ГОСТ Р ИСО 22301—2014
1) ясно сформулировать свои цели, включая цели, связанные с непрерывностью бизнеса;
2) определить внешние и внутренние факторы, которые создают неопределенность, вызываю
щую риск;
3) установить критерии риска с учетом аппетита риска;
4) определить цели в области СМНБ.
4.2 Понимание потребностей и ожиданий заинтересованных сторон
4.2.1 Общие положения
Устанавливая СМНБ, организация должна определить:
a) заинтересованные стороны, которые важны для СМНБ;
b
) требования этих заинтересованных сторон (т.е. их потребности и ожидания, установленные,
подразумеваемые или обязательные).
4.2.2 Законодательные и нормативные требования
Организация должна установить, осуществить и поддерживать лроцедуру(ы), позволяющие
идентифицировать, иметь доступ, оценивать применимые законодательные и нормативные требова
ния, относящиеся к непрерывности ее деятельности, поставок продукции и услуг, а так же затрагива
ющие интересы важных заинтересованных сторон.
Организация должна гарантировать, что применимые юридические, нормативные и другие тре
бования приняты во внимание при установлении, внедрении и поддержании ее СМНБ.
Организация должна зарегистрировать эту информацию и сохранять ее актуальной. Новые тре
бования или изменения правовых, нормативных и других требований должны быть доведены до све
дения соответствующих работников и других заинтересованных сторон.
4.3 Определение области применения СМНБ
4.3.1 Общие положения
Для установления области применения СМНБ организация должна определить ее границы и
применимость.
При определении области применения, организация должна рассмотреть:
- внешние и внутренние факторы, упомянутые в 4.1;
- требования, упомянутые в 4.2.
Должна быть доступна документированная информация по области применения СМНБ.
4.3.2 Область применения СМНБ
Организация должна:
a) установить части организации, включенные в СМНБ:
b
) установить требования СМНБ с учетом предназначения организации, ее целей, внутренних и
внешних обязательств (включая связанные с заинтересованными сторонами), а также юридических и
нормативных обязанностей;
c) идентифицировать продукцию и услуги и все связанные с ними действия в рамках СМНБ;
d) принять во внимание потребности, интересы и ожидания заинтересованных сторон, таких как
клиенты, инвесторы, акционеры, участники цепочки поставок, а также ожидания и интересы обще
ственности и/или сообщества.
e) определить область применения СМНБ в соответствии с размером, характером и структурой
организации.
При определении области применения организация должна документировать и обосновать все
исключения; такие исключения не должны затрагивать способность и обязанность организации обес
печивать непрерывность бизнеса и выполнение операций в соответствии с требованиями СМНБ.
определенными с помощью анализа воздействия на бизнес или оценки риска, и применимых юриди
ческих и нормативных требований.
4.4 Система менеджмента непрерывности бизнеса
Организация должна установить, внедрить, поддерживать и постоянно улучшать СМНБ. вклю
чая необходимые процессы и их взаимодействия, в соответствии с требованиями настоящего стан
дарта.
7