4.1.1 Обязанности и подотчетность руководящего органа ГОСТ Р 58608-2019
Руководящий орган несет ответственность и контролирует результаты текущего и будущего использования ИТ в организации, что входит в его обязанности по стратегическому управлению организацией.
Рисунок 1 — Модель стратегического управления ИТ
Полномочия, обязанности и подотчетность руководящего органа будут зависеть от источника полномочий, такого как законодательный механизм, в рамках которого он функционирует. Допустимый уровень полномочий и ограничения деятельности организации обычно задокументированы. В зависимости от размера, типа организации и законодательной базы, применимой к ней, в качестве такой документации используют учредительный договор, устав или обычное соглашение между сторонами.
Во многих акционерных обществах руководящим органом является совет, например, совет директоров. Существуют определенные юрисдикции, в которых используется двухуровневая структура с наблюдательным и исполнительным советами [из 4.1.1 Обязанности и подотчетность руководящего органа ГОСТ Р 58608–2019]
4.1.2 Задачи стратегического управления ГОСТ Р 58608-2019
В ИСО/МЭК 38500 [1] представлены рекомендации руководящему органу по решению с помощью ИТ следующих задач:
- оценки;
- управления;
- мониторингу.
Осуществление задач по оценке, управлению и мониторингу результатов организации происходит в тесном сотрудничестве руководящего органа и руководителей, с тем чтобы руководящий орган осуществлял управление и контроль использования ИТ для достижения целей бизнеса.
Осуществляя стратегическое управление, руководящий орган должен учитывать нормативные требования и законные ожидания заинтересованных лиц, наряду с влиянием внешней деловой среды, включая бизнес–давление и бизнес–требования [из 4.1.2 Задачи стратегического управления ГОСТ Р 58608–2019]
4.1.3 Обязанности и подотчетность руководителей ГОСТ Р 58608-2019
В обязанности руководителей входит достижение целей организации в рамках политик и стратегий, установленных руководящим органом. Руководители подотчетны руководящему органу в отношении возложенных на них обязанностей.
Организации могут функционировать в иерархической структуре управления, в которой генеральный директор, несет полную ответственность, а другие руководители организации отчитываются перед ним напрямую или через других руководителей в установленном порядке. В некоторых организациях назначенные исполнительные руководители являются частью руководящего органа [из 4.1.3 Обязанности и подотчетность руководителей ГОСТ Р 58608–2019]
4.1.4 Применимость модели ГОСТ Р 58608-2019
Модель стратегического управления ИТ, описанная в этом разделе, может также использоваться в качестве требований к стратегическому управлению в организациях, в которых отсутствует формальный руководящий орган, такой как совет директоров. К таким организациям могут относиться правительственные организации, в которых полномочия, обязанности и подотчетность относятся к политической системе государства. В таких ситуациях полномочия и обязанности по стратегическому управлению могут делегироваться напрямую одному или нескольким исполнительным руководителям организации. Обычно таким руководителем является генеральный директор (или руководитель схожего уровня), который принимает на себя функции руководящего органа. В малом бизнесе роль руководящего органа и генерального директора может выполнять одно и то же лицо [из 4.1.4 Применимость модели ГОСТ Р 58608–2019]