Эко-бюллетень ИнЭкААрхив№ 3 (128) > ЭКО-КОНСАЛТИНГ

Совершенствование стандартов систем менеджмента:

от ISO 9001 «Системы менеджмента качества» к BS 25999 «Непрерывность бизнес-процессов»

Стандарты систем менеджмента – один из общепризнанных во всем мире инструментов управления, направленных на повышение результативности бизнес-процессов. Общепризнанным лидером в разработке этих стандартов является Международная организация по стандартизации – ISO. Также важно отметить, что большое количество стандартов ISO были разработаны на основе британских национальных стандартов BS.
А.В. Дмитриев,
директор по развитию бизнеса в Уральском, Сибирском и Дальневосточном регионах, Директор филиала в г. Томске BSI Management systems CIS

Так, в 1979 г. опубликован BS 5750 – сейчас ISO 9001;

  • в 1992 г. опубликован BS 7750 – сейчас ISO 14001;
  • в 1995 г. опубликован BS 7799-1 – сейчас ISO 27002;
  • в 1999 г. опубликован BS 7799-2 – сейчас ISO 27001;
  • в 2000 г.опубликован BS 15000 – сейчас ISO 20000;

В этих стандартах, а также в новейших стандартах BS, например BS 25999 «Непрерывность бизнес-процессов», прослеживается развитие инструментов управления, позволяющих повышать эффективность и результативность систем менеджмента организаций. В связи с этим интересно рассмотреть эволюцию стандартов ISO и BS с точки зрения применения новых инструментов и методологий и расширения круга задач, решаемых бизнесом с их помощью, на примере некоторых из них.

Один из первых стандартов систем менеджмента, разработанный под эгидой Международной организации по стандартизации, ISO 9001:2000 «Системы менеджмента качества» описывает методологию идентификации всех бизнес-процессов организации и установления критериев их оценки, определяет процесс взаимодействия с поставщиками продукта/услуг, но при этом не учитывает методологию риск-менеджмента и непрерывности бизнеса.

ISO 14001:2004 «Системы экологического менеджмента» является первым стандартом ISO, который основан на управлении рисками в определенной области бизнеса, связанными с воздействием на окружающую среду, требует оценки этих рисков с учетом различных внешних и внутренних факторов и определяет минимальный инструментарий, предназначенный для управления этими рисками, но при этом фактически не учитывает требования по непрерывности бизнес-процессов.

ISO 20000:2005 «Информационные технологии – управление сервисами» дает методологию оценки IT-рисков, рисков информационной безопасности и непрерывности бизнеса, управления инцидентами с точки зрения качества конкретного процесса оказания IT-услуг и устанавливает критерии мониторинга предъявляемых к сервису требований, определяет процесс взаимодействия с поставщиками продукта/услуги.

ISO 27001:2005 «Системы управления информационной безопасностью» определяет методологию менеджмента рисков информационной безопасности (идентификация активов, определение их ценности, оценка рисков, обращение с рисками), учитывает требования по непрерывности бизнес процессов и предлагает ряд контролей по взаимодействию с внешними организациями.

В последние годы опыт использования этих и других стандартов систем менеджмента, а также ряд других причин и предпосылок, в том числе:

  • необходимость использования общей методологии управления бизнес-рисками организаций любого размера и направления деятельности;
  • необходимость защиты всех активов организации;
  • необходимость быстрого восстановления нормального производственного цикла после сбоев, нештатных и/или аварийных ситуаций;
  • необходимость надежного обеспечения удовлетворенности потребителей и акционеров (владельцев бизнеса);
  • необходимость более глубокого понимания персоналом задач, которые стоят перед организацией, в ракурсе непрерывности бизнеса и управления рисками;
  • необходимость обеспечения возможности более жесткого контроля цепи поставок,

и определил необходимость создания стандарта, который объединяет все используемые методологии для идентификации и оценки всех бизнес-процессов организации как активов, определения и оценки рисков, управления инцидентами в контексте обеспечения непрерывности основной деятельности организации и установил требованием соответствие этим критериям для всех организаций-участников цепи поставок.

Таким стандартом стал BS 25999 «Система управления непрерывностью бизнеса», в котором определены основные требования к такой системе управления. Система управления непрерывностью бизнеса (СУНБ) – это единый управленческий процесс, который определяет потенциальные воздействия, угрожающие организации, и способствует построению системы устойчивости и способности эффективной ответной реакции на них, что полностью отвечает интересам собственников, защите репутации, бренда и ключевых бизнес-процессов организации.

СУНБ – это система, ориентированная на бизнес и движимая им, устанавливающая удовлетворяющие целям и задачам стратегию и тактику, которые:

  1. Упреждающими мерами обеспечивают устойчивость организации по отношению к угрозам подрыва ее способности к достижению ключевых целей;
  2. Дают возможность использования хорошо отрепетированных и опробованных методов восстановления работоспособности организации в сфере производства ее ключевой продукции и оказания услуг до приемлемого уровня в рамках установленного времени после возникновения сбоя.

Стандарт BS 25999 состоит из двух частей. Часть 1 – «Кодекс лучших практик» (опубликован в ноябре 2006 года), который:

  • устанавливает процессы, принципы и терминологию;
  • дает основу для понимания, разработки и внедрения управления непрерывностью бизнеса в любой организации;
  • дает исчерпывающую методологию, основанную на лучших практиках в области непрерывности бизнеса и полного жизненного цикла управления непрерывностью бизнеса;

А также часть 2 «Спецификация» (опубликована в ноябре 2006 года), которая:

  • дает четкую структуру СУНБ;
  • устанавливает критерии оценки эффективности системы.

В настоящее время использование этих инструментов наравне с применением современного высокоэффективного оборудования является одной из необходимых составляющих для создания и успешного развития бизнеса в современных условиях во всем мире. И как показывает наша практика, российский бизнес не стоит в стороне от этого процесса, а все более активно совершенствует системы управления, повышая их эффективность и стремясь соответствовать наиболее современным международным стандартам.

 
ПОИСК ПО САЙТУ
© 2001-2017 ООО «ИнЭкА-консалтинг»
Контакты ИнЭкА:
+7 3843 720575
720579
720580
ineca@ineca.ru
создание сайтов