مدیریت تداوم کسب و کار
در آغاز بهتر است که واژهی Disaster رو تعریف کنیم. برابر پارسی این واژه «رخداد یا حادثهی خیلی بد» است؛ برای نمونه میتوانیم به زلزله، سیل، آتشسوزی، حملههای بیولوژیکی و غیره اشاره کنیم. در واقع فاجعههایی که ریسکهای بسیار بالایی را به جامعه تحمیل می کنند.
سیستم مدیریت تداوم کسب و کار چیست؟
برای آشنایی با این مفهوم، تکتک کلمات را تعریف کرده تا به درک مفهوم اصلی برسیم.
تداوم کسب و کار: پابرجا بودن و حفظ حیات یک سازمان – دولتی یا غیر دولتی – در زمانهایی که یک ریسک به سازمان تحمیل می شود را «تداوم کسب و کار» گویند.
در همین راستا، هنگامی که به گونهای سیستماتیک به فرآیند مدیریت تدوام کسب و کار نگاه شده و همهی جنبههای آن لحاظ شوند، به چنین فرآیندی «سیستم مدیریت تداوم کسب و کار گویند». به بیان دیگر، هنگامی که یک سازمان به موضوع «تداوم کسب و کار» از دریچهی نگاه مدیریت پرداخته و تصمیمهایی در سطح مدیریت ارشد سازمان برای آنها گرفته شوند، آنگاه فرآیند «مدیریت تداوم کسب و کار» انجام شده است.
از مزایای سیستم مدیریت تداوم کسب و کار میتوان به سازگار شدن با الزامات قانونی، حقوقی و قراردادی (مانند الزامات بالا دستی بانک های مرکزی) و هنچنین به دست آوردن مزیت رقابتی در بازار و جلوگیری از زیانهای احتمالی در سطوح بالا اشاره کرد.
سیستم مدیریت تداوم کسب و کار برای همهی سازمانهای بزرگ، کوچک، شخصی یا در بورس کاربردی است. در واقع این سیستم یک نگاه کلی داشته و با توجه به اینکه استانداردهای گوناگونی، برای شرکتها و شرایط گوناگون، برای آن تهیه شده است می توان این اطمینان را داشت که این سیستم برای همهی سازمانها موثر است.
استانداردها
نخستین استاندارد در زمینهی «مدیریت تداوم کسب و کار» از سوی سازمان استاندارد انگلستان (British Standard) تهیه شده است که با نام BS 25999 شناخته می شود. پس از آن سازمان استاندارد (ISO) با مد نظر قرار دادن این استاندارد، استاندارد خود را با نام ISO 22301 را منتشر کرده و در آن به الزامات مورد نیاز برای پیاده سازی یک سیستم مدیریت تداوم کسب پرداخته است.
در استانداردهای گفته شده تعاریفی آورده شدهاند که میتوانند در درک مفاهیم اشاره شده به ما کمک نمایند. برای همین در دنباله به آنها اشاره می شود:
- MAO: Maximum Acceptance Outage
بیشینه مدت زمان قابل پذیرش ارایه ندادن محصول/خدمات، به دلیل رخدادن یک پیشآمد منفی، میتوان شد.
- RTO: Recovery Time Objective
مدت زمانی است که نیاز می باشد تا سیستم و سرویسها و محصولات به حالت اولیه باز گردند.
- RPO: Recovery Point Objective یا Max Data Loss
میزان اطلاعات مورد نیاز برای بازیابی دوبارهی یک فعالیت به شکل اولیه.
- MBCO: Minimum Business Continuity Objective
کمینهی سطح مورد پذیرش سازمان برای برگرداندن یک سرویس یا محصول در هنگام یا پس از یک پیشآمد پیشبینی نشده.
فرآیند های اصلی در سیستم مدیریت تداوم کسب و کار
همهی فرآیندهای بالا در پایان به تهیهی برنامههایی برای انجام از سوی شرکت و کارکنانش در مواقع بحرانی میشوند.
چرخهی تهیهی یک برنامهی تداوم کسب و کار
نویسنده: حسین کاشانی
برای آشنایی و توضیح بیشتر با استانداردهای بالا و همچنین «مدیریت تداوم کسب و کار» و موارد همپیوند با «کار از خانه»، به قسمت ششم از فصل یک پادکست راهبر با موضوع «دربارهی کار کردن از خانه – دور کاری!» گوش کنید.
[…] با استانداردهای گفته شده در پادکست میتوانید متن «آشنایی با استانداردهای «مدیریت تداوم کسب و کار» در بخش وبلاگ سایت راهبر را مطالعه […]