+ 7 495 188 6958

СТАТЬИ

Стандарт по проведению анализа воздействия на бизнес ISO 22317. Новый инструмент специалиста по УНБ

13

OCT

2015

СТАНДАРТ ПО ПРОВЕДЕНИЮ АНАЛИЗА ВОЗДЕЙСТВИЯ НА БИЗНЕС ISO 22317. НОВЫЙ ИНСТРУМЕНТ СПЕЦИАЛИСТА ПО УНБ

Только что в нашей библиотеке появился свежеиспеченный стандарт, имеющий непосредственное отношение к вопросу управления непрерывностью бизнеса, а именно, к его наиболее важной части – анализу воздействия на бизнес (BIA)

 

ISO/TS 22317:2015 - первый самостоятельный стандарт, имеющий целью зафиксировать общепринятый, сложившийся к настоящему времени подход к проведению такого рода анализа. Это не может не радовать, поскольку документ предлагает методику, покрывающую этап, вызывающий наибольшее количество затруднений

 

Документ дополняет и существенно детализирует требования и рекомендации, определенные в стандартах более высокого уровня, а именно, ISO 22301 и ISO 22313. Напомню, что первый из них устанавливает требования, а второй является руководством по внедрению и поддержанию системы УНБ в целом

 

В свою очередь, ISO 22317 также представляет собой руководство (руководящие принципы), призванное помочь в достижении соответствия основополагающему стандарту ISO 22301, но охватывающее лишь один из элементов системы УНБ. В перспективе это дает возможность организации пройти сертификацию. В отличие от ISO 22301, сертификация ни по ISO 22313, ни по ISO 22317 не проводится

 

Документ является универсальным и применимым к любой сфере деятельности, будь то коммерческие предприятия любого профиля, государственные учреждения, некоммерческие организации и прочие. То есть термин «бизнес» в контексте этого и других подобных стандартов трактуется широко, как полезная деятельность в общем, а не только, приносящая финансовую отдачу

 

Теперь немного слов о содержании этого стандарта. Документ состоит из следующих основных разделов:

 

Prerequisites. Здесь указано то, что организация должна иметь и определить прежде, чем начинать проведение анализа воздействия на бизнес, в том числе, определение рамок и окружения проекта, распределение ролей и ответственности, обеспечение участия всех заинтересованных сторон и предоставление необходимых ресурсов

 

Performing the BIA. Главный раздел, в котором описывается процесс, состоящий из нескольких последовательных этапов. Для каждого из этапов приведены входные данные, методы, техники, практики выполнения, а также ожидаемые результаты. Последовательность этапов классическая: от приоритезации продуктов и услуг компании к сбору требований по обеспечению непрерывности деятельности, анализу и консолидации полученных данных и подтверждению результатов топ-менеджментом. В конечном счете, выходные данные должны стать основой для выбора оптимальной стратегии (стратегий) обеспечения непрерывности бизнеса

 

Monitoring and review. Следуя идее непрерывного улучшения, должны обновляться как результаты, так и сам процесс анализа воздействия на бизнес. В данном разделе упоминается, что может являться триггером для внесения такого рода изменений

 

В приложениях в доступной форме излагаются такие важные темы, как методы сбора информации с объяснением преимуществ и недостатков каждого из них, а также иные пути использования результатов BIA, в том числе, для повышения эффективности работы организации, исследования альтернатив в процессе стратегического планирования, оценки влияния непредвиденных событий в проектном управлении и прочего

 

Документ дополняет собой арсенал инструментов, доступных специалистам в области управления непрерывностью и восстановлением бизнеса

 

Даже если вы сами не проводите такую программу, а поручили ее выполнение внешнему консультанту, будет нелишним ознакомиться с этим стандартом, чтобы понимать процесс, владеть терминологией и концепциями в области УНБ, адекватно оценивать ожидания и отдачу каждого участника, что, в свою очередь, позволит вам взаимодействовать со специалистами наиболее эффективно

 

Копию на английском языке можно приобрести на сайте iso.org

13.10.2015, 14:01

Copyright © 2013-2015. Все права защищены

ЯВЛЯЕТСЯ ЛИ НАЦИОНАЛЬНЫЙ СТАНДАРТ В ОБЛАСТИ УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА ГОСТ Р ИСО 22301-2014 ЭКВИВАЛЕНТОМ МЕЖДУНАРОДНОГО СТАНДАРТА ISO22301?

А знаете ли вы, что для того, чтобы разобраться в стандарте ISO22301, оказывается не обязательно владеть английским? В начале этого года тихо и незаметно был выпущен его российский аналог – наш родной ГОСТ Р ИСО 22301-2014. Справедливости ради надо отметить, что это не самостоятельный документ, а перевод с английского всем известного международного стандарта, что, собственно, и указано в самом его начале

 

Насколько же хорош (или плох) наш отечественный продукт и можно ли им смело пользоваться в ходе осуществления программы внедрения или поддержания системы УНБ? Начнем, пожалуй, с хорошего, а затем, как водится, немного его поругаем

 

Повторяя структуру и, практически полностью (но об этом чуть позже), содержание оригинального стандарта, ГОСТ формирует методологию для построения системы УНБ в организации, учитывающую мировой опыт, накопленный за долгие годы специалистами в данной области. В нашем случае, это можно считать скорее плюсом

 

Как и его зарубежный брат, наш стандарт предлагает общий подход к управлению непрерывностью бизнеса независимо от рода деятельности, а не только для финансовой сферы – единственной в нашей стране, для которой, стоит отметить, имеются регуляторные требования в области УНБ (Положение Центрального Банка №242-П)

 

Кроме того, наш национальный стандарт вы можете получить совершенно бесплатно, а ISO только за денежку, приобретя его на сайте iso.org. Пустячок, а приятно

 

А теперь перейдем к грустному. Доступность восприятия текста принесена в жертву стремлению сделать дословный перевод, максимально приближенный к оригиналу. А, как известно, дословный перевод с иностранного языка на русский воспринимается довольно тяжело и неоднозначно. Однако в отдельных местах перевод напротив далек от оригинального текста, и, в большинстве случаев, это не идёт ему на пользу

 

Учитывая степень развития этой темы в нашей стране, единственной, на мой взгляд, ценностью данного ГОСТа является его «русскоязычность». Будь он написан более понятным языком, его можно было бы использовать для популяризации темы среди тех, кто пока далек от вопросов обеспечения непрерывности бизнеса. Ведь вряд ли кому-то придёт  в голову сертифицироваться по этому ГОСТу. Разве что по великой нужде. А вот использовать его в качестве вспомогательного средства при освоении ISO22301 было бы вполне разумно

 

Почему я придираюсь к переводу? Тому есть несколько причин

 

Во-первых, не смотря на кажущуюся сложность, любой стандарт призван все же облегчить работу, предлагая уже готовый рецепт. Если же этот рецепт написан так, что разобрать его смысл тяжело, то в лучшем случае его просто не будут использовать, а в худшем, он внесет лишь бóльшую неразбериху

 

Во-вторых, точность и предельная ясность формулировок позволяют лучше понять, что необходимо сделать для достижения соответствия требованиям. Это, в свою очередь, особенно важно для тех, кто рассчитывает в перспективе пройти сертификацию

 

Ну и в третьих, от стандарта, разработанного техническим комитетом ISO/TC 223, в свою очередь, созданным по инициативе Российской Федерации (!), можно было бы ожидать лучшей проработки материала на нашем родном языке

 

Но, к сожалению, он никак не производит впечатления первоисточника, а только то, чем и является – не самым удачным переводом с английского

 

По тексту нашего документа имеется ряд мелких недочетов, которым, даже если их и заметите, вы не придадите особого значения, но в целом это формирует впечатление, что необходимо  более осмотрительно относиться к его содержанию. Здесь я не буду указывать на каждое замечание, но если кому-то эта информация может оказаться полезной, пожалуйста, обращайтесь

 

Этот стандарт будет вам подспорьем в том случае, если вы способны разглядеть исходный смысл сквозь призму перевода с англоязычного оригинала. Иначе следует обратиться непосредственно к ISO22301 и/или тем, кто в достаточно хорошей степени понимает заложенные в него концепции и установленные требования

Является ли национальный стандарт в области управления непрерывностью бизнеса ГОСТ Р ИСО 22301-2014 эквивалентом международного стандарта ISO22301?

20

JUL

2015

20.07.2015, 18:35

 
X
Password:
Wrong password.