طرح تداوم کسب و کار یا Business Continuity Plan (BCP) چیست و چه کاربردی دارد؟
طرح تداوم کسب و کار BCP به عنوان بخشی از سیستم مدیریت تداوم کسب و کار برای مواجه با انواع مخاطرات یک ضرورت غیرقابل انکار می باشد.
به طور کلی خطرات ممکن است به شکل اختلالات ناشی از تهدیدات خارجی (مانند سیل، زلزله، جنگ، همه گیری بیماری، بدافزار و نظایر آن) و داخلی (مانند خطای انسانی، اختلال در خدمات و غیره) ایجاد شوند. امروزه نیز اختلالات با افزایش تعداد شرکتهایی که از فناوری اطلاعات در امور تولیدی و خدماتی خود استفاده می کنند و بیشتر به شبکه خارج از چارچوب های سنتی متصل می شوند، افزایش یافته است.اگر برنامه ریزی برای مقابله با اختلالات روز افزون دنیای کنونی وجود نداشته باشد، ممکن است ضررهای بزرگ و حتی ورشکستگی در یک سازمان رخ دهد.
صرف نظر از اینکه چقدر سازمان بزرگ یا پیچیده است، برنامه ای برای مقابله با اختلالاتی که بر کسب و کار تأثیر می گذارد امری ضروری می باشد. بنابراین، یک طرح لازم است تا اطمینان حاصل شود در شرایط وجود انواع اختلالات فعالیتهای عملیاتی و حیاتی یک سازمان همچنان درست کار می کنند. یکی از این تلاشها، ایجاد یک برنامه تداوم کسب و کار BCP مناسب به عنوان بخشی از مدیریت تداوم کسب و کار است.
کلیاتی از تداوم کسب و کار Business Continuity Management
تداوم کسب و کار راهی در سازمان ها برای پیش بینی و غلبه بر اختلالات است، بنابراین خطر از دست دادن تمامی سطح فعالیت سازمان کاهش یافته و در هنگام مواجه با انواع اختلالات، عملیات تجاری حیاتی سازمان می تواند به فعالیت خود ادامه دهد. بر اساس پژوهش ونکلووا (2013)، تداوم کسب و کار تلاشی است برای اطمینان از اینکه عملکردهای حیاتی کسب و کار در دسترس مشتریان، تامین کنندگان، نهادها و سایرین باشد به گونه ای که واحد تجاری در زمان وقوع خطر به وظایف متعهد شده خود در قبال سازمان های دیگر و مشتریان پابند و پاسخ گو باشد که چنین قابلیتی می تواند باعث ایجاد یک نام تجاری قوی و اعتبار ویژه ای برای سازمان گردد.
جایگاه طرح تداوم کسب و کار
طرح تداوم کسب و کار چارچوبی است که برای ایجاد و اعتبارسنجی برنامه هایی برای حفظ مستمر عملیات سازمان به ویژه فرآیندهای حیاتی آن قبل، حین و بعد از وقوع بلایا یا اختلالات استفاده می شود. طرح تداوم کسب و کار بر حفظ سطح عملکردهای تجاری در دوران یک بروز یک اختلال و حتی پس از آن تمرکز دارد.
استراتژی طرح تداوم کسب و کار یکی از حیاتی ترین اجزای بازیابی از بلایا، اختلالات و بحران ها می باشد. با این وجود متأسفانه سازمان های اندکی از اهمیت و لزوم داشتن یک طرح تداوم کسب و کار و نحوه اجرای آن مطلع هستند.
با توجه به تحقیقات ریما و نداکر (2014)، هر سازمان طرح تداوم کسب و کار یکسانی نخواهد داشت، زیرا هر سازمان منحصر به فرد است و نیازهای متفاوتی دارد. چارچوب های مختلف ارائه شده در مورد طرح تداوم کسب و کار نیز ارکان حداقلی این طرح را بیان نموده اند که سازمان ها بر اساس نوع و ماهیت خدمت دهی و میزان حساسیت و پیچیدگی محصولات یا خدمات خود می بایست این چارچوب ها را برای خود متناسب سازی نمایند.
