نظام إدارة إستمرارية الأعمال business continuity management ISO 22301

ISO 22301 BCM

ما هو نظام إدارة إستمرارية الأعمال ISO 22301 BCMS ؟

تحدد المواصفة القياسية ISO 22301 متطلبات تخطيط وإنشاء وإدارة وتشغيل ومراقبة ومراجعة وصيانة نظام إدارة موثق بشكل مستمر للحماية من وتقليل احتمالية حدوث أية أحداث مدمرة ذات تأثير سلبي والاستعداد والاستجابة لها والتعافي منها عند وقوعها

يمكن أن يساعدك إستشاري إستمرارية الأعمال ISO 22301 في تطبيق المواصفة الدولية لنظام إدارة استمرارية الأعمال ISO 22301 (BCMS)، مما يوفر إطارًا فعالًا لاستمرارية العمل والحصول على شهادة BSCMS ISO 22301

يمكن تطبيق نظام إدارة إستمرارية الأعمال BCMS ISO 22301 بغض النظر عن حجم المنظمة أو تعقيد العمليات بها، وذلك باستخدام نموذج دورة ديمنج (خطط – افعل – تحقق – نفذ) “PDCA”

الموضوعات الرئيسية لإدارة استمرارية الأعمال في ISO 22301

القيادة وإدارة المخاطر

  • كما هو الحال مع جميع أنظمة إدارة طبقاً للمواصفات القياسية ISO القائمة على الملحق Annex SL، فإن ISO 22301 لديها تركيز قوي على القيادة، مما يضمن قبولًا واضحًا والتزامًا من الإدارة العليا.
  • يُشكل إدارة استمرارية الأعمال جزءًا من برنامج إدارة المخاطر الشامل للمؤسسة، وتتناول المواصفة المخاطر والفرص المتعلقة بـ BCMS.

تحليل الأثر على الأعمال Business Impact Analysis

  • من المستحيل تقريبًا إعداد خطة لكل حدث فجائي قد يحدث ، لذلك نستخدم Business Impact Analysis كأداة لتحديد المنتجات / الخدمات الهامة التي يحتاجها عملك لتقديمها للعملاء والأنشطة والعمليات التي تدعم تسليم تلك المنتجات والخدمات.
  • كما هو موصى به في دليل الممارسات الجيدة BCI ، يمكننا مساعدتك في تقييم هذا على المستوى الاستراتيجي والتكتيكي والتشغيلي، لضمان استمرارية العمل بشكل فعال لاحتياجاتك وجزءا لا يتجزأ من جميع أنحاء المنظمة.

استراتيجيات استمرارية الأعمال

  • هناك عدة طرق لتحديد الاستراتيجية الصحيحة لمؤسستك، وقد تكون خليطًا عبر منتجات / عمليات مختلفة.
  • يعد تقييم فترة التعطّل القصوى المسموح بها (MTPD) وتحديد أهداف وقت الاسترداد (RTO) أحد الأساليب التي يمكن لمستشاري ISO 22301 إرشادك إليها عند اختيار الاستراتيجيات.

الاستجابة للحوادث والاتصالات  business continuity plan

  • من المهم أيضًا التخطيط للاستجابة لحادث ما، بما في ذلك أدوار ومسؤوليات الأفراد المعنيين.
  • سيساعدك مستشارونا في إنشاء هيكل الاستجابة للحوادث.

خطط الاسترداد والاختبار

  • تعافي النشاطات والعمليات المحددة في تحليل الأثر على الأعمال (Business Impact Analysis) BIA – أعلاه ، غالبًا ما تكون خطط التعافي هي المحور الرئيسي لبرامج استمرارية الأعمال ، ومع ذلك ينبغي أن تشكل جزءًا من الإطار الشامل.
  • يمكن أن تكون الخطط خاصة بإدارة أو فريق، ولكن يجب اختبارها وتنفيذها للتأكد من فعاليتها عند الحاجة. يمكن تعلم العديد من الدروس من خلال اختبار خطتك وهذا يساعد على دفع التحسين المستمر ، ونشر الوعي بنظام إدارة إستمرارية الأعمال BCM.

فوائد تطبيق نظام إستمرارية الأعمال ISO 22301

فوائد الإمتثال لمتطلبات استمرارية الأعمال ISO 22301 business continuity requirements

الفوائد الناتجة من تطبيق نظام إدارة إستمرارية الأعمال والحصول على شهادة ISO 22301 كبيرة، وليست مجرد أداة تساعدك فقط في ضمان أن مخاطر إستمرارية الأعمال يتم إدارتها بطريقة فعالة وبتكلفة أقل، ولكن التزامك بتلك المعايير ينقل رسالة مهمة إلى العملاء والشركاء التجاريين بأن عملك مستقر وآمن ضد أى تقلبات فجائية حيث تلعب مواصفة الايزو ISO 22301 دورًا مهمًا للغاية في مراقبة نظام إدارة استمرارية الأعمال ومراجعته وصيانته لكي تكون قادراً أن تمنح عملاؤك وشركائك التجاريين ثقة أكبر تجاهك بالاضافة الى الفوائد التالية:

