مدیریت تداوم کسب و کار (BCMS) چیست؟

در این مقاله قصد داریم با سیستم مدیریت تداوم کسب و کار (BCMS) آشنا شویم. معرفی اجزای سازنده مدیریت تداوم کسب و کار و مزایای پیاده سازی آن، معرفی چرخه PDCA مطابق با استاندارد ISO 22301 به عنوان چارچوب استقرار و پیاده سازی BCMS و نیز نمایش کارکرد مدیریت تداوم کسب و کار در مدیریت اختلالات ناگهانی و اختلالات تدریجی بر عملیات سازمان از جمله موضوعاتی است که در این نوشته به آنها پرداخته می‌شود. این مقاله می‌تواند برای مدیران و کارشناسان مرتبط با تداوم کسب و کار در سازمان‌ها و نیز برای دانشجویان علاقمند به این حوزه مناسب باشد.

1- مقدمه

تداوم کسب و کار توانایی سازمان برای ادامه تحویل محصولات یا خدمات در ظرفیت های از پیش تعریف شده قابل قبول پس از یک اختلال است. مدیریت تداوم کسب و کار فرآیند پیاده سازی و حفظ تداوم کسب و کار به منظور جلوگیری از ضرر و آمادگی برای کاهش و مدیریت اختلالات است. ایجاد یک BCMS سازمان را قادر می سازد تا تداوم کسب و کار خود را کنترل، ارزیابی و به طور مستمر بهبود بخشد.

از عبارت “کسب و کار” در این مقاله به عنوان یک اصطلاح جامع برای عملیات و خدمات انجام شده توسط یک سازمان در راستای تحقق ماموریت، مقاصد و اهداف آن استفاده می‌شود. عبارت کسب و کار برای همه انواع سازمان ها شامل سازمان‌های بزرگ، متوسط و کوچک که در بخش‌های صنعتی، تجاری، عمومی و غیرانتفاعی فعالیت می‌کنند، کاربرد دارد.

هنگام وقوع اختلالات، پتانسیل مختل سازی کلیه عملیات سازمان و توانایی آن در ارائه محصولات و خدمات وجود دارد. با این حال، اجرای یک BCMS قبل از وقوع اختلال، به جای پاسخگویی برنامه ریزی نشده پس از حادثه، سازمان را قادر می سازد تا قبل از ایجاد پیامدهای غیرقابل قبول، عملیات خود را از سر بگیرد.

2- آشنایی با سیستم مدیریت تداوم کسب و کار (BCMS)

مدیریت تداوم کسب و کار مشتمل بر موارد زیر است:

شناسایی محصولات و خدمات سازمان و فعالیت هایی که در ارائه آنها دخیل هستند.
تجزیه و تحلیل تأثیرات عدم از سرگیری فعالیت‌ها و منابعی که به آنها وابسته هستند.
درک ریسک اختلال؛
تعیین اولویت‌ها، چارچوب‌های زمانی، ظرفیت‌ها و استراتژی‌ها برای ازسرگیری تحویل محصولات و خدمات.
داشتن راه‌حل‌ها و برنامه‌هایی برای از سرگیری فعالیت‌ها در بازه‌های زمانی لازم پس از ایجاد اختلال؛
اطمینان از اینکه تمهیدات بکار گرفته شده، به صورت روال‌مند بررسی و به روز می شوند تا در هر شرایطی مؤثر واقع شوند.

شایان توجه است که رویکرد سازمان به مدیریت تداوم کسب و کار و میزان مستندسازی اطلاعات آن باید متناسب با زمینه آن باشد (مانند محیط عملیاتی، پیچیدگی، نیازها، منابع).

3- کارکردهای مدیریت تداوم کسب و کار

تداوم کسب و کار می تواند در برخورد با اختلالات ناگهانی (مثلاً انفجارها) و اختلالات تدریجی (مانند بیماری‌های همه گیر) مؤثر باشد.فعالیت‌ها را می‌توان با طیف گسترده‌ای از حوادث مختل کرد، که پیش‌بینی یا تحلیل بسیاری از آنها دشوار است. با تمرکز بر تأثیر اختلال به جای علت، تداوم کسب‌وکار سازمان را قادر می‌سازد تا فعالیت‌هایی را شناسایی کند که برای انجام تعهداتش ضروری هستند. از طریق تداوم کسب‌وکار، یک سازمان می‌تواند تشخیص دهد که برای حفاظت از منابع (مانند افراد، مکان‌ها، فناوری، اطلاعات)، زنجیره تامین، اشخاص ذینفع و شهرت خود، قبل از بروز اختلال، چه کاری باید انجام شود. با این شناخت، سازمان می تواند ساختار پاسخگویی را ایجاد کند، به طوری که بتواند از مدیریت پیامدهای ناشی از یک اختلال مطمئن باشد.