کلیات طرح تداوم کسب و کار
طرح تداوم کسب و کار به عنوان طرحی برای پاسخگویی به شرایط اضطراری و بازیابی عملیات تجاری است. طرح تداوم کسب و کار به سازمان اجازه می دهد تا در شرایط حین و بعد از وقوع اختلالات به حالت عادی خود برگردد. طرح تداوم کسب و کار تضمین می کند که کارکنان، دارایی ها و فرآیندهای تجاری می توانند در طول اختلالات به سرعت بهبود می یابند. برخی افراد تصورات نادرستی در مورد برنامه تداوم کسب و کار با بازیابی بلایا دارند. طرح تداوم کسب و کار طرحی برای پیشگیری و کاهش خطرات مربوط به اختلال در عملیات است. طرح تداوم کسب و کار شامل جزئیات رویه قبل، حین و بعد از بروز اختلالات برای حفظ تداوم کسب و کار است. طرح بازیابی فجایع طرحی برای پاسخگویی در هنگام اختلال است. این بخشی از طرح تداوم کسب و کار برای بازیابی عملیات مهم در هنگام فاجعه بود. طرح تداوم کسب و کار برای کاهش ریسک، کاهش تأثیر ریسک ها و اطمینان از عملکرد عادی کسب و کار است. چرخه عمر طرح تداوم کسب و کار شامل ارزیابی ها و تعیین هدف، شناسایی فرآیندهای حیاتی، تجزیه و تحلیل تأثیر کسب و کار، استراتژی های پاسخ، و همچنین نظارت، آزمایش و بهبود این مناطق و تداوم است.
ارائه یک چارچوب پیشنهادی برای ایجاد طرح تداوم کسب و کار BCP
چارچوب زیر که بر اساس مطالعه استاندارد سیستم مدیریت تداوم کسب و کار ISO22301:2012 و نیز چارچوب چرخه دمینگ PDCA معرفی شده است می تواند جهت دستیابی به یک طرح کسب و کار مناسب برای سازمان های مختلف قابل استفاده باشد. این چارچوب از 8 عنصر کلیدی و 38 فعالیت کلیدی تشکیل شده است.
که 8 عنصر کلیدی این چارچوب در شکل زیر قابل ملاحضه می باشد.
مطابق چارچوب معرفی شده، هر عنصر دارای فعالیت هایی است که باید برای رسیدن به هدفش انجام شود.
در گام اول هدف از درک نیاز سازمان نسبت به یک ساختار تداوم کسب و کار، ایجاد سیاست های پایداری و مدیریت کسب و کار است. برای حمایت از این عنصر، فعالیت هایی که باید انجام شود عبارتند از:
(1) تعیین هدف، (2) دامنه تصمیم، (3) تشکیل کمیته طرح تداوم کسب و کار، (4) تصمیم گیری مربوط به طرفین، (5) تعیین منابع و (6) ایجاد رویه ارتباطی.
در گام دوم هدف از تجزیه و تحلیل ریسک، شناسایی ریسک های احتمالی، ارزیابی ریسک ها و تاثیر خطراتی که در سازمان رخ می دهد می باشد. فعالیت های انجام شده عبارتند از:
(1) جمع آوری داده های ریسک، (2) تجزیه و تحلیل ریسک، (3) امتیازدهی ریسک.
گام سوم تجزیه و تحلیل تأثیر کسب و کار Business Impact Analysis بر شناسایی و اولویت بندی عملکردهای تجاری از جمله دارایی ها، تعیین دوره تحمل برای عوامل وقفه ساز و شناسایی تأثیر اختلالات متمرکز می باشد. فعالیت ها عبارتند از:
(1) فرآیند کسب و کار و جمع آوری داده های فناوری اطلاعات؛ (2) اولویت بندی خدمات فناوری اطلاعات؛ (3) اولویت بندی فرآیند کسب و کار؛ (4) تجزیه و تحلیل تاثیر اختلال؛ و (5) تعیین زمان بازیابی.
گام چهارم استراتژی تداوم کسب و کار بر روی تعیین مسئولیت پذیری در مورد تأثیر اختلالاتی که در روند تجارت و توسعه آن اختلال ایجاد می کند تمرکز دارد. فعالیت ها عبارتند از:
(1) تعیین استراتژی پیشگیرانه، (2) تعیین استراتژی برای اقدامات، (3) تعیین استراتژی بازیابی و (4) استراتژی اصلاح.
در گام پنجم بیشتر روی زیر ساخت های حوزه فناوری اطلاعات متمرکز هستیم و برنامه ای برای واکنش و بازیابی از مخاطرات طرح ریزی می کنیم. فعالیت ها عبارتند از:
(1) فناوری اطلاعات جمع آوری داده های دارایی؛ (2) جمع آوری داده های فروشنده. (3) مکان سرور و تعیین دارایی فناوری اطلاعات. (4) ایجاد یک شکل کنترل؛ (5) درخواست های فعال سازی و غیرفعال سازی؛ (6) سناریوی تست. و (7) ارزیابی کنترل نتیجه.
در گام ششم مطمئن می شویم که آموزش کارکنان به درستی انجام شده است.فعالیتهای کارکنان آموزش عبارتند از:
(1) تعیین نیاز آموزش، (2) مکانیسم تحویل آموزش، (3) آموزش طرح نیاز، و (4) اجرای آموزش.
