مشاوره مدیریت تداوم کسب و کار

در شرایط کسب و کار کنونی و با پیشترفت ها و تحولات جهانی فرآیند تداوم کسب و کار خود را به عنوان یک موضوع مهم در تمامی سازمان ها مطرح کرده و مدیریت این فرآیند به عنوان یک بخش ضروری در تمام قسمت های کسب و کار شناخته می شود. توانایی یک سازمان برای نگهداشت و استمرار فعالیت های محوری و حیاتی خود پس از بروز یک حادثه و انقطاع و همچنین سرعت بازیابی سازمان و بازگشت به حالت عادی، می توانند عامل های اساسی موفقیت و یا شکست یک سازمان را تعیین نمایند.

تمامي فعاليت ها ي كسب و كار به نوعي با خطر انقطاع در ارتباط خواهند بود، مواردي همچون اختلالات تكنولوژيكي، سيل، انقطاع تجهيزات و حملات تروريستي از آن جمله مي باشند. استمرار عملیات ها در زمان یک انقطاع حاصله از یک فاجعه ی عظیم و یا حتی حوادث کوچک، یک نیاز اساسی و بنیادی برای یک سازمان می باشد. این استاندارد به عنوان اولین استاندارد مدیریت تداوم کسب و کار، با ایجاد یک سیستم مدیریت تداوم کسب و کار مناسب سعی می نماید تا سازمان حتی در سخت ترین شرایط پیش بینی نشده به فعالیت های خود ادامه دهد و بدین ترتیب ریسک حاصله از انقطاع را کاهش داده ، از رفاه و امنيت كاركنان و اعتبار سازمان حمایت کرده و توانايي هدايت و استمرار فعاليت هاي اصلي را فراهم آورد.

با این توضیح، احتیاج به یک استاندارد مناسب بر اساس مدیریت تداوم کسب و کار(BCM) شدیدا انتظار می رفت. در این خصوص استانداردهای متفاوتی به صورت مطرح شده اند که شاخص ترین آنها عبارتند از:

شرکت آشناایمن با بررسی این استانداردها با توجه به شاخص های زیر:
• قابل فهم بودن و روانی زبان استاندارد؛
• امکان پیاده سازی و زیرساخت های موجود در سازمان های ایرانی؛
• اعتبار، گستردگی و مقبولیت جهانی استاندارد؛

استاندارد BS25999 منتشر شده توسط موسسه استاندار انگلستان(BSI) را به عنوان یک چارچوب مناسب برای مدیریت تداوم کسب و کار انتخاب کرده است.

معرفی استاندارد BS25999
استاندارد BS25999 در اواخر سال 2006 و اوایل 2007 در دو قسمت منتشر گردید:
BS25999-1: قسمت اول به عنوان راهنمای پیاده سازی مطرح می شود و به بیان چگونگی ایجاد یک فرآیند مدیریتی استمرار کسب و کار به همراه نمونه ها و پیشنهاداتی مناسب می پردازد به طوركلي BS25999-1 استانداردي است كه فرايندها، قوانين و واژگان مربوط به BCM را ايجاد مي نمايد، مقدماتي را براي پياده سازي و اندازه گيري قابليت تداوم كسب و كار در سازمان فراهم مي آورد و همچنين قابليت اجرا و پياده سازي در انوع و مقياس هاي مختلف سازماني را دارد.
BS25999-2 : قسمت دوم استاندارد كه حاوي مشخصات و ويژگي هاي شماي مديريتي مي باشد، حاوی الزامات مورد نیاز برای پیاده سازی، اجرا و توسعه ی یک سیستم مدیریت تداوم کسب و کار(BCMS) می باشد. اين بخش اين امكان را به سازمان ها مي دهد كه با وجود اينكه آنها مي توانند به صورت مستقل نوعی ممیزی ترتيبات مديريت تداوم كسب و كار را براي خود داشته باشند، آن را توسط يك مميز خارجي معتبر و رسمی سازند. اين موضوع باعث مي شود كه سهامداران، مشتريان و بيمه كنندگان از اطمينان بيشتري در مورد روند مديريت تداوم كسب و كار در سازمان مذکور برخوردار شوند.

بخش هاي چرخه ي عمر مديريت تداوم كسب و كار همان طور كه در شكل روبرو نشان داده شده است، چرخه ي عمر مديريت تداوم كسب و كار شامل شش قسمت مي باشد. اين بخش ها مي توانند در هر سازماني در هر اندازه پياده سازي شده و اجرا شوند. بايد توجه داشت كه نوع سازمان ( دولتي، خصوصي، غيرانتفاعي، آموزشي، توليدي و غيره) تاثيري بر روي عناصر اين چرخه ندارند. البته چشم انداز و ساختار برنامه ي مديريت تداوم كسب و كار و همچنين ميزان پيگيري و سرمايه گذاري مي تواند با توجه به شرايط هر سازمان متفاوت با سازمان هاي ديگر باشد ولي با اين وجود اين قسمت ها بايد انجام بگيرند.

شش قسمت چرخه ی عمر مدیریت تداوم کسب و کار عبارتند از:
• مديريت برنامه تداوم کسب و کار،
• شناخت سازمان،
• تعيين استراتژي تداوم کسب و کار،
• ايجاد و پياده سازي يك پاسخ مديريت تداوم کسب و کار،
• اجراء، نگهداشت، مميزي و خودارزيابي مديريت تداوم کسب و کار،
• كارگذاري مديريت تداوم کسب و کار در فرهنگ سازماني.

