ГОСТ Р 53647.3— 2015
- оценки необходимости принятия корректирующих действий, чтобы гарантировать, что несоответ
ствия не появятся вновь или вдругом месте;
- определения и выполнения необходимых корректирующих действий;
- анализа эффективности принятых корректирующихдействий;
- внесения изменений в СМНБ, при необходимости.
Организация должна сохранятьдокументацию:
- о характере несоответствий и всех предпринятых действиях;
- о результатах корректирующих действий.
13.2 Постоянное улучшение
Как и любая система менеджмента. СМНБ необходимо постоянно улучшать. Организация должна
принять меры, направленные на обеспечение непрерывного повышения пригодности, адекватности и
результативности СМНБ через:
- анализ политики и целей в области непрерывности бизнеса;
- результаты аудита;
- анализ мониторинга СМНБ:
- корректирующие и предупреждающиедействия.
- анализ менеджмента.
14 Заключение
Несмотря на повышение применения МНБ в организациях, существуют еще менеджеры, которые
не хотят применять менеджмент непрерывности бизнеса даже перед лицом серьезных разрушений. У
них существует твердое убеждение, что страховка покроет любую потерю, которую они могут понести.
Дело обстоит не совсем так, поскольку страховка покрывает только материальные потери, а есть еще
потеря репутации, возможных доходов и потребителей. Возобновление работы после инцидента часто
происходит намного дольше, чем ожидается, увеличивая финансовые затраты организации. В результа
те разность между реальной стоимостью инцидента и страховыми платежами является значительной.
Организация можетбытьразрушена разными способами. Инциденты включают пожар, наводнение,
нехватку воды, штормовые повреждения, внутренний и внешний вандализм или мошенничество, отказ
систем и потерю данных, действия хакеров, поломку машин, потерю ценных бумаг (как в бумажном
виде, так и в электронном), потерю персонала. Это только некоторые примеры. Следует учесть также
климат, в котором работает организация. Нетерпимость потребителей к отказам, недостаток у них
лояльности, и требования банков к финансовой жизнеспособности значительно добавляет давление
на организацию во время разрушения. Если организация неспособна правильно и вовремя управлять
разрушениями, то ситуация быстро превращается в кризис, а затем в бедствие и организация может
потерпеть неудачу. Самый большой риск имеют предприятия малого или среднего размера, но они как
раз чаще всего игно рируют МНБ. Поскольку именноони формируют фундамент экономики страны, то
очень важно поощрять их к принятию МНБ.
Недавние бедствия во всем мире продемонстрировали невозможность предсказать все возмож
ные события, которые могут серьезно разрушить способность организации поддержать непрерывность
операций. Поскольку неожиданныеопасные события всегда будут происходить, существует потребность
защитить организации с помощью перспективного планирования. Настоящий стандарт может быть по
лезен организации, независимо от отрасли или размера, выполнять требования ГОСТ Р ИСО 22301. Он
является маршрутной картой, который приводит к созданию результативной СМНБ.
47