Рамки системы менеджмента непрерывности бизнеса как не ошибиться в самом начале

Рамки системы менеджмента непрерывности бизнеса как не ошибиться в самом начале

По итогам обучения на курсах ведущего аудитора BSI по ISO 22301 я осознал, насколько категоричен подход BSI к определению рамок системы менеджмента непрерывностиPбизнеса, и к возникновению каких проблем это может привести при дальнейшей сертификации.


Достаточно многие компании при построении своей системы менеджмента непрерывностиPбизнеса используют подход Business Continuity Institute, изложенный в BCI Good Practice Guidelines (последняя на сегодня версия – от 2010 года).


Scope


Как видно на рисунке, организация может на раннем этапе исключить из рамок системы определенные продукты/услуги, и, соответственно, поддерживающие их бизнес-процессы. В число продуктов, остающихся за рамками системы, позволяется включать, например, продукты, производство которых планируется прекратить, низкомаржинальные продукты и т.п. После внимательного анализа, включающего в себя сбор мнений всех заинтересованных сторон,оценку репутационного риска, наличие требований регуляторов к исключаемым процессам, допускается их убрать за рамки проекта.


В любом случае, такое исключение должно быть тщательно задокументировано – этого, в том числе, явно требует и п. 4.3.2. стандарта ISO 22301.


Однако, позиция BSI по поводу рамок системы менеджмента непрерывности бизнеса существенно более категорична – в рамки системы должны входить все продукты и услуги организации, а в дальнейшем, по итогам BIA и RA, определяются приоритеты по реализации защитных мер. Т.е., как бы ничего ужасного, но управление рамками проекта осуществляется более осознанное, на основании проведенного анализа. Если какие-то исключения на этапе определения рамок проекта и допускаются, то, как правило, это происходит при наличии плана развития на несколько лет вперед, из которого видно, что исключенные элементы впоследствии попадут в рамки системы.


На все вышесказанное стоит обратить серьезное внимание (если вы задумываетесь о сертификации системы менеджмента непрерывности бизнеса в какой-то момент), т.к. на моей памяти BSI не раз выдавал отрицательное заключение именно из-за недостаточности области действия системы менеджмента НБ.



Стандарты Непрерывность бизнеса Рамки проекта Сертификация ISO 22301
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться