ISO22301:2012

استاندارد ISO 22301 : 2012
ISO 22301:2012, Societal security – Business continuity management systems (BCMS) Requirements

استاندارد بین المللی سیستم مدیریت تداوم کسب و کار ISO 22301 برای نخستین بار در سال ۲۰۱۲ توسط سازمان جهانی استاندارد ISO معرفی شد. این استاندارد اولین استاندارد BCMاست که توسط این سازمان معرفی شده است.
بازار کسب کار محیطی پر تلاطم و بسیار خطرناک می باشد حتی شرکت های بزرگ چند ملیتی با وجود داشتن منابع عظیم مالی، فنی، و اطلاعاتی هرلحظه امکان دارد که به علت غفلت از تغییرات، سقوط نمایند و رقبا جای آنها را اشغال نمایند. برای مثال شاهد آن هستیم که شرکت نوکیا به عنوان بزرگترین و برترین شرکت ارائه دهنده مخابرات بیسیم و تلفن همراه در دهه اول قرن ۲۱ ظرف ۳ سال به ورطه ورشکستگی افتاد و علیرغم عدم تمایل دولت فنلاند و سهامدان ناچار به فروش شرکت NOKIA به میکروسافت شدند. ویا کشور سویس که بزرگترین و برترین تولید کننده ساعت تا دهه ۶۰ میلادی بود و ۸۰ درصد ساعت جهان را تامین میکرد تا آخر قرن بیستم تنها کمتر از ۱۲ درصد ساعت جهان را تامین می کرد.
با توجه به تغییر سریع رویکردهای اطلاعاتی و نیاز مشتریان و ایجاد و استفاده از فن آوری های جدید در محصولات و تولید آن هیچ حاشیه امنی برای سازمانها و شرکت ها وجود ندارد لذا آنها باید همواره آماده مقابله با شرایط بحرانی باشند. سیستم های مدیریت کیفیت سنتی مانند ISO 9001 , ISO 13485 , ISO 22000 ضامن کیفیت مناسب رای مصرف می باشند اما کیفیت فقط یک روی چند وجهی موفقیت در بازار کسب و کار می باشد، موارد دیگری مانند بازاریابی ، جنبه های مالی و بودجه بندی ، طرح ها و برنامه های استراتژیک ، همکاری ها و شراکت ها ، فن آوری ها ، تغییرات در نیازها و ارزش ها در موفقیت یک سازمان نقش عمده ای دارند.
لذا سازمان جهانی استاندارد کمیته فنی ۲۳۳ ISO/TC 233)) را مامور تهیه یک استاندارد برای مدیریت تداوم کسب و کار BCMS نمود. کمیته فنی ۲۳۳ ISO/TC 233)) وظیفه تدوین و به روز آوری استاندارد های امنیت اجتماعی را بعهده دارد و بالاخره در سال ۲۰۱۵ اولین استاندارد این حوزه به نام ایزو ۲۲۳۰۱ به صورت رسمی منتشر شد.
ISO22301:2012 از ساختار فرآیندی بر مبنای چرخه دمینگ PDCA استفاده می کند. این استاندارد از ساختار منسجمی برخوردار بوده و کاملا همساز با استاندارد مدیریت کیفیت ایزو ۹۰۰۱ می باشد و به راحتی با آن سازگار است.
در زمان تدوین ISO 22301:2012 تیم تدوین کننده جلسات مشترکی را با کمیته بازنگری کننده استاندارد ISO9001 گروه کاری WG 24 از زیر گروه های کمیته فنی TC 176برگزار کردند. همینطور از نظر سنجی گسترده ای از شرکت های معتبر گواهی دهنده مانند BSI , TUV , SGS , ASYS , BV , CSQ به عمل آمد. تا استاندارد ISO 22301:2012 نهایت سازگاری را با استاندارد ISO 9001:2015 داشته باشد.
لذا به جرائت می توان گفت از نظر سیستمی پیاده سازی همزمان دو استاندارد ISO 9001:2015 و ISO 22301:2012 ساده بوده و اجرای استاندارد ISO 9001:2015 باعث می شود برخی از تغییرات استاندارد ISO 9001:2008 با ISO 9001:2015 را پوشش دهد.
استاندارد ISO 22301:2012 به عنوان یک استاندارد BCMS قابلیت پیاده سازی در تمام بخش های صنعت ، تجارت و خدمات را دارد.