  • مواصفة ISO 22301 هي المعيار الدولي لإدارة إستمرارية الأعمال
  • تُظهر إلتزام منظمتك نحو إدارة إستمرارية الأعمال للأطراف الخارجية والمهتمة
  • توفر إطار فعال لضمان الوفاء بمسؤولياتك التجارية والتعاقدية والقانونية
  • توفر ميزة تنافسية كبيرة، ويمكن أن تكون البوابة التى تستطيع من خلالها التعامل مع كبري الشركات
  • توفير خطة للكوارث والأحداث الفجائية الغير متوقعة وتحديد خطط المعالجة والتعافي

مراحل مشروع الحصول على ISO 22301

الإجتماع الإفتتاحي والتعريف بالمشروع

يعتبر الإجتماعي الإفتتاحي بمثابة التهيئة الآولية للعاملين وتعريفهم بالمشروع وفوائده وخطواته، وشرح فوائد وأهمية الإمتثال لمتطلبات المواصفة ISO 9001 الحصول على شهادة ISO 9001 والنتائج الإيجابية المتوقعة على الشركة وعلي الموظفين انفسهم لكسر حواجز الخوف من التغيير.

مرحلة تحليل الفجوة GAP Analysis

بإستخدام قوائم التحقق Check list والمقابلات المباشرة مع العاملين ومسؤولي العمليات والإدارة، يتم إجراء زيارة ميدانية لمقر المنشآة وأماكن تقديم المنتجات والخدمات لدراسة اجراءات العمل المتبعة حالياً بهدف تقييم الوضع الحالى للعمليات وتحديد مدى تطابقها وتوافقها مع متطلبات المواصفة القياسية ISO 22301 والتعرف على المواصفات الفنية واللوائح والتشريعات القانونية والوطنية المنظمة لعمل المنظمة ومعرفة الفجوة بين الوضع الحالى والوضع المأمول الوصول اليه طبقاً لمتطلبات المواصفة ISO 22301.

مرحلة التدريب وتأهيل الكوارد البشرية

من خلال تنفيذ مجموعة من البرامج التدريبية على مدار مدة المشروع بهدف نشر الوعى والمعرفة وإكساب إدارة المشروع والموظفين المرشحين بالمهارات والمعارف اللازمة لفهم متطلبات نظام إدارة إستمرارية الأعمال ISO 22301، ومتطلبات إعداد وثائق نظام إدارة إستمرارية الاعمال BCM والتعرف على المفاهيم الأساسية فى تلك المواصفات مثل “دورة ديمنج PDCA، سياق المنظمة، الأطراف المهتمة، التفكير المبني على المخاطر، المعلومات الموثقة، الأفعال التصحيحية، تحليل التأثير على الأعمال، خطط التعافي، إستراتيجية إستمراية الأعمال …. الخ”، بالإضافة الى تأهيل مجموعة من كوادر المنظمة ليكونوا مراجعين داخليين

مرحلة التوثيق وإنشاء وثائق نظام إدارة إستمرارية الأعمال BCMS ISO 22301

أثناء تلك المرحلة وبناء على مخرجات مرحلة تحليل الفجوة وبعد الإطلاع على أنظمة العمل بالمنظمة، يتولي الإستشاري بدء العمل فى إنشاء الوثائق المطلوبة، بما في ذلك دليل إستمرارية الأعمال والإجراءات والنماذج، وتشمل وثائق نظام الإيزو 22301 الإجراءات التالية على سبيل المثال وليس الحصر:

  • BCMS ISO 22301 Manual
  • legal and regulatory requirements procedure
  • documented information and implementation procedure
  • ISO 22301 Risk assessment procedure
  • Skill and Competency of people procedure
  • effective Communication with interested parties procedure
  • Incident response procedure
  • BIA business impact analysis procedure
  • BCS business continuity strategy procedure
  • BCM Business Continuity Management procedure
  • IRS Incident response system procedure
  • BCP testing procedure
  • Organization Security procedure
  • BCM Internal Audit procedure
  • BCM Management Review procedure
  • control of nonconformity procedure
  • Corrective, preventative and improvement procedure

مرحلة تطبيق المنظومة الموثقة وحفظ السجلات كدليل على التطبيق

بعد إكتمال إعداد المنظومة الموثقة لإدارة إستمرارية الأعمال، تبدأ المرحلة الأهم فى دورة حياة المشروع، ألا وهى تطبيق الإجراءات المستحدثة واستخدام جميع النماذج المرفقة بها وحفظ تلك السجلات كدليل على التطبيق، بالإضافة الى مراقبة عملية التطبيق للتأكد من الإستخدام الأمثل للوثائق وتحقيقها للهدف المرجو منها فى وجود نظام قوي لإدارة إستمرارية الأعمال.

