در این مقاله قصد داریم با سیستم مدیریت تداوم کسب و کار (BCMS) آشنا شویم. معرفی اجزای سازنده مدیریت تداوم کسب و کار و مزایای پیاده سازی آن، معرفی چرخه PDCA مطابق با استاندارد ISO 22301 به عنوان چارچوب استقرار و پیاده سازی BCMS و نیز نمایش کارکرد مدیریت تداوم کسب و کار در مدیریت اختلالات ناگهانی و اختلالات تدریجی بر عملیات سازمان از جمله موضوعاتی است که در این نوشته به آنها پرداخته میشود. این مقاله میتواند برای مدیران و کارشناسان مرتبط با تداوم کسب و کار در سازمانها و نیز برای دانشجویان علاقمند به این حوزه مناسب باشد.
1- مقدمه
تداوم کسب و کار توانایی سازمان برای ادامه تحویل محصولات یا خدمات در ظرفیت های از پیش تعریف شده قابل قبول پس از یک اختلال است. مدیریت تداوم کسب و کار فرآیند پیاده سازی و حفظ تداوم کسب و کار به منظور جلوگیری از ضرر و آمادگی برای کاهش و مدیریت اختلالات است. ایجاد یک BCMS سازمان را قادر می سازد تا تداوم کسب و کار خود را کنترل، ارزیابی و به طور مستمر بهبود بخشد.
از عبارت “کسب و کار” در این مقاله به عنوان یک اصطلاح جامع برای عملیات و خدمات انجام شده توسط یک سازمان در راستای تحقق ماموریت، مقاصد و اهداف آن استفاده میشود. عبارت کسب و کار برای همه انواع سازمان ها شامل سازمانهای بزرگ، متوسط و کوچک که در بخشهای صنعتی، تجاری، عمومی و غیرانتفاعی فعالیت میکنند، کاربرد دارد.
هنگام وقوع اختلالات، پتانسیل مختل سازی کلیه عملیات سازمان و توانایی آن در ارائه محصولات و خدمات وجود دارد. با این حال، اجرای یک BCMS قبل از وقوع اختلال، به جای پاسخگویی برنامه ریزی نشده پس از حادثه، سازمان را قادر می سازد تا قبل از ایجاد پیامدهای غیرقابل قبول، عملیات خود را از سر بگیرد.
2- آشنایی با سیستم مدیریت تداوم کسب و کار (BCMS)
مدیریت تداوم کسب و کار مشتمل بر موارد زیر است:
- شناسایی محصولات و خدمات سازمان و فعالیت هایی که در ارائه آنها دخیل هستند.
- تجزیه و تحلیل تأثیرات عدم از سرگیری فعالیتها و منابعی که به آنها وابسته هستند.
- درک ریسک اختلال؛
- تعیین اولویتها، چارچوبهای زمانی، ظرفیتها و استراتژیها برای ازسرگیری تحویل محصولات و خدمات.
- داشتن راهحلها و برنامههایی برای از سرگیری فعالیتها در بازههای زمانی لازم پس از ایجاد اختلال؛
- اطمینان از اینکه تمهیدات بکار گرفته شده، به صورت روالمند بررسی و به روز می شوند تا در هر شرایطی مؤثر واقع شوند.
شایان توجه است که رویکرد سازمان به مدیریت تداوم کسب و کار و میزان مستندسازی اطلاعات آن باید متناسب با زمینه آن باشد (مانند محیط عملیاتی، پیچیدگی، نیازها، منابع).
3- کارکردهای مدیریت تداوم کسب و کار
تداوم کسب و کار می تواند در برخورد با اختلالات ناگهانی (مثلاً انفجارها) و اختلالات تدریجی (مانند بیماریهای همه گیر) مؤثر باشد.فعالیتها را میتوان با طیف گستردهای از حوادث مختل کرد، که پیشبینی یا تحلیل بسیاری از آنها دشوار است. با تمرکز بر تأثیر اختلال به جای علت، تداوم کسبوکار سازمان را قادر میسازد تا فعالیتهایی را شناسایی کند که برای انجام تعهداتش ضروری هستند. از طریق تداوم کسبوکار، یک سازمان میتواند تشخیص دهد که برای حفاظت از منابع (مانند افراد، مکانها، فناوری، اطلاعات)، زنجیره تامین، اشخاص ذینفع و شهرت خود، قبل از بروز اختلال، چه کاری باید انجام شود. با این شناخت، سازمان می تواند ساختار پاسخگویی را ایجاد کند، به طوری که بتواند از مدیریت پیامدهای ناشی از یک اختلال مطمئن باشد.
