и 7.2);

e) достижение намеченных результатов СМНД;

f) активное участие в программе учений (см. 8.5);

g) проведение внутренних аудитов СМНД (см. 9.2);

h) проведение эффективного анализа СМНД со стороны руководства (см. 9.3);

i) руководство и поддержка улучшения СМНД (см. раздел 10).

Приверженность руководства также может быть продемонстрирована путем:

- оперативного участия в рабочих группах;

- включения вопроса о непрерывности деятельности в качестве постоянного пункта повестки дня на совещаниях руководства.

5.2 Политика

5.2.1 Установление политики в области обеспечения непрерывности деятельности

Высшее руководство должно определить политику в области обеспечения непрерывности деятельности с точки зрения целей организации и ее обязательств, а также обеспечить, чтобы политика:

a) представляла собой краткое заявление высшего руководства о намерениях и направлениях развития организации в области обеспечения непрерывности деятельности;

b) соответствовала цели организации (с учетом ее размера, характера и сложности), а также отражала ее культуру, взаимозависимости и среду функционирования;

c) обеспечивала основу для постановки целей в области обеспечения непрерывности деятельности;

d) включала в себя точную приверженность удовлетворению применимых требований, включая законодательные и обязательные требования;

e) включала в себя приверженность постоянному улучшению СМНД.

Политика должна:

- определить область применения и границы применения непрерывности деятельности в организации, включая ограничения и исключения (см. 4.3);

- идентифицировать все необходимые органы управления и управленческие структуры, включая лиц(о), ответственных(ое) за СМНД организации (см. 5.3);

- включать ссылки на стандарты, руководящие принципы, правила или политику в области обеспечения непрерывности деятельности, требования которых необходимо учитывать или соблюдать.

Политика может содержать следующее:

- обязательства по финансированию;

- ссылки на другие соответствующие политики;

- требования к обеспечению непрерывности деятельности;

- обязательство внедрить и поддерживать непрерывность деятельности.

Для организаций с существующими системами менеджмента целесообразно согласовать политику в области обеспечения непрерывности деятельности с другими системами менеджмента.

Организация должна предусмотреть соответствующие положения для утверждения политики, сохранения документированной информации о ней и периодичности ее пересмотра (например, ежегодно), а также при возникновении существенных изменений внутренних или внешних факторов (например, смена высшего руководства, введение нового законодательства). Пригодность таких положений будет зависеть от размера, сложности, характера и масштабов организации.

5.2.2 Обмен информацией о политике в области обеспечения непрерывности деятельности

Политика в области обеспечения непрерывности деятельности должна:

a) быть доступной и храниться в виде документированной информации;

b) быть доведена до сведения, понята и применена в пределах организации;

c) предоставляться заинтересованным сторонам по согласованию с руководством

5.3 Функции, обязанности и полномочия

Высшее руководство должно обеспечить распределение и делегирование полномочий и обязанностей в рамках СМНД.

Организация должна назначить представителя из числа высшего руководства, ответственного за СМНД. Высшее руководство может назначить другие органы (например, руководящий комитет) для надзора за внедрением и текущим мониторингом СМНД. Представители, независимо от своих других обязанностей, должны быть назначены с определенными ролями, обязанностями и полномочиями, включая:

- обеспечение соответствия СМНД политике в области обеспечения непрерывности деятельности;

- представление отчетности о результатах деятельности СМНД высшему руководству для рассмотрения и анализа и в качестве основы для улучшения (см. разделы 9 и 10);

- повышение осведомленности о непрерывности деятельности во всей организации (см. 7.3);

- обеспечение эффективности разработанных процедур реагирования на инциденты (см. 8.4.4.2.2).

Представитель руководства в области обеспечения непрерывности деятельности может:

- получить конкретную должность (например: "менеджер по непрерывности деятельности", "инженер по непрерывности деятельности" или "менеджер по устойчивости");

- выполнять другие обязанности в рамках организации;

- быть из любой сферы деятельности организации.

Для оказания помощи во внедрении СМНД могут быть определены представители функциональных подразделений или региональных представительств организации (например, лица, ответственные за управление риском). Их роль, обязанности, ответственность и полномочия должны быть включены в должностные инструкции, которые могут быть усилены путем включения их в политику организации в области оценки, вознаграждения и признания персонала. В таблице 3 приведены примеры уместных ролей и обязанностей СМНД.

 

Таблица 3

 

Примеры ролей и обязанностей СМНД

 

Роль

Обязанности

Представитель высшего руководства

Несет ответственность за СМНД;

представляет менеджмент непрерывности деятельности на совещаниях высшего руководства

Менеджер по непрерывности деятельности

Несет ответственность за СМНД;

обеспечивает установление и демонстрацию приверженности политике в области непрерывности деятельности;

выполняет руководство всеми программными мероприятиями и координирование их с другими подразделениями;

назначает членов рабочих групп с соответствующим стажем работы, полномочиями и компетенцией;

содействует утверждению решений, процедур и программ учений;

представляет рекомендации рабочих групп на совещаниях по анализу со стороны руководства

Группа менеджмента непрерывности деятельности

Обеспечивает внедрение менеджмента непрерывности деятельности во всей организации; ведет документацию;

обеспечивает проведение своевременного анализа программы;

проводит оценку адекватности непрерывности деятельности для отдельных функциональных подразделений;

обеспечивает организацию и координацию программ повышения осведомленности о непрерывности деятельности;

обеспечивает создание программы учений и запрос ее одобрения на соответствующем уровне руководства;

проводит инструктаж по учениям и разбор их результатов;

информирует заинтересованные стороны о программе учений;

обеспечивает выполнение учений в соответствии с программой учений;

обеспечивает своевременное проведение внутренних аудитов и проверок;

поддерживает связь с функциональными подразделениями и обмен информацией с ними во время нарушений деятельности;

обеспечивает своевременное выполнение планов корректирующих действий;

содействует усилиям функциональных представителей/координаторов

Представители функциональных подразделений

Обеспечивают поддержку непрерывности процессов организации;

информируют менеджера по непрерывности деятельности о состоянии готовности;

выполняют программу мероприятий и отчет о них в соответствии с указаниями;

обеспечивают подтверждение того, что планы обеспечения непрерывности работы поставщиков проверены и поддерживаются в рабочем состоянии;

обеспечивают координацию участия личного состава в учениях;

ведут учет мероприятий по обеспечению непрерывности деятельности;

доводят до сведения команды изменений, которые могут повлиять на непрерывность деятельности;

обеспечивают своевременное осуществление корректирующих действий;

проводят информирование менеджера по непрерывности деятельности о ходе выполнения корректирующих действий

 

Примеры рабочих групп и возможные роли и обязанности, которые могут быть применимы для реагирования на инциденты и возобновление деятельности, приведены в таблице 5 (см. 8.4.4).

В зависимости от размера организации роли и обязанности, изложенные в таблице 3, могут быть установлены по-разному. Важно убедиться, что все обязанности являются частью исполняемой в СМНД роли и имеют владельца.

Все роли, обязанности и полномочия СМНД должны быть определены и документированы, а также подлежать периодическому аудиту.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC