آشنایی با استانداردهای «مدیریت تداوم کسب و کار»

مدیریت تداوم کسب و کار

در آغاز بهتر است که واژه‌ی Disaster رو تعریف کنیم. برابر پارسی این واژه «رخداد یا حادثه‌ی خیلی بد» است؛ برای نمونه می‌توانیم به زلزله، سیل، آتش‌سوزی، حمله‌های بیولوژیکی و غیره اشاره کنیم. در واقع فاجعه‌هایی که ریسک‌های بسیار بالایی را به جامعه تحمیل می کنند.

سیستم مدیریت تداوم کسب و کار چیست؟
برای آشنایی با این مفهوم، تک‌تک کلمات را تعریف کرده تا به درک مفهوم اصلی برسیم.
تداوم کسب و کار: پابرجا بودن و حفظ حیات یک سازمان – دولتی یا غیر دولتی – در زمان‌هایی که یک ریسک به سازمان تحمیل می شود را «تداوم کسب و کار» گویند.
در همین راستا، هنگامی که به گونه‌ای سیستماتیک به فرآیند مدیریت تدوام کسب و کار نگاه شده و همه‌ی جنبه‌های آن لحاظ شوند، به چنین فرآیندی «سیستم مدیریت تداوم کسب و کار گویند». به بیان دیگر، هنگامی که یک سازمان به موضوع «تداوم کسب و کار» از دریچه‌ی نگاه مدیریت پرداخته و تصمیم‌هایی در سطح مدیریت ارشد سازمان برای آن‌ها گرفته شوند، آنگاه فرآیند «مدیریت تداوم کسب و کار» انجام شده است.
از مزایای سیستم مدیریت تداوم کسب و کار می‌توان به سازگار شدن با الزامات قانونی، حقوقی و قراردادی (مانند الزامات بالا دستی بانک های مرکزی) و هنچنین به دست آوردن مزیت رقابتی در بازار و جلوگیری از زیان‌های احتمالی در سطوح بالا اشاره کرد.
سیستم مدیریت تداوم کسب و کار برای همه‌ی سازمان‌های بزرگ، کوچک، شخصی یا در بورس کاربردی است. در واقع این سیستم یک نگاه کلی داشته و با توجه به اینکه استانداردهای گوناگونی، برای شرکت‌ها و شرایط گوناگون، برای آن تهیه شده است می توان این اطمینان را داشت که این سیستم برای همه‌ی سازمان‌ها موثر است.

استانداردها
نخستین استاندارد در زمینه‌ی «مدیریت تداوم کسب و کار» از سوی سازمان استاندارد انگلستان (British Standard) تهیه شده است که با نام BS 25999 شناخته می شود. پس از آن سازمان استاندارد (ISO) با مد نظر قرار دادن این استاندارد، استاندارد خود را با نام ISO 22301 را منتشر کرده و در آن به الزامات مورد نیاز برای پیاده سازی یک سیستم مدیریت تداوم کسب پرداخته است.

در استانداردهای گفته شده تعاریفی آورده شده‌اند که می‌توانند در درک مفاهیم اشاره شده به ما کمک نمایند. برای همین در دنباله به آن‌ها اشاره می شود:

  • MAO: Maximum Acceptance Outage

بیشینه مدت زمان قابل پذیرش ارایه ندادن محصول/خدمات، به دلیل رخدادن یک پیشآمد منفی، می‌توان شد.

  • RTO: Recovery Time Objective

مدت زمانی است که نیاز می باشد تا سیستم و سرویس‌ها و محصولات به حالت اولیه باز گردند.

  • RPO: Recovery Point Objective یا Max Data Loss

میزان اطلاعات مورد نیاز برای بازیابی دوباره‌ی یک فعالیت به شکل اولیه.

  • MBCO: Minimum Business Continuity Objective

کمینه‌ی سطح مورد پذیرش سازمان برای برگرداندن یک سرویس یا محصول در هنگام یا پس از یک پیشآمد پیش‌بینی نشده.

فرآیند های اصلی در سیستم مدیریت تداوم کسب و کار

فرآیند های اصلی در سیستم مدیریت تداوم کسب و کار


همه‌ی فرآیندهای بالا در پایان به تهیه‌ی برنامه‌هایی برای انجام از سوی شرکت و کارکنانش در مواقع بحرانی می‌شوند.

چرخه‌ی تهیه‌‌ی یک برنامه‌ی تداوم کسب و کار

چرخه‌ی تهیه‌‌ی یک برنامه‌ی تداوم کسب و کار

نویسنده: حسین کاشانی

برای آشنایی و توضیح بیشتر با استانداردهای بالا و همچنین «مدیریت تداوم کسب و کار» و موارد هم‌پیوند با «کار از خانه»، به قسمت ششم از فصل یک پادکست راهبر با موضوع «درباره‌ی کار کردن از خانه – دور کاری!» گوش کنید.

۱ دیدگاه

دیدگاهتان را بنویسید