نظام استمرارية الأعمال 22301:2019  BCMS ISO

أسداف جاهزون لتـقديـم خبراتهم والـتـي تـمـتـد لأكثر من 20 عاما في مــسـاعــدة كـافـــة أنــواع الـشـركات لتطبيق معيار استمرارية الأعمال 22301:2019  ISO والـحــصـــول عـلـى شـهـادة ISO، فـمـن خـلال عـمـلـــنـــا سـنـكــون مـعــكـم خطـوة بخـطـوة لـبــناء نظـام فـعـال يـتوافـق مـــع الـمـعـايــــيـــر الـعـالـمــيــة

ISO 22301:2019  تعريف نظام استمرارية الأعمال 

تُواجِه إدارة المنظمات والشركات على الصعيد العالمي تهديدات وحوادث خارجية قد تتسبب في اضطرابات في تطور الأعمال وقد تؤدي إلى فشل العمل مثل التطورات التكنولوجية وتغيير المناخ، لذلك يجب على المنظمات أن تتكيف عند وقوع مثل تلك الحوادث والتعامل معهم بشكل فعال، ووضع خطط متسقة لأفضل الممارسات المعترف بها دولياً لضمان وجود استجابة فعالة وانتعاش أسرع والتأكد من أنها ملائمة لتحديات الأعمال الحالية والناشئة؛ لهذا السبب تم إنشاء المعيار الدولي الأول لنظام إدارة استمرارية الأعمال ( 22301 ISO) الذي يتطلب الأمان والمرونة لتنفيذه والحفاظ على فعالية الخطط والأنظمة والعمليات لاستمرارية الأعمال.
في 15 مــايــو 2012 أصـــدرت الـمــنــظــمــة الــدولــيــة للــمــعـــايــيـــر مــــعــيــار
(22301 ISO/IEC) الـمُسمّى بنظام إدارة استمرارية الأعمال، تم إصداره لتمكين مستويات أعلى من أداء استمرارية الأعمال. إنَ الغالبية العظمى من المُؤسسات سوف تتوافق مع معيار الآيزو 22301. 
تتّبِع الآيزو معايير صارمة تنطبق على جميع المؤسسات – بغض النظر عن موقعها، الحجم، الهيكل التنظيمي، او الأهداف والرؤى– بما في ذلك القطاعين العام والخاص والمؤسسات غير الربحية.

تُعرَّف إدارة استمرارية الأعمال بِأَنَّهَا عملية ادارة شاملة تُحَدِّدُ التهديدات المُحتملة والتأثيرات على العمليات التي قد تسببها تلك التهديدات إذا تحققت، وتتيح إطاراً لبناء قدرة المُنشأة على مواجهة الطوارئ والقدرة على الاستجابة الفعالة التي تضمن مصالح أصحاب العمل من حيث السمعة والأنشطة النافعة.
أمَّا نظام إدارة استمرارية الأعمال فهو جزء من النظام الإداري الذي ينشئ استمرارية الأعمال من حيث التنفيذ والتشغيل والمراقبة وتشمل المراجعة والمحافظة والتحسين المستمر
اما التخطيط لاستمرارية الأعمال فهو نشاط لتحديد ما ينبغي أن تكون منهجية التعاطي مع إجراءات العمل اليومية، في حين أنَ مصطلح استمرارية الأعمال يصف الحالة الذهنية أو منهجية التعاطي مع إجراءات العمل اليومية.

فوائد تطبيق نظام استمرارية الأعمال 22301:2019 ISO:

بتطبيق نظام أيزو 22301 تقدم لمؤسستك عددا كبيراً من المزايا من أهمها:
–تحسين تحديد المخاطر ووضع الضوابط المناسبة ونهج متسق لإدارة تلك المخاطر أو التخلص منها.
–حماية وتعزيز سمعة المؤسسة ومصداقيتها.
–التقليل من تأثير اضطرابات العمل وتكرارها.
–وضوح مخاطر الأعمال بشكل أكبر على الصعيدين الخارجي والداخلي عبر المنطقة، يمكن المؤسسة من تبني منهج وقائي بشكل أسرع لخفض تأثير الحوادث وفترات التوقف عن العمل لأدنى مستوى عند التعرض لأي حادث.
–زيادة نمو الأعمال وجذب المزيد من المستثمرين، وتحسين العلاقات مع أصحاب المصلحة والأطراف المهتمة.
–رفع مستوى القدرة في تلبية متطلبات الجهات الرقابية وتحسين القدرات على الفوز في المنافسات، والحصول على فرص عمل جديدة.
–تعزيز القدرة على الاستجابة عند حدوث اضطرابات من خلال توفير تكاليف للتخفيف من تأثيرهم.
–زيادة الثقة في خطط التعافي الخاصة بالمؤسسة من خلال الحرص على ضمان حالات الاحتمالات الذكية والمناسبة.
–يقوي التزام الإدارة ويضمن أن يُظهر للعملاء والموردين والموظفين بالالتزام وأخذ إدارة استمرارية الأعمال بجدية.
–يوضح واجب الرعاية للموظفين وزيادة مشاركتهم وتفهمهم بغض النظر عما يحدث.
–التأكد من توفر الموارد الكافية لاختبار استمرارية الأعمال والتسليم.

