فوائد تطبيق نظام إستمرارية الأعمال ISO 22301
مراحل مشروع الحصول على ISO 22301
-
الإجتماع الإفتتاحي والتعريف بالمشروع
يعتبر الإجتماعي الإفتتاحي بمثابة التهيئة الآولية للعاملين وتعريفهم بالمشروع وفوائده وخطواته، وشرح فوائد وأهمية الإمتثال لمتطلبات المواصفة ISO 9001 الحصول على شهادة ISO 9001 والنتائج الإيجابية المتوقعة على الشركة وعلي الموظفين انفسهم لكسر حواجز الخوف من التغيير.
-
مرحلة تحليل الفجوة GAP Analysis
بإستخدام قوائم التحقق Check list والمقابلات المباشرة مع العاملين ومسؤولي العمليات والإدارة، يتم إجراء زيارة ميدانية لمقر المنشآة وأماكن تقديم المنتجات والخدمات لدراسة اجراءات العمل المتبعة حالياً بهدف تقييم الوضع الحالى للعمليات وتحديد مدى تطابقها وتوافقها مع متطلبات المواصفة القياسية ISO 22301 والتعرف على المواصفات الفنية واللوائح والتشريعات القانونية والوطنية المنظمة لعمل المنظمة ومعرفة الفجوة بين الوضع الحالى والوضع المأمول الوصول اليه طبقاً لمتطلبات المواصفة ISO 22301.
-
مرحلة التدريب وتأهيل الكوارد البشرية
من خلال تنفيذ مجموعة من البرامج التدريبية على مدار مدة المشروع بهدف نشر الوعى والمعرفة وإكساب إدارة المشروع والموظفين المرشحين بالمهارات والمعارف اللازمة لفهم متطلبات نظام إدارة إستمرارية الأعمال ISO 22301، ومتطلبات إعداد وثائق نظام إدارة إستمرارية الاعمال BCM والتعرف على المفاهيم الأساسية فى تلك المواصفات مثل “دورة ديمنج PDCA، سياق المنظمة، الأطراف المهتمة، التفكير المبني على المخاطر، المعلومات الموثقة، الأفعال التصحيحية، تحليل التأثير على الأعمال، خطط التعافي، إستراتيجية إستمراية الأعمال …. الخ”، بالإضافة الى تأهيل مجموعة من كوادر المنظمة ليكونوا مراجعين داخليين
-
مرحلة التوثيق وإنشاء وثائق نظام إدارة إستمرارية الأعمال BCMS ISO 22301
أثناء تلك المرحلة وبناء على مخرجات مرحلة تحليل الفجوة وبعد الإطلاع على أنظمة العمل بالمنظمة، يتولي الإستشاري بدء العمل فى إنشاء الوثائق المطلوبة، بما في ذلك دليل إستمرارية الأعمال والإجراءات والنماذج، وتشمل وثائق نظام الإيزو 22301 الإجراءات التالية على سبيل المثال وليس الحصر:
-
- BCMS ISO 22301 Manual
- legal and regulatory requirements procedure
- documented information and implementation procedure
- ISO 22301 Risk assessment procedure
- Skill and Competency of people procedure
- effective Communication with interested parties procedure
- Incident response procedure
- BIA business impact analysis procedure
- BCS business continuity strategy procedure
- BCM Business Continuity Management procedure
- IRS Incident response system procedure
- BCP testing procedure
- Organization Security procedure
- BCM Internal Audit procedure
- BCM Management Review procedure
- control of nonconformity procedure
- Corrective, preventative and improvement procedure
-
مرحلة تطبيق المنظومة الموثقة وحفظ السجلات كدليل على التطبيق
بعد إكتمال إعداد المنظومة الموثقة لإدارة إستمرارية الأعمال، تبدأ المرحلة الأهم فى دورة حياة المشروع، ألا وهى تطبيق الإجراءات المستحدثة واستخدام جميع النماذج المرفقة بها وحفظ تلك السجلات كدليل على التطبيق، بالإضافة الى مراقبة عملية التطبيق للتأكد من الإستخدام الأمثل للوثائق وتحقيقها للهدف المرجو منها فى وجود نظام قوي لإدارة إستمرارية الأعمال.
-
مرحلة المراجعة الداخلية Internal Audit
فى تلك المرحلة يتجلي دور المراجعة الداخلية فى التحقق من العمليات السابقة وانها تمت بشكل جيد، كما تضمن استمرارية كفاءة نظام إدارة إستمرارية الأعمال ايزو 22301 وإلتزام جميع العاملين والموظفين بالأدوار والمهام المكلفين بها، ويتم إعداد خطة المراجعة الداخلية بواسطة الاستشاري، وتنفيذ مراجعة داخلية على النظام كاملاً بواسطة فريق المراجعة الداخلية تحت إشراف ومساعدة الاستشاري، ويسبق تلك المرحلة تنفيذ دورة تأهيل المراجعيين الداخليين Internal Auditor لنظام إدارة إستمرارية الأغمال ISO 22301:2012
-
تنفيذ إجتماع لجنة مراجعة الإدارة Management Review Meeting
يتم تنفيذ اجتماع مراجعة الإدارة كأحد وأهم متطلبات المواصفة القياسية الدولية ISO 22301لضمان دعم الإدارة العليا فى تطبيق نظام إستمرارية الأعمال BCM وإظهار إلتزامها نحو ذلك، بالإضافة الى مراجعة الأداء العام للشركة وتوفير الموارد المطلوبة، ويتم مساعدة إدارة الشركة فى التجهيز لإعداد مدخلات الاجتماع، وإدارته وتسجيل القرارات والتوصيات ومتابعة تنفيذها.
-
مرحلة منح شهادة ISO 22301بواسطة الجهة المانحة ISO 22301 Certification
بمجرد إقرار الاستشاري بجاهزية المشروع للحصول على شهادة ISO 22301، يتم التنسيق لتنفيذ المراجعة الخارجية بواسطة إحدى جهات منح الشهادة المعتمدة دولياً والمشهود لها بالخبرة والكفاءة والسمعة الطيبة فى مجال منح الشهادات، من خلال تنفيذ مراجعة ميدانية ومراجعة جميع الوثائق والسجلات ومن ثم التوصية بمنح شهادة الايزو 22301 بعد التأكد من استيفاء وتحقيق جميع المتطلبات المنصوص عليها فى مواصفة نظام إدارة إستمرارية الأعمال ISO 22301:2012.