Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 22 ноября 2013 г. N 1667-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА
УПРАВЛЕНИЕ ЧЕЛОВЕЧЕСКИМИ РЕСУРСАМИ
Business continuity management.
Management of human resources
ГОСТ Р 53647.8-2013
ОКС 03.100.01
Дата введения
1 декабря 2014 года
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией "Научно-исследовательский центр контроля и диагностики технических систем" (АНО "НИЦ КД") на основе собственного аутентичного перевода стандарта, указанного в разделе 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Менеджмент риска"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. N 1667-ст
4 Настоящий стандарт разработан с учетом основных нормативных положений документа Великобритании PD 25111:2010 "Менеджмент непрерывности бизнеса. Руководство по человеческим аспектам непрерывности бизнеса" (PD 25111:2010 Business continuity management. Guidance on human aspects of business continuity)
Наименование настоящего стандарта изменено относительно наименования указанного национального стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети интернет (gost.ru)
1. Область применения
В настоящем стандарте установлено руководство по планированию и разработке стратегии и политики управления человеческими ресурсами при возникновении инцидента, предусматривающее:
- меры реагирования при непосредственном воздействии инцидента;
- организационные действия на этапе восстановления после воздействия инцидента (обеспечения непрерывности деятельности);
- поддержку персонала при восстановлении деятельности организации.
В настоящем стандарте определены дополнительные требования к обеспечению непрерывности деятельности соответствующие требованиям, установленным в стандартах серии ГОСТ Р 53647. Стандарт предназначен для высшего руководства, ответственного за управление человеческими ресурсами организации. Стандарт применим к организациям любых форм собственности и видов деятельности вне зависимости от численности персонала.
Настоящий стандарт не содержит полного руководства по управлению человеческими ресурсами в условиях инцидента, стандарт направлен на снижение воздействия инцидента на персонал и другие причастные стороны.
2. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
2.1 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения ее деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.
[ГОСТ Р 53647.1-2009]
2.2 менеджмент непрерывности бизнеса, МНБ (business continuity management; BCM): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости деятельности организации к инцидентам и направлен на реализацию эффективных ответных мер, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности.
Примечание - Менеджмент непрерывности бизнеса направлен на обеспечение управления восстановлением или продолжением деятельности организации в случае нарушений в ее работе, а также общей программой обеспечения непрерывности бизнеса организации путем обучения, практического применения и анализа непрерывности бизнеса, разработки и актуализации планов непрерывности бизнеса.
[ГОСТ Р 53647.1-2009]
2.3 план обеспечения непрерывности бизнеса, ПНБ (business continuity plan, BCP): Набор документированных процедур и информации, которые разработаны, обобщены и актуализированы с целью их использования в случае возникновения инцидента, и направлены на обеспечение возможности продолжения организацией выполнения критически важных для нее видов деятельности на установленном приемлемом уровне.
[ГОСТ Р 53647.1-2009]
2.4 нарушение (разрушение) деятельности (организации) (disruption): Невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.
[ГОСТ Р 53647.1-2009]
2.5 программа помощи персоналу, ППП (employee assistance programme, EAP): Оказание услуг персоналу по договорам со сторонними медицинскими учреждениями и/или медицинскими работниками.
Примечание - Сотрудникам организации предоставляется бесплатный контактный номер телефона, по которому они могут позвонить и задать вопросы в случае возникновения инцидента. Телефонная линия укомплектована консультантами, которые могут дать совет или рекомендации по телефону или при личной встрече (по договоренности). К работе в программе помощи персоналу привлекают квалифицированных консультантов, которые могут давать рекомендации от своего лица. Позвонившие могут также получить доступ к жизненно важным услугам, в широком диапазоне проблем, таких как права в области занятости, развод, управление денежными средствами. Организация должна использовать возможности программы помощи персоналу при реагировании на инцидент, а также для разъяснения персоналу кризисных ситуаций.
2.6 управление человеческими ресурсами в системе менеджмента непрерывности бизнеса (human aspects of business continuity): Элементы управления персоналом, вовлеченным или затронутым инцидентом, используемые для снижения травматизма, повышения производительности труда, восстановление после инцидента, а также сокращение сроков восстановления после инцидента и достижение целей непрерывности бизнеса.
2.7 анализ воздействия на человека (human impact analysis): Метод определения вероятного воздействия инцидента на здоровье и благополучие человека, альтернативных действий или решений
2.8 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.
[ГОСТ Р 53647.1-2009]
2.9 план управления в условиях инцидента (incident management plan): Точно установленный и документально оформленный план действий, предназначенный для использования при возникновении инцидента, который обычно охватывает вовлеченный персонал, необходимые ресурсы и действия, которые должны быть выполнены в соответствии с процессом управления в условиях инцидента.
2.10 группа управления в условиях инцидента; ГУИ (incident management team, IMT): Группа управления, специально сформированная для управления действиями организации до, во время и после инцидента.
2.11 перемещение (invacuate): Передвижение людей из опасных мест в заранее установленные зоны в здании/помещении для их защиты от внешних опасностей во время инцидента.
2.12 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.
Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.
Примечание
1 Распределение обычно бывает упорядоченным.
2 Организация может быть государственной или частной
[ГОСТ ISO 9000-2011].
3. Краткий обзор управления человеческими ресурсами в системе менеджмента непрерывности бизнеса
3.1 Введение
Существуют разные причины разрушений и нарушений деятельности, на предотвращение которых направлена система управления непрерывностью деятельности (бизнеса). В рамках системы разрабатывают и выполняют планы управления последствиями подобных нарушений (разрушений) с помощью заранее установленных, выполненных и проверенных ответных мер. Прогнозирование реакции человека на разрушения или нарушения деятельности является более сложной задачей. Поэтому целесообразно отдельно разработать процесс управления человеческими ресурсами в системе менеджмента непрерывности бизнеса, который позволит ответственным лицам учесть и обеспечить потребности всех людей, вовлеченных в инциденты или затронутых ими.
Такой процесс направлен на поддержание в рабочем состоянии основных бизнес-процессов организации или их восстановление в сроки, установленные с момента признания нарушения до нормального функционирования. При этом необходимо учитывать потребности людей, вовлеченных в разработку и внедрение решений по непрерывности бизнеса.
3.2 Воздействие нарушений/разрушений деятельности на человека
Организация должна определить ресурсы, необходимые для поддержания в рабочем состоянии или восстановления основных видов деятельности. Одним из основных элементов реализации системы управления непрерывностью деятельности является анализ воздействий на деятельность (бизнес) организации. Этот анализ необходим для идентификации критических видов деятельности и процессов, которые обеспечивают поставку ключевых продукции и услуг организации. Если организация устанавливает для себя более высокий приоритет благополучия и безопасности людей перед другими элементами бизнеса, то это приводит к повышению мотивации персонала и репутации организации в обществе.
Однако, в процессе анализа воздействия на бизнес обычно не учитывают вклад различных групп персонала или иных вовлеченных лиц в обеспечение непрерывности деятельности. Даже если вовлеченный ключевой персонал идентифицирован, организация должна иметь достаточно оснований для уверенности в способности или готовности этого персонала реагировать в соответствии с планом непрерывности деятельности (бизнеса). Поэтому группа разработки системы обеспечения непрерывности деятельности должна включать специалиста, ответственного за управление человеческими ресурсами в организации.
Организация должна также рассмотреть весь спектр воздействий нарушения/разрушения деятельности на группы персонала и отдельных лиц, не идентифицированных в качестве ключевого персонала для поддержания или восстановления нормального функционирования организации. Кроме того, организация имеет обязательства по отношению к широкому кругу лиц из числа персонала, от лояльности которого могут зависеть отношения с поставщиками и потребителями, с которыми организация должна сотрудничать на долгосрочной основе (см. приложение А).
Для просмотра документа целиком скачайте его >>>