نمودارهای زیر به صورت مفهومی نشان می دهند که چگونه تداوم کسب و کار می تواند در کاهش پیامدها در موقعیت های خاص موثر باشد. نمودار زیر نمایشدهنده کارکرد تداوم کسب و کار برای اختلالات ناگهانی است.
نمودار زیر نیز کارکرد تداوم کسب و کار را در برابر اختلالات تدریجی (مانند پاندمی) نمایش میدهد.
4- تمرکز سیستم مدیریت تداوم کسب و کار (BCMS)
سیستم مدیریت تداوم کسب و کار (BCMS) بر اهمیت موارد زیر تاکید دارد:
- ایجاد خط مشی و اهداف تداوم کسب و کاری که با اهداف سازمان همسو باشد.
- اجرا و حفظ فرآیندها، قابلیت ها و ساختارهای پاسخدهی برای اطمینان از اینکه سازمان از اختلالات جان سالم به در می برد.
- نظارت و بررسی عملکرد و اثربخشی BCMS؛
- بهبود مستمر بر اساس اندازه گیری کیفی و کمی.
5- اجزای سیستم مدیریت تداوم کسب و کار (BCMS)
همچنین یک BCMS مانند هر سیستم مدیریت دیگری شامل اجزای زیر است:
- خطمشی؛
- افراد دارای صلاحیت با مسئولیت های مشخص؛
- فرآیندهای مدیریتی مرتبط با:
1- خط مشی؛
2- برنامه ریزی؛
3- اجرا و استقرار؛
4- ارزیابی عملکرد؛
5- بازنگری مدیریت؛
6- بهبود مستمر؛ - اطلاعات مستندی که از کنترل عملیاتی پشتیبانی می کند و امکان ارزیابی عملکرد را فراهم می کند.
هرچند که تداوم کسب و کار به طور کلی مختص یک سازمان است با این حال، اجرای آن می تواند پیامدهای گسترده ای بر جامعه گستردهتر و سایر اشخاص ثالث داشته باشد. یک سازمان احتمالاً به سازمان های بیرونی وابسته است و سازمان های دیگری نیز وجود خواهند داشت که به آن وابسته هستند. بنابراین تداوم کسب و کار موثر میتواند به جامعهای انعطاف پذیرتر کمک کند.
6- مزایای سیستم مدیریت تداوم کسب و کار (BCMS)
یک BCMS سطح آمادگی سازمان را برای ادامه فعالیت در هنگام اختلالات افزایش می دهد. همچنین منجر به درک بهتر از روابط داخلی و خارجی سازمان، ارتباط بهتر با افراد ذینفع و ایجاد یک محیط بهبود مستمر می شود. در مجموع پیادهسازی BCMS میتوند دستاوردهای زیر را بهمراه داشته باشد:
- حفاظت از زندگی، دارایی ها و محیط زیست؛
- حفظ و ارتقاء شهرت و اعتبار سازمان؛
- کمک به مزیت رقابتی سازمان از طریق فعال کردن BCMS در هنگام اختلالات؛
- کاهش هزینه های ناشی از اختلالات و بهبود توانایی سازمان در حفظ اثربخشی در زمان وقوع اختلالات؛
- کمک به تابآوری سازمانی؛
- کمک به اطمینان بیشتر طرف های ذینفع در موفقیت سازمان؛
- کاهش مشکلات و تعارضات قانونی و مالی سازمان؛
- ابزاری جهت نشان دادن توانایی سازمان برای مدیریت ریسک و رسیدگی به آسیب پذیری های عملیاتی.
7- چرخه PDCA
مرجع بین المللی استقرار و پیادهسازی سیستم مدیریت تداوم کسب و کار، استاندارد ISO 22301 است. این استاندارد همچون دیگر استانداردهای بین المللی سیستمهای مدیریت مانند استاندارد ISO/IEC 27001، چرخه Plan-Do-Check-Act (PDCA) را برای برنامه ریزی، استقرار، اجرا، عملیات، نظارت، بررسی، حفظ و بهبود مستمر اثربخشی BCMS سازمان اعمال می کند. توضیح چرخه PDCA در جدول زیر آورده شده است.
