ГОСТ Р 53647.1—2009
5В качестве количественной оценки риска часто используют сумму произведений последствий на вероят
ность соответствующего опасного события. Однако для количественной оценки диапазона возможных послед
ствий необходимо знание распределения вероятностей. Кроме того, может быть использовано стандартное
отклонение.
2.29 допустимый совокупный риск (riskappetite): Величина совокупного риска, которыйоргани
зация готова допустить или которому готова подвергнуться в любой момент времени.
2.30 оценка риска (risk assessment): Полный процесс идентификации, анализа и сравнительной
оценки риска.
2.31 менеджмент риска (risk management):Структурированная разработка и применение культу
ры. политики, процедуриметодовменеджмента кзадачам идентификации, анализа, оценкииобработки
риска.
2.32 причастная сторона (stakeholder): Любой индивидуум, группа или организация, которые
могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженными воздей
ствию риска.
П р и м е ч а н и е
1 Лицо, принимающее решение, также является причастной стороной.
2 Причастная сторона включает в себя заинтересованную сторону, но имеет более широкое значение, чем
заинтересованная сторона
(ИСО/МЭК Руководство 73:2009].
2.33 высшее руководство (top management): Лицо или группа работников, осуществляющих
направлениедеятельности иуправлениеорганизацией на высшем уровне
(ИСО 9000:2005. статья 3.2.7]
П р и м е ч а н и е — Высшее руководство, особенно в большой транснациональной корпорации, не всегда
может быть непосредственно вовлечено в МНБ, однако в этом случае высшее руководство несет ответствен
ность через утвержденный в организации порядок соподчиненности. В малой организации высшее руководство
может быть владельцем этого процесса.
3 Краткий обзор менеджмента непрерывности бизнеса
3.1 Определение МНБ
Менеджмент непрерывности бизнеса — этопроцесс, связанный ссобственникамибизнесаи акти
визирующий работудругих процессов, в рамках которогоустанавливаютстратегические цели иструкту
ру управления в соответствиис целями организации в области непрерывности бизнеса, которые:
- активно улучшаютустойчивость организации, обеспечивают стабильностьее способности дос
тигать основные поставленные цели;
- обеспечивают отработанный метод восстановления способности организации поставлять клю
чевые продукцию и услуги наустановленном уровне в пределах согласованного времени после возник
новения нарушения деятельности;
- обеспечивают верифицированную способность организации управлять нарушениями функцио
нирования изащищатьее бизнес, репутацию, конкурентоспособностьи бренд.
Отдельные процессы непрерывностибизнеса могутизменятьсяв зависимостиот размеров, струк
туры и назначения организации, однако основные принципы остаются постоянными для организаций
некоммерческого, частногоили государственногосектора, иезависимоотихразмера, областиили слож
ностидеятельности.
3.2 МНБ и стратегия организации
Все организации, большие или малые, имеют свои цели и задачи, такие как обеспечение роста и
развития, расширение сферы услуги/или приобретениедругих организаций. Эти цели изадачи обычно
реализуются путем выполнения стратегических планов и достижения кратко-, средне- и долгосрочных
установленныхпоказателейорганизации. На самом высоком уровне понимания МНБорганизацияобес
печиваетдостижение этих целей и задач в условиях возникновения угрозы неожиданногонарушенияее
деятельности.
Инциденты могут быть различны по характеру и размерам последствий. Последствия могут при
вести к потере жизни людей, активов или доходов, либо неспособности поставлять продукцию и оказы
вать услуги, от которых порой зависит выполнение стратегий, сохранение репутации или даже само
существование организации.
4