• Журнал «Делопроизводство и документооборот на предприятии» май 2018
  • Рубрика Права и обязанности

Управление рисками и документами: новый ГОСТ Р 57551-2017

  • 0 комментариев
  • 26 просмотров
Полистать демо-версию печатного журнала
ГОСТ Р 57551-2017 «Информация и документация. Оценка рисков для документных процессов и систем», подготовленный на базе международного отчета ISO/TR 18128:2014, вступит в силу 1 июля 2019 года – времени на его изучение достаточно. Предлагаем разобраться, какие выгоды служба делопроизводства и ее руководитель лично могут извлечь из внедрения нового ГОСТ в организации (путем участия в риск-ориентированном подходе к управлению).
Прокомментируем основные положения нового ГОСТ. Особую практическую ценность представляет длинный список вопросов в Приложении В, который удобно использовать как готовый опросник для выявления проблем в сфере делопроизводства и работы СЭД в конкретной организации.



Приказом Федерального агентства по техническому регулированию от 20.07.2017 № 731-ст утвержден национальный стандарт ГОСТ Р 57551-2017 «Информация и документация. Оценка рисков для документных процессов и систем»1, подготовленный на базе технического отчета ISO/TR 18128:2014 «Information and documentation – Risk assessment for records processes and systems». Данные документы содержат обобщение опыта лучших практик, примеры и рекомендации, одобренные экспертами и комитетами Международной организации по стандартизации (International Organization for Standardization, ISO).

Дата введения в действие нового российского Стандарта – 1 июля 2019 г. Как видите, времени достаточно для его изучения, осмысления и проведения необходимых организационных мероприятий.

Службам делопроизводства стандарт поможет занять достойное место в системе управления рисками, а также с новыми аргументами и теперь уже с позиций управления рисками отвечать на извечные «отмахивающиеся» вопросы представителей других подразделений о правилах делопроизводства и оформления документов «да зачем это нужно?» и «где это написано?».

Мнение
Свернуть Показать
Наталия Лобанова, главный редактор журнала «Делопроизводство и документооборот на предприятии»

Переходу из обслуживающего персонала (в области делопроизводства) в состав топ-менеджеров в качестве управляющего документами поспособствует освоение новомодного инструмента под названием «управление рисками». Именно к нему сейчас перешла пальма первенства от менеджмента качества, возможно, в силу существенного повышения нестабильности среды в эпоху перемен. Она ощущается все большим числом людей и все более остро.

Многие владельцы бизнесов больше не хотят быть только «мальчиками для битья» для участившихся непредвиденных обстоятельств – они хотят научиться управлять ими, по крайней мере, там, где это возможно: начинается это с выявления существующих рисков и продумывания заранее, где можно сработать на опережение и как. Это целенаправленный переход от способа жизни, когда организация реагирует на уже свершившиеся обстоятельства, к способу жизни, когда она работает на опережение. То есть это попытка научиться жить (а не выживать) в эпоху перемен.

И те, кто сможет помочь высшему руководству в достижении такой концептуальной цели, окажутся в фаворе. У нас с вами сейчас появился для этого замечательный повод – выход в свет ГОСТ Р 57551-2017, который прямо говорит, что риск-ориентированный подход к управлению опирается на документы!

Но читать новый Стандарт трудно, т.к. он сделан методом «прямого перевода». Надеемся, что данная статья поможет вам в его понимании.

Область применения и структура

Требования ГОСТ Р 57551-2017 могут применяться в любой организации, т.к. внешние и внутренние риски есть у каждой. Для коммерческой организации само упоминание о соблюдении ею стандартов по управлению рисками (как и ссылка на стандарты системы менеджмента качества) имеет важное репутационное значение.

ГОСТ Р 57551-2017 можно отнести к организационно-методическим стандартам высокого уровня, которые предназначены прежде всего для руководителей организаций, служб управления рисками, информационной безопасности, внутреннего контроля и ИТ-подразделений, а также для аудиторских компаний.

Риск-ориентированный подход в настоящее время внедряется в любые сферы управления – в идентификации и документировании любых рисков специалисты ДОУ могут участвовать. А вот однозначно они несут ответственность, по мнению Стандарта, только «за идентификацию и управление рисками, относящимися к документным процессам и системам», т.е. фактически за риски, возникающие в делопроизводстве традиционном и автоматизированном с применением информационных систем.

Фрагмент документа
Свернуть Показать
ГОСТ Р 57551-2017 «Информация и документация. Оценка рисков для документных процессов и систем»

...Настоящий стандарт должен помочь специалистам по управлению документами и ответственным за документы в своих организациях сотрудникам оценивать риски, связанные с документными процессами и системами2.

Данная задача отличается от более общей задачи идентификации и оценки деловых рисков организации, где создание и хранение адекватных документов является одним из стратегических способов реагирования. Решения о необходимости создания документов в качестве реакции на риски для основной деловой деятельности являются деловыми решениями, которые должны приниматься с учетом результатов анализа требований и потребностей организации в документах, проводимого совместно специалистами по управлению документами и представителями деловых подразделений. Настоящий стандарт исходит из того, что организация создала отражающие ее деловую деятельность документы с тем, чтобы удовлетворить потребности оперативной деятельности и иные нужды, и, по крайней мере, внедрила минимальный набор мер, обеспечивающих систематическое управление документами и контроль над ними.

Последствием рисковых событий для документных процессов и систем является утрата или повреждение документов, которые в результате становятся непригодными для использования, утрачивают надежность, аутентичность, полноту и/или неизменность, и могут поэтому не удовлетворять потребностям организации...

Процитированный выше фрагмент как раз и говорит о том, что с позиций риск-ориентированного подхода управление документами рассматривается как управленческая функция.

Текст Стандарта состоит:

  • из 3 обязательных разделов (область применения, нормативные ссылки, термины и определения),
  • 5 тематических разделов и 
  • 4 справочных приложений, которые занимают половину текста документа. Они представляют особый интерес, т.к. наглядно показывают обобщенный международный опыт лучших практик. С ними стоит познакомиться внимательно.

В Стандарте рассматриваются лучшие практики и рекомендации по основным этапам процесса управления рисками:

  • идентификация,
  • анализ,
  • сравнительная оценка риска.

Терминология

Стандарт дает определения всего трем терминам.

Вы видите 20% этой статьи, чтобы читать всё


на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.
за 300 руб.


Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы

Вниманию тех, кто оформил подписку через ООО «Межрегиональное агентство подписки» (ООО «МАП»): важная информация для вас размещена здесь.

Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.