Читать онлайн Андрей Царенко - Антикризисное управление по ГОСТ Р: вводный курс. Учебное пособие ― дайджест-справочник: издание второе, дополненное и исправленное
Рецензенты:
Бобылёва А. З. ― доктор экономических наук, профессор, заведующая кафедрой финансового менеджмента факультета государственного управления МГУ имени М. В. Ломоносова;
Тайбер З. Ю. ― кандидат экономических наук, доцент кафедры экономики инновационного развития факультета государственного управления МГУ имени М. В. Ломоносова;
Шестопёров А. М. – кандидат экономических наук, руководитель Дирекции организации правовой поддержки субъектов малого и среднего предпринимательства АО «Корпорация „МСП“».
© Андрей Сергеевич Царенко, 2022
ISBN 978-5-0059-2001-0
Создано в интеллектуальной издательской системе Ridero
От автора
Книга представляет собой доработку и актуализацию с учётом новелл национальной системы стандартизации учебного пособия «Антикризисное управление по ГОСТ Р: вводный курс. Дайджест-справочник» 2021 года издания.
На сегодня при чтении курсов «Антикризисного менеджмента» («Антикризисного управления»), «Государственного антикризисного управления» часто неоправданно забытыми оказываются национальные стандарты антикризисной проблематики. Данное издание, представляющее собой дайджест-справочник по содержанию национальных стандартов в сфере антикризисного управления организацией призвано устранить этот пробел, дополнить преподаваемый профильный учебный курс модулем/разделом «Стандартизация в сфере антикризисного управления».
В рамках данного учебного пособия предпринята попытка представить основные достижения национальной стандартизации в антикризисной сфере, изложить требования к программе-минимум и рекомендации для достижения кризисоустойчивости систем управления и построения организации «готовой к кризису». При этом следует отметить, что стандарты системы ГОСТ основываются на лучшей мировой практике.
Пособие основано на разборе подхода к антикризисному управлению в рамках стандартов ГОСТ Р серии 53647 «Менеджмент непрерывности бизнеса», частично затронуты дополняющие серию аналоги стандартов Международной организации стандартизации (ИСО) ― ГОСТ Р ИСО 22301—2014 Системы менеджмента непрерывности бизнеса. Общие требования и ГОСТ Р ИСО 22313—2015 Менеджмент непрерывности бизнеса. Руководство по внедрению, а также их обновлённые версии редакции 2021 года, в которых, в том числе термин «бизнес» заменён на «деятельность».
В данном вводном курсе основной упор сделан на стандарты:
– ГОСТ Р 53647.1—2009 Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство.
– ГОСТ Р 53647.2—2009 Менеджмент непрерывности бизнеса. Часть 2. Требования.
– ГОСТ Р 53647.9—2013 Менеджмент непрерывности бизнеса. Управление организацией в условиях кризиса.
Данное пособие рекомендуется для направлений подготовки программ бакалавриата и магистратуры:
– «Менеджмент»;
– «Государственное и муниципальное управление»;
– «Управление персоналом».
ДАЙДЖЕСТ-СПРАВОЧНИК
Основные национальные стандарты в сфере антикризисного управления
Рис. 1 Основные национальные стандарты по антикризисному управлению по базе Росстандарта
ГОСТ Р 53647.1—2009 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА Часть 1 Практическое руководство ―
Устанавливает
– процессы, принципы и терминологию менеджмента непрерывности бизнеса (МНБ);
– основные положения для понимания, разработки и внедрения менеджмента непрерывности бизнеса в организации и обеспечения доверия к продукции или услугам организации со стороны потребителей и партнеров.
Может помочь организации последовательно измерять и оценивать свою способность к обеспечению непрерывности бизнеса.
ГОСТ Р 53647.2—2009 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА Часть 2 ТРЕБОВАНИЯ ―
Устанавливает требования к созданию и управлению эффективной системой менеджмента непрерывности бизнеса (СМНБ).
ГОСТ Р 53647.3—2015 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. ЧАСТЬ 3. РУКОВОДСТВО ПО ОБЕСПЕЧЕНИЮ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ГОСТ Р ИСО 22301 ―
Обеспечивает помощь организациям по выполнению требований ГОСТ Р ИСО 22301 и основывается на предположении, что организацией уже предприняты некоторые действия по внедрению МНБ.
ГОСТ Р 53647.4—2011 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ОБЕСПЕЧЕНИЮ ГОТОВНОСТИ К ИНЦИДЕНТАМ И НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ ―
Содержит полный набор средств управления, основанных на передовых методах IPOCM (Обеспечение готовности к инцидентам и непрерывности деятельности), используемых на всех этапах руководства и управления организацией.
Подробно описывает общие процессы планирования и управления, которые помогут организации при:
– анализе среды функционирования организации, ограничений и угроз для её работы, которые могут привести к существенным разрушениям;
– количественной оценке воздействия нарушений/разрушений на критические виды деятельности и процессы организации;
– определении видов её деятельности, которые являются критическими для достижения целей в краткосрочной и долгосрочной перспективе;
– идентификации инфраструктуры и ресурсов, необходимых организации для обеспечения непрерывности деятельности на минимальном уровне;
– документировании ключевых ресурсов, инфраструктуры, целей и распределении ответственности, необходимых для поддержки критических видов деятельности в случае возникновения нарушений/разрушений;
– установлении процессов, актуализации используемой информации и учёта изменений риска и производственной среды;
– повышении осведомлённости вовлеченного персонала, заказчиков, поставщиков и других причастных сторон об обеспечении готовности к инцидентам и непрерывности деятельности организации и, при необходимости, применении в организации всех требуемых процедур;
– выполнении принятых решений и обеспечении постоянного улучшения всех процессов.
