رفتن به محتوا

ISO 22301 مدیریت تداوم کسب و کار

خانه » گواهینامه های ایزو » ISO 22301 مدیریت تداوم کسب و کار

ISO 22301 مدیریت تداوم  کسب و کار الزامات اجرای ، حفظ و بهبود سیستم مدیریتی را برای محافظت در برابر ، کاهش احتمال وقوع ، آماده سازی ، پاسخ دادن و بهبودی از اختلالات هنگام بروز ، مشخص می کند. الزامات مندرج در این سند صرفاً از نوع ، اندازه و ماهیت سازمان برای کلیه سازمانها یا قسمتهای آن استفاده می شود. میزان کاربرد این الزامات به شرایط عملیاتی سازمان و پیچیدگی آن بستگی دارد.

ISO 22301 مدیریت تداوم  کسب و کار : در این مقاله سعی بندهای این استاندارد شرح داده شده است.

BCMS مخفف Business continuity management systems  یعنی سیستم مدیریت تداوم کسب و کار می باشد.

ISO 22301 مدیریت تداوم  کسب و کار  الزامات اجرای ، حفظ و بهبود سیستم مدیریتی را برای محافظت در برابر ، کاهش احتمال وقوع ، آماده سازی ، پاسخ دادن و بهبودی از اختلالات هنگام بروز ، مشخص می کند. الزامات مندرج در این سند صرفاً از نوع ، اندازه و ماهیت سازمان برای کلیه سازمانها یا قسمتهای آن استفاده می شود. میزان کاربرد این الزامات به شرایط عملیاتی سازمان و پیچیدگی آن بستگی دارد.

ISO 22301:2019  برای کلیه انواع و اندازه سازمان ها قابل استفاده است:

الف) پیاده سازی ، حفظ و بهبود یک BCMS؛

ب) به دنبال تضمین انطباق با سیاست تداوم کسب‌وکار بیان‌شده؛

ج) به ارایه محصولات و خدمات در یک ظرفیت از پیش تعیین‌شده قابل‌قبول در طول یک اختلال نیاز دارند.

د) به دنبال تقویت مقاومت خود از طریق استفاده مؤثر از BCMS.

این سند می تواند برای ارزیابی توانایی سازمان در رفع نیازها و تعهدات تداوم  کسب و کار خود استفاده شود.

یک BCMS بر اهمیت زیر تأکید می کند:

– درک نیازهای سازمان و ضرورت ایجاد سیاستها و اهداف تداوم   کسب و کار ؛

بهره برداری و حفظ فرآیندها ، قابلیت ها و ساختارهای پاسخ برای اطمینان از اینكه سازمان از بروز اختلالات در امان بماند.

– نظارت و بررسی عملکرد و اثربخشی BCMS

– بهبود مستمر بر اساس اقدامات کیفی و کمی

یک BCMS مانند هر سیستم مدیریتی دیگر شامل مؤلفه های زیر است:

الف)  خط مشی ؛

ب) افراد ذیصلاح با مسئولیتهای مشخص

ج) فرایندهای مدیریت مربوط به:

۱- خط مشی  ؛

۲- برنامه ریزی؛

۳- اجرای و بهره برداری؛

۴- ارزیابی عملکرد؛

۵- بازنگری مدیریت؛

۶- بهبود مداوم؛

د) اطلاعات مستندي كه از كنترل كنترل عملياتي و ارزيابي عملكرد استفاده مي كند.

ISO 22301 مدیریت تداوم  کسب و کار  مزایای یک سیستم مدیریت تداوم کسب و کار:

هدف از BCMS آماده کردن، فراهم کردن و حفظ کنترل‌ها و توانایی‌ها برای مدیریت توانایی کلی سازمان در ادامه فعالیت در طی اختلالات است. در دستیابی به این هدف، سازمان عبارت‌اند از:

الف) از دیدگاه تجاری:

۱- حمایت از اهداف استراتژیک آن

۲- ایجاد مزیت رقابتی

3- محافظت و تقویت شهرت و اعتبار آن

۴- نقش در انعطاف‌پذیری سازمانی

ب) از دیدگاه مالی:

۱- کاهش قرار گرفتن در معرض قانونی و مالی

2) کاهش هزینه های مستقیم و غیرمستقیم اختلالات

ج) از دیدگاه طرف های ذینفع:

۱- محافظت از زندگی ، دارایی و محیط زیست

۲- با توجه به انتظارات علاقه مندان

3- اطمینان به توانایی سازمان برای موفقیت

د) از دیدگاه فرآیندهای داخلی:

۱- بهبود توانایی آن برای مؤثر ماندن در هنگام وقفه

۲- نشان دادن کنترل پیشگیرانه خطرات به طور مؤثر و کارآمد؛

3- پرداختن به آسیب پذیری های عملیاتی

بندهای ISO 22301:2019 به صورت زیر می باشد:

