Управление рисками для архивов, часть 3-2

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2026/02/3-1_12.html )

Выявление рисков

Цель выявления и чёткого описания рисков заключается в следующем (п.5.5):

• Повышение уровня осведомленности и понимания связанных с документами рисков которые являются актуальными для организации;
  
  
• Способствование планированию и реагированию на риски;
  
  
• Совершенствование документных процессов, методов и средств контроля и управления документами, а также документных систем.

Формула описания риска (п.5.5) может включать следующие компоненты:

• Подверженные риску документы, процессы и/или системы;
  
  
• Источники риска и/или области неопределённости;
  
  
• Событие;
  
  
• Последствия источника риска и события.

Риски могут повлиять на управление документами следующим образом (п.7.1):

• Воспрепятствовать либо способствовать сохранению ключевых характеристик документа (аутентичности, надёжности, целостности и пригодности к использованию);
  
  
• Ослабить или усилить документные процессы, меры контроля и управления, и системы; 
  
  
• Поставить под угрозу или способствовать защите надёжности, безопасности, исполнению установленных процедур, всестороннему охвату и систематическому характеру работы документных систем.

В Приложении B стандарта ISO 18128:2024 (см. также Приложение В в ГОСТ Р 57551-2017 – Н.Х.) приведен используемый для выявления рисков контрольный список областей определенности с указанием подлежащих анализу факторов, который имеет следующую структуру:

• Области неопределенности - Внешний контекст (п. B.2)
  
  
• Области неопределенности - Внутренний контекст (п. B.3)
  
  
• Области неопределенности - Документные процессы (п. B.4)
  
  
• Создание документов и развёртывание документных систем (п. B.4.2)
  
  
• Использование и повторное использование документов и документных систем  (п. B.4.3)
  
  
• Поддержание пригодности к использованию (п. B.4.4) 
  
  
• Уничтожение/передача документов (п. B.4.5)
  
  
• Области неопределенности – Меры и средства управления документами (п. B.5)
  
  
• Метаданные (п. B.5.1)
  
  
• Деловые классификационные схемы (п. B.5.2)
  
  
• Правила доступа (кто, где, когда, при каких условиях может получить доступ?) и разрешения (что пользователь может делать после получения доступа - чтение, модификация, создание/добавление, удаление, управление и т.д.)) (п. B.5.3)
  
  
• Нормативные документы, устанавливающие сроки хранения и действия по их истечении (п. B.5.4)
  
  
• Области неопределенности – Документные системы

Анализ рисков

Рекомендуются следующие методы анализа рисков (п.8.2):

• Анализ последствий для деловой деятельности (Business Impact Analysis, BIA)
  
  
• Анализ влияния человеческого фактора (Human Reliability Analysis, HRA)
  
  
• Анализ рисков по методу «галстук-бабочка» (Bow Tie Analysis)

Оценка величины рисков

Рекомендуются следующие методы (п.9.2):

• ALARP (as low as reasonably practicable - минимальный практически приемлемый уровень риска), с определением недопустимых, допустимых или общепринятых рисков;
  
  
• RCM (reliability-centered maintenance - техническое обслуживание, ориентированное на обеспечение надёжности) — действия, направленные на упреждающую оптимизацию систем;
  
  
• Индексы риска – величина риска оценивается как произведение воздействия и вероятности;
  
  
• Сопоставление затрат и выгод (cost-benefit analysis).

(Продолжение следует)

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/25/managementul-riscurilor-pentru-arhive-3/