برنامج إدارة استمرارية الأعمال

برنامج إدارة استمرارية الأعمال

نلاحظ في الآونة الأخيرة أنه تم تبني برنامج إدارة استمرارية الأعمال في بعض الشركات والمؤسسات التي تطمح أن تكون في مصاف الشركات العالمية ، ولم يتوقف الوضع على ذلك فقط بل نشاهد أيضا أنه تم تبني هذا البرنامج من قبل الحكومات أيضا. لماذا تعطي هذي الجهات الأهمية العالية في تطبيق هذا النظام ؟ قبل أن نجيب على هذا التساؤل أود أن أوضح تعريف برنامج استمرارية الأعمال .

 برنامج استمرارية الأعمال هو نظام إداري يهتم في رفع مستوى أداء المؤسسات أو الشركات في حال تعرض مهام هذي المؤسسة للتوقف ما ينتج عنه توقف الوظائف الحيوية لهذه المؤسسة . السؤال الذي قد يطرق إلى أذهان البعض هو كيف يمكن تطبيق هذا النظام.

التعريف:

برنامج استمرارية الأعمال : عملية إدارة شاملة تحدد التهديدات المحتملة على المؤسسة وأثرها على العمليات الأساسية للمؤسسة. والتي توفر خطة عمل لبناء المرونة لدى المؤسسة لرفع قدرتها على الاستجابة الفعالة . التي تعمل على حماية مصالح أصحاب المصلحة الرئيسيين ، وسمعة المؤسسة، والعلامة التجارية.

الخطوة الأولى في برنامج استمرارية الأعمال تبدأ من التزام الإدارة العليا في المؤسسة بتنفيذ عناصر البرنامج الرئيسية وتقديم الدعم الكامل لمدير مشروع استمرارية الأعمال الذي تم اختياره مسبقا  في تلك المنظومة ويشترط في مدير البرنامج أن يكون ملتزما بتنفيذ أحكام وشروط البرنامج واستحداث برنامج يكون قابل للتفعيل في حال وقع طارئ في هذه المؤسسة أو الشركة لا قدر الله. وبناء على ذلك يتم تحديد نطاق البرنامج ، قد يقتصر البرنامج على إدارة معينة أو قد يشمل جميع إدارات وأقسام المؤسسة.

الخطوة الثانية  يقوم مدير البرنامج بتحديد الوظائف الحيوية للبرنامج عن طريق تنفيذ إحدى اهم عناصر البرنامج ألا وهي تحليل التأثير على الأعمال (BIA) ، ومن هذا التحليل يستطيع مدير البرنامج أن يتعرف على زمن الاستعادة الأمثل (RTO) وكذلك يستطيع أن يتعرف على ما هو أقصى زمن يمكن للمؤسسة أن تصمد في حال انقطاع إحدى الوظائف الحيوية لها (MAO).

الخطوة الثالثة  بعد الانتهاء من عمل تحليل التأثير على الأعمال يقوم مدير البرنامج بعمل تقييم للمخاطر التي قد تؤثر على هذه الوظائف الحيوية للمؤسسة. ويتم تحديد احتمالية الخطر وتأثيرها على المؤسسة . وبعد ذلك يدخل مدير البرنامج في عملية معالجة للمخاطر منها  المعالجة الجذرية للخطر أو تقصير فترة التعطل أو تحويل الخطر أو تقبل الخطر كما هو .

 وكذلك قد تكون هنالك تبعات مالية على المؤسسة في حال هنالك خطر يجب معالجته معالجة كلية . على سبيل المثال إذا كان للمؤسسة خادم رئيسي واحد ومن خلال تحليل التأثير على الأعمال وتقييم المخاطر الذي تم أجراءه مسبقا تبين أن هنالك اعتماد جزئي أو كلي على أنظمة إلكترونية تم استضافتها على هذه الخوادم ، مما يجعل المؤسسة في وضع يجب عليها الاستثمار في بناء خادم احتياطي في حال تعطل الخادم الرئيسي أو الانقطاع الكامل له. قد يكون هذا المثال بسيطا ولكن يمكن أخذه بعين الاعتبار بناء على طبيعة المؤسسة والخدمات التي تقدمها هذه المؤسسة.

الخطوة الرابعة استراتيجية التعافي (Recovery Strategy):  هي إجراءات محددة مسبقا و اختبرت مسبقا و معتمدة من قبل الإدارة ليتم تفعيلها خلال نشوء طارئ.  ومن ذلك ينبغي على كل مؤسسة النظر إلى الوظائف الحيوية البالغة الأهمية التي تريد التعافي منها مع الأخذ بعين الاعتبار الموارد التالي ذكرها:

  1. الناس.
  2. المعلومات والبيانات.
  3. المباني وبيئة العمل .
  4. مرافق الخدمات.
  5. المعلوماتية و تكنولوجيا الاتصالات .
  6. النقل.
  7. الموارد المالية .
  8. الشركاء والموردين.

وأيضا يتعين على المؤسسة اختيار واعتماد استراتيجية مناسبة للتعافي وقد تعتمد على عناصر عدة منها :

  1. أقصى زمن يمكن للمؤسسة الصمود دون الحؤول إلى وقوع كارثة (MAO).
  2. التبعات المالية الناجمة عن تبني هذه الاستراتيجية / الاستراتيجيات.
  3. العواقب الناجمة عن التقاعس عن العمل.