ГОСТ Р 53647.5—2012 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. ГОТОВНОСТЬ К ОПАСНЫМ СИТУАЦИЯМ И ИНЦИДЕНТАМ ―
Представляет рекомендации в области готовности к опасным ситуациям и инцидентам.
ГОСТ Р 53647.6—2012 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. ТРЕБОВАНИЯ К СИСТЕМЕ МЕНЕДЖМЕНТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ДАННЫХ ―
Позволяет организациям внедрить в рамках общей структуры управления информацией систему менеджмента персональной информации (СМПИ), которая служит основой повышения степени соответствия законодательным и обязательным требованиям о защите данных и передовому опыту в данной области деятельности.
ГОСТ Р 53647.8—2013 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. УПРАВЛЕНИЕ ЧЕЛОВЕЧЕСКИМИ РЕСУРСАМИ ―
Включает руководство по планированию и разработке стратегии и политики управления человеческими ресурсами при возникновении инцидента, предусматривающее:
– меры реагирования при непосредственном воздействии инцидента;
– организационные действия на этапе восстановления после воздействия инцидента (обеспечения непрерывности деятельности);
– поддержку персонала при восстановлении деятельности организации.
Не содержит полного руководства по управлению человеческими ресурсами в условиях инцидента, стандарт направлен на снижение воздействия инцидента на персонал и другие причастные стороны.
ГОСТ Р 53647.9—2013 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. УПРАВЛЕНИЕ ОРГАНИЗАЦИЕЙ В УСЛОВИЯХ КРИЗИСА ―
Описывает общую и наблюдаемую природу кризисов, их происхождение и потенциальное влияние.
Устанавливает, как у организации могут развиться систематические уязвимости.
Предоставляет рекомендации, как развить улучшенную устойчивость.
Определяет общие выгоды, которые можно извлечь из развития готовности к осуществлению менеджмента в условиях кризиса.
В общих чертах обсуждает природу готовности. Даёт практический совет, как развить её. Описывает необходимые структуры и процессы.
Определяет, как системы информационного менеджмента могут поддержать лиц, принимающих решение.
Даёт суммарную информацию о планах менеджмента в условиях кризиса. Предлагает относиться к планам как к развивающимся документам, подвергающимся постоянной оценке и пересмотрам.
ГОСТ Р ИСО 22301—2021 СИСТЕМЫ МЕНЕДЖМЕНТА НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ. ТРЕБОВАНИЯ ―
Устанавливает структуру системы менеджмента непрерывности деятельности (СМНД) в соответствии с количеством и типом воздействий, на которые организация может или не может реагировать при нарушении деятельности организации в работе, а также требования к внедрению и поддержанию этой системы.
Результаты применения СМНД формируются организацией с учётом правовых, нормативных, организационных и отраслевых требований, особенностей продукции и услуг, процессов, размера и структуры организации, а также требований заинтересованных сторон.
ГОСТ Р ИСО 22313—2021 Надёжность в технике. МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ. РУКОВОДСТВО ―
Приводит руководящие указания к требованиям, установленным в ИСО 22301.
Не содержит общее руководство по всем аспектам обеспечения непрерывности деятельности.
Включает в себя те же разделы, что и ИСО 22301, но не дублирует требования и связанные с ними термины и определения.
Цель руководства состоит в объяснении и разъяснении смысла и цели требований ИСО 22301 и связанных с этим вопросов. Дополнительное руководство, которое можно использовать при применении, содержат ISO/TS 22317, ISO/TS 22318, ИСО 22322, ISO/TS 22330, ISO/TS 22331 и ИСО 22398.
ГОСТ Р 55899—2013 РУКОВОДСТВО ПО ОБОСНОВАНИЮ ПРИМЕНИМОСТИ И РАЗРАБОТКЕ СТАНДАРТОВ НА СИСТЕМЫ КРИЗИСНОГО МЕНЕДЖМЕНТА ―
Устанавливает обоснование и определение стоимости предложенного проекта стандарта на систему кризисного менеджмента в целях оценки его коммерческой пригодности;
Содержит руководящие указания по методологии (процессу) разработки и поддержанию (пересмотру и изменению) стандартов на системы кризисного менеджмента с целью обеспечить совместимость и улучшить согласованность.
Содержит руководящие указания по терминологии, структуре и общим элементам в стандартах на системы кризисного менеджмента с целью обеспечить совместимость, а также улучшить согласованность и облегчить использование.
ГОСТ Р ИСО/МЭК 27031—2012 МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. РУКОВОДСТВО ПО ГОТОВНОСТИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ К ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ БИЗНЕСА ―
Описывает концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ);
Предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса.
ПРИМЕЧАНИЕ
Информация о стандарте 7 серии 53647 в базе Росстандарта отсутствует.
Задание:
Зайдите на любой портал правовой/методической информации, найдите оригинальные тексты представленных стандартов, проверьте их актуальность, добавьте себе в закладки.
Базовые понятия и категории, используемые в стандартах
Кризис (crisis) ― по своей природе ненормальная, нестабильная и сложная ситуация, представляющая угрозу стратегическим целям, репутации и существованию организации; ситуация, характеризующаяся высокой степенью неопределённости, в которой нарушены основные виды деятельности и/или доверие к организации и требуется принятие срочных мер.
Инцидент (incident) ― ситуация прерывания бизнеса, утраты, чрезвычайной ситуации или кризиса или способная привести к ним.
Нарушение деятельности (организации) (disruption) ― невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.
Похожие книги
