ГОСТР ИСО 22313—2015
Анализ воздействия на бизнес и оценка риска дают возможность организации предусмотреть спо
собы:
a) ограничения воздействия нарушений на организацию.
b
) сокращения продолжительности нарушений деятельности организации:
c) снижения вероятности возникновения нового нарушения.
Область применения, критерии оценки и формат результатов анализа воздействия на бизнес и
оценки риска должны быть определены и согласованы заранее. Полученную информацию необходимо
регулярно анализировать, особенно в период изменений.
8.2.2 Анализ воздействия на бизнес
Организация должна установить официальный процесс сравнительной оценки для определения
непрерывности, приоритетов и целей восстановления.
Целями анализа воздействия на бизнес являются:
- обретение понимания ключевой продукции и услуг организации, а также деятельности по их по
ставке;
- определение приоритетности и сроков действий по возобновлению деятельности;
- определение ключевых ресурсов, которые потребуются для обеспечения непрерывности и вос
становления бизнеса;
- идентификация зависимых сторон (как внутренних, так и внешних).
Анализ воздействия на бизнесдолжен включать в себя:
a) определение деятельности, направленной на изготовление ключевой продукции и оказания
ключевых услуг («ключевая» означает относящиеся к СМНБ);
b
) оценку воздействия нарушений с течением времени, являющихся результатом воздействия
неконтролируемых неустановленных событий на эту деятельность. При анализе воздействий органи
зация должна учитывать воздействия, касающиеся ее целей и заинтересованных сторон. Они могут
включать в себя:
1) негативное воздействие на персонал или общественное благосостояние,
2) последствия нарушения законодательных или обязательных требований.
3) ущерб репутации,
4) ухудшение финансового состояния,
5) ухудшение качества продукции и услуг.
6) вред окружающей среде.
П р и м е ч а н и е 1 — Нарушение деятельности может быть косвенной причиной прекращения поставок
продукции и предоставления услуг. Например, неспособность оплаты поставленного сырья гложет подорвать ре
путацию организации и поставщики прекратят поставки, что. в свою очередь, гложет привести к невозможности
изготовления продукции или предоставления услуг.
П р и м е ч а н и е 2 — Обычно интенсивность деятельности изменяется в течение суток и может быть ци-
клична по природе. Часто деятельность подвержена сезонным колебаниям, а наивысший уровень активности
приходится на конец недели, месяца или года, кода наступают сроки завершения заданий или предоставления
результатов проекта. Предположение, что нарушение происходит в самый неподходящий момент этих циклов, обе
спечивает условия максимального воздействия;
c) определение периода воздействия нарушения деятельности организации, превышение кото
рого является неприемлемыми.
П р и м е ч а н и е 3 — Период времени, при превышении которого воздействия становятся неприемлемыми,
гложет составлять от нескольких секунд до нескольких месяцев в зависимости от деятельности. Деятельность, для
которой требуется короткий период времени, может быть установлена с точностью до минуты или часа. Меньшая
точность соответствует деятельности, занимающей бопее продолжительные периоды времени.
П р и м е ч а н и е 4 — Период времени, за который воздействия становятся неприемлемыми, можно рассма
тривать как «максимально допустимый период нарушения», «максимально допустимый период» или «максималь но
допустимый простой». Минимально приемлемый для организации уровень выпуска продукции или оказания услуг
может быть установлен как минимальная цель обеспечения непрерывности бизнеса;
d) установление приоритетных сроков возобновления деятельности на указанном минимально
приемлемом уровне на основе оценки потенциальных воздействий с учетом других важных факторов:
e) определение зависимостей между видами деятельности;
0 определение зависимости каждого вида деятельности от поддерживающих ресурсов, включая
поставщиков и другие важные заинтересованные стороны.
15