هل تمثل خطة إدارة الأزمات ضرورة في معيار ISO 22301:2019 ؟

وقت القراءة 4 دقيقة

خطة إدارة الأزمات هل تمثل خطة إدارة الأزمات ضرورة في معيار ISO 22301:2019 ؟ مجموعة ريناد المجد لتقنية المعلومات RMG

في ظل التهديدات المتزايدة التي تواجهها الجهات والمنظمات، بدءًا من الهجمات السيبرانية إلى الكوارث الطبيعية، يصبح الاستعداد والاستجابة الفعّالة للأزمات أمرًا حاسمًا للنجاح والاستمرارية. في هذا السياق، يأتي معيار( ISO 22301:2019 ) كدليل قيم يساعد للمنظمات على بناء نظام إدارة استمرارية الأعمال قوي وتطوير خطة إدارة الأزمات المناسبة.

 

في هذا المقال، سنستكشف أهمية ISO 22301 في تحقيق استمرارية الأعمال والحفاظ على أنشطتها الحيوية خلال وبعد الأزمات، وسنلقي الضوء على مفهوم ومكونات خطط إدارة الأزمات المؤثرة. كما سنتعرف إذا ماكانت خطط إدارة الأزمات ضرورة أساسية في المعيار.

 

تابع معنا لاستكشاف هذا المجال الحيوي.

بداية

 ما هو معيار ISO 22301؟

هو المعيار الدولي لأنظمة إدارة استمرارية الأعمال، يوفر هذا المعيار توجيهات ومتطلبات للمنظمات لتطوير وتنفيذ خطط وعمليات للتحضير للأحداث المختلفة والاستجابة لها والتعافي منها.

 متطلبات معيار ISO 22301 الأساسية

 

يتطلب معيار ISO 22301 من المنظمات والجهات إنشاء والحفاظ على نظام موثق لإدارة استمرارية الأعمال يتضمن سياسات وأهداف وإجراءات لتلبية متطلبات استمرارية الأعمال، ويشمل ذلك إجراء تقييم للمخاطر، ووضع استراتيجية لاستمرارية الأعمال، وتنفيذ خطط الاستجابة والتعافي، وإجراء تدريبات واختبارات دورية.

 

ضمن هذا الإطار، يُتوقَع من الجهات أن يكون لديها خطط وعمليات موجودة لإدارة والاستجابة بفعالية للأزمات، يُمكن أن يشارَ إلى هذه الخطط باسم خطط إدارة الأزمات، أو خطط استجابة الحوادث، أو خطط استجابة الطوارئ، اعتمادًا على المصطلح المستخدم في الجهة.

إذاً

تعريف خطة إدارة الأزمات

خطة إدارة الأزمات هي مجموعة موثقة من الاستراتيجيات والعمليات والإجراءات التي تقوم بها المنظمة للتعامل بفعالية مع الأزمات والطوارئ، تعمل كدليل يتبعه الأفراد الرئيسيون أثناء الأزمة، وتوفر التوجيه والهيكل للحد من تأثير الأزمة وتسهيل الاستجابة في الوقت المناسب وبتنسيق جيد.

يكمن الغرض الرئيسي لخطة إدارة الأزمات في ضمان سلامة الأفراد، وحماية سمعة الجهة، وتقليل الانقطاعات في العمليات، وتيسير الانتعاش السريع، تحدد الخطة الإجراءات والمسؤوليات لمختلف الأطراف المعنية في إدارة الأزمة، من القادة التنفيذيين إلى العاملين في الخطوط الأمامية، وتوفر إطارًا للاتصال واتخاذ القرارات وتوزيع الموارد.

خطة إدارة الأزمات

المكونات الموجودة عادة في خطة إدارة الأزمات

  • الأهداف والنطاق: بيان واضح لأهداف الخطة ونطاق تغطيتها، بما في ذلك أنواع الأزمات أو حالات الطوارئ التي تتناولها.
  • فريق إدارة الأزمات: تحديد الأفراد الرئيسيين الذين سيشكلون فريق إدارة الأزمات، بالإضافة إلى أدوارهم ومسؤولياتهم ومعلومات الاتصال الخاصة بهم.
  • خطة الاتصال: استراتيجيات وبروتوكولات للاتصال الداخلي والخارجي خلال الأزمة، بما في ذلك المتحدثين المعتمدين، وقنوات الاتصال، وقوالب الرسائل.
  • تقييم واستجابة الحوادث: إجراءات لتقييم طبيعة وخطورة وتأثير الأزمة، بالإضافة إلى إجراءات الاستجابة المحددة مسبقًا وبروتوكولات التصعيد.
  • الموارد واللوجستيات: تحديد وتوزيع الموارد اللازمة، مثل الشخصيات والمرافق والمعدات والإمدادات، لدعم جهود الاستجابة للأزمة.
  • إدارة أصحاب المصلحة: استراتيجيات للتعامل وإدارة العلاقات مع الجهات المعنية الرئيسية، بما في ذلك الموظفين والعملاء والموردين والسلطات التنظيمية ووسائل الإعلام والجمهور.
  • دمج استمرارية الأعمال: الاندماج مع خطط استمرارية أعمال الجهة الأوسع لضمان نهج متناغم للاستجابة للأزمة والتعافي واستعادة العمليات فيما بعد.
  • التدريب والتمارين: خطط لجلسات تدريب منتظمة وتمارين محاكاة لتعريف العاملين على الخطة واختبار فاعليتها وتحديد المجالات التي يمكن تحسينها.
  • مراجعة الخطة وصيانتها: عمليات لمراجعة وتحديث خطة إدارة الأزمات على نحو منتظم لمراعاة التغيرات في الهيكل التنظيمي أو العمليات أو المناظرة الخطرية، يجب أن تكون خطة إدارة الأزمات المصممة جيداً متناسبة مع الاحتياجات والأخطار الخاصة بالمنظمة يجب أن تكون عملية ومرنة، وتخضع للاختبار بانتظام لضمان فعاليتها في حالات الأزمات الحقيقية.

هل تمثل خطة إدارة الأزمات ضرورة أساسية في معيار ISO 22301:2019 ؟

 

    • معيار ISO 22301:2019 لأنظمة إدارة استمرارية الأعمال لا يفرض بشكل صريح “خطة لإدارة الأزمات  (Disaster Recovery plan)” كمتطلب منفصل، ومع ذلك، فإنه يؤكد على ضرورة أن تطوّر المنظمات، وتنفّذ عمليات وخطط لضمان استعادة الأنشطة الحيوية والموارد في الوقت المناسب في حالة حدوث اضطراب.
  • في سياق ISO 22301، يتم التعامل عادةً مع مفهوم استعادة الكوارث كجزء من إدارة استمرارية الأعمال الشاملة. يركز المعيار على قدرة المنظمة على مواصلة وظائفها الأساسية خلال وبعد حدوث حادثة تعطل.
  • يتطلب ISO 22301 من المؤسسات إنشاء والحفاظ على نظام إدارة استمرارية الأعمال الموثق يضم مكونات مختلفة.

المكونات التي يجب أن يتضمنها نظام إدارة استمرارية الأعمال

  • تحليل تأثير الأعمال: يجب على المنظمات إجراء تحليل لتحديد وترتيب الأنشطة الحيوية والموارد والتبعيات الحيوية. يساعد تحليل تأثير الأعمال في فهم الآثار المحتملة للانقطاعات ويوجه وضع استراتيجيات استعادة مناسبة.
  • استراتيجية استمرارية الأعمال: استنادًا إلى نتائج تحليل تأثير الأعمال، تحتاج الجهات إلى تحديد استراتيجية استمرارية الأعمال، والتي تشمل تحديد أهداف الاستعادة المناسبة والنهج المطلوب، يمكن أن تشمل هذه الاستراتيجية خيارات استعادة مختلفة، بما في ذلك تدابير استعادة الكوارث.
  • خطط استمرارية الأعمال: يتطلب ISO 22301 من المنظمات تطوير والحفاظ على خطط استمرارية الأعمال للتعامل مع الإجراءات والموارد اللازمة لضمان استمرارية الأنشطة الحيوية خلال وبعد الانقطاع. تشمل خطط استمرارية الأعمال عادةً استراتيجيات وإجراءات وبروتوكولات للتعافي على المدى القصير والمدى البعيد، والتي قد تشمل تدابير إدارة الأزمات .
  • اختبار ومراجعة وصيانة: يُتوقع من المؤسسات اختبار وتقييم استمرارية الأعمال الخاصة بها بانتظام، بما في ذلك فعالية خطط الاستعادة. تعتبر التمارين التجريبية والتدريبات أمورًا هامة لتحديد الثغرات وتحسين استراتيجيات الاستعادة، بما في ذلك أي عناصر إدارة الأزمات.
في الختام

على الرغم من أن مصطلح “خطة إدارة الأزمات” لا يُستخدم صراحة في ISO 22301، إلا أن المعيار يوفر إطارًا للمنظمات لتطوير استراتيجيات وخطط استعادة، بما في ذلك تلك المحددة للأزمات، وقد تختلف المصطلحات والمحتوى المحدد لخطط الاستعادة بناءً على سياق الجهة ومجالها.

 

إن ISO 22301 لا يفرض “خطة إدارة الأزمات” كمتطلب منفصل، ومع ذلك، يوجه المعيار المنظمات لتطوير استراتيجيات وخطط استعادة كجزء من نظام إدارة استمرارية الأعمال الخاص بهم لضمان استمرارية الأنشطة الحيوية، التي قد تشمل تدابير التعافي من الكوارث.

وفي النهاية لتطبيق نظام إدارة استمرارية الأعمال بفعالية بجهتكم يحتوي على خطط وتدابير لإدارة الأزمات يمكنكم الِاسْتِعانَة بشركة ريناد المجد لتقنية المعلومات (RMG) لتنفيذ وتطبيق معيار الآيزو 22301 داخل جهتكم إلى أنْ تتم عملية المُراجعة النهائية، ومن ثم حصولكم على شهادة الآيزو 22301 (ISO/IEC 22301) مُعتَرَف بها دولياً.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *