Рамки системы менеджмента непрерывности бизнеса — как не ошибиться в самом начале

26.01.2013

По итогам обучения на курсах ведущего аудитора BSI по ISO 22301 я осознал, насколько категоричен подход BSI к определению рамок системы менеджмента непрерывности бизнеса, и к возникновению каких проблем это может привести при дальнейшей сертификации.

Достаточно многие компании при построении своей системы менеджмента непрерывности бизнеса используют подход Business Continuity Institute, изложенный в BCI Good Practice Guidelines (последняя на сегодня версия — от 2010 года).

Scope

Как видно на рисунке, организация может на раннем этапе исключить из рамок системы определенные продукты/услуги, и, соответственно, поддерживающие их бизнес-процессы. В число продуктов, остающихся за рамками системы, позволяется включать, например, продукты, производство которых планируется прекратить, низкомаржинальные продукты и т.п. После внимательного анализа, включающего в себя сбор мнений всех заинтересованных сторон,оценку репутационного риска, наличие требований регуляторов к исключаемым процессам, допускается их убрать за рамки проекта.

В любом случае, такое исключение должно быть тщательно задокументировано — этого, в том числе, явно требует и п. 4.3.2. стандарта ISO 22301.

Однако, позиция BSI по поводу рамок системы менеджмента непрерывности бизнеса существенно более категорична — в рамки системы должны входить все продукты и услуги организации, а в дальнейшем, по итогам BIA и RA, определяются приоритеты по реализации защитных мер. Т.е., как бы ничего ужасного, но управление рамками проекта осуществляется более осознанное, на основании проведенного анализа. Если какие-то исключения на этапе определения рамок проекта и допускаются, то, как правило, это происходит при наличии плана развития на несколько лет вперед, из которого видно, что исключенные элементы впоследствии попадут в рамки системы.

На все вышесказанное стоит обратить серьезное внимание (если вы задумываетесь о сертификации системы менеджмента непрерывности бизнеса в какой-то момент), т.к. на моей памяти BSI не раз выдавал отрицательное заключение именно из-за недостаточности области действия системы менеджмента НБ.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: