تابآوری در کسبوکار چیست؟

تابآوری به زبان ساده یعنی توانایی یک فرد، کسبوکار یا جامعه برای مقابله با مشکلات، تغییرات یا بحرانها و بازگشت به حالت عادی یا حتی قویتر شدن پس از آن. به عبارتی دیگر، تابآوری یعنی آمادگی برای مواجهه با چالشها، تطبیق با شرایط جدید و ادامه دادن مسیر با وجود سختیها.
به گزارش کارآفرینی پرس، تابآوری کسبوکار به معنای توانایی یک سازمان در انطباق سریع با اختلالات، حفظ عملیات پیوسته، و حفاظت از افراد، داراییها و اعتبار کلی برند است. تابآوری کسبوکار فراتر از بازیابی پس از بحران (Disaster Recovery یا DR) و تداوم کسبوکار عمل میکند و راهبردهایی را برای پس از بحران ارائه میدهد که شامل جلوگیری از توقفهای پرهزینه، تقویت نقاط ضعف و ادامه فعالیتهای تجاری در مواجهه با رخدادهای پیشبینینشده میشود.
تابآوری کسبوکار با این درک آغاز میشود که فرآیندها و جریانهای کاری باید حفظ شوند تا سازمانها بتوانند در برابر رویدادهای غیرمنتظره دوام بیاورند. یکی از چالشهای مهم در برنامهریزی تابآوری کسبوکار، عنصر انسانی است. افراد باید آموزش دیده و آماده باشند تا بتوانند به شرایط بحرانی بهدرستی واکنش نشان دهند.
برنامه تابآوری کسبوکار گاهی با عنوان برنامه تداوم کسبوکار (Business Continuity Plan یا BCP) نیز شناخته میشود. تابآوری نتیجه ترکیب رویکردهای مختلف آمادگی است، از جمله تداوم کسبوکار، بازیابی فناوری، مدیریت بحران، مدیریت ریسک و مدیریت رخدادها.
تابآوری کسبوکار شامل جنبههای مختلفی از تابآوری کلی میشود، از جمله تابآوری سازمانی، تابآوری عملیاتی، تابآوری سایبری و تابآوری زنجیره تأمین. گسترش این مفهوم نشاندهنده اهمیت روزافزون تابآوری برای کسبوکارها، دولتها و دیگر سازمانها است.
چرا برنامهریزی برای تابآوری کسبوکار مهم است؟
در دنیای امروز، دیگر کافی نیست که صرفاً پس از وقوع بلایای طبیعی، حملات سایبری یا رویدادهای دیگر، عملیات و برنامههای حیاتی یک سازمان را بازیابی کنیم. سازمانها باید آمادگی داشته باشند که با تغییر شرایط سازگار شوند. همانطور که بحران کرونا (COVID-19) نشان داد، کسبوکارها مجبور شدند به سرعت خود را با محیطهای کاری جدید، مانند پشتیبانی از دورکاری و مدلهای ترکیبی (هیبریدی)، تطبیق دهند.
سازمانها مسئولیت دارند که حتی در شرایط دشوار نیز به فعالیت خود ادامه دهند، مگر اینکه شرایط استثنایی، مانند ادغام با سازمان دیگر، ادامه کار را غیرممکن کند. سهامداران و سایر ذینفعان انتظار دارند که کسبوکار، حتی با وجود احتمال وقوع رویدادهای مختلکننده، به فعالیت خود ادامه دهد.
در بسیاری از موارد، بازگشت به روشهای گذشته کافی نیست، زیرا این روشها ممکن است دیگر با شرایط جدید کسبوکار سازگار نباشند. تابآوری فراتر از تداوم کسبوکار و بازیابی پس از بحران عمل میکند و چابکی، قابلیت تطبیق و پایداری موردنیاز سازمانها را برای سازگاری با تغییرات بلندمدت در نحوه فعالیتشان فراهم میسازد.
یک برنامه تابآوری کسبوکار باید شامل چه مواردی باشد؟
یک برنامه تابآوری کسبوکار شامل عناصر مختلفی است که عبارتاند از:
- تحلیل تأثیر کسبوکار (Business Impact Analysis)
- ارزیابی ریسک (Risk Assessment)
- مدیریت ریسک (Risk Management)
- آزمایش و اجرای تمرینها (Testing and Running Exercises)
- برنامه ارتباطات اضطراری (Emergency Communications Plan)
- برنامه تداوم کسبوکار (Business Continuity Plan یا BCP)
- برنامه بازیابی پس از بحران (Disaster Recovery Plan یا DR Plan)
- برنامه پاسخ به رخدادها (Incident Response Plan)
- برنامه مدیریت اضطراری (Emergency Management Plan)
هر یک از این اجزا بهتنهایی قابلاجرا هستند، اما در کنار یکدیگر چارچوبی را تشکیل میدهند که بر اساس آن یک برنامه جامع تابآوری طراحی میشود.
