четверг, 24 августа 2017 г.

Росстандарт: Опубликован новый стандарт оценки рисков для документных процессов и систем


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в августовском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=8&year=2017 ) выложен, помимо прочих, новый стандарт ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем»  объёмом 42 страницы, который вводится в действие с  01.07.2019 года, см.  http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210200

Стандарт подготовлен ООО «Электронные Офисные Системы» (ЭОС Тех) на основе собственного перевода на русский язык Технического отчета Международной организации по стандартизации (ИСО) ISO/TR 18128:2014 «Информация и документация – Оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems), см. https://www.iso.org/standard/61521.html и https://www.iso.org/obp/ui/#!iso:std:61521:en – о нем см. также посты на блоге http://rusrim.blogspot.ru/2014/03/iso-tr-18128-2014.html и https://rusrim.blogspot.ru/2014/08/blog-post_4.html . Стандарт внесен Техническим комитетом по стандартизации ТК 459 «Информационная поддержка жизненного цикла изделий».

Во вводной части документа отмечается следующее:
«Все организации идентифицируют угрожающие их успешному функционированию риски и управляют ими. Специалисты организации по управлению документами несут ответственность за идентификацию и управление рисками, относящимися к документным процессам и системам.

Настоящий стандарт должен помочь специалистам по управлению документами и ответственным за документы в своих организациях сотрудникам оценивать риски, связанные с документными процессами и системами…

Последствием рисковых событий для документных процессов и систем является утрата или повреждение документов, которые в результате становятся непригодными для использования, утрачивают надежность, аутентичность, полноту и/или неизменность, и могут поэтому не удовлетворять потребностям организации.

Настоящий стандарт содержит рекомендации и примеры, основанные на общих принципах менеджмента риска, установленных ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», которые применены в отношении рисков, связанных с документными процессами и системами. Стандарт охватывает следующие вопросы:
a) идентификация рисков,
b) анализ риска,
c) сравнительная оценка риска.»
Идея документа заключается в применении хорошо известных и опробованных в области менеджмента процессов управления рисками для выявления и оценки рисков, связанных с управлением документами и информацией. В стандарте отражена точка зрения, согласно которой выявление и оценка рисков для документов являются задачей специалистов по управлению документами. Полученные результаты должны передаваться лицам, ответственным за управление рисками, которые будет отвечать за включение соответствующих видов риска в общую программу управления рисками.

С моей точки зрения, стандарт содержит достаточно интересный каталог возможных рисков. В нем предлагаются вопросы, отвечая на которые можно провести самооценку наличия конкретных рисков. Хочется надеяться, что этот документ будет полезен нашим специалистам.

Если говорить о слабостях, то стандарт не избежал общего недочета практически всех известных международных стандартов по управлению рисками – он ничего не говорит о том, как специалисту конкретной организации рассчитать эти риски, с тем, чтобы придти к руководству не с общими словами, а с цифрами.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Комментариев нет:

Отправить комментарий