» Используйте ISO 22301, чтобы помочь развитию своей системы управления рисками

Используйте ISO 22301, чтобы помочь развитию своей системы управления рисками
Автор Чарльз Рединджар – 24.07.2012

Как уже упоминалось в предыдущей статье, недавно ISO опубликовала стандарт системы менеджмента (ССМ), посвященный непрерывности бизнеса. Он называется ISO 22301:2012, «Социальная безопасность – Системы управления непрерывностью бизнеса  - Требования». Это один из первых ISO стандартов по системам управления, который следует за общий формат систем управления, представлен в ISO Guide 83.
Этот пост является одним из серии, где основное внимание будет уделено ISO 22301, также известный как стандарт для управления непрерывностью бизнеса (СУНБ). Для тех из вас, которые планируют модернизацию существующей системы охраны здоровья и безопасности или рассматривают возможность разработки системы управления рисками по требованиям ISO 31000, вы можете рассмотреть возможность использования ISO 22301 в качестве руководства и шаблона. Это может обеспечить успех для вас и вашей организации. Будет чрезвычайно полезно увидеть как 22 301 решает оценку рисков. Этот краеугольный камень систем управления теперь решен в соответствии с рамкой Руководства (Guide) 83. Раздел 8 под названием "Функционирование" содержит следующие подэлементы:

8.1    Оперативное планирование и контроль
8.2    Анализ воздействия на бизнес и оценка риска
8.2.1 Общие
8.2.2 Анализ воздействия на бизнес
8.2.3 Оценка риска
8.3    Стратегия обеспечения непрерывности бизнеса
8.3.1 Определение и выбор
8.3.2 Определение потребности в ресурсах
8.3.3 Защита и смягчение последствий
8.4    Создание и внедрение процедур непрерывности бизнеса
8.4.1 Общие
8.4.2 Структура для реагирования на инциденты
8.4.3 Предупреждение и коммуникация
8.4.4 Планы о непрерывности бизнеса
8.4.5 Восстановление
8.5    Упражнение и тестирование

Существуют, очевидно, много важных и существенных пунктов в этом разделе. Давайте детайлизировать немного в 8.2.3 - Оценка риска. Те, кто знакомы с ISO 14001 и OHSAS 18001, увидят, что 22301 включает в себя части ISO 31000 (управление рисками) и говорит что "этот процесс [оценка рисков] может быть сделан в соответствии с ISO 31000». 8.2.3 говорит что "организация должна разработать, внедрить и поддерживать формальный процесс оценки риска, который систематически определяет, анализирует и оценивает риск разрушительных инцидентов в организации." Этот стандарт для управления бизнес непрерывностью продолжает требованиями: определять приоритетности рисков; систематически анализировать их; оценивать какие разрушительные риски требуют обработки, а также определять обработку рисков соизмеримую с целями в области бизнес непрерывности в соответствии с аппетитом организации к риску.
Эта часть 22301 (§ 8.2.3) делает хорошую работу – она лаконично обобщает несколько ключевых понятий ISO 31000.
Для тех из вас, которые думают разрабатывать и внедрять систему управления рисками, ISO 22301 дает возможность это сделать. Да, 22301 является стандартом по управлению бизнес непрерывностью, но если вы подумаете об этом, во многих отношениях управление рисками и управление непрерывностью бизнеса можно рассматривать как синонимы. Даже если вы не используете его таким образом, он обеспечивает простой способ решения и улучшения ваших  деятельностей по управлению рисками. Если в этой области Вам хотелось бы обсуждать или Вам нужна поддержка, пожалуйста, сообщите нам об этом.

 

Связаться с нами

  • 1111 София ул. Гео Милев 47, бл.2
  • office@mscservices.eu
  • +359 2 4422 637
  • +359 889 622 637