مهمترین بخش یک برنامه تابآوری کسبوکار، تعریف وضعیت نهایی سازمان پس از تکمیل تمام فرآیندهای بازیابی و ازسرگیری فعالیتها است.
صرف اینکه کسبوکار پس از یک رخداد عملیات خود را از سر گرفته باشد، به معنای تابآوری آن نیست. در نهایت، سازمان باید مشخص کند که وضعیت ایدهآل آن پس از وقوع یک رخداد چیست و چه معیارهایی یک حالت تابآور را تعریف میکنند. برای دستیابی به این هدف، لازم است وضعیت مطلوب تابآوری بهروشنی تعریف شود.
پس از وقوع یک رویداد و تکمیل فعالیتهای واکنشی، اقدامات مربوط به تداوم کسبوکار و بازیابی پس از بحران (DR) کمک میکنند تا کسبوکار به حالت عملیاتی بازگردد. با این حال، بسته به نوع رویداد و تأثیری که بر توانایی سازمان برای ادامه فعالیتهای خود میگذارد، ممکن است لازم باشد فعالیتهای کسبوکار جدیدی ایجاد شده یا فعالیتهای موجود برای تطبیق با شرایط جدید تغییر کنند.
این مرحله پایانی جایی است که یک سازمان نشان میدهد کسبوکاری تابآور دارد.
مراحل تدوین یک برنامه تابآوری کسبوکار
یک برنامه تابآوری کسبوکار میتواند با ترکیب مدیریت تداوم کسبوکار، بازیابی پس از بحران (DR) و سایر برنامهها شکل گیرد. بسیاری از این فعالیتها بهاحتمال زیاد در برنامه تابآوری گنجانده میشوند.
چهار گام کلیدی در تدوین برنامه تابآوری کسبوکار عبارتاند از:
- تعیین نحوه عملکرد سازمان پس از رویداد: مشخص کنید سازمان چگونه باید پس از وقوع یک رویداد به فعالیت خود ادامه دهد.
- تعریف پیشبینی و آمادگی برای رخدادها: تعیین کنید سازمان چگونه احتمال وقوع یک حادثه را پیشبینی میکند و برای آن آماده میشود.
- شناسایی روشهای جایگزین یا موقت برای ادامه عملیات کسبوکار: روشهای جایگزین یا موقتی را برای انجام فعالیتهای کسبوکار در نظر بگیرید.
- بررسی تأثیر فرهنگ سازمانی بر بازیابی کسبوکار: اثر فرهنگ سازمانی را بر فرآیند بازگشت به حالت عادی کسبوکار ارزیابی کنید.
استانداردهای فعلی برای تابآوری، چارچوب مشخصی برای توسعه برنامههای تابآوری ارائه نمیدهند. این استانداردها بیشتر فعالیتهایی را که باید بخشی از یک برنامه جامع و یکپارچه باشند، تعریف میکنند.
چه کسی باید مدیر تابآوری کسبوکار در یک سازمان باشد؟
تعیین اینکه چه کسی باید مسئولیت مدیریت فعالیتهای تابآوری کسبوکار را بر عهده بگیرد، همواره یک سؤال مهم بوده است. در برخی سازمانها، بخشهای مستقلی با عنوان مدیریت تداوم کسبوکار و بازیابی پس از بحران (BCDR) وجود دارند. در سایر سازمانها، تصمیمگیری و وظایف مربوطه میان رهبران گروهها و بخشهای مختلف، از جمله فناوری اطلاعات، امور حقوقی، منابع انسانی، مدیریت ارشد، انطباق، مدیریت ریسک، مدیریت اضطراری و مدیریت تأسیسات تقسیم میشود.
در دولت فدرال (آمریکا)، فعالیتهای مرتبط با تابآوری با دو استاندارد فدرال هماهنگ میشود: دستورالعمل تداوم فدرال 1 (FCD 1) و دستورالعمل تداوم فدرال 2 (FCD 2). رعایت الزامات این دو دستورالعمل به سازمانهای دولتی کمک میکند تا برنامههای تداوم عملیات خود را طراحی کرده و به سطحی از تابآوری دست یابند. بیشتر سازمانهای دولتی، بهویژه آنهایی که زیرمجموعه قوه مجریه هستند، باید بهطور منظم تطابق خود با FCD 1 و 2 را نشان دهند. در این سازمانها، معمولاً واحدهای اداری مسئولیت تطابق با این دستورالعملها را بر عهده دارند.
استانداردها و دستورالعملهای تابآوری کسبوکار
دو استاندارد برجسته در زمینه تعریف تابآوری و ارائه روشهای دستیابی به آن عبارتاند از:
- ASIS SPC.1-2009:
این استاندارد که توسط ASIS International در سال 2009 تدوین شده است، با عنوان تابآوری سازمانی: الزامات و راهنماییهایی برای مدیریت امنیