ГОСТ Р ИСО 22301-2014

Система управления непрерывностью бизнеса. Общие требования

ГОСТ Р ИСО 22301-2014 «Системы менеджмента непрерывности бизнеса. Общие требования», вступил в силу с 1 декабря 2015 года. Стандарт подготовлен ООО «Научно-исследовательский центр контроля и диагностики технических систем» на основе собственного аутентичного перевода международного стандарта ISO 22301:2012 «Безопасность общества – Системы менеджмента непрерывности деловой деятельности – Требования» (Societal security — Business continuity management systems – Requirements. Внесен Техническим комитетом по стандартизации ТК 10 «Менеджмент риска».

Область применения стандарта ГОСТ Р ИСО 22301-2014.

В стандарте установлены требования к планированию, созданию, внедрению, функционированию, мониторингу, поддержке в рабочем состоянии и постоянному улучшению документированной системы менеджмента для защиты от инцидентов, снижения вероятности их реализации, подготовки ответных действий и восстановления после инцидентов при их возникновении. Требования, установленные в стандарте, являются универсальными и применимы ко всем организациям независимо от типа, размера и других особенностей. Применимость этих требований зависит от производственной среды, структуры и других особенностей организации.

Международный стандарт ISO 22301:2012 был разработан на основе британского национального стандарта BS25999, представляющего собой сочетание лучших мировых практик в области создания и внедрения систем управления непрерывности бизнеса, а также дающего возможность третьей стороне проводить независимую оценку таких систем. Великобритания давно является ведущим государством в данной сфере, а требования к обеспечению непрерывности отдельных структур локального и международного бизнеса являются обязательными в этой стране. При создании стандарта ISO 22301:2012 также использовались положения британского стандарта систем управления непрерывностью в сфере информационных технологий (BS 25777). Появление единого международного стандарта позволило унифицировать требования, предъявляемые к подобным системам по всему миру, что особенно важно для транснациональных компаний, действующих в десятках стран одновременно.

В современной экономике необходимость обеспечения непрерывности всех бизнес-процессов компании в любых условиях окружающей среды понятна руководству любой серьезной компании. Тем не менее, многие риски для операционной деятельности организации являются объективными, поэтому компания нуждается в наличии постоянно функционирующей системы, способной минимизировать и саму возможность наступления события риска, и потенциальные издержки в случае возникновения таких проблем. В международном стандарте ISO 22301:2012 отражены рекомендации, выстроенные на основе лучших практик по защите бизнеса от чрезвычайных обстоятельств и поддержание бесперебойной работы ключевых структурных подразделений компании.

Использование систем управления непрерывностью бизнеса, соответствующих требованиям стандарта, несет в себе ряд важных преимуществ для организации, повышая ее конкурентоспособность. В первую очередь, это связано с тем, что компания, минимизируя риски для собственной операционной деятельности, одновременно снижает их и для собственных партнеров в цепях поставок. Гарантированная непрерывность бизнеса значительно повышает репутацию компании за счет снижения неопределенности, отсутствия простоев как управленческой, так и производственной инфраструктуры, строгого соблюдения установленных договоренностей с контрагентами.

Внедрение подобных систем эффективно для бизнесов любых форм собственности, размеров и сфер деятельности, но особенно востребовано для предприятий, работающих в условиях повышенного риска, например, финансово-кредитных, транспортных, телекоммуникационных компаний и государственных организаций.