نمودارهای زیر به صورت مفهومی نشان می دهند که چگونه تداوم کسب و کار می تواند در کاهش پیامدها در موقعیت های خاص موثر باشد. نمودار زیر نمایش‌دهنده کارکرد تداوم کسب و کار برای اختلالات ناگهانی است.

نمودار زیر نیز کارکرد تداوم کسب و کار را در برابر اختلالات تدریجی (مانند پاندمی) نمایش می‌دهد.

4- تمرکز سیستم مدیریت تداوم کسب و کار (BCMS)

سیستم مدیریت تداوم کسب و کار (BCMS) بر اهمیت موارد زیر تاکید دارد:

ایجاد خط مشی و اهداف تداوم کسب و کاری که با اهداف سازمان همسو باشد.
اجرا و حفظ فرآیندها، قابلیت ها و ساختارهای پاسخ‌دهی برای اطمینان از اینکه سازمان از اختلالات جان سالم به در می برد.
نظارت و بررسی عملکرد و اثربخشی BCMS؛
بهبود مستمر بر اساس اندازه گیری کیفی و کمی.

5- اجزای سیستم مدیریت تداوم کسب و کار (BCMS)

همچنین یک BCMS مانند هر سیستم مدیریت دیگری شامل اجزای زیر است:

خط‌مشی؛
افراد دارای صلاحیت با مسئولیت های مشخص؛
فرآیندهای مدیریتی مرتبط با:
1- خط مشی؛
2- برنامه ریزی؛
3- اجرا و استقرار؛
4- ارزیابی عملکرد؛
5- بازنگری مدیریت؛
6- بهبود مستمر؛
اطلاعات مستندی که از کنترل عملیاتی پشتیبانی می کند و امکان ارزیابی عملکرد را فراهم می کند.

هرچند که تداوم کسب و کار به طور کلی مختص یک سازمان است با این حال، اجرای آن می تواند پیامدهای گسترده ای بر جامعه گسترده‌تر و سایر اشخاص ثالث داشته باشد. یک سازمان احتمالاً به سازمان های بیرونی وابسته است و سازمان های دیگری نیز وجود خواهند داشت که به آن وابسته هستند. بنابراین تداوم کسب و کار موثر میتواند به جامعه‌ای انعطاف پذیرتر کمک کند.

6- مزایای سیستم مدیریت تداوم کسب و کار (BCMS)

یک BCMS سطح آمادگی سازمان را برای ادامه فعالیت در هنگام اختلالات افزایش می دهد. همچنین منجر به درک بهتر از روابط داخلی و خارجی سازمان، ارتباط بهتر با افراد ذینفع و ایجاد یک محیط بهبود مستمر می شود. در مجموع پیاده‌سازی BCMS میتوند دستاوردهای زیر را بهمراه داشته باشد:

حفاظت از زندگی، دارایی ها و محیط زیست؛
حفظ و ارتقاء شهرت و اعتبار سازمان؛
کمک به مزیت رقابتی سازمان از طریق فعال کردن BCMS در هنگام اختلالات؛
کاهش هزینه های ناشی از اختلالات و بهبود توانایی سازمان در حفظ اثربخشی در زمان وقوع اختلالات؛
کمک به تاب‌آوری سازمانی؛
کمک به اطمینان بیشتر طرف های ذینفع در موفقیت سازمان؛
کاهش مشکلات و تعارضات قانونی و مالی سازمان؛
ابزاری جهت نشان دادن توانایی سازمان برای مدیریت ریسک و رسیدگی به آسیب پذیری های عملیاتی.

7- چرخه PDCA

مرجع بین المللی استقرار و پیاده‌سازی سیستم مدیریت تداوم کسب و کار، استاندارد ISO 22301 است. این استاندارد همچون دیگر استانداردهای بین المللی سیستم‌های مدیریت مانند استاندارد ISO/IEC 27001، چرخه Plan-Do-Check-Act (PDCA) را برای برنامه ریزی، استقرار، اجرا، عملیات، نظارت، بررسی، حفظ و بهبود مستمر اثربخشی BCMS سازمان اعمال می کند. توضیح چرخه PDCA در جدول زیر آورده شده است.