الخطوة الخامسة خطة الاستجابة  للحدث (Incident Response Plan) و خطة استمرارية الأعمال (Business Continuity Plan) :

إعداد خطط الاستجابة للحدث (Incident Response Plan) : يجب على المؤسسة تنسيق أنشطة من يستجيبون للحادث، وإجراء التقييم المبدئي للأضرار، وتنظيم فريق الإدارة المسؤول عن تحديد الاجراءات المطلوبة، وتنسيق أنشطة الفرق المشاركة في الاستجابة، واعتماد الاتصال بالجهات المعنية الداخلية والخارجية.

تحتوي خطة الاستجابة على التالي:

  • تفعيل فريق إدارة الأزمات (Crisis Management Team).
  • الأدوار والمسؤوليات ( Role & Responsibilities).

خطة استمرارية الأعمال تحتوي على عدد من الإجراءات يتم من خلالها تنظيم عملية تفعيل الخطط الفرعية لاستمرارية العمل. قد تكون هنالك مسميات أخرى للخطط ولكنها تتسم بهذه الخصائص:

  • مستويات التفعيل (Activation Criteria).
  • تفعيل فريق إدارة الأزمات (Crisis Management Team).
  • خطة الاستجابة الإعلامية ( Media Response Plan ) .
  • خطة التعافي من الكوارث (DR Plans) .
  • خطة استمرارية العمليات ( Continuity of Operation Plan) .
  • خطة للطوارئ (Contingency Plan) .
  • خطة تفشي الأوبئة (Pandemic Plan) .
  • خطة استمرارية الخدمات (Service Continuity Plan) .

خطة استمرارية الأعمال صممت ليتم تنفيذها تحت الضغوطات النفسية ويجب عند إعداد الخطط أخذها بعير الاعتبار ليكون هذا المستند مرتكز على الحدث و متخصص وسهل الاستخدام. ومن الخصائص الرئيسية لخطة استمرارية الأعمال :

  • موجهه : يجب على الخطط أن تكون واضحة مما يضمن سهولة التطبيق.
  • متغيرة : بحيث يجب أن تطابق مدى واسع من أنواع الحوادث.
  • مختصرة : تستخدم الإرشادات والمعلومات والأدوات التي من المرجح أن تستخدم ويتم الابتعاد عن كل ما هو يثير الارتباك وليس له هدف من وجودة.
  • ذات علاقة : المعلومات المتوفرة يجب أن تكون محدثة قابلة للتطبيق للفرق التي ستستخدمها.

يجب على المؤسسة أن تراعي توثيق مرحلة التعافي من الحوادث لتستخدم كدروس مستفادة في عملية التطوير المستمر.

الخطوة السادسة  التثقيف والتدريب:  يجب على المؤسسة الحرص على تغذية ثقافة استمرارية الأعمال للموظفين بشكل دوري ، كي تكون هذه الثقافة راسخة في اذهان الموظفين الذين هم بالتالي مسؤولون عن تطبيق ما جاء في برنامج إدارة استمرارية الأعمال. ويشتمل برنامج تثقيف العاملين على ما يلي:

  • وضع الأسس لتقييم مدى فعاليته.
  • نشر ثقافة القدرة على استمرارية الأعمال.
  • التأكُّد من التطوير المستمر.
  • ضمان إلمام العاملين بأدوارهم ومسؤولياتهم في برنامج إدارة استمرارية الأعمال.

وكذلك بعد نشر ثقافة برنامج إدارة استمرارية الأعمال، لابد من عمل التدريبات الدورية والتي تتعلق ببرنامج إدارة استمرارية الأعمال ، ومن المستحسن أن يتم توزيع جدول التدريبات على مدار السنة على مختلف المستويات الوظيفية بحيث نضمن أن تتم الاستفادة من التدريبات بشكل فعال ومؤثر وكذلك يجب على مدير البرنامج أن يدون كافة التدريبات التي تم اعتمادها وإجراءها خلال السنة.

الخطوة السابعة  التمارين والاختبارات :

على المؤسسة إجراء التمارين بشكل دوري ومنتظم وذلك لضمان فعالية الخطط المعتمدة ، وقد نجد من خلال الاختبارات أن هنالك ثغرات تظهر بشكل غير متوقع ومفاجأ، فذلك يجب تدوين ما يسمى بالدروس المستفادة، بحيث تكون هنالك تمارين دورية يتم فيها إخطار الجهات والأشخاص المعنيين وذلك لتفادي عدم تعطل الأعمال في المؤسسة بسبب التمرين، في هذا الجزء من البرنامج يتوجب التعامل مع التمارين بجدية.

في بعض المؤسسات هنالك اعتماد كلي أو جزئي على بنية تحتية أو أجهزة مرتبطة بالخدمات التي تقدمها المؤسسة ، فبدونها تكون المؤسسة قد لا تستطيع المؤسسة تقديم خدماتها، وكذلك  يجب أن لا نتسبب في نشوء حادث أو كارثة قد يتسبب بها الاختبار.

في هذا الشرح السابق لبرنامج إدارة استمرارية الأعمال تم التطرق إلى الخطوات السبع الرئيسية التي يجب تنفيذها في برنامج إدارة استمرارية الأعمال ، و في المواضيع القادمة سيتم ذكر كل خطوة على حدة بشكل مفصل.