مزایای استاندارد ISO 22301:2012 برای سازمانها به شرح ذیل می باشد
– شناسایی تغییرات و مولفه های موثر محیط کسب و کار و تحلیل آن.
– داشتن خط مشی و یک سیستم مدیریت و برنامه ریزی راهبردی ( استراتژیک ) و اهداف و برنامه های مربوطه
– تعریف شاخص های کلیدی موفقیت در سازمان
– شناسایی و کنترل ریسک های مختلف که شرکت را مورد تهدید قرار می دهد
– پیاده سازی یک سیستم پایش و اندازه گیری عملکرد شامل موارد مالی
– توانمند سازی سازمان برای مواجه با حوادث و تغییرات در محیط کسب و کار و به روز آوری سیستم.
– کنترل رسیدن به اهداف کلان و به روز آوری برنامه ها و اهداف خرد با توجه به نیاز به تغییرات
– سازمان دهی مناسب برای حفظ و توسعه کسب و کار.

شرکت ASYS پیاده سازی استاندارد ISO 22301:2012 را به همراه استاندارد با ISO 9001 توصیه می نماید هر چند این استاندارد قابلیت پیاده سازی همزمان با استاندارد های دیگر مانند ISO 29001 ISO 22000 , ISO 14001 , OHSAS 18001 , ISO 13485 و غیره را دارد.
سازمان هایی که از استاندارد ایزو ۲۲۳۰۱ استفاده می کنند قادر خواهند بود به قانون گذاران، ناظران، مشتریان بالفعل و بالقوه و دیگر بخش های بهره مند از سازمان نشان دهند که آنها خواهان کارکرد خوب در مدیریت بقای کسب و کار هستندبه این منظور استاندارد ایزو۲۲۳۰۱ از سازمان می خواهد :
– خطمشی متناسب برای تداوم کسب و کار را تدوین نماید.
سازمان¬هایی که از استاندارد ایزو ۲۲۳۰۱ استفاده می¬کنند قادر خواهند بود به قانون¬گذاران، ناظران، مشتریان بالفعل و بالقوه و دیگر بخش¬های بهره¬مند از سازمان نشان دهند که آنها خواهان کارکرد خوب در مدیریت بقای کسب و کار هستندبه این منظور استاندارد ایزو۲۲۳۰۱ از سازمان می خواهد :
– خطمشی متناسب برای تداوم کسب و کار را تدوین نماید.
اقدام به طرح ریزی سیستم برای تداوم کسب و کار نماید به این منظور برای طرح ریزی ISO 22301:2012 باید :

* شرایط کسب و کار و محیط را تحلیل نماید.
* الزامات قابل کاربرد را شناسایی کند.
* دامنه سیستم مدیریت کسب و کار خود را شناسایی کند.
* ساختار سازمانی را متناسب با نیاز ها تعیین نماید .
* ریسک ها و فرصت های محیط کسب و کار را شناسایی و تحلیل کند.
* اهداف خرد و کلان در ارتباط با مدیریت تداوم کسب و کار را تعیین کند.
* برنامه های اجرایی برای رسیدن به این اهداف را تدوین کند.
* منابع مورد نیاز را برای ریبدن به اهداف تعیین نماید.

باید منابع مورد نیاز برای استقرار استاندارد ISO 22301:2012 را تهیه نماید که شامل:

* نیروی انسانی با توجه به نیاز های سازمان
* ایجاد ارتباطات مناسب درون و برون سازمانی برای جمع آوری اطلاعات و اجرای برنامه ها و اطلاع رسانی.
* جمع آوری اطلاعات مناسب از بازار
* و مستند کردن اطلاعات

اجرای سیستم طرح ریزی شده شامل :

اجرای سامانه BCMS و انجام کنترل ها برروی آن
* تجزیه و تحلیل آسیب به کسب و کار و ارزیابی ریسک
* تعیین راهبرد های لازم برای تداوم کسب و کار مطابق با الزامات ISO 22301:2012
* ایجاد فرآیندهای حفظ کسب و کار BCMS
* ساختار مقابله در مقابل حوادث
* اطلاع رسانی

سامانه ارزشیابی عملکرد شامل :

* پایش اندازه گیری ، تجزیه و تحلیل و ارزشیابی
*ممیزی داخلی
* بازنگری مدیریت.

همانطور که قبلا گفته شد پیاده سازی استاندارد BCMS ایزو ۲۲۳۰۱ ارتقا استاندارد بین المللی ISO 9001 : 2008 را به ISO 9001:2015 را ساده تر می کند لذاASYS به سازمانها پیشنهاد می کند که شرکت ها پیاده سازی ISO 22301:2012 را در دستور کار قرار دهند.
شرکت ASYS شرایط و مشوق هایی برای پیاده سازی استاندارد ISO 22301:2012 طرحریزی و اجرا نموده است که برای اطلاعات بیشتر می توانید با این شرکت تماس حاصل فرمایید.
به طور کلی استاندارد ISO 22301:2012 ایجاد یک سیستم مدیریت استراتژیک در کنار یک سامانه مدیریت ریسک برای کسب و کار می باشد که می تواند تاثیر بسیار به سازمان ها در جهت حفظ و توسعه بازار کمک کند.