مدیریت تداوم کسب وکار (Business Continuity Management)

Business Continuity Management

وقوع رویدادهای مختلف از جمله بلایای طبیعی، حملات تروریستی، بیماری های همه گیر و سایر مواردی از این دست موضوع آسیب پذیری سازمان ها در برابر این حوادث را برجسته نموده است که این امر در حوزه مدیریت تداوم کسب وکار قرار می گیرد. با توجه به اهمیت تداوم در ارائه خدمات و محصولات برای سازمان ها، آگاهی از چنین رویدادهایی و تأثیر بالقوه آنها بر روی فعالیت ها و عملکردها افزایش یافته است. این تاثیرات ممکن است شامل خسارات جانی، مالی، درآمدي و یا عدم توانایی در تحویل محصولات و خدمات کلیدی و حیاتی باشد که ممکن است اعتبار، استراتژي و یا بقاي سازمان بدان بستگی داشته باشد.

تمامی سازمان ها، فارغ از اندازه و نوع شخصیت حقوقی و یا فعالیت، اهدافی را از پیش تعیین می کنند. این اهداف عموما از طریق اجرای استراتژی های مختلف تحقق می یابند. در این میان، وقوع حوادث مختلف می¬تواند دستیابی به این اهداف را دچار اختلال نماید. به همین منظور مدیریت تداوم کسب و کار به طور فزاینده¬اي به یک مساله استراتژیک براي سازمان¬ها تبدیل شده است. آگاهی و یکپارچه سازی مدیریت تداوم کسب وکار به حصول اطمینان از شناسایی و ارزیابی ریسک ها در بالاترین سطح سازمانی کمک خواهد کرد.

تداوم کسب و کار چیست؟ (Business Continuity)

توانایی استراتژیک و تاکتیکی سازمان برای برنامه ریزی و ارائه ی واکنش مناسب در مواجهه با حوادث و انقطاع کسب وکار، به منظور تداوم عملیات های سازمان در یک سطح قابل قبول از پیش تعیین شده است. (BS 25999-1)

 

انقطاع چیست؟انقطاع(Disruption)

رویدادي پیش بینی شده (مانند اعتصاب کارکنان و یا گردباد) و یا پیش بینی نشده (قطع برق و یا زمین لرزه) است که سبب به وجود آمدن یک انحراف پیش بینی نشده در محصولات/خدمات از مسیر مشخص شده ي خود می شود که در جهت اهداف سازمان می باشد. (BS 25999-1)

 

 

مدیریت تداوم کسب وکار چیست؟(Business Continuity Management)

مدیریت تداوم کسب وکار یک فرایند مدیریتی می باشد. این فرایند به شناسایی تهدیدات بالقوه ای می پردازد که سازمان را مورد هدف قرار می دهد. از سوی دیگر یک چارچوب کلی برای ایجاد تاب آوری سازمانی با قابلیت واکنش موثر، ارائه می دهد که باعث حفظ و نگهداشت منافع ذینفعان، شهرت و برند سازمان می شود.

همچنین هدف مدیریت تداوم کسب و کار، ایجاد یک چارچوب عملیاتی مشخصی است که بتواند وقوع حوادثی که فعالیت هاي کلیدي سازمان را دچار اختلال می کند، پیش بینی نماید. مدیریت تداوم کسب و کار، تاب آوری سازمان در مقابل این اختلالات را به وسیله یک روش آزمایش شده، ارتقاء می دهد تا سازمان بتواند جهت بهبود توانایی خود پس از وقوع فاجعه، در تامین محصولات و خدمات کلیدی گام بردارد. بهبود توانایی سازمان می بایست در خصوص فعالیت های معین و در بازه زمانی مشخصی، پیش از وقوع فاجعه مورد پذیرش قرار گرفته باشد.

 

مدیریت ریسک و مدیریت تداوم کسب و کار

مدیریت تداوم کسب وکار مکمل چارچوب مدیریت ریسک می باشد و ریسک هایی که محصولات، خدمات و عملیات کسب و کار را تحت تاثیر قرار می دهد را شناسایی و نتایج آنها را بررسی می نماید. محصولات و خدمات می توانند توسط مجموعه هاي بی شماری از حوادث، مورد تهدید قرار گیرند که بسیاري از آن ها قابل پیش بینی نبوده و دلایل آنها به سختی قاب شناسایی و کشف می باشد. لیکن مدیریت تداوم کسب و کار با تمرکز بر روي تاثیرات انقطاع، می تواند فعالیت ها و خدمات کلیدي را تشخیص داده و در جهت استمرار آن ها گام بردارد.