مدل PDCA ( برنامه/اجرا/بررسي/اقدام)
این استاندارد از مدل PDCA (برنامه-اجرا-بررسی-اقدام) برای ایجاد، پیاده سازی، عملیات و اجرا، نظارت، تمرین، نگهداری و توسعه ی مؤثر BCMS یک سازمان، استفاده می نمایید. این مطلب ایجاد نوعی پیوستگی و سازگاری را میان دیگر استانداردهای مدیریتی مانند BS EN ISO 9001:2000(سیستم های مدیریت کیفیت)و BS EN ISO 14001:1996 (سیستم های مدیریت محیطی)، BSI/IEC 27001:2005 (سيستم های مديريت امنيت اطلاعات) و BS ISO/IEC 20000-2:2005 (مدیریت خدمت فناوری اطلاعات)، و به دنبال آن حمایت یکسان سازی و اجرای صحیح و یکپارچه ی عملیات ها را با دیگر سیستم های مدیریتی تضمین می نماید.
شکل زیر، نشان می دهد که چگونه BCMS با دریافت احتیاجات و انتظارات تداوم کسب و کار و گروه های مختلف و از سوی دیگر با انجام فعالیت ها و فرآیندهای ضروری، به تولید نتایج تداوم کسب و کاری( مثلا تداوم کسب و کار مدیریت شده) که تمامی آن انتظارات و الزامات را جوابگو می باشد، دست می زند.

	برنامه ایجاد خط مشي های تداوم کسب و کار، اهداف، فرآیند ها و رویه های مربوط به مدیریت ریسک و توسعه ی تداوم کسب و کار به منظور دستیابی به نتایجی همسو با خط مشي ها و ماموریت های کلی سازمان
	اجرا پیاده سازی و اجرای خط مشي ها تداوم كسب و كار، کنترل ها، فرآیند ها و رویه های تداوم کسب و کار
	بررسی نظارت بر كارايي و بازنگري بر ماموريت ها و خط مشي تداوم كسب و كار، گزارش نتايج به مديريت براي بازنگري، و تعيين فعاليت هايي براي تصحيح و توسعه.
	اقدام نگهداشت و توسعه ي سیستم مدیریت تداوم کسب و کار توسط انجام اقدامات صحیح و پیشگیرانه، بر اساس نتایج حاصله از بازنگری های مدیریتی به منظور ایجاد نوعی توسعه ی مستمر در BCMS، خط مشي و اهداف تداوم كسب و كار

مزایا و پيامدهاي يك مديريت تداوم کسب و کار اثربخش، عبارتند از:
 سازمان از پيش توانايي شناسايي تاثيرات ناشي از انقطاع در فرايندهاي عملياتي كه متوجه عملياتش مي شود را دارد؛
 سازمان توانايي مديريت ريسك هاي بيمه نشدني مانند ريسك هايي كه متوجه شهرت و اعتبار سازمان مي شود را دارد ؛
 سازمان داراي يك برنامه ي پاسخگويي اثربخش به وقفه ها مي باشد؛
 كاركنان سازمان را به انجام فعاليت هاي جمعي و گروهي تشويق مي نمايد.
 سازمان مي تواند شهرت خود را گسترش دهد؛
 سازمان مي تواند با انجام فرآيندهاي تمريني يك پاسخگويي و واكنش مناسب را بوجود آورد؛
 ممكن است سازمان با داشتن توانايي تحويل و ارائه ي بموقع محصولات و خدمات، مزيت رقابتي كسب نمايد؛
 فعاليت ها و خدمات كليدي شناسايي و حفظ شده و استمرار آنها تضمين مي شود؛
 يك نوع قابليت مديريت حادثه براي ايجاد يك واكنش مناسب به وجود خواهد آمد؛
 شناخت سازمان از خود، روابط اش با ديگر سازمان ها، تنظيم كننده هاي (سامانگرهاي) مربوط يا دپارتمان هاي دولتي، نهادهاي محلي و سرويس هاي اضطراري بطور صحيح ايجاد، مستندسازي و شناخته مي شود؛
 كاركنان آموزش مي بينند تا بتوانند از طريق اعمال هاي مناسب، بطور اثربخش به يك حادثه يا وقفه كسب و كار پاسخگو باشند؛
 كاركنان بطور صحيحي حمايت مي شوند و در هنگام وقوع وقفه هاي كسب و كار با آنها ارتباط برقرار مي شود؛
 الزام هاي ذينفعان شناخته شود و آماده ي ارائه خواهد بود؛
 زنجيره ي تامين سازمان امن باقي خواهد ماند.
 اعتبار سازمان مورد حمايت قرار مي گيرد؛ و
 سازمان همواره در مقابل قوانين و الزامات خود پاسخگو باقي مي ماند؛

هدف اصلي استاندارد مذکور، ارائه ي مفاهيم پايه اي براي درك، ايجاد و پياده سازي تداوم كسب و كار در يك سازمان و كسب نوعي اطمينان از روابط سازمان با مشتريانش و ديگر سازمان ها مي باشد. اين استاندارد سازمان را قادر مي سازد تا با روشي يكپارچه و از پيش تعيين شده، قابليت مديريت تداوم كسب و كار را در درون خود مورد ارزيابي و اندازه گيري قرار دهد.احتیاجات و الزامات مشخص شده در این استاندارد انگلیسی بصورت عام می باشد و انتظار می رود که بدون توجه به نوع، اندازه و طبیعت کسب و کار، در تمامی سازمان ها ( یا حداقل بخش هایی از آنها) قابل اجرا باشد.