 منهجية اسداف في تطبيق نظام استمرارية الأعمال 22301:2019 ISO:

المرحلة الأولى: الاجـــتــــمـــاع الافـــتــتــاحــي:
  يــعـتـــبر الاجــتــمـاع الافـــتــــتــــاحــي بــمــثــابـــة الــتـــهــيــئــة الأولــيــة للــعـامـلـين وتعريفهم بـالــمـــشــروع وفــوائــده وخــطــواتــه، وشــرح فـــوائـــد وأهــمــيـــة الامتثال لمتطلبات المواصفة 22301 ISO والــحـــصــــول عــلــى الشهادة والــنــتـائــج الإيــجــابــــيـــة المتوقعة على الـشـــركــة وعــلى الــمـــوظــفــيــن أنـفـسهم لــكـسر حواجز الخوف من التغيير

المرحلة الثانية: تحليل الفجوة GAP Analysis:
باستخدام قوائم التحقق Check list والمقابلات المباشـرة مع العاملين ومـســؤولـي الـعـمـلـيـات والإدارة حيث يتم إجـراء زيارات ميـدانيـة للمـنـشـأة لدراسة إجراءات العـمـل الـمــتـبعة حاليا بــهــدف تــقــيــيم الــوضـــع الــحــالـي للــعــمــلـيـات وتــحـديـد مـــدى تـطـابـقـهـا وتـوافـقـها مع متطلبات المواصـفـة القياسية 22301 ISO ، والتعرف على المــواصـــفـات الفنية واللوائح و التشريعات القانـونــيــة والوطنية ومعرفة الفجوة بين الــوضـع الحالي والوضــع المأمول الوصول إليه طبقا لمتطلبات المواصفة 22301 ISO.

المرحلة الثالثة: التدريب Training :

يشمل التدريب جانبين هما:

1. تأهيل فريق استمرارية الأعمال مـن خــلال تـــنـــفـــــيــذ مـجـمـوعـة من البرامج التدريبية خلال فترة التأهيل بــهــدف نــشـــر الـــوعـــي والـــمــعـرفــــة وإكــــســـــاب الــمــتــدربــيـــن الــمــهـارات والـمعارف اللازمة لفهم مــتـــطــلـــبـــات نظام استمرارية الأعمال 22301:2019 ISO ، ومــتـــطــلــبات إعداد وثــائـق النظام والــتــعــرف عــلـى الــمــفاهـيم الأساسية .
2. تأهيل مجموعة من كوادر المنشأة ليكونوا مراجعين داخليين على النظام

المرحلة الرابعة: التوثيق 

 يتم التوثيق بناء على مخرجات تحليل الفجوة بعد الاطلاع على أنظمة العـمل بالمنشأة، يتولى الفريق الاستشاري إنشاء الوثائق المطلوبة، والتي يمكن أن تشمل على سبيل المثال لا الحصر:

• دليل نظام إدارة استمرارية الأعمال ISO 22301
• إجراءات المتطلبات القانونية والتنظيمية.
• المعلومات الموثقة وإجراءات التنفيذ.
• إجراءات تقييم المخاطر
• اجراء اختبار مهارة وكفاءة الناس .
• إجراء التواصل الفعال مع الأطراف المعنية
• إجراءات الاستجابة للحوادث .
• إجراءات تحليل تأثير الأعمال.

• استراتيجية استمرارية الأعمال.
• خطة استمرارية الأعمال.
• إجراءات نظام الاستجابة للحوادث.
• إجراءات أمن المنظمة.
• إجراءات التدقيق الداخلي في إدارة استمرارية الأعمال.
• إجراء مراجعة إدارة استمرارية الأعمال .
• مراقبة إجراء عدم المطابقة.
• الإجراءات التصحيحية والوقائية.

المرحلة الخامسة: تطبيق النظام

بعد اكــــتـــــمـــــال إعــــــداد الــــــــمـــــــنـــظـــــــومـــــة الـــــمــــوثــــقــــة لنظام استمرارية الأعمال 22301:2019 ISO ، تبدأ الــمـــرحـــــلة الأهـــــم في دورة حـيـاة المشروع ألا وهي توزيع جميع الوثائق على المعنيين في المنشأة، ومن ثم تــطـبيق الإجــراءات الـمـسـتـحدثة واستخدام جميع الـنـمـاذج الـمـرفقة بها وحفظ تلك السجلات كدليل علـى الـتطبيق، بالإضافـة إلى مــــراقـبـة عـمــلـيـة التطبيق للتأكد من الاستخدام الأمثل للوثائق وتحقيقها للهدف المرجو منها في وجود نظام قوي لإدارة الجودة