۴- محیط کسب و کار سازمان

۴-۱ : درک سازمان و محیط آن

۴-۲: درک نیازها و انتظارات طرف های ذینفع

۴-۲-۱: کلیات

۴-۲-۲: الزامات قانونی و نظارتی

۴-۳: تعیین دامنه سیستم مدیریت تداوم  کسب و کار

۴-۳-۱: کلیات

۴-۳-۲: دامنه سیستم مدیریت تداوم کسب و کار

۴-۴: سیستم مدیریت تداوم  کسب و کار

۵: رهبری

۵-۱ : رهبری و تعهد

۵-۲ : خط مشی

۵-۲-۱: خط مشی تعیین خط مشی  تداوم کسب و کار

۵-۲-۲ : اطلاع رسانی خط مشی

۵-۳: نقش ها ، مسئولیت ها و اختیارات

۶: طرح ریزی

۶-۱: اقدامات جهت رسیدگی به ریسک و فرصت

۶-۱-۱: تعیین ریسک ها و فرصت ها

۶-۱-۲: رسیدگی به ریسک و فرصت

۶-۲ : اهداف تداوم تجارت و برنامه ریزی برای دستیابی به آنها

۶-۲-۱: تعیین اهداف تداوم  کسب و کار

۶-۲-۲ : تعیین اهداف تداوم کسب و کار

۶-۳: طرح ریزی تغییرات در سیستم مدیریت تداوم  کسب و کار

۷: پشتیبانی

۷-۱ : منابع

۷-۲: صلاحیت

۷-۳: آگاهی

۷-۴: ارتباطات

۷-۵: اطلاعات مدون

۷-۵-۱: کلیات

۷-۵-۲: ایجاد و به روز رسانی

۷-۵-۳: کنترل اطلاعات مدون

۷-۵-۳-۱: اطلاعات مدونی  که توسط BCMS مورد نیاز است و توسط این سند باید کنترل شود تا اطمینان حاصل شود.

۷-۵-۳-۲: برای کنترل اطلاعات مستند ، سازمان در صورت لزوم به فعالیت های زیر می پردازد.

۸: عملیات

۸-۱: طرح ریزی و کنترل عملیات

۸-۲: تحلیل اثرات تجاری و ارزیابی ریسک

۸-۲-۱: کلیات

۸-۲-۲: تحلیل اثرات کسب و کار

۸-۲-۳: ارزیابی ریسک

۸-۳: راهکارها و و استراتژی های تداوم کسب و کار

۸-۳-۱: کلیات

۸-۳-۲: شناسایی استراتژی ها و راهکارها

۸-۳-۳: انتخاب استرتژی ها و راهکارها

۸-۳-۴: الزامات منابع

۸-۳-۵: اجرای راهکارها

۸-۴: برنامه ها و رویه های تداوم کسب و کارها

۸-۴-۱: کلیات

۸-۴-۲: ساختار پاسخ / واکنش

۸-۴-۲-۱:سازمان باید یک ساختار را پیاده سازی و حفظ کند ، یک یا چند تیم مسئول پاسخگوئی به اختلالات را مشخص کند.

۸-۴-۲-۲: نقش ها و مسئولیت های هر تیم و روابط بین تیم ها باید به روشنی بیان شود.

۸-۴-۲-۳: در مجموع تیم ها بایستی صلاحیت داشته باشند.

۸-۴-۲-۴: هر تیم باید مطابق الزامات زیر باشد

۸-۴-۳: هشدار و ارتباطات

۸-۴-۳-۱: سازمان باید مراحل زیر را اجرا نماید.

۸-۴-۳-۲: در صورت امکان, موارد زیر باید در نظر گرفته شوند:

۸-۴-۴: برنامه های ادامه به کار

۸-۴-۴-۱: سازمان باید برنامه ها و رویه های تداوم کسب و کار  را مستند و حفظ كند. برنامه های تداوم کسب و کار باید راهنمایی و اطلاعاتی را برای کمک به تیم ها برای پاسخ به یک اختلال و کمک به سازمان در پاسخ و بهبود فراهم کند.

۸-۴-۴-۲: در مجموع ، برنامه های تداوم  کسب و کار باید شامل موارد زیر باشد.

۸-۴-۴-۳: هر طرح بایستی شامل موارد زیر باشد.

۸-۴-۵: بهبود / جبران

۸-۵: برنامه تمرین

۸-۶ : ارزیابی اسناد و قابلیت های تداوم  کسب و کار

۹: ارزیابی عملکرد

۹-۱: پایش، اندازه گیری ، تجزیه و تحلیل و ارزیابی

۹-۲ : ممیزی داخلی

۹-۲-۱: کلیات

۹-۲-۲: برنامه ممیزی

۹-۳: بازنگری مدیریت

۹-۳-۱: کلیات

۹-۳-۲: ورودی های بازنگری مدیریت

۹-۳-۳: خروجی های بازنگری مدیریت

۹-۳-۳-۱: خروجی‌های بازنگری مدیریت باید شامل تصمیمات مربوط به فرصت‌های بهبود مستمر و هر گونه نیاز به تغییرات جهت بهبود کارایی و اثربخشی آن از جمله موارد زیر باشد.

۹-۳-۳-۲: سازمان باید اطلاعات  مدون را به عنوان شواهد نتایج بررسی های مدیریت حفظ کند.

۱۰- بهبود

۱۰-۱ : عدم انطباق و اقدامات اصلاحی

۱۰-۱-۱: سازمان باید فرصتهای بهبود را تعیین کرده و اقدامات لازم را برای دستیابی به نتایج مورد نظر از BCMS خود انجام دهد.

۱۰-۱-۲: هنگام عدم انطباق سازمان بایستی موارد زیر را انجام دهد.

۱۰-۱-۳: سازمان باید اطلاعات مدون  را به عنوان شواهد حفظ کند.

۱۰-۲ : بهبود مستمر

 منبع سایت ایزو

گواهینامه های مرتبط

راه های ارتباطی
ازما مشاوره رایگان دریافت کنید!
با ما در ارتباط باشید و سوالات خود را از طریق راه‌های ارتباطی با ما در میان بگذارید.
فرم دریافت مشاوره رایگان
با پر کردن فرم زیر کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

با پر کردن فرم درخواست گواهینامه ایزو از مشاوره تخصصی و رایگان بهره‌مند شوید.

سوالات متداول

مشتریان ما

ثبت درخواست