شرح مصطلحات استمرارية العمل الأكثر شيوعاً
لقد زاد الوباء من اهتمام المنظمات باستمرارية الأعمال ، كطريقة لحماية أنفسهم من تعطيل عملياتهم. ومع ذلك ، في معظم الحالات ، لا يوجد وقت لانتظار التعرف على عمليات وسياسات وإجراءات وشرو...
لقد زاد الوباء من اهتمام المنظمات باستمرارية الأعمال ، كطريقة لحماية أنفسهم من تعطيل عملياتهم. ومع ذلك ، في معظم الحالات ، لا يوجد وقت لانتظار التعرف على عمليات وسياسات وإجراءات وشروط استمرارية الأعمال.
في هذه المقالة ، نقدم المساعدة في فهم الفرق بين مصطلحات استمرارية الأعمال الأكثر شيوعًا ، والتي تستند بشكل أساسي إلى مسرد ISO 22301 ، وهو معيار ISO الرائد لإدارة استمرارية الأعمال.
الاستئناف مقابل التعافي
تشير السيرة الذاتية إلى تشغيل العمليات مرة أخرى بسعة أصغر وفي بيئة مختلفة (على سبيل المثال ، استئناف العمليات في الموقع البديل) ، بينما يشير الاسترداد إلى عودة العمليات إلى الظروف العادية (أي الموقع الرئيسي يعمل مرة أخرى). الاستعادة ، أو الاستعادة ، هي أيضًا مصطلح يمكن استخدامه بدلاً من الاسترداد.
MAO مقابل RTO
فكر في الحد الأقصى للوقت الذي يمكن أن يتحمله عملك بعد وقوع كارثة (مثل الدقائق والساعات والأيام وما إلى ذلك) - هذا هو الحد الأقصى المقبول للانقطاع (MAO). الآن ، فكر في مدى السرعة التي تريد أن تستأنف أعمالك عملياتها بعد وقوع كارثة - هذا هو هدف وقت العودة (RTO). في الأيام الأخيرة ، حل مصطلح MTPD (أقصى فترة ممكنة للاضطراب) محل استخدام MAO (كلا المصطلحين لهما نفس المعنى).
العلاقة بينهما هي أن RTO يمكن أن تكون مساوية لـ MAO أو أصغر منها ، ولكن ليس أكبر منها - RTO أكبر من MAO لا معنى له ، لأنك ستستأنف العمليات بعد أن يصبح التأثير كبيرًا لدرجة أن ممارسة الأعمال التجارية قد تؤدي إلى الإفلاس .
RTO مقابل RPO
هدف وقت الاسترداد (RTO) هو الوقت الذي يلي كارثة يجب استئناف العمليات التجارية. على سبيل المثال ، إذا كانت مدة طلب التأشيرة لمدة ساعتين ، فهذا يعني أنك تريد استئناف تسليم المنتجات أو الخدمات ، أو تنفيذ الأنشطة ، في غضون ساعتين.
هدف نقطة الاسترداد (RPO) هو مقدار البيانات التي يتم قياسها من حيث الوقت قبل حدوث الاضطراب ، ويكون النشاط التجاري على استعداد لخسارته. على سبيل المثال ، إذا كانت RPO ساعة واحدة ، فهذا يعني أنه يمكنك تحمل فقدان البيانات المخزنة / المعالجة خلال الساعة التي تسبق حدوث الانقطاع.
لمزيد من المعلومات ، راجع ما هو الفرق بين هدف وقت الاسترداد (RTO) وهدف نقطة الاسترداد (RPO)؟
الفرق بين الأزمة والكارثة والحادث
الحادث هو أي موقف يمكن أن يؤدي إلى تأثير سلبي على العمليات العادية.
الأزمة هي حالة غير مستقرة تتطلب الاهتمام والعمل الفوري.
الكارثة هي حالة تكون فيها الخسائر أكبر من القدرة العادية للمؤسسة على التعامل معها.
بالنظر إلى هذه التعريفات ، يمكن أن يؤدي حادث ما إلى أزمة يمكن أن تؤدي إلى كارثة. مثال على حادثة يمكن أن تؤدي إلى أزمة وكارثة سيكون حريقًا (بدون الاهتمام والعمل الفوري ، يمكن أن يدمر الأصول والمرافق التي لا يمكن استبدالها بسهولة). ومن الأمثلة الأخرى الجائحة أو الزلزال أو الشغب.
الفرق بين المرونة واستمرارية الأعمال واستمرارية الأعمال
تشير المرونة إلى القدرة على التكيف مع المواقف الجديدة.
تشير استمرارية الأعمال إلى القدرة على الاستمرار في تقديم المنتجات أو الخدمات بعد حدث معطّل.
تشير إدارة استمرارية الأعمال (BCM) إلى العملية العامة لضمان استمرارية الأعمال.
بالنظر إلى هذه التعريفات ، تساعد إدارة استمرارية الأعمال في بناء استمرارية الأعمال ، والتي تغطي جانبًا واحدًا من المرونة (يرجى ملاحظة أنه يمكن أن يكون لديك مواقف جديدة ستحتاج المؤسسة إلى التكيف معها ولا تنطوي على حدث تخريبي ، مثل إنفاذ لائحة جديدة ).
BIA مقابل تقييم المخاطر
تحليل تأثير الأعمال (BIA) هو العملية التي من خلالها تفهم تأثير الكارثة على عملياتك التجارية وخدماتك بمرور الوقت. تقييم المخاطر هو جزء من عملية إدارة المخاطر التي تحدد من خلالها وتحلل وتقيم المخاطر التي تتعرض لها مؤسستك ، من أجل تحديد أولويات المخاطر الأكثر صلة.
يتم استخدام BIA وتقييم المخاطر معًا للمساعدة في تحديد استراتيجيات وخطط استمرارية الأعمال والتعافي من الكوارث ، ولا يوجد تسلسل محدد يجب تنفيذهما فيه.
لمزيد من المعلومات ، راجع تقييم المخاطر مقابل تحليل تأثير الأعمال.
سياسة استمرارية الأعمال مقابل خطة استمرارية الأعمال
سياسة استمرارية الأعمال هي وثيقة للإدارة العليا تحدد المبادئ التوجيهية والأهداف والمسؤوليات عالية المستوى لتخطيط وإدارة استمرارية الأعمال ، في حين أن خطة استمرارية الأعمال هي وثيقة تشغيلية لتحديد خطوات الاستجابة الفورية ، والاستئناف ، واستعادة العمليات التجارية بعد وقوع الكارثة.
خطة استمرارية الأعمال مقابل خطة إدارة الأزمات
تحدد خطة استمرارية الأعمال (BCP) الأنشطة للاستجابة لحالة اضطراب معينة ، وكذلك لاستئناف واستعادة خدمة أو عملية من الانقطاع.
وفي الوقت نفسه ، فإن خطة إدارة الأزمات عبارة عن مجموعة من الأنشطة الموجهة للأعمال (على سبيل المثال ، تقييم تأثيرات الأعمال ، وإعلان الطوارئ / الأزمات / الكوارث ، والاتصال الصحفي ، ومتابعة الاستجابة الفورية ، وأنشطة الاستئناف والتعافي ، وما إلى ذلك) التي يتعين تنفيذها لضمان التعامل الشامل مع المواقف الحرجة التي يمكن أن تؤثر سلبًا على المؤسسة. خطة إدارة الأزمات ليست مصطلحًا محددًا من قبل ISO 22301 ، وليس لها تعريف عالمي ، لأن لها تطبيقًا أوسع من مجرد حالات الكوارث (على سبيل المثال ، في أزمات العلاقات العامة ، والأزمات المالية ، وما إلى ذلك) ، وقد أو قد لا تكون جزءًا من خطة استمرارية الأعمال.
BCP (خطة استمرارية الأعمال) مقابل BRP (خطة استئناف الأعمال)
تعتبر خطة استئناف الأعمال مفهومًا غير موجود في ISO 22301 ، ولكنها تستخدم على نطاق واسع في أطر أخرى ، مثل NIST 800-34 و BS 25999-1 و APS 232 و NFPA 1600 و COBIT و HB 292-2006 و PAS 77.
في هذه الوثائق ، يشير BRP إلى الإجراءات اللازمة لاستئناف العمليات العادية بعد استعادة عملياتها الحرجة ، في حين أن BCP هو مفهوم مغطى في ISO 22301 ، ويمثل وثيقة أوسع ، والتي لا تغطي فقط إجراءات استئناف العمليات ، ولكن أيضًا للاستجابة لحدث معطّل واستعادة العمليات الطبيعية واستعادتها. بالنظر إلى هذه التعريفات ، سيكون محتوى BRP جزءًا من BCP.
لتجميع اللغز ، عليك أن تعرف قطعه
تمثل استمرارية الأعمال والتعافي من الكوارث تحديًا في حد ذاتها ، وتصميمها وتنفيذها دون فهم أساسياتها تضيف الشروط فقط صعوبات غير ضرورية.
بينما يمكن أن تقدم لك هذه المقالة بداية سريعة لفهم استمرارية العمل ، يجب أن تفكر في قراءة التعريفات مباشرة من المصادر المذكورة في بداية هذه المقالة.