نظام إدارة إستمرارية الأعمال BCMS ISO 22301

نظام إدارة إستمرارية الأعمال BCMS ISO 22301

شهادة نظام إدارة إستمرارية الأعمال BCMS ISO 22301

ما هو نظام إدارة إستمرارية الأعمال ISO 22301 BCMS ؟

تحدد المواصفة القياسية ISO 22301 متطلبات تخطيط وإنشاء وإدارة وتشغيل ومراقبة ومراجعة وصيانة نظام إدارة موثق بشكل مستمر للحماية من وتقليل احتمالية حدوث أية أحداث مدمرة ذات تأثير سلبي والاستعداد والاستجابة لها والتعافي منها عند وقوعها

يمكن أن يساعدك إستشاري إستمرارية الأعمال ISO 22301 في تطبيق المواصفة الدولية لنظام إدارة استمرارية الأعمال ISO 22301 (BCMS)، مما يوفر إطارًا فعالًا لاستمرارية العمل والحصول على شهادة BSCMS ISO 22301

يمكن تطبيق نظام إدارة إستمرارية الأعمال BCMS ISO 22301 بغض النظر عن حجم المنظمة أو تعقيد العمليات بها، وذلك باستخدام نموذج دورة ديمنج (خطط – افعل – تحقق – نفذ) “PDCA”

كيفية تطبيق نظام استمرارية الأعمال ISO 22301

القيادة وإدارة المخاطر

  • كما هو الحال مع جميع أنظمة إدارة طبقاً للمواصفات القياسية ISO القائمة على الملحق Annex SL، فإن ISO 22301 لديها تركيز قوي على القيادة، مما يضمن قبولًا واضحًا والتزامًا من الإدارة العليا.
  • يُشكل إدارة استمرارية الأعمال جزءًا من برنامج إدارة المخاطر الشامل للمؤسسة، وتتناول المواصفة المخاطر والفرص المتعلقة بـ BCMS.

 

تحليل الأثر على الأعمال Business Impact Analysis

  • من المستحيل تقريبًا إعداد خطة لكل حدث فجائي قد يحدث ، لذلك نستخدم Business Impact Analysis كأداة لتحديد المنتجات / الخدمات الهامة التي يحتاجها عملك لتقديمها للعملاء والأنشطة والعمليات التي تدعم تسليم تلك المنتجات والخدمات.
  • كما هو موصى به في دليل الممارسات الجيدة BCI ، يمكننا مساعدتك في تقييم هذا على المستوى الاستراتيجي والتكتيكي والتشغيلي، لضمان استمرارية العمل بشكل فعال لاحتياجاتك وجزءا لا يتجزأ من جميع أنحاء المنظمة.

 

استراتيجيات استمرارية الأعمال

  • هناك عدة طرق لتحديد الاستراتيجية الصحيحة لمؤسستك، وقد تكون خليطًا عبر منتجات / عمليات مختلفة.
  • يعد تقييم فترة التعطّل القصوى المسموح بها (MTPD) وتحديد أهداف وقت الاسترداد (RTO) أحد الأساليب التي يمكن لمستشاري ISO 22301 إرشادك إليها عند اختيار الاستراتيجيات.

 

الاستجابة للحوادث والاتصالات  business continuity plan

  • من المهم أيضًا التخطيط للاستجابة لحادث ما، بما في ذلك أدوار ومسؤوليات الأفراد المعنيين.
  • سيساعدك مستشارونا في إنشاء هيكل الاستجابة للحوادث.


خطط الاسترداد والاختبار

  • تعافي النشاطات والعمليات المحددة في تحليل الأثر على الأعمال (Business Impact Analysis) BIA – أعلاه ، غالبًا ما تكون خطط التعافي هي المحور الرئيسي لبرامج استمرارية الأعمال ، ومع ذلك ينبغي أن تشكل جزءًا من الإطار الشامل.
  • يمكن أن تكون الخطط خاصة بإدارة أو فريق، ولكن يجب اختبارها وتنفيذها للتأكد من فعاليتها عند الحاجة. يمكن تعلم العديد من الدروس من خلال اختبار خطتك وهذا يساعد على دفع التحسين المستمر ، ونشر الوعي بنظام إدارة إستمرارية الأعمال BCM.

فوائد تطبيق نظام إستمرارية الأعمال ISO 22301

  • مواصفة ISO 22301 هي المعيار الدولي لإدارة إستمرارية الأعمال
  • تُظهر إلتزام منظمتك نحو إدارة إستمرارية الأعمال للأطراف الخارجية والمهتمة
  • توفر إطار فعال لضمان الوفاء بمسؤولياتك التجارية والتعاقدية والقانونية
  • توفر ميزة تنافسية كبيرة، ويمكن أن تكون البوابة التى تستطيع من خلالها التعامل مع كبري الشركات
  • توفير خطة للكوارث والأحداث الفجائية الغير متوقعة وتحديد خطط المعالجة والتعافي
  • تطبيق أيزو 22301 ينقل رسالة مهمة إلى العملاء والشركاء التجاريين بأن عملك مستقر وآمن ضد أى تقلبات فجائية
  • تمكنك من مراقبة نظام إدارة استمرارية الأعمال ومراجعته وصيانته لكي تكون قادراً أن تمنح عملاؤك وشركائك التجاريين ثقة أكبر تجاهك

