مدیریت تداوم کسب وکار (Business Continuity Management)
وقوع رویدادهای مختلف از جمله بلایای طبیعی، حملات تروریستی، بیماری های همه گیر و سایر مواردی از این دست موضوع آسیب پذیری سازمان ها در برابر این حوادث را برجسته نموده است که این امر در حوزه مدیریت تداوم کسب وکار قرار می گیرد. با توجه به اهمیت تداوم در ارائه خدمات و محصولات برای سازمان ها، آگاهی از چنین رویدادهایی و تأثیر بالقوه آنها بر روی فعالیت ها و عملکردها افزایش یافته است. این تاثیرات ممکن است شامل خسارات جانی، مالی، درآمدي و یا عدم توانایی در تحویل محصولات و خدمات کلیدی و حیاتی باشد که ممکن است اعتبار، استراتژي و یا بقاي سازمان بدان بستگی داشته باشد.
تمامی سازمان ها، فارغ از اندازه و نوع شخصیت حقوقی و یا فعالیت، اهدافی را از پیش تعیین می کنند. این اهداف عموما از طریق اجرای استراتژی های مختلف تحقق می یابند. در این میان، وقوع حوادث مختلف می¬تواند دستیابی به این اهداف را دچار اختلال نماید. به همین منظور مدیریت تداوم کسب و کار به طور فزاینده¬اي به یک مساله استراتژیک براي سازمان¬ها تبدیل شده است. آگاهی و یکپارچه سازی مدیریت تداوم کسب وکار به حصول اطمینان از شناسایی و ارزیابی ریسک ها در بالاترین سطح سازمانی کمک خواهد کرد.
تداوم کسب و کار چیست؟ (Business Continuity)
توانایی استراتژیک و تاکتیکی سازمان برای برنامه ریزی و ارائه ی واکنش مناسب در مواجهه با حوادث و انقطاع کسب وکار، به منظور تداوم عملیات های سازمان در یک سطح قابل قبول از پیش تعیین شده است. (BS 25999-1)
انقطاع چیست؟(Disruption)
رویدادي پیش بینی شده (مانند اعتصاب کارکنان و یا گردباد) و یا پیش بینی نشده (قطع برق و یا زمین لرزه) است که سبب به وجود آمدن یک انحراف پیش بینی نشده در محصولات/خدمات از مسیر مشخص شده ي خود می شود که در جهت اهداف سازمان می باشد. (BS 25999-1)
مدیریت تداوم کسب وکار چیست؟(Business Continuity Management)
مدیریت تداوم کسب وکار یک فرایند مدیریتی می باشد. این فرایند به شناسایی تهدیدات بالقوه ای می پردازد که سازمان را مورد هدف قرار می دهد. از سوی دیگر یک چارچوب کلی برای ایجاد تاب آوری سازمانی با قابلیت واکنش موثر، ارائه می دهد که باعث حفظ و نگهداشت منافع ذینفعان، شهرت و برند سازمان می شود.
همچنین هدف مدیریت تداوم کسب و کار، ایجاد یک چارچوب عملیاتی مشخصی است که بتواند وقوع حوادثی که فعالیت هاي کلیدي سازمان را دچار اختلال می کند، پیش بینی نماید. مدیریت تداوم کسب و کار، تاب آوری سازمان در مقابل این اختلالات را به وسیله یک روش آزمایش شده، ارتقاء می دهد تا سازمان بتواند جهت بهبود توانایی خود پس از وقوع فاجعه، در تامین محصولات و خدمات کلیدی گام بردارد. بهبود توانایی سازمان می بایست در خصوص فعالیت های معین و در بازه زمانی مشخصی، پیش از وقوع فاجعه مورد پذیرش قرار گرفته باشد.
مدیریت ریسک و مدیریت تداوم کسب و کار
مدیریت تداوم کسب وکار مکمل چارچوب مدیریت ریسک می باشد و ریسک هایی که محصولات، خدمات و عملیات کسب و کار را تحت تاثیر قرار می دهد را شناسایی و نتایج آنها را بررسی می نماید. محصولات و خدمات می توانند توسط مجموعه هاي بی شماری از حوادث، مورد تهدید قرار گیرند که بسیاري از آن ها قابل پیش بینی نبوده و دلایل آنها به سختی قاب شناسایی و کشف می باشد. لیکن مدیریت تداوم کسب و کار با تمرکز بر روي تاثیرات انقطاع، می تواند فعالیت ها و خدمات کلیدي را تشخیص داده و در جهت استمرار آن ها گام بردارد.
