Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007 "Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 679-ст)
- Приложение А (справочное). Процедура анализа воздействий на деятельность организации
Приложение А (справочное). Процедура анализа воздействий на деятельность организации
Приложение А
(справочное)
Процедура анализа воздействий на деятельность организации
А.1 Общие положения
Организация должна проанализировать и отнести воздействия инцидентов, приводящих к сбоям, нарушениям и разрушениям ее деятельности, к одному из следующих классов:
a) воздействие инцидента, ограниченное производственными площадями организации;
b) воздействие инцидента, распространившегося за границы производственных площадей организации, охватывающее близлежащие области;
c) воздействие инцидента, распространившегося на обширные области территории с нанесением повреждений и/или ущерба людям, другим организациям, общественной инфраструктуре, системе поставок организации.
А.2 Процедура анализа воздействия инцидента на деятельность организации
В зависимости от особенностей критических видов деятельности, на которые воздействует инцидент, организация должна принять общее решение о мерах восстановления, включая, но не ограничиваясь, следующие итеративные шаги:
a) Определение приемлемого времени простоя и обработки инцидента. Максимальное приемлемое время простоя определяют на основе анализа возможной реакции всех причастных сторон, особенно тех, поставка продукции и услуг которым была приостановлена. Необходимо также оценить затраты и нематериальное воздействие инцидента. Организация должна сравнить воздействие событий с высокой вероятностью реализации, выявленных на этапе сравнительной оценки риска, оценить их общее воздействие на управление организацией и провести количественную оценку длительности периода приостановки деятельности вследствие их воздействия;
b) определение критических видов деятельности. Организация должна идентифицировать критические виды деятельности, которые являются первоочередными для продолжения жизнедеятельности при реализации опасного события. Организация должна количественно оценить воздействие длительной остановки критических видов деятельности на организацию;
c) анализ возможных нарушений критических видов деятельности. Организация должна оценить степень повреждения критических видов деятельности путем рассмотрения воздействия на различные аспекты деятельности организации, такие как оборудование, персонал, сырье, транспорт, упаковка и потребители. Организация должна сначала рассмотреть возможные повреждения в соответствии с приоритетностью риска. Организация должна учесть остановку своей деятельности, вызванную рассматриваемым повреждением, и реализацию других опасных событий, в том числе неожиданных, произошедших вследствие остановки деятельности;
d) установление целевого срока восстановления (RTO). На основе результатов анализа воздействия на деятельность взаимоотношений с причастными сторонами и социальных задач организация должна установить RTO для восстановления критических видов деятельности путем исследования максимально приемлемой продолжительности остановки критических видов деятельности. Если показатель RTO указан в контрактах, законодательных и нормативных требованиях, организация должна соблюдать такие требования при установлении своего показателя RTO. В случае крупномасштабных разрушений, таких как стихийное бедствие, организация должна осознавать, что сотрудничество с другими организациями при распределении доступных человеческих и материальных ресурсов является существенным фактором для восстановления ее собственной деятельности, потому что собственных ресурсов для восстановления может быть недостаточно или они могут быть недоступны. При проведении количественной оценки продвижения совместных восстановительных работ показатель RTO организации должен быть установлен таким образом, чтобы не препятствовать спасению людей и проведению локальных аварийных работ, и должен обеспечить выполнение совместных мероприятий по восстановлению и оказанию необходимой помощи нуждающимся;
e) идентификация важных ресурсов, существенных для восстановления. На основе анализа ожидаемых нарушений критических видов деятельности организация должна идентифицировать и распределить такие важные ресурсы, как основные средства, оборудование, персонал и информация, существенные для восстановления и возобновления ее деятельности.
Схема процесса анализа воздействий на деятельность организации показана на рисунке А.1.
Рисунок А.1 - Схема процесса анализа воздействий инцидентов на деятельность организации