طراحی (استقرار) – Plan |
خطمشی و اهداف تداوم کسب و کار، کنترلها، فرآیندهای و رویههای مرتبط با بهبود تداوم کسبوکار را به منظور ارائه نتایجی که با خطمشیها و اهداف کلی سازمان همسو باشد، ایجاد کنید. |
اجرا (پیادهسازی و عملیاتیسازی) – DO |
خطمشی تداوم کسب و کار، کنترل ها، فرآیندها و رویه ها را پیادهسازی و عملیاتیسازی کنید. |
بازبینی (پایش و بازنگری) – Check |
عملکرد سازمان را در برابر خط مشی و اهداف تداوم کسب و کار پایش و بازنگری کنید، گزارش نتایج بازنگری را به مدیریت ارائه کنید و اقدامات لازم برای اصلاح و بهبود را تعیین و تکلیف کنید. |
اصلاح (نگهداری و بهبود) – Act |
BCMS را با انجام اقدامات اصلاحی بر اساس نتایج بازنگری مدیریت و ارزیابی مجدد دامنه BCMS و خطمشی و اهداف تداوم کسب و کار نگهداری کنید و بهبود دهید. |
شکل زیر نشان می دهد که چگونه BCMS الزامات اشخاص ذینفع را به عنوان ورودی برای مدیریت تداوم کسب و کار می گیرد و از طریق اقدامات و فرآیندهای مورد نیاز، نتایج تداوم کسب و کار (یعنی تداوم کسب و کار مدیریت شده) را تولید می کند تا آن الزامات را برآورده سازد.
8- معرفی بندهای استاندارد ISO 22301
الزامات استقرار سیستم مدیریت تداوم کسب و کار مبتنی بر استاندارد ایزو 22301 در قالب 7 بند اصلی شامل بندهای 4 تا 10 استاندارد تعریف شده است. در جدول زیر ضمن بیان عناوین این بندها نگاشت هر بند با چرخه PDCA نیز آورده شده است.
طراحی (استقرار) – Plan |
بند 4: (“زمینه سازمان”) مشخص می کند که سازمان باید چه کاری انجام دهد تا مطمئن شود که BCMS الزامات آن را برآورده میکند، با در نظر گرفتن همه عوامل خارجی و داخلی مرتبط، از جمله: – نیازها و انتظارات طرفهای ذینفع؛ – تعهدات قانونی و نظارتی آن؛ – تعریف محدوده الزامی BCMS. |
بند 5: (“رهبری”) نقش مدیریت را از نظر نشان دادن تعهد، تعیین خطمشی و تعیین نقشها، مسئولیتها و اختیارات مشخص میکند. |
|
بند 6: (“برنامهریزی”) اقدامات لازم برای ایجاد اهداف استراتژیک و اصول راهنما برای اجرای BCMS را شرح میدهد. |
|
بند 7: (“پشتیبانی”) عناصر BCMS را که باید وجود داشته باشند، مشخص میکند، این موارد شامل منابع، شایستگی، آگاهی، ارتباطات و اطلاعات مستند میشوند. |
|
اجرا (پیادهسازی و عملیاتیسازی) – DO |
بند 8: (“عملیات”) فرآیندهای ایجاد و حفظ تداوم کسب و کار را مشخص می کند. |
بازبینی (پایش و بازنگری) – Check |
بند 9: (“ارزیابی عملکرد”) مبنایی را برای بهبود BCMS از طریق اندازه گیری و ارزیابی عملکرد آن فراهم می کند. |
اصلاح (نگهداری و بهبود) – Act |
بند 10: (“بهبود”) اقدامات اصلاحی برای رسیدگی به عدم انطباقات شناسایی شده از طریق ارزیابی عملکرد را پوشش می دهد. |
سخن پایانی
شرکت داده پردازان آبشار با داشتن سابقه طولانی در ارائه خدمات مشاوره و اجرای سیستمهای مدیریتی آماده ارائه خدمات مشاوره و اجرای سیستم مدیریت تداوم کسب و کار (BCMS) مبتنی بر استاندارد ایزو 22301 و دیگر استانداردهای خانواده ایزو 22300 است. اطلاعات بیشتر در صفحه سیستم مدیریت تداوم کسب و کار (BCMS) ارائه شده است.