ГОСТ Р ИСО 22313-2021. Национальный стандарт Российской Федерации. Надежность в технике. Системы менеджмента непрерывности деятельности. Руководство

6 Планирование

 

6.1 Действия по снижению риска и использованию благоприятных возможностей

Обратите внимание, что руководство в настоящем подразделе относится к эффективности СМНД. Руководство, связанное с риском нарушений приоритетной деятельности, приведено в 8.2.3.

6.1.1 Определение риска и благоприятных возможностей

Определение и устранение риска и установление благоприятных возможностей позволяют организации:

a) обеспечить уверенность в том, что СМНД может достичь намеченных результатов;

b) предупредить или уменьшить нежелательные последствия;

c) добиться постоянного улучшения.

Организация должна определить способы понимания особенностей организации и условий ее работы, указанных в 4.1, потребностей и ожиданий заинтересованных сторон, указанных в 4.2, а также законодательных и обязательных требований, указанных в 4.2.2.

При этом необходимо провести идентификацию и анализ риска и благоприятных возможностей и их потенциального влияния на эффективность СМНД. Риск может возникнуть в результате:

- отсутствия лидерства и приверженности со стороны высшего руководства;

- недостаточного финансирования СМНД, приводящего к неэффективному реагированию на нарушения деятельности;

- недостаточности документированной информации;

- отсутствия персонала с достаточной компетентностью;

- неадекватного процесса анализа со стороны руководства;

- неспособности выйти на новые рынки, где непрерывность деятельности является обязательным требованием.

6.1.2 Снижение риска и использование возможностей

Организация должна планировать необходимые действия по снижению и/или устранению риска и использованию возможностей таким образом, чтобы:

- предупредить непреднамеренные результаты;

- использовать все возможности для улучшения СМНД;

- обеспечивать интеграцию в процесс СМНД (см. 8.1);

- обеспечивать наличие документированной информации для оценки эффективности принятых мер (см. 9.1).

6.2 Цели в области обеспечения непрерывности деятельности и планирование их достижения

6.2.1 Установление целей в области обеспечения непрерывности деятельности

Организация должна установить цели для внедрения и поддержания менеджмента непрерывности деятельности (см. раздел 8). Они должны соответствовать общим целям организации и включать определение обязанностей и установление соответствующих и реалистичных показателей выполнения целей.

Цели в области обеспечения непрерывности деятельности должны быть доведены до сведения всей организации. Необходимо проводить мониторинг и документирование прогресса в достижении целей в области обеспечения непрерывности деятельности.

По мере развития СМНД данный план необходимо регулярно пересматривать и, при необходимости, обновлять.

6.2.2 Определение целей в области обеспечения непрерывности деятельности

При определении целей обеспечения непрерывности своей деятельности организация должна убедиться в том, что в целях точно определено следующее:

- что будет сделано;

- необходимые ресурсы;

- ответственные лица;

- сроки завершения работ;

- способы оценки результатов.

Примерами целей обеспечения непрерывности деятельности, которые могут соответствовать требованиям ИСО 22301, могут быть следующие:

- "Высшее руководство выделит необходимые ресурсы для обеспечения внедрения СМНД, соответствующей требованиям ИСО 22301, для всех видов продукции и услуг к конкретной дате";

- "Директор будет взаимодействовать с консультантами XXX для достижения сертификации организации по ИСО 22301 для указанных видов продукции и услуг к конкретной дате";

- "Высшее руководство будет использовать существующие ресурсы для обеспечения выполнения требований ИСО 22301, что соответствует нашим обязательствам перед конкретными клиентами";

- "ИТ-директор будет работать с нашими поставщиками, чтобы сократить время восстановления деятельности, поддерживающей указанные виды продукции и услуг, на 10%. Это будет достигнуто к конкретной дате";

- "Не привлекая дополнительных ресурсов, менеджеры по производству на местах в необходимое время могут использовать менеджмент непрерывности деятельности, соответствующий требованиям ИСО 22301, что позволит защитить указанные виды продукции и услуг".

6.3 Планирование изменений в системе менеджмента непрерывности деятельности

Управление изменениями является важным фактором для всех процессов менеджмента.

Изменения в СМНД, в том числе те, которые определены в 10.1, должны быть тщательно спланированы, чтобы обеспечить полное изучение и понимание их цели. Планирование изменений должно включать в себя рассмотрение последствий предлагаемых изменений, обеспечение учета как ожидаемых, так и непреднамеренных последствий и обеспечение сохранения целостности СМНД.

Организация должна также обеспечить наличие надлежащих и достаточных ресурсов, а также распределение или перераспределение обязанностей и полномочий по мере необходимости.