استشارات آيزو 22301 لتطبيق نظام استمرارية الأعمال

تُواجِه إدارة المنظمات والشركات على الصعيد العالمي تهديدات وحوادث خارجية قد تتسبب في اضطرابات في تطور الأعمال وقد تؤدي إلى فشل العمل مثل التطورات التكنولوجية وتغيير المناخ، لذلك يجب على المنظمات أن تتكيف عند وقوع مثل تلك الحوادث والتعامل معهم بشكل فعال، ووضع خطط متسقة لأفضل الممارسات المعترف بها دولياً لضمان وجود استجابة فعالة وانتعاش أسرع والتأكد من أنها ملائمة لتحديات الأعمال الحالية والناشئة؛ لهذا السبب تم إنشاء المعيار الدولي الأول لنظام إدارة استمرارية الأعمال (ISO 22301) الذي يتطلب الأمان والمرونة لتنفيذه والحفاظ على فعالية الخطط والأنظمة والعمليات لاستمرارية الأعمال.

في 15 مايو 2012 أصدرت المنظمة الدولية للمعايير معيار الآيزو 22301 (ISO/IEC 22301) المُسمّى بنظام إدارة استمرارية الأعمال، تم إصداره لتمكين مستويات أعلى من أداء استمرارية الأعمال. إنَ الغالبية العظمى من المُؤسسات سوف تتوافق مع معيار الآيزو 22301. تتّبِع الآيزو معايير صارمة تنطبق على جميع المؤسسات – بغض النظر عن موقعها، الحجم، الهيكل التنظيمي، او الأهداف والرؤى– بما في ذلك القطاعين العام والخاص والمؤسسات غير الربحية.

تُعرَّف إدارة استمرارية الأعمال بِأَنَّهَا عملية ادارة شاملة تُحَدِّدُ التهديدات المُحتملة والتأثيرات على العمليات التي قد تسببها تلك التهديدات إذا تحققت، وتتيح إطاراً لبناء قدرة المُنشأة على مواجهة الطوارئ والقدرة على الاستجابة الفعالة التي تضمن مصالح أصحاب العمل من حيث السمعة والأنشطة النافعة.

أمَّا نظام إدارة استمرارية الأعمال هو جزء من النظام الإداري الذي ينشئ استمرارية الأعمال من حيث التنفيذ والتشغيل والمراقبة وتشمل المراجعة والمحافظة والتحسين المستمر.

التخطيط لاستمرارية الأعمال هو نشاط لتحديد ما ينبغي أن تكون منهجية التعاطي مع إجراءات العمل اليومية، في حين أنَ مصطلح استمرارية الأعمال يصف الحالة الذهنية أو منهجية التعاطي مع إجراءات العمل اليومية.

نظام الإدارة

 من أساسيات نجاح نشاطات استمرارية الأعمال في الشركات هو وضع نظام إداري يساعد أصحاب الأعمال على توجيه الأعمال والأنشطة نحو أهداف الشركة ، حيث أنه يختلف مستوى التعقيد في أنظمة الإدارة بين الشركات باختلاف بيئاتها ، في الشركات الصغيرة عادة ما يكون النظام الإداري فيها بسيط ؛ لأن عدد الموظفين فيهم قليل و بسبب محدودية العمليات الإدارية والتشغيلية فيهم ، وتكون الإدارة في يد مالكها الذي يحدد وظيفة كل موظف في الشركة وطريقة مساهمته في تحقيق أهداف الشركة دون الحاجة إلى عمليات وإجراءات معقدة ، في حين أن الشركات الكبيرة تحتاج إلى نظام إداري معقد وعالي المستوى للتحقق من سير العمليات فيها بشكل صحيح وضبط عمليات المراقبة لتحقيق أهداف المؤسسة والوفاء بالتزاماتها القانونية.

مصطلح نظام الإدارة يعتبر جديد نسبياً بالنسبة إلى محترفي استمرارية الأعمال بالرغم من استخدامه الواسع في التخصصات المهنية الأخرى، حيث أنه استخدم في هذا المجال ليساعد الشركات على توجيه الأعمال والأنشطة نحو أهداف الشركة؛ تتبع هذه الأنظمة أفضل الممارسات لتنظيم العمليات وتنفيذها، وتعمل على إدارة الموارد والسياسات والإنتاج والموظفين.

يُعرَّف نظام الإدارة بأنه وظيفة إدارية لتطوير الهيكل التنظيمي، وهو إطار العمليات والإجراءات المستخدمة لضمان أنَّ المنظمة يُمكِن أنْ تفي بجميع المهام المطلوبة لتحقيق مجموعة من أهداف العمل، وتهتم بتقديم نموذج مكون من 4 عناصر (لإنشاء وتشغيل وصيانة وتحسين) نظام الإدارة وإمكانيات التنفيذ التي تتوافق مع إدارة التوقعات، ويهدف إلى تغطية العديد من جوانب عمليات الشركات، مثل النجاح المالي والتشغيل الآمن وجودة المنتجات والعلاقات مع العملاء والتوافق التشريعي والتنظيمي وإدارة العمال وما إلى ذلك.

هيكل محتويات (عناصر) نظام إدارة استمرارية الأعمال ISO 22301

  • المجال
  • المراجع المعمارية
  • الشروط والتعاريف
  • سياق المؤسسة
  • القيادة

خصائص النظام الإداري

من أجل تلبية أهداف عمل المُنشأة الأساسية نستخدم نظام الإدارة ، الخصائص الأساسية لنظام الإدارة هي:

  1. المحاسبة / المسائلة: يعمل نظام الإدارة على تحديد الأدوار والمسؤوليات لأطراف المُنشأة المهتمة بتطبيق معيار استمرارية الأعمال (الآيزو 22301)، بدءاً من الإدارة العليا (التي تتكون من الرئيس ونائب الرئيس ومساعدي الرئيس ومستشاريه ولجنة إدارة المخاطر) حتى عامة الموظفين وكذلك المؤسسات والجهات الخارجية التي لها دور في التخطيط والاستجابة والتعافي.
  2. العمليات القابلة للتكرارتكون العمليات في المُنشآت مُصمّمة للاستخدام بشكل دوري ليس مرة واحدة فقط، لتُساعد نظام الإدارة على التكييف مع مخرجات تغيير المنظمات.
  3. التوثيق: تحدد إدارة الوثائق المعتمدة التوقعات وخصائص عمليات إمكانية التكرار التي تتيحها أنظمة الإدارة. تعمل المنظمات على تطوير التوثيق من خلال معايير وإجراءات التشغيل القياسية أو إجراءات التغيير الموحدة والتي تحدد أداء وتوقعات محددة لضمان التكرار والتحسين المستمر.
  4. الكفاءة: يحدد المهارات الخاصة بكل موظف والخبرات اللازمة لتلبية الأهداف.
  5. الموارد: يحدد نظام الإدارة الموارد اللازمة لتمكين المحاذاة مع الأهداف التنظيمية.
  6. التغيير الثقافي: يهتم نظام الإدارة في بناء وتعزيز ودمج ثقافة إدارة استمرارية الأعمال داخل المنظمة من خلال التدريب وآليات الاتصال المناسبة حتى تضمن أن تصبح جزءاً من القيم الأساسية للمنظمة، ربما جزء من الهيكل التنظيمي.
  7. قياس الأداء وآليات المراجعة: يتضمن نظام الإدارة طرق تقييم الأداء من خلال توقعات كبار المدراء المتوليين القيادة للتركيز على التحسين المستمر.

يحرص نظام الإدارة على أن تصبح استمرارية الأعمال جزءاً من خيارات صنع القرار والعمليات اليومية بدلاً من كونها سلسلة من الأنشطة المنفصلة.

مكونات نظام الإدارة لاستمرارية الأعمال الرئيسية

يجب أن يكون نظام الإدارة قادراً على تحسين أداء العمل من خلال التحسين المستمر لتحقيق الأهداف وإضافة قيمة إلى المؤسسة/ الشركة، تتضمن أنظمة الإدارة 10 مكونات:

  1. السياسية والوثائق الأخرى: تتضمن الوثائق المكتوبة والمصدق عليها من إدارة التوقعات والاجراءات المصممة لرفع وتحسين الأداء القابل للتكرار والتحسين المستمر.
  2. مشاركة القيادة: المشاركة في قيادة قرارات المؤسسة تُمَكِّن الإدارة من تخصيص الموارد بشكل مستمر وتحديد أولويات فرص التحسين المستمر بناءً على تغيير النطاق والمدى ونتائج قياس الأداء، تتشارك الإدارة التنفيذية في تحديد النطاق والأهداف من البداية حتى تكون ملائمة مع الاحتياجات والضرورات الاستراتيجية.
  3. السياق والالتزامات: تتطلب أنظمة الإدارة إنشاء منظمات تعتمد بشكل اساسي على نطاق المنتجات والخدمات الرئيسية بدلاً من المرافق او الهيكل التنظيمي، يعتبر أكثر استراتيجية ويتيح أيضاً إجراء حوار فعال مع المديرين التنفيذين لأنهم يفكرون من حيث المخرجات التنظيمية (المنتجات والخدمات)، وتحديد الالتزامات القانونية والعقائدية والتنظيمية مقدماً كمصدر للمتطلبات.

يُعرف السياق على أنه عملية مستمرة، تعمل على مراجعة المنتجات والخدمات داخل النطاق والالتزامات المرتبطة بها، وهو أمر أساسي لإنشاء ملف الارتباط المستمر بين الاحتياجات الاستراتيجية للمؤسسة واستمرارية عمل النظام الإداري.

  1. الموارد: تتضمن المال والوقت اللازمين لتمكين الأشخاص المكلفين بالتخطيط لِ استمرارية الأعمال لتحقيق الأهداف بناءً على النطاق الذي حدده المدير التنفيذي.
  2. الاتصال: يعمل توجيه الموظفين فيما يتعلق بتخطيط الأنشطة أو تطوير الوعي بشأن استراتيجيات التعافي والاستجابة مثل التعاملات الداخلية والخارجية عندما تواجه حادث تجريبي، وتنسيق أنشطة التخطيط لاستمرارية الأعمال والحلول التي تتطلب ذلك وتقديمها لجميع الأطراف المهتمة.
  3. الكفاءات من خلال التدريب والتوعية: يتم تعيين موظفين محددين للتخطيط ل استمرارية الأعمال من أجل التنفيذ حسب التوقعات، يجب ان تتوفر فيهم الأنشطة والخبرات المناسبة لتكون ناجحة.

تهتم أنظمة الإدارة بتحديد الأدوار والكفاءات (المؤهلات) وتحديد محتوى التدريب والتوعية الضروريين لبناء الكفاءات وتنميتها.

  1. تقييم الأداء والتدقيق الداخلي: يتم تقييم الأداء بناءً على توقعات الإدارة (تشمل استخدام التدقيق الداخلي أو الموضوعي مستقل الأطراف) وإنشاء عمليات لتوصيل الملاحظات.
  2. عدم المطابقة والإجراءات التصحيحية: يحدد نظام الإدارة العمليات التي يجب تنفيذها (أهداف الاستيراد وأهداف التخفيف من المخاطر) وتحدد أماكن أنشطة وتخطيط استراتيجية الأعمال وحلول للنشاطات التي تفشل في تلبية السياسة والالتزامات الأخرى.
  3. مراجعة الأداء: يهتم هذا النشاط بالحصول على ردود فعل الإدارة والموافقة على خصائص النظام والأداء من خلال طرق رسمية.
  4. التحسين المستمر: يساعد هذا النشاط على استيعاب ردود أفعال الأداء من أجل تحسين العمليات والنتائج الرئيسية وبالتالي التوافق بشكل أوثق مع استراتيجية احتياجات المنظمة.