بدین ترتیب و با بهره گیري از مدیریت تداوم کسب و کار، پیش از آنکه یک حادثه رخ دهد، سازمان می داند که براي حفظ کارکنان، ساختمان ها، داده ها، سیستم های فناوري اطلاعات، ذینفعان، چرخه¬ي تامین و شهرت سازمان چه کارهایی می بایست صورت گیرد. با این شناخت، سازمان می تواند یک دید واقع گرایانه بدست آورد که هنگام وقوع یک انقطاع، آن را به کار گیرد. سازمانی که داراي یک مدیریت تداوم کسب و کار مناسب باشد، می تواند از فرصت هاي به وجود آمده با ریسک های بالا نیز بهترین استفاده را نماید.

 

چرخه عمر مدیریت کسب وکار

همان طور که در شکل زیر نشان داده شده است، چرخه¬ي عمر مدیریت تداوم کسب و کار شامل شش مرحله می باشد. این بخش ها می توانند در هر سازمانی با هر اندازه اي پیاده سازي شده و اجرا شوند. باید توجه داشت که نوع سازمان (دولتی، خصوصی، غیرانتفاعی، آموزشی، تولیدي و غیره) تاثیري بر روي عناصر این چرخه ندارد. البته محدوده و ساختار برنامه ي مدیریت تداوم کسب و کار و همچنین میزان پیگیري و سرمایه گذاري می تواند با توجه به شرایط هر سازمانی، متفاوت باشد. این بخشها شامل موارد زیر است:

 

  1. مدیریت برنامه تداوم کسب وکار؛چرخه عمر مدیریت تداوم کسب وکار
  2. شناخت سازمان؛
  3. تعیین استراتژی های مدیریت تداوم کسب وکار؛
  4. ایجاد و پیاده سازی واکنش مدیریت تداوم کسب وکار؛
  5. تمرین، نگهداشت و بازنگری مدیریت تداوم کسب وکار؛
  6. جایگذاری تداوم کسب وکار در فرهنگ سازمانی؛

 

 

 

  • مرحله اول: مدیریت برنامه تداوم کسب وکار (BCM program management)

در این مرحله می بایست سیاست، خط¬مشی، چارچوب تداوم کسب وکار و هدف از اجرای آن تعیین و مستند گردند. این مستندات پس از تصویب، به تمامی ذینفعان مربوطه اطلاع رسانی می گردد.

 

  • مرحله دوم: شناخت سازمان (understanding the organization)

انجام تجزیه و تحلیل تأثیر کسب و کار(BIA) business impact analysis می‌تواند نقاط ضعف احتمالی و همچنین عواقب یک فاجعه را برای بخش‌های مختلف مشخص نماید. ارزیابی ریسک، ریسک‌های احتمالی پیش روی سازمان مانند بلایای طبیعی، حملات سایبری یا خرابی‌های فناوری اطلاعات را نشان می‌دهد. ریسک‌ها می‌توانند بر کارکنان، مشتریان، عملیات تجاری، ساختمان و اعتبار شرکت تأثیر بگذارند. این مرحله نشان می هد که چه ریسک‌هایی ممکن است به فعالیت های کلیدی آسیب برسانند و احتمال وقوع آن‌ها نیز مشخص می گردد.

 

  • مرحله سوم: استراتژی های مدیریت تداوم کسب وکار (BCM strategies)

سازمان می بایست به منظور تعریف و مشخص کردن اقدامات و منابع مورد نیاز برای توانمندسازی خود در مدیریت کردن اختلالات و بازگشت به موقعیتی که درآن فرآیندهای تجاری به صورت عادی می¬تواند از سرگرفته شود، طرح تداوم کسب وکار(BCP) را برای فعالیت¬های مهم تعریف، تصویب و اجرا نماید.

 

  • مرحله چهارم: ایجاد و پیاده سازی یک واکنش مدیریت تداوم کسب وکار (implementing a BCM response)

سازمان می بایست به منظور پیاده سازی و توسعه برنامه تداوم کسب وکار خود بر روی پاسخ به سوالات “چگونه، چه چیزی و توسط چه کسی” متمرکز شود. از این رو شفاف سازی نقش ها و مسئولیت های تیم مدیریت بحران به منظور داشتن درک روشنی از عوامل ایجادکننده بحران، مسئول ارزیابی حوادث و تصمیم گیری سریع، ضروری می باشد.