مراحل مشروع الحصول على ISO 22301

  • الإجتماع الإفتتاحي والتعريف بالمشروع

يعتبر الإجتماعي الإفتتاحي بمثابة التهيئة الآولية للعاملين وتعريفهم بالمشروع وفوائده وخطواته، وشرح فوائد وأهمية الإمتثال لمتطلبات المواصفة ISO 9001 الحصول على شهادة ISO 9001 والنتائج الإيجابية المتوقعة على الشركة وعلي الموظفين انفسهم لكسر حواجز الخوف من التغيير.

  • مرحلة تحليل الفجوة GAP Analysis

بإستخدام قوائم التحقق Check list والمقابلات المباشرة مع العاملين ومسؤولي العمليات والإدارة، يتم إجراء زيارة ميدانية لمقر المنشآة وأماكن تقديم المنتجات والخدمات لدراسة اجراءات العمل المتبعة حالياً بهدف تقييم الوضع الحالى للعمليات وتحديد مدى تطابقها وتوافقها مع متطلبات المواصفة القياسية ISO 22301 والتعرف على المواصفات الفنية واللوائح والتشريعات القانونية والوطنية المنظمة لعمل المنظمة ومعرفة الفجوة بين الوضع الحالى والوضع المأمول الوصول اليه طبقاً لمتطلبات المواصفة ISO 22301.

  • مرحلة التدريب وتأهيل الكوارد البشرية

من خلال تنفيذ مجموعة من البرامج التدريبية على مدار مدة المشروع بهدف نشر الوعى والمعرفة وإكساب إدارة المشروع والموظفين المرشحين بالمهارات والمعارف اللازمة لفهم متطلبات نظام إدارة إستمرارية الأعمال ISO 22301، ومتطلبات إعداد وثائق نظام إدارة إستمرارية الاعمال BCM والتعرف على المفاهيم الأساسية فى تلك المواصفات مثل “دورة ديمنج PDCA، سياق المنظمة، الأطراف المهتمة، التفكير المبني على المخاطر، المعلومات الموثقة، الأفعال التصحيحية، تحليل التأثير على الأعمال، خطط التعافي، إستراتيجية إستمراية الأعمال …. الخ”، بالإضافة الى تأهيل مجموعة من كوادر المنظمة ليكونوا مراجعين داخليين

  • مرحلة التوثيق وإنشاء وثائق نظام إدارة إستمرارية الأعمال BCMS ISO 22301

أثناء تلك المرحلة وبناء على مخرجات مرحلة تحليل الفجوة وبعد الإطلاع على أنظمة العمل بالمنظمة، يتولي الإستشاري بدء العمل فى إنشاء الوثائق المطلوبة، بما في ذلك دليل إستمرارية الأعمال والإجراءات والنماذج، وتشمل وثائق نظام الإيزو 22301 الإجراءات التالية على سبيل المثال وليس الحصر:

    • BCMS ISO 22301 Manual
    • legal and regulatory requirements procedure
    • documented information and implementation procedure
    • ISO 22301 Risk assessment procedure
    • Skill and Competency of people procedure
    • effective Communication with interested parties procedure
    • Incident response procedure
    • BIA business impact analysis procedure
    • BCS business continuity strategy procedure
    • BCM Business Continuity Management procedure
    • IRS Incident response system procedure
    • BCP testing procedure
    • Organization Security procedure
    • BCM Internal Audit procedure
    • BCM Management Review procedure
    • control of nonconformity procedure
    • Corrective, preventative and improvement procedure
  • مرحلة تطبيق المنظومة الموثقة وحفظ السجلات كدليل على التطبيق

بعد إكتمال إعداد المنظومة الموثقة لإدارة إستمرارية الأعمال، تبدأ المرحلة الأهم فى دورة حياة المشروع، ألا وهى تطبيق الإجراءات المستحدثة واستخدام جميع النماذج المرفقة بها وحفظ تلك السجلات كدليل على التطبيق، بالإضافة الى مراقبة عملية التطبيق للتأكد من الإستخدام الأمثل للوثائق وتحقيقها للهدف المرجو منها فى وجود نظام قوي لإدارة إستمرارية الأعمال.