مرحلة المراجعة الداخلية Internal Audit

فى تلك المرحلة يتجلي دور المراجعة الداخلية فى التحقق من العمليات السابقة وانها تمت بشكل جيد، كما تضمن استمرارية كفاءة نظام إدارة إستمرارية الأعمال ايزو 22301 وإلتزام جميع العاملين والموظفين بالأدوار والمهام المكلفين بها، ويتم  إعداد خطة المراجعة الداخلية بواسطة الاستشاري، وتنفيذ مراجعة داخلية على النظام كاملاً بواسطة فريق المراجعة الداخلية تحت إشراف ومساعدة الاستشاري، ويسبق تلك المرحلة تنفيذ دورة تأهيل المراجعيين الداخليين Internal Auditor لنظام إدارة إستمرارية الأغمال ISO 22301:2012

تنفيذ إجتماع لجنة مراجعة الإدارة Management Review Meeting

يتم تنفيذ اجتماع مراجعة الإدارة كأحد وأهم متطلبات المواصفة القياسية الدولية ISO 22301لضمان دعم الإدارة العليا فى تطبيق نظام إستمرارية الأعمال BCM وإظهار إلتزامها نحو ذلك، بالإضافة الى مراجعة الأداء العام للشركة وتوفير الموارد المطلوبة، ويتم مساعدة إدارة الشركة فى التجهيز لإعداد مدخلات الاجتماع، وإدارته وتسجيل القرارات والتوصيات ومتابعة تنفيذها.

مرحلة منح شهادة ISO 22301بواسطة الجهة المانحة ISO 22301 Certification

بمجرد إقرار الاستشاري بجاهزية المشروع للحصول على شهادة ISO 22301، يتم التنسيق لتنفيذ المراجعة الخارجية بواسطة إحدى جهات منح الشهادة المعتمدة دولياً والمشهود لها بالخبرة والكفاءة والسمعة الطيبة فى مجال منح الشهادات، من خلال تنفيذ مراجعة ميدانية ومراجعة جميع الوثائق والسجلات ومن ثم التوصية بمنح شهادة الايزو 22301 بعد التأكد من استيفاء وتحقيق جميع المتطلبات المنصوص عليها فى مواصفة نظام إدارة إستمرارية الأعمال ISO 22301:2012.

بنود المواصفة الأيزو 22301:2012- ISO 22301 Clauses

  1. Context

  • 4.1. Understand your organization and its unique context.
  • 4.2. Define the needs and expectations of your interested parties.
  • 4.3. Figure out what your BCMS should apply to and clarify its scope.
  • 4.4. Develop a BCMS that meets your needs and complies with this standard.
  1. Leadership

  • 5.1. Provide leadership for your organization’s BCMS.
  • 5.2. Show that you support your organization’s BCMS.
  • 5.3. Establish a suitable BCMS policy for your organization.
  • 5.4. Assign responsibility and authority for your BCMS.
  1. Planning

  • 6.1. Specify actions to manage your risks and address your opportunities.
  • 6.2. Set business continuity objectives and develop plans to achieve them.
  1. Support

  • 7.1. Support your BCMS by providing the necessary resources.
  • 7.Support your BCMS by making sure that people are competent.
  • 7.3. Support your BCMS by making people aware of their responsibilities.
  • 7.4. Support your BCMS by establishing communication procedures.
  • 7.5. Support your BCMS by managing all relevant information.
  1. Operation

  • 8.1. Carry out process planning and establish controls.
  • 8.2. Study disruptions and risks and set your priorities.
  • 8.3. Develop a business continuity strategy to handle disruptions.
  • 8.4. Establish and implement business continuity plans and procedures.
  • 8.5. Conduct exercises and test business continuity plans and procedures.
  1. Evaluation

  • 9.1. Monitor, measure, and evaluate your organization’s BCMS.
  • 9.2. Set up an internal audit program and use it to evaluate your BCMS.
  • 9.3. Review the performance of your organization’s BCMS.
  1. Improvement

  • 10.1. Identify nonconformities and take corrective actions.
  • 10.2. Enhance the overall performance of your BCMS.

هل مازلت تحتاج الى معلومات أو عرض أسعار لمنح شهادة الأيزو

قدم طلبك وسنتصل بك

اختر الخدمات المطلوبة

استشارات للحصول على الأيزوتدريب وتنفيذ دورات تدريبيةمنح شهادة الايزواخري

اختر الشهادة المطلوبة

ISO 9001ISO 22000ISO 14001OHSAS 18001ISO 45001ISO 27001ISO 50001ISO 27001ISO 22301ISO 13485ISO 17025BRCHACCPCE Markشهادة اخري

كيف سمعت عنا

استشارات الايزو 9001

لطلب عرض أسعار

الإسم الثلاثي

الخدمة الإستشارية المطلوبة

إستشارات الأيزوإستشارات تحسين الإنتاجيةإستشارات الموارد البشريةإستشارات الإمتياز التجاري والفرانشيزإستشارات التسويق الإلكترونيإستشارات تطبيق ستة سيجماإستشارات التدريبكتابة إجراءات العملتوظيف مدير للجودة والتدريبمستشار خاص للإدارة العليا

رقم الهاتف للتواصل معكم

اسم الشركة

البريد الإلكتروني

كيف سمعت عنا

اتصل الأن (هاتف / واتساب)

Powered by themekiller.com anime4online.com animextoon.com