بدین ترتیب و با بهره گیري از مدیریت تداوم کسب و کار، پیش از آنکه یک حادثه رخ دهد، سازمان می داند که براي حفظ کارکنان، ساختمان ها، داده ها، سیستم های فناوري اطلاعات، ذینفعان، چرخه¬ي تامین و شهرت سازمان چه کارهایی می بایست صورت گیرد. با این شناخت، سازمان می تواند یک دید واقع گرایانه بدست آورد که هنگام وقوع یک انقطاع، آن را به کار گیرد. سازمانی که داراي یک مدیریت تداوم کسب و کار مناسب باشد، می تواند از فرصت هاي به وجود آمده با ریسک های بالا نیز بهترین استفاده را نماید.
چرخه عمر مدیریت کسب وکار
همان طور که در شکل زیر نشان داده شده است، چرخه¬ي عمر مدیریت تداوم کسب و کار شامل شش مرحله می باشد. این بخش ها می توانند در هر سازمانی با هر اندازه اي پیاده سازي شده و اجرا شوند. باید توجه داشت که نوع سازمان (دولتی، خصوصی، غیرانتفاعی، آموزشی، تولیدي و غیره) تاثیري بر روي عناصر این چرخه ندارد. البته محدوده و ساختار برنامه ي مدیریت تداوم کسب و کار و همچنین میزان پیگیري و سرمایه گذاري می تواند با توجه به شرایط هر سازمانی، متفاوت باشد. این بخشها شامل موارد زیر است:
- مدیریت برنامه تداوم کسب وکار؛
- شناخت سازمان؛
- تعیین استراتژی های مدیریت تداوم کسب وکار؛
- ایجاد و پیاده سازی واکنش مدیریت تداوم کسب وکار؛
- تمرین، نگهداشت و بازنگری مدیریت تداوم کسب وکار؛
- جایگذاری تداوم کسب وکار در فرهنگ سازمانی؛
- مرحله اول: مدیریت برنامه تداوم کسب وکار (BCM program management)
در این مرحله می بایست سیاست، خط¬مشی، چارچوب تداوم کسب وکار و هدف از اجرای آن تعیین و مستند گردند. این مستندات پس از تصویب، به تمامی ذینفعان مربوطه اطلاع رسانی می گردد.
- مرحله دوم: شناخت سازمان (understanding the organization)
انجام تجزیه و تحلیل تأثیر کسب و کار(BIA) business impact analysis میتواند نقاط ضعف احتمالی و همچنین عواقب یک فاجعه را برای بخشهای مختلف مشخص نماید. ارزیابی ریسک، ریسکهای احتمالی پیش روی سازمان مانند بلایای طبیعی، حملات سایبری یا خرابیهای فناوری اطلاعات را نشان میدهد. ریسکها میتوانند بر کارکنان، مشتریان، عملیات تجاری، ساختمان و اعتبار شرکت تأثیر بگذارند. این مرحله نشان می هد که چه ریسکهایی ممکن است به فعالیت های کلیدی آسیب برسانند و احتمال وقوع آنها نیز مشخص می گردد.
- مرحله سوم: استراتژی های مدیریت تداوم کسب وکار (BCM strategies)
سازمان می بایست به منظور تعریف و مشخص کردن اقدامات و منابع مورد نیاز برای توانمندسازی خود در مدیریت کردن اختلالات و بازگشت به موقعیتی که درآن فرآیندهای تجاری به صورت عادی می¬تواند از سرگرفته شود، طرح تداوم کسب وکار(BCP) را برای فعالیت¬های مهم تعریف، تصویب و اجرا نماید.
- مرحله چهارم: ایجاد و پیاده سازی یک واکنش مدیریت تداوم کسب وکار (implementing a BCM response)
سازمان می بایست به منظور پیاده سازی و توسعه برنامه تداوم کسب وکار خود بر روی پاسخ به سوالات “چگونه، چه چیزی و توسط چه کسی” متمرکز شود. از این رو شفاف سازی نقش ها و مسئولیت های تیم مدیریت بحران به منظور داشتن درک روشنی از عوامل ایجادکننده بحران، مسئول ارزیابی حوادث و تصمیم گیری سریع، ضروری می باشد.
- مرحله پنجم: تمرین، نگهداشت و بازنگری مدیریت تداوم کسب وکار (exercising, maintenance & review)
سازمان می بایست به منظور آموزش کارکنان و اشخاص ثالث و ارزیابی اثربخشی برنامه¬های تداوم کسب وکار، انجام آزمایشات منظم طرح تداوم کسب و کار را تعریف، تصویب، اجرا و نظارت نماید. همچنین با ایجاد یک برنامه آموزشی و با توسعه شایستگی های مورد نیاز در بین کارکنان، به طور موثر از اهداف مدیریت تداوم کسب و کار پشتیبانی نماید. هدف از انجام تمرین ها، حصول اطمینان از عملکرد طرح تداوم کسب وکار بر اساس معیارهای از پیش تعیین شده می باشد که کارکنان و اشخاص ثالث برای اجرای این برنامه ها آموزش دیده اند.
- مرحله ششم: قرارگرفتن تداوم کسب وکار در فرهنگ سازمانی
برای موفقیت در اجرای برنامه تداوم فعالیت، مدیریت تداوم کسب وکار باید بخشی از فرهنگ هر سازمان گردد. این موضوع می تواند از طریق ترکیبی از روش های آموزش و افزایش آگاهی صورت گیرد تا اطمینان حاصل گردد که همه کارکنان از اهمیت مدیریت تداوم کسب وکار برای سازمان و نقشی که انتظار می رود در آن ایفا کند، آگاه هستند.
فعالیت های مورد نیاز با توجه به زمان
- بخش اول: مدیریت ریسک ها
درک مفاهیم کامل ریسک، مرحله نخست اجرای فرایند مدیریت تداوم کسب و کار می باشد. در این مرحله، سازمانها بر پیادهسازی مدیریت ریسک یکپارچه (Enterprise Risk Management) تمرکز می نمایند که شامل شناسایی، اندازهگیری، نظارت، گزارشدهی و پاسخ به ریسکها در سراسر سازمان می باشد. این موضوع می بایست به گونه ای انجام شود که با اهداف و ریسک پذیری سازمان هماهنگ باشد تا برنامه های مدیریت ریسک به نحو مناسب تری اجرا شود. علاوه بر این سازمانها باید برنامه مدیریت حوادث/بحران و تداوم کسبوکار را به منظور آمادگی مقابله با حوادث توسعه دهند.
- بخش دوم: وقوع حادثه
هنگامی که یک حادثه رخ می دهد، سازمان ها باید بیشتر بر اجرای مدیریت تداوم کسب و کار تمرکز نمایند. اولین فعالیتی که باید انجام شود واکنش اضطراری است که اغلب، بیشترین توجه و منابع را به خود جلب می نماید تا تأثیر حوادث بر ایمنی و سلامت همه ذینفعان، کارکنان و مشتریان به حداقل برساند. نحوه برنامه ریزی واکنش اضطراری، نقش مهمی در حصول اطمینان از موثر بودن مدیریت اثرات مخرب ناشی از شرایط اضطراری دارد.
- بخش سوم: در طول بحران
در صورتی که اختلالات پس از انجام فعالیت واکنش اضطراری ادامه یابد، ممکن است حادثه به یک وضعیت بحرانی تبدیل گردد. در این مرحله طرح مدیریت بحران نقش مهمی در ادامه فعالیت های سازمان خواهد داشت. این مرحله شامل تلاشهای سازمانها برای ادامه فعالیت کسبوکار خود با حداقل ظرفیت است.
- بخش چهارم: در شرایط جدید عادی
سازمانها ممکن است پس از بحران به وضعیت معمولی کسبوکار خود بازگردند که با شرایط جدید سازگار است. سازمان ها باید با درک ریسک، مجددا بر روی اجرای مدیریت ریسک یکپارچه (ERM) خود متمرکز شوند تا بتوانند برای کاهش خطرات نوظهور آمادگی بهتری داشته باشند. برای دستیابی و حفظ انعطافپذیری کسبوکار از طریق آمادگی در برابر بحران، سازمانها باید به طور دورهای به نظارت و بهبود تناسب، کفایت و اثربخشی مدیریت ریسک و مدیریت تداوم کسبوکار بپردازد. این امر از طریق یادگیری، تجربه گذشته و سازگاری با دنیای در حال تغییر شکل می گیرد.