  • مرحلة المراجعة الداخلية Internal Audit

فى تلك المرحلة يتجلي دور المراجعة الداخلية فى التحقق من العمليات السابقة وانها تمت بشكل جيد، كما تضمن استمرارية كفاءة نظام إدارة إستمرارية الأعمال ايزو 22301 وإلتزام جميع العاملين والموظفين بالأدوار والمهام المكلفين بها، ويتم  إعداد خطة المراجعة الداخلية بواسطة الاستشاري، وتنفيذ مراجعة داخلية على النظام كاملاً بواسطة فريق المراجعة الداخلية تحت إشراف ومساعدة الاستشاري، ويسبق تلك المرحلة تنفيذ دورة تأهيل المراجعيين الداخليين Internal Auditor لنظام إدارة إستمرارية الأغمال ISO 22301:2012

  • تنفيذ إجتماع لجنة مراجعة الإدارة Management Review Meeting

يتم تنفيذ اجتماع مراجعة الإدارة كأحد وأهم متطلبات المواصفة القياسية الدولية ISO 22301لضمان دعم الإدارة العليا فى تطبيق نظام إستمرارية الأعمال BCM وإظهار إلتزامها نحو ذلك، بالإضافة الى مراجعة الأداء العام للشركة وتوفير الموارد المطلوبة، ويتم مساعدة إدارة الشركة فى التجهيز لإعداد مدخلات الاجتماع، وإدارته وتسجيل القرارات والتوصيات ومتابعة تنفيذها.

  • مرحلة منح شهادة ISO 22301بواسطة الجهة المانحة ISO 22301 Certification

بمجرد إقرار الاستشاري بجاهزية المشروع للحصول على شهادة ISO 22301، يتم التنسيق لتنفيذ المراجعة الخارجية بواسطة إحدى جهات منح الشهادة المعتمدة دولياً والمشهود لها بالخبرة والكفاءة والسمعة الطيبة فى مجال منح الشهادات، من خلال تنفيذ مراجعة ميدانية ومراجعة جميع الوثائق والسجلات ومن ثم التوصية بمنح شهادة الايزو 22301 بعد التأكد من استيفاء وتحقيق جميع المتطلبات المنصوص عليها فى مواصفة نظام إدارة إستمرارية الأعمال ISO 22301:2012.

بنود المواصفة الأيزو 22301:2012

  1. Context

    • 4.1. Understand your organization and its unique context.
    • 4.2. Define the needs and expectations of your interested parties.
    • 4.3. Figure out what your BCMS should apply to and clarify its scope.
    • 4.4. Develop a BCMS that meets your needs and complies with this standard.
  1. Leadership

    • 5.1. Provide leadership for your organization’s BCMS.
    • 5.2. Show that you support your organization’s BCMS.
    • 5.3. Establish a suitable BCMS policy for your organization.
    • 5.4. Assign responsibility and authority for your BCMS.
  1. Planning

    • 6.1. Specify actions to manage your risks and address your opportunities.
    • 6.2. Set business continuity objectives and develop plans to achieve them.
  1. Support

    • 7.1. Support your BCMS by providing the necessary resources.
    • 7.Support your BCMS by making sure that people are competent.
    • 7.3. Support your BCMS by making people aware of their responsibilities.
    • 7.4. Support your BCMS by establishing communication procedures.
    • 7.5. Support your BCMS by managing all relevant information.
  1. Operation

    • 8.1. Carry out process planning and establish controls.
    • 8.2. Study disruptions and risks and set your priorities.
    • 8.3. Develop a business continuity strategy to handle disruptions.
    • 8.4. Establish and implement business continuity plans and procedures.
    • 8.5. Conduct exercises and test business continuity plans and procedures.
  1. Evaluation

    • 9.1. Monitor, measure, and evaluate your organization’s BCMS.
    • 9.2. Set up an internal audit program and use it to evaluate your BCMS.
    • 9.3. Review the performance of your organization’s BCMS.
  1. Improvement

    • 10.1. Identify nonconformities and take corrective actions.
    • 10.2. Enhance the overall performance of your BCMS.

الجهات والقطاعات المهتمة بتطبيق ISO 22301

  1. جميع الشركات والمؤسسات الصناعية والتجارية والخدمية والزراعية بمختلف أحجامها وأنواعها والتى تستهدف الى ضمان استمرارية قدرتها على العمل فى جميع الظروف
  2. البنوك وشركات التأمين والوساطة المالية والبورصة وجميع الشركات ذات العلاقة بالقطاع المالى والمصرفي
  3. شركات التكنولوجيا والبرمجة والاتصالات والشبكات و IT وأمن وسرية المعلومات
  4. شركات ومتاجر التجزئة والجملة والتوزيع والشحن والنقل

طلب إستشارة / دورة مدفوعة

تقديم إستشارات وتدريب لتطبيق نظام إدارة إستمرارية الأعمال ISO 22301

يقوم خبراء مركز المهنيين العرب للتدريب والإستشارات بتأهيل جميع الشركات والمؤسسات بأنواعها مثل (البنوك وشركات التأمين والشركات المالية وشركات النقل والشحن والتوزيع وجميع أنواع الشركات الصناعية والتجارية) وتقديم الدعم الفني لبناء نظام إدارة إستمرارية الأعمال وإعداد كل الوثائق والإجراءات والنماذج المتوافقة مع متطلبات المواصفة ISO 22301 بالاضافة إلى تقديم كل الدورات التدريبية المطلوبة وتنسيق تنفيذ المراجعة الخارجية لمنح شهادة ISO 22301.

يمكنكم الضغط على الزر بالاسفل لطلب عرض سعر / تفاصيل