المرحلة السادسة: المراجعة الداخلية tInternal Audi

في هذه المرحلة يتم التحقق من العمليات السابقة، وأنها تمت بشكل جيد، كما تضمن استمرارية كفاءة نظام إدارة جودة الأجهزة الطبية والتزام جميع العاملين والموظفين بالأدوار والمهام الموكلة إليهم، حيث يتم إعداد خطة المراجعة الداخلية بواسطة الفريق الاستشاري، وتنفيذ مراجعة داخلية على النظام كاملا

المرحلة السابعة: تنفيذ اجتماع مراجعة الإدارة Management Review Meeting

 كـأحـد أهــم متطلبات المواصفة القياسية الدولية 22301 ISO لـضـمـان دعــم الإدارة العليا في تطـبـيـق نـظــام الــجــودة، وإظـــهــار الـتــزامــهــا نــحـــو ذلـــــك، بالإضافة إلى مراجعة الأداء العام للمنشأة وتوفـيــر الــمـوارد الـمـطــلـوبـة، حــيـث ســيـقـوم الفريــق الاستشاري بـمسـاعدة ادارة المـنشـأة في تـــنــفـيـذ المراجعة الداخلية باحترافية كاملة.

مبادئ نظام استمرارية الأعمال 22301:2019  ISO:

1. دراسة تحليل المخاطر: على المنظمة تحديد المخاطر التي من الممكن أن تواجهها في الوقت الحاضر أو المستقبل، ويجب إجراء دراسة تحليل المخاطر لتحديد وقت التوقف المقبول الذي يمكن ان يكون للمنظمة وما هي النقاط الهامة التي ستتأثر إذا كان هناك وقت توقف طويل للغاية.

2. تحليل تأثير الأعمال: يجب إجراء هذا التحليل في المقام الأول للأنشطة الهامة للمنظمة، حيث أن أهمية إجراء هذا التحليل تتمثل في تحديد تأثير الانقطاعات التي قد تحدث في حالة وجود خطر على أنشطة المنظمة. كما يتم تحديد استراتيجية استمرارية الأعمال وفقاً لنتائج تحليل المخاطر وتحليل تأثير الأعمال، فإذا لم يتم إجراؤها بشكل صحيح يكون نظام إدارة استمرارية الأعمال غير صحّي، لذلك يجب إجراء نفس التحليلات عندما تتغير الظروف.

3. حوكمة استمرارية الأعمال .
4. التمارين والاختبارات.
5. التدريب ورفع الوعي والتواصل.
6. تقييم إدارة استمرارية الأعمال

بنود المواصفة الأيزو 22301:2019

4. Context

• • 4.1. Understand your organization and its unique context.
  • 4.2. Define the needs and expectations of your interested parties.
  • 4.3. Figure out what your BCMS should apply to and clarify its scope.
  • 4.4. Develop a BCMS that meets your needs and complies with this standard.

5. Leadership

• • 5.1. Provide leadership for your organization’s BCMS.
  • 5.2. Show that you support your organization’s BCMS.
  • 5.3. Establish a suitable BCMS policy for your organization.
  • 5.4. Assign responsibility and authority for your BCMS.

6. Planning

• • 6.1. Specify actions to manage your risks and address your opportunities.
  • 6.2. Set business continuity objectives and develop plans to achieve them.

7. Support

• • 7.1. Support your BCMS by providing the necessary resources.
  • 7.Support your BCMS by making sure that people are competent.
  • 7.3. Support your BCMS by making people aware of their responsibilities.
  • 7.4. Support your BCMS by establishing communication procedures.
  • 7.5. Support your BCMS by managing all relevant information.

8. Operation

• • 8.1. Carry out process planning and establish controls.
  • 8.2. Study disruptions and risks and set your priorities.
  • 8.3. Develop a business continuity strategy to handle disruptions.
  • 8.4. Establish and implement business continuity plans and procedures.
  • 8.5. Conduct exercises and test business continuity plans and procedures.

9. Evaluation

• • 9.1. Monitor, measure, and evaluate your organization’s BCMS.
  • 9.2. Set up an internal audit program and use it to evaluate your BCMS.
  • 9.3. Review the performance of your organization’s BCMS.

10. Improvement

• • 10.1. Identify nonconformities and take corrective actions.
  • 10.2. Enhance the overall performance of your BCMS.

الجهات والقطاعات المهتمة بتطبيق نظام استمرارية الأعمال22301:2019  ISO:

جميع الشركات والمؤسسات الصناعية والتجارية والخدمية والزراعية بمختلف أحجامها وأنواعها والتي تستهدف الى ضمان استمرارية قدرتها على العمل في جميع الظروف.

1. البنوك وشركات التأمين والوساطة المالية والبورصة وجميع الشركات ذات العلاقة بالقطاع المالي والمصرفي.
2. شركات التكنولوجيا والبرمجة والاتصالات والشبكات و IT وأمن وسرية المعلومات.
3. شركات ومتاجر التجزئة والجملة والتوزيع والشحن والنقل.