طراحی (استقرار) – Plan	خط‌مشی و اهداف تداوم کسب و کار، کنترل‌ها، فرآیندهای و رویه‌های مرتبط با بهبود تداوم کسب‌وکار را به منظور ارائه نتایجی که با خط‌مشی‌ها و اهداف کلی سازمان همسو باشد، ایجاد کنید.
اجرا (پیاده‌سازی و عملیاتی‌سازی) – DO	خط‌مشی تداوم کسب و کار، کنترل ها، فرآیندها و رویه ها را پیاده‌سازی و عملیاتی‌سازی کنید.
بازبینی (پایش و بازنگری) – Check	عملکرد سازمان را در برابر خط مشی و اهداف تداوم کسب و کار پایش و بازنگری کنید، گزارش نتایج بازنگری را به مدیریت ارائه کنید و اقدامات لازم برای اصلاح و بهبود را تعیین و تکلیف کنید.
اصلاح (نگهداری و بهبود) – Act	BCMS را با انجام اقدامات اصلاحی بر اساس نتایج بازنگری مدیریت و ارزیابی مجدد دامنه BCMS و خط‌مشی و اهداف تداوم کسب و کار نگهداری کنید و بهبود دهید.

شکل زیر نشان می دهد که چگونه BCMS الزامات اشخاص ذینفع را به عنوان ورودی برای مدیریت تداوم کسب و کار می گیرد و از طریق اقدامات و فرآیندهای مورد نیاز، نتایج تداوم کسب و کار (یعنی تداوم کسب و کار مدیریت شده) را تولید می کند تا آن الزامات را برآورده سازد.

8- معرفی بندهای استاندارد ISO 22301

الزامات استقرار سیستم مدیریت تداوم کسب و کار مبتنی بر استاندارد ایزو 22301 در قالب 7 بند اصلی شامل بندهای 4 تا 10 استاندارد تعریف شده است. در جدول زیر ضمن بیان عناوین این بندها نگاشت هر بند با چرخه PDCA نیز آورده شده است.

طراحی (استقرار) – Plan	بند 4: (“زمینه سازمان”) مشخص می کند که سازمان باید چه کاری انجام دهد تا مطمئن شود که BCMS الزامات آن را برآورده می‌کند، با در نظر گرفتن همه عوامل خارجی و داخلی مرتبط، از جمله: – نیازها و انتظارات طرف‌های ذینفع؛ – تعهدات قانونی و نظارتی آن؛ – تعریف محدوده الزامی BCMS.
	بند 5: (“رهبری”) نقش مدیریت را از نظر نشان دادن تعهد، تعیین خط‌مشی و تعیین نقش‌ها، مسئولیت‌ها و اختیارات مشخص می‌کند.
	بند 6: (“برنامه‌ریزی”) اقدامات لازم برای ایجاد اهداف استراتژیک و اصول راهنما برای اجرای BCMS را شرح می‌دهد.
	بند 7: (“پشتیبانی”) عناصر BCMS را که باید وجود داشته باشند، مشخص می‌کند، این موارد شامل منابع، شایستگی، آگاهی، ارتباطات و اطلاعات مستند می‌شوند.
اجرا (پیاده‌سازی و عملیاتی‌سازی) – DO	بند 8: (“عملیات”) فرآیندهای ایجاد و حفظ تداوم کسب و کار را مشخص می کند.
بازبینی (پایش و بازنگری) – Check	بند 9: (“ارزیابی عملکرد”) مبنایی را برای بهبود BCMS از طریق اندازه گیری و ارزیابی عملکرد آن فراهم می کند.
اصلاح (نگهداری و بهبود) – Act	بند 10: (“بهبود”) اقدامات اصلاحی برای رسیدگی به عدم انطباقات شناسایی شده از طریق ارزیابی عملکرد را پوشش می دهد.

سخن پایانی

شرکت داده پردازان آبشار با داشتن سابقه طولانی در ارائه خدمات مشاوره و اجرای سیستم‌های مدیریتی آماده ارائه خدمات مشاوره و اجرای سیستم مدیریت تداوم کسب و کار (BCMS) مبتنی بر استاندارد ایزو 22301 و دیگر استانداردهای خانواده ایزو 22300 است. اطلاعات بیشتر در صفحه سیستم مدیریت تداوم کسب و کار (BCMS) ارائه شده است.