ایزو ۲۲۳۰۱؛سیستم مدیریت تداوم کسب ‌کارو پارادایم ریسک

ایزو ۹۰۰۱
پارادایم ریسک ومدیریت ریسک ایزو ۳۱۰۰۰  
می 26, 2023
دوره آموزش ممیزی سیستم یکپارچه مدیریت کیفیت و ایمنی مواد غذایی
می 27, 2023

ایزو ۲۲۳۰۱؛سیستم مدیریت تداوم کسب ‌کارو پارادایم ریسک | Ics ایران

مقدمه:برای اطمینان از اینکه سازمان توانایی واکنش موثر و توان بازیابی خود در مقابل حوادث مخرب، مانند بلایای طبیعی، مشکلات فنی و تکنولوژیکی، یا سایر رویدادهای پیش بینی نشده (حملات سایبری یا تحریم) را داشته باشد ، استاندارد ایزو ۲۲۳۰۱ الزاماتی را تعیین نموده که شامل چارچوبی برای شناسایی تهدیدهای بالقوه، ارزیابی تأثیر آنها، توسعه استراتژی هایی برای کاهش خطرات، و کاهش ریسک از طریق ارزیابی ریسک و مدیریت ریسک در برنامه ریزی تداوم کسب و کارمی باشد. با آموزش ایزو می توان به گواهی ایزو و با رویکرد مدیریت تداوم کسب ‌کار؛ گواهی ایزو ۲۲۳۰۱ را اخذ نمایید. برای اطلاعات بیشتر اینجا را کلیک کنید: CanadaCerts | BUSINESS CONTINUITY MANAGEMENT SYSTEM (BCMS)

استاندارد ایزو ۲۲۳۰۱ به عنوان اولین استاندارد مدیریت تداوم کسب و کار(BCMS)، با ایجاد یک سیستم مدیریت تداوم کسب و کار مناسب سعی می نماید تا سازمان حتی در سخت ترین شرایط پیش بینی نشده به فعالیت های خود ادامه دهد و بدین ترتیب ریسک حاصله از مشکلات را کاهش داده ، از رفاه و امنیت کارکنان و اعتبار سازمان حمایت کرده و توانایی هدایت و استمرار فعالیت های اصلی را فراهم آورد.

هدف اصلی استاندارد ایزو ۲۲۳۰۱ :

ارائه مفاهیم پایه ای برای درک، ایجاد و پیاده سازی تداوم کسب و کار در یک سازمان و کسب نوعی اطمینان از روابط سازمان با مشتریانش و دیگر سازمان ها می باشد. استاندارد ایزو ۲۲۳۰۱ سازمان را قادر می سازد تا با روشی یکپارچه و از پیش تعیین شده، قابلیت مدیریت تداوم کسب و کار را در درون خود مورد ارزیابی و اندازه گیری قرار دهد. احتیاجات و الزامات مشخص شده در این استاندارد بصورت عام می باشد و انتظار می رود که بدون توجه به نوع، اندازه و طبیعت کسب و کار، در تمامی سازمان ها ( یا حداقل بخش هایی از آنها) قابل اجرا باشد.

ویژگیهای استاندارد ایزو ۲۲۳۰۱ :
• قابل فهم بودن و روانی زبان استاندارد؛
• امکان پیاده سازی و زیرساخت های موجود در سازمان های ایرانی؛
• اعتبار، گستردگی و مقبولیت جهانی استاندارد.

مدل PDCA ( برنامه/اجرا/بررسی/اقدام)
این استاندارد از مدل PDCA (برنامه-اجرا-بررسی-اقدام) برای ایجاد، پیاده سازی، عملیات و اجرا، نظارت، نگهداری و توسعه ی مؤثر BCMS یک سازمان، استفاده می نماید. این مطلب ایجاد نوعی پیوستگی و سازگاری را میان دیگر استانداردهای مدیریتی مانند BS EN ISO 9001:2015(سیستم مدیریت کیفیت)و BS EN ISO 14001:2015(سیستم مدیریت زیست محیطی)، BSI/IEC 27001:2022(سیستم مدیریت امنیت اطلاعات) و BS ISO/IEC 20000(مدیریت خدمات فناوری اطلاعات)، و به دنبال آن حمایت یکسان سازی و اجرای صحیح و یکپارچه ی عملیات ها را با دیگر سیستم های مدیریتی تضمین می نماید.
PDCA نشان می دهد که چگونه BCMS با دریافت احتیاجات و انتظارات تداوم کسب و کار و گروه های مختلف و از سوی دیگر با انجام فعالیت ها و فرآیندهای ضروری، به تولید نتایج تداوم کسب و کاری( مثلا تداوم کسب و کار مدیریت شده) که تمامی آن انتظارات و الزامات را جوابگو می باشد، دست می زند.

برنامه:ایجاد خط مشی های تداوم کسب و کار، اهداف، فرآیند ها و رویه های مربوط به مدیریت ریسک و توسعه ی تداوم کسب و کار به منظور دستیابی به نتایجی همسو با خط مشی ها و ماموریت های کلی سازمان

اجرا:پیاده سازی و اجرای خط مشی ها تداوم کسب و کار، کنترل ها، فرآیند ها و رویه های تداوم کسب و کار

بررسی:نظارت بر کارایی و بازنگری بر ماموریت ها و خط مشی تداوم کسب و کار، گزارش نتایج به مدیریت برای بازنگری، و تعیین فعالیت هایی برای تصحیح و توسعه.

اقدام:نگهداشت و توسعه سیستم مدیریت تداوم کسب و کار توسط انجام اقدامات صحیح و پیشگیرانه، بر اساس نتایج حاصله از بازنگری های مدیریتی به منظور ایجاد نوعی توسعه ی مستمر در BCMS، خط مشی و اهداف تداوم کسب و کار

مروری بر بخش های چرخه ی عمر مدیریت تداوم کسب و کار

چرخه ی عمر مدیریت تداوم کسب و کار شامل شش قسمت می باشد. این بخش ها می توانند در هر سازمانی در هر اندازه پیاده سازی شده و اجرا شوند. باید توجه داشت که نوع سازمان ( دولتی، خصوصی، غیرانتفاعی، آموزشی، تولیدی) تاثیری بر روی عناصر این چرخه ندارند. البته چشم انداز و ساختار برنامه ی مدیریت تداوم کسب و کار و همچنین میزان پیگیری و سرمایه گذاری می تواند با توجه به شرایط هر سازمان متفاوت با سازمان های دیگر باشد ولی با این وجود این قسمت ها باید انجام بگیرند. شش قسمت چرخه ی عمر مدیریت تداوم کسب و کار عبارتند از:
• مدیریت برنامه تداوم کسب و کار،
• شناخت سازمان،
• تعیین استراتژی تداوم کسب و کار،
• ایجاد و پیاده سازی یک پاسخ مدیریت تداوم کسب و کار،
• اجراء، نگهداشت، ممیزی و خودارزیابی مدیریت تداوم کسب و کار،
• کارگذاری مدیریت تداوم کسب و کار در فرهنگ سازمانی.

مزایا و پیامدهای یک مدیریت تداوم کسب و کار اثربخش، عبارتند از:

ü سازمان از پیش توانایی شناسایی تاثیرات ناشی از انقطاع در فرایندهای عملیاتی که متوجه عملیاتش می شود را دارد؛
ü سازمان توانایی مدیریت ریسک های بیمه نشدنی مانند ریسک هایی که متوجه شهرت و اعتبار سازمان می شود را دارد ؛
ü سازمان دارای یک برنامه ی پاسخگویی اثربخش به وقفه ها می باشد؛
ü کارکنان سازمان را به انجام فعالیت های جمعی و گروهی تشویق می نماید.
ü سازمان می تواند شهرت خود را گسترش دهد؛
ü سازمان می تواند با انجام فرآیندهای تمرینی یک پاسخگویی و واکنش مناسب را بوجود آورد؛
ü ممکن است سازمان با داشتن توانایی تحویل و ارائه ی بموقع محصولات و خدمات، مزیت رقابتی کسب نماید؛
ü فعالیت ها و خدمات کلیدی شناسایی و حفظ شده و استمرار آنها تضمین می شود؛
ü یک نوع قابلیت مدیریت حادثه برای ایجاد یک واکنش مناسب به وجود خواهد آمد؛
ü شناخت سازمان از خود، روابط اش با دیگر سازمان ها، تنظیم کننده های (سامانگرهای) مربوط یا دپارتمان های دولتی، نهادهای محلی و سرویس های اضطراری بطور صحیح ایجاد، مستندسازی و شناخته می شود؛
ü کارکنان آموزش می بینند تا بتوانند از طریق اعمال های مناسب، بطور اثربخش به یک حادثه یا وقفه کسب و کار پاسخگو باشند؛
ü کارکنان بطور صحیحی حمایت می شوند و در هنگام وقوع وقفه های کسب و کار با آنها ارتباط برقرار می شود؛
ü الزام های ذینفعان شناخته شود و آماده ی ارائه خواهد بود؛
ü زنجیره ی تامین سازمان امن باقی خواهد ماند.
ü اعتبار سازمان مورد حمایت قرار می گیرد؛ و
ü سازمان همواره در مقابل قوانین و الزامات خود پاسخگو باقی می ماند.

با آموزش ایزو ۲۲۳۰۱ در شرکت آ سی اس می توانید به گواهی ایزو و با رویکرد مدیریت تداوم کسب ‌کار گواهی ایزو ۲۲۳۰۱ را از نهاد صدور گواهی ACS کانادا اخذ نمایید.

برای اطلاعات بیشتر اینجا را کلیک کنید:گواهی ایزو؛ آموزش ایزو؛ ایزو ۹۰۰۱ ؛ایزو ۲۹۰۰۱؛ ایزو ۱۰۰۰۴؛ ایزو ۲۲۴۸۳ (icsiran.com)

دیدگاه ها بسته شده است