در گام هفتم هدف از آزمایش طرح تداوم کسب و کار، تأیید این مورد است که آیا طرح تداوم کسب و کار به درستی ایجاد شده است یا خیر و نکته مهم ،اطمینان یافتن از اینکه تیم سازمان از مسئولیت و عملکرد خود در هنگام اختلالات آگاه است. فعالیتها عبارتند از:
(1) طرح مکانیسم تست، (2) روش تست، (3) ثبت یافته ها، و (4) نتیجه آزمون مستندات.
و در گام هشتم هدف از بازنگری تداوم کسب و کار، بررسی دوره ای طرح تداوم کسب و کار و تنظیم طرح تداوم کسب و کار با توجه به تغییرات نیاز تجاری است. فعالیت ها عبارتند از:
(1) تعیین بازبینی دوره زمانی، (2) بررسی دوره ای، (3) بررسی برنامه ریزی و (4) توجه به تغییرات.
چه عواملی بر روی اجرای موثر یک طرح تداوم کسب و کار اثر می گذارند؟
عدم پشتیبانی مدیریت از طرح تداوم کسب و کار به دلیل محدودیت دانش می تواند مانع اساسی بر روی اجرای موفقیت آمیز این موضوع باشد. همچنین عدم آگاهی اعضای سازمان در مورد طرح تداوم کسب و کار می تواند ریسک وقوع نقص در اجرای طرح تداوم کسب و کار در یک سازمان را افزایش دهد.
آگاهی و فرهنگ مدیریت نقش مهمی ایفا می کند که شامل کلیه وظایف مربوط به آن می شود. ابتکارات شرکت، تامین مالی، سیاست ها، و غیره. پشتیبانی و سیاست هایی که بی طرفانه بر موفقیت در طرح تداوم کسب و کار تأثیر می گذارد. عوامل فرهنگی نیز رفتار افراد را تحت تأثیر قرار می دهد که می تواند تعیین کند که فرد چگونه با موقعیت و نگرانی سازمان برخورد می کند و محیط آن فرهنگ افراد را در تعیین استراتژی و سیستم های فرآیند مدیریت تحت تاثیر قرار می دهند. توجا (2008) استدلال می کند که فرهنگ سازمانی این پتانسیل را دارد که مانع یا موجب حمایت از توسعه شود.
عامل دیگری که بر اجرای موفق طرح تداوم کسب و کار تأثیر می گذارد، عامل هزینه است. اجرای طرح تداوم کسب و کار از هزینه هایی که بر تصمیمات مدیریت در اتخاذ سیاست های مربوط به طرح تداوم کسب و کار تأثیر می گذارد جدا نیست. عامل هزینه به عنوان یک عنصر در فرآیند برنامه ریزی در تصمیم گیری برای اجرای طرح تداوم کسب و کار زمانی که شرح هزینه روشن باشد کمک خواهد کرد.
جمع بندی
تهیه طرح تداوم کسب و کار برای سازمان مهم است. طرح تداوم کسب و کار یک سازمان را برای برنامه ریزی تداوم کسب و کار خود برای بلندمدت مهیا می سازد. تحقیقات نشان می دهد سازمانهایی که طرح تداوم کسب و کار را تهیه نکرده اند با امکان بقای کم مواجه هستند. طرح تداوم کسب و کار با توجه به نیاز سازمان انجام داده است. در واقع هر سازمان در ساخت طرح تداوم کسب و کار مراحل مختلفی خواهد داشت.
ترجمه وتلخیص:
سرکار خانم سمیرا محسنی دانش پژوه دوره دکترای حرفه ای کسب و کار DBA
منابع:
Silmie Vidiya Fani, Apol Pribadi Subriadi, 2019. Business Continuity Plan: Examining of Multi-Usable Framework, Procedia Computer Science 161 , 275–282
مقالات جانبی ارجاع داده شده در متن:
Venclova, K., et al. (2013) “Advantages and Disadvantages of Business Continuity Management”. International Journal of Industrial and Systems Engineering 7:4.
Snedaker, S., and C. Rima. (2014) Business Continuity and Disaster Recovery Planning For IT Professionals, Syngress.
Tjoa, S., S. Jakoubi, and G. Quirchmayr. (2008) “Enhancing Business Impact Analysis and Risk Assessment Applying a Risk-Aware Business Process Modeling and Simulation Methodology”, in 2008 Third International Conference on Availability, Reliability, and Security, IEEE. p. 179–186.
در قسمت پایین می توان نسخه انگلیسی مقاله فوق را رایگان دانلود نمود.