مزايا/ فوائد معيار ISO 22301 لنظام إدارة استمرارية الأعمال

  1. تحسين تحديد المخاطر ووضع الضوابط المناسبة ونهج متسق لإدارة تلك المخاطر أو التخلص منها.
  2. حماية وتعزيز سمعة المؤسسة ومصداقيتها.
  3. التقليل من تأثير اضطرابات العمل وتكرارها.
  4. وضوح مخاطر الأعمال بشكل أكبر على الصعيدين الخارجي والداخلي عبر المنطقة، يمكن المؤسسة من تبني منهج وقائي بشكل أسرع لخفض تأثير الحوادث وفترات التوقف عن العمل لأدنى مستوى عند التعرض لأي حادث.
  5. زيادة نمو الأعمال وجذب المزيد من المستثمرين، وتحسين العلاقات مع أصحاب المصلحة والأطراف المهتمة.
  6. رفع مستوى القدرة في تلبية متطلبات الجهات الرقابية وتحسين القدرات على الفوز في المنافسات، والحصول على فرص عمل جديدة.
  7. تعزيز القدرة على الاستجابة عند حدوث اضطرابات من خلال توفير تكاليف للتخفيف من تأثيرهم.
  8. زيادة الثقة في خطط التعافي الخاصة بالمؤسسة من خلال الحرص على ضمان حالات الاحتمالات الذكية والمناسبة.
  9. يقوي التزام الإدارة ويضمن أن يُظهر للعملاء والموردين والموظفين بالالتزام وأخذ إدارة استمرارية الأعمال بجدية.
  10. يوضح واجب الرعاية للموظفين وزيادة مشاركتهم وتفهمهم بغض النظر عما يحدث.
  11. التأكد من توفر الموارد الكافية لاختبار استمرارية الأعمال والتسليم.

آلية الحصول على اعتماد لشهادة الآيزو 22301 – نظام إدارة استمرارية الأعمال معيار (ISO 22301)

  1. الاجتماع الافتتاحي والتعريف بالمشروع.
  2. مرحلة تحليل الفجوة (GAP Analysis)

من خلال قوائم التحقق والمقابلات المباشرة مع العاملين والمسؤولين عن الإدارة والعمليات ، بهدف تقييم الوضع الحالي للعمليات وتحديد مدى مطابقتها وتوافقها مع متطلبات المواصفات القياسية المناسبة لمعيار (ISO 22301 )  يتم إنشاء زيارة ميدانية للمنشأة وأماكن تقديم المنتجات والخدمات ، ومعاينة نظام إدارة استمرارية الأعمال الحالي عن قرب ، والتعرف على المواصفات الفنية واللوائح والتشريعات القانونية والوطنية المنظمة الخاصة بعمل المؤسسة  وتحديد النقاط التي تحتاج إلى مزيد من العمل قبل إجراء التقييم الرسمي لمعرفة الفجوة بين الوضع الحالي والوضع الذي نسعى للوصول إليه حسب متطلبات المواصفة لمعيار (ISO 22301) لتوفير الكثير من المصاريف والوقت.

مرحلة تدريب وتأهيل الكوادر البشرية:

من الضروري لتنفيذ نظام استمرارية الأعمال التأكد من أن الموظفين المرتبطين بـ( BC-DR )وفريق المشروع (بما في ذلك الإدارة ذات الصلة) لديهم الخلفية المعرفية المطلوبة وفهم نظرية استمرارية الأعمال والممارسات وكذلك أنظمة التعافي من الكوارث على النحو المحدد في المعيار الدولي (ISO 22301) بالإضافة إلى الممارسات الجيدة التي تحكم الخدمات وإدارة النظم ذات الصلة.

  1. مرحلة التوثيق وإنشاء وثائق نظام إدارة استمرارية الأعمال BCMS ISO 22301

تعتمد هذه المرحلة على المرحلة الثانية تحليل الفجوات والاطلاع على أنظمة العمل، يبدأ الاستشاري عمل الوثائق المطلوبة، تشمل دليل استمرارية الأعمال والإجراءات والنماذج وتشمل وثائق نظام (ISO 22301) بعض الإجراءات التالية:

  • دليل نظام إدارة استمرارية الأعمال ISO 22301
  • إجراءات المتطلبات القانونية والتنظيمية.
  • المعلومات الموثقة وإجراءات التنفيذ.
  • إجراءات تقييم المخاطر
  • اجراء اختبار مهارة وكفاءة الناس .
  • إجراء التواصل الفعال مع الأطراف المعنية
  • إجراءات الاستجابة للحوادث .
  • إجراءات تحليل تأثير الأعمال.
  • استراتيجية استمرارية الأعمال.
  • خطة استمرارية الأعمال.
  • إجراءات نظام الاستجابة للحوادث.
  • إجراءات أمن المنظمة.
  • إجراءات التدقيق الداخلي في إدارة استمرارية الأعمال.
  • إجراء مراجعة إدارة استمرارية الأعمال .
  • مراقبة إجراء عدم المطابقة.
  • الإجراءات التصحيحية والوقائية.

مبادئ معيار إدارة استمرارية الأعمال

المبادئ الاساسية التي يستند عليها نظام إدارة استمرارية الأعمال :

  1. دراسة تحليل المخاطر:

على المنظمة تحديد المخاطر التي من الممكن أن تواجهها في الوقت الحاضر أو المستقبل، ويجب إجراء دراسة تحليل المخاطر لتحديد وقت التوقف المقبول الذي يمكن ان يكون للمنظمة وما هي النقاط الهامة التي ستتأثر إذا كان هناك وقت توقف طويل للغاية.

  1. تحليل تأثير الأعمال :

يجب إجراء هذا التحليل في المقام الأول للأنشطة الهامة للمنظمة، حيث أن أهمية إجراء هذا التحليل تتمثل في تحديد تأثير الانقطاعات التي قد تحدث في حالة وجود خطر على أنشطة المنظمة.

يتم تحديد استراتيجية استمرارية الأعمال وفقاً لنتائج تحليل المخاطر وتحليل تأثير الأعمال، فإذا لم يتم إجراؤها بشكل صحيح يكون نظام إدارة استمرارية الأعمال غير صحّي، لذلك يجب إجراء نفس التحليلات عندما تتغير الظروف.

  1. حوكمة استمرارية الأعمال .
  2. التمارين والاختبارات.
  3. التدريب ورفع الوعي والتواصل.
  4. تقييم إدارة استمرارية الأعمال.

استراتيجية عمل الآيزو 22301 (ISO/IEC 22301)

يجب على الاستراتيجية أن تتمكن من سد الفجوات أو المخاطر المحددة وتقديم أيضاً قائمة بمعالجات بالمخاطر الموصي بها للتخفيف من المخاطر والاستجابة لها والتعافي منها. تهتم استراتيجية استمرارية الأعمال بشكل أساسي في تطوير الخيارات المتاحة واختيار أنسب الاستراتيجيات التي تسمح للمنظمة بالتوافق مع المتطلبات، التي يجب ان تشمل على العناصر الرئيسية الآتية:

بالنسبة لهدف المعيار يجب أن تضمن الموردين الخارجيين وشركاء العمل في اختيار الاستراتيجية، تُجري المنظمة تقييم لقدرات الموردين على استمرارية الأعمال كامتداد لتقييم المخاطر، ومقارنتها بالمتطلبات الداخلية أو معايير (ISO 22301)، حيث يجب على المنظمة العمل على تحسين عمليات استمرارية الأعمال الخاصة بها والنتائج، أو تحديد علاقات الموردين المحتملة.

بعض النصائح لبدء استراتيجية استمرارية الأعمال ISO 22301 المُكوَّنة من 3 خطوات

  1. تحديد استراتيجية الأعمال المحتملة التي من شأنها تقليل المخاطر المحددة وتقييم المخاطر إلى المستويات التي تجدها الإدارة مقبولة.

يجب معالجة 3 فئات من استراتيجية الأعمال :

تحديد الفرص لتقليل احتمالية حدوث اضطراب وكذلك استراتيجيات للحد من تأثير حدوث اضطراب.

تحديد عملية الاستجابة للحوادث من خلال إجراءات مستقلة عن التهديدات، ميثاق الفريق (مع الموظفين الأساسين والبديلين) يكون مسؤولاً عن قيادة الاستجابة لحدث تخريبي وتحديد الأساليب التي سيتبعها الفريق النشيط والالتقاء وتقييم المواقف واتخاذ القرارات.

  1. تحديد الموارد اللازمة لتنفيذ كل فئة من فئات استراتيجية استمرارية الأعمال:
  • تقدير التكلفة المرتبطة بتنفيذ الاستراتيجية والحفاظ عليها.
  • تضمين جميع الموارد المحددة في تحليل التأثير على الأعمال المطلوبة وقت الاضطراب، مثل الاشخاص والمعلومات والبيانات والمرافق والنقل والشركاء والموردين.
  • عند اختيار الموارد الملائمة، يجب الأخذ بعين الاعتبار خيارات استراتيجية متعددة (مع الإيجابيات والسلبيات وتقديرات التكلفة) لمعالجة كل خطر يمكّن نهج الإدارة من قياس متطلبات الاستثمار مقابل الرغبة في المخاطرة التنظيمية لتحديد الاستراتيجية الأكثر كفاءة.
  1. إرسال خيارات وتوصيات استراتيجية استمرارية الأعمال إلى إدارة التغذية الراجعة والاختيار والموافقة.

من خلال المعلومات المقدمة، يمكن تقييم تحليل التكلفة والمزايا لتحديد الاستراتيجيات المُثلى، بناءً على متطلبات قابلية المؤسسة للمخاطر.

يحدد متخصصو استمرارية الأعمال استراتيجيات استمرارية الأعمال للتقليل من المخاطر بما يتماشى مع المتطلبات التنظيمية، منها قيود التكلفة والبيئة والالتزامات وأهداف الاسترداد. يمكن للإدارة تحديد أفضل الخيارات للوصول الى استراتيجية الأعمال من خلال النظر في مجموعة واسعة من خيارات معالجة المخاطر، فيجب أن يكون لدى أخصائي استمرارية الأعمال الدعم والموارد اللازمة لتنفيذ الاستراتيجية التي تم اختيارها وتطوير إجراءات استمرارية العمل.

تحديد مصادر بديلة للموارد أو طرق بديلة للأداء المطلوب للأنشطة من اجل تلبية التفاوتات والالتزامات المتعلقة بالتعطل (المرافق البديلة، الموظفون، المعدات وتقنيات المعلومات، الأطراف الثالثة) وكذلك الحلول اليدوية في حالة عدم توفر موارد التطبيق.

الخاتمة

يُقدم نظام إدارة استمرارية الأعمال ميزة سوقية يمكن من خلالها التقليل من الكوارث المتعلقة بالتكاليف واستيفاء المتطلبات ووضع نظام متكامل لإدارة المخاطر من خلال تحسين مستوى الوجود فهو يعمل على إكساب المنظمة مكانة تنافسية معروفة، إذ يمكن للعملاء وشركاء العمل الاعتماد على أساسها على الشركة بسبب استمرار العمل حتى في وقت الأزمات.

الآن، وبعد أَنْ تَعرفت على نظام إدارة استمرارية الأعمال – الآيزو 22301، قد تتساءل عن كيفية تطبيق نظام إدارة استمرارية الأعمال – الآيزو 22301 داخل مُنشأتك بصورة عملية وحقيقية؟

 يُمْكِنُك الِاسْتِعانَة بشركة ريناد المجد لتقنية المعلومات (RMG) لتنفيذ وتطبيق معيار الآيزو 22301 داخل مُنشأتك الى أنْ تتم عملية المُراجعة النهائية ومن ثم حصولك على شهادة الآيزو 22301 (ISO/IEC 22301) مُعتَرَف بها دولياً.

تواصل معنا اليوم وسنكون سعداء بخدمتك