 

  • مرحله پنجم: تمرین، نگهداشت و بازنگری مدیریت تداوم کسب وکار (exercising, maintenance & review)

سازمان می بایست به منظور آموزش کارکنان و اشخاص ثالث و ارزیابی اثربخشی برنامه¬های تداوم کسب وکار، انجام آزمایشات منظم طرح تداوم کسب و کار را تعریف، تصویب، اجرا و نظارت نماید. همچنین با ایجاد یک برنامه آموزشی و با توسعه شایستگی های مورد نیاز در بین کارکنان، به طور موثر از اهداف مدیریت تداوم کسب و کار پشتیبانی نماید. هدف از انجام تمرین ها، حصول اطمینان از عملکرد طرح تداوم کسب وکار بر اساس معیارهای از پیش تعیین شده می باشد که کارکنان و اشخاص ثالث برای اجرای این برنامه ها آموزش دیده اند.

 

  • مرحله ششم: قرارگرفتن تداوم کسب وکار در فرهنگ سازمانی

برای موفقیت در اجرای برنامه تداوم فعالیت، مدیریت تداوم کسب وکار باید بخشی از فرهنگ هر سازمان گردد. این موضوع می تواند از طریق ترکیبی از روش های آموزش و افزایش آگاهی صورت گیرد تا اطمینان حاصل گردد که همه کارکنان از اهمیت مدیریت تداوم کسب وکار برای سازمان و نقشی که انتظار می رود در آن ایفا کند، آگاه هستند.

 

فعالیت های مورد نیاز با توجه به زمان

فعالیت مورد نیاز تداوم کسب وکار

 

  • بخش اول: مدیریت ریسک ها

درک مفاهیم کامل ریسک، مرحله نخست اجرای فرایند مدیریت تداوم کسب و کار می باشد. در این مرحله، سازمان‌ها بر پیاده‌سازی مدیریت ریسک یکپارچه (Enterprise Risk Management) تمرکز می نمایند که شامل شناسایی، اندازه‌گیری، نظارت، گزارش‌دهی و پاسخ به ریسک‌ها در سراسر سازمان می باشد. این موضوع می بایست به گونه ای انجام شود که با اهداف و ریسک پذیری سازمان هماهنگ باشد تا برنامه های مدیریت ریسک به نحو مناسب تری اجرا شود. علاوه بر این سازمان‌ها باید برنامه مدیریت حوادث/بحران و تداوم کسب‌وکار را به منظور آمادگی مقابله با حوادث توسعه دهند.

 

  • بخش دوم: وقوع حادثه

هنگامی که یک حادثه رخ می دهد، سازمان ها باید بیشتر بر اجرای مدیریت تداوم کسب و کار تمرکز نمایند. اولین فعالیتی که باید انجام شود واکنش اضطراری است که اغلب، بیشترین توجه و منابع را به خود جلب می نماید تا تأثیر حوادث بر ایمنی و سلامت همه ذینفعان، کارکنان و مشتریان به حداقل برساند. نحوه برنامه ریزی واکنش اضطراری، نقش مهمی در حصول اطمینان از موثر بودن مدیریت اثرات مخرب ناشی از شرایط اضطراری دارد.

  • بخش سوم: در طول بحران

در صورتی که اختلالات پس از انجام فعالیت واکنش اضطراری ادامه یابد، ممکن است حادثه به یک وضعیت بحرانی تبدیل گردد. در این مرحله طرح مدیریت بحران نقش مهمی در ادامه فعالیت های سازمان خواهد داشت. این مرحله شامل تلاش‌های سازمان‌ها برای ادامه فعالیت کسب‌وکار خود با حداقل ظرفیت است.

 

  • بخش چهارم: در شرایط جدید عادی

سازمان‌ها ممکن است پس از بحران‌ به وضعیت معمولی کسب‌وکار خود بازگردند که با شرایط جدید سازگار است. سازمان ها باید با درک ریسک، مجددا بر روی اجرای مدیریت ریسک یکپارچه (ERM) خود متمرکز شوند تا بتوانند برای کاهش خطرات نوظهور آمادگی بهتری داشته باشند. برای دستیابی و حفظ انعطاف‌پذیری کسب‌وکار از طریق آمادگی در برابر بحران، سازمان‌ها باید به طور دوره‌ای به نظارت و بهبود تناسب، کفایت و اثربخشی مدیریت ریسک و مدیریت تداوم کسب‌وکار بپردازد. این امر از طریق یادگیری، تجربه گذشته و سازگاری با دنیای در حال تغییر شکل می گیرد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست