(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2026/02/2-2.html )
Уже более 10 лет существует международный стандарт ISO по оценке рисков при управлении документами. Сейчас действует его вторая редакция ISO 18128:2024 «Информация и документация – Риски для документов – Оценка риска в контексте управления документами» (Information and documentation - Records risks - Risk assessment for records management), см. https://www.iso.org/standard/85321.html и https://www.iso.org/obp/ui/en/#!iso:std:85321:en (а также мой пост https://rusrim.blogspot.com/2024/04/iso-181282024.html - Н.Х.).
Мой комментарий: Данный документ был адаптирован в России как ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210200 , на основе его первой редакции - технического отчёта ISO/TR 18128:2014 «Информация и документация – Оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems, см. https://www.iso.org/standard/61521.html и https://www.iso.org/obp/ui/#!iso:std:61521:en , а также пост на блоге http://rusrim.blogspot.com/2014/03/iso-tr-18128-2014.html ).
Ниже приводится краткое изложение стандарта (на основе открытых источников).
Риск - это следствие влияния неопределенности на достижение поставленных организацией целей: потенциальное отклонение от запланированного, которое может оказаться положительным (появление возможностей), негативным (появление угроз для достижения целей) или же сочетанием того и другого.
В контексте управления документами риски связаны с неопределенностями, относящимися к:
- процессам работы с документами (создание/захват, упорядочение, обеспечение сохранности, доступ);
- инструментам контроля над документами (инструменты для создания/захвата и упорядочения, правила доступа и т. п.); и
- управляющим документами системам.
(Этот подход к анализу напрямую связывает данный стандарт со стандартом ISO 15489).
Мой комментарий: Выше упомянут стандарт ISO 15489-1:2016 «Информация и документация - Управление документами - Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/en/#!iso:std:62542:en . Данный стандарт адаптирован в России как ГОСТ Р ИСО 15489-1-2019 (ISO 15489-1:2016) «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=232615 .
Предварительные шаги
Шаг 1. В стандарте оценки рисков при управлении документами отмечается, что риски можно рассматривать на разных уровнях, от стратегического до уровня оперативной деятельности. Конечно, всё зависит от актуальности проблемы. Поэтому первый шаг состоит в определении области охвата для анализа рисков.
Шаг 2. Анализ внешнего и внутреннего контекста (условий) деятельности организации.
- Под внешним контекстом понимаются внешние по отношению к организации факторы, которые могут влиять на её деятельность (культурная, правовая, нормативная, финансовая, технологическая, экономическая, природная и конкурентная среда).
Мой комментарий: В ГОСТ Р 57551-2017, п.5.1, сказано следующее: «Под внешним контекстом деятельности организации понимается совокупность неподконтрольных ей общественно-политических, макроэкономических, технологических, а также физических и экологических факторов, оказывающих влияние на ее деятельность и учитываемых при определении связанных с документами требований и потребностей организации. Частью внешнего контекста являются внешние заинтересованные стороны, имеющие конкретные интересы, связанные с деятельностью организации.» - Внутренний контекст включает в себя аспекты лидерства, организационной культуры, потенциала, технологий, применяемых стандартов и политик и т.д.
Мой комментарий: В ГОСТ Р 57551-2017, п.5.1, сказано следующее: «Существует также внутренний контекст деятельности организации, под которым понимается совокупность внутренних факторов, неподконтрольных ответственным за документные процессы и системы специалистам по управлению документами. Внутренний контекст включает в себя такие факторы, как структура и финансы организации, применяемые ею технологии, ресурсное обеспечение деятельности (кадры и бюджеты), а также культура организации, которые влияют на политики и практику управления документами.»
Шаг 3. В разделе 5.4 стандарта ISO 18128:2024 (раздел 4 в ГОСТ Р 57551-2017 – Н.Х.) рассматриваются критерии для выявления рисков и определения их допустимых уровней. Риски определяются исходя из требований организации и точек зрения заинтересованных в деятельности организации сторон.
(Продолжение следует)
Богдан-Флорин Поповичи (Bogdan-Florin Popovici)
Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/25/managementul-riscurilor-pentru-arhive-3/
Комментариев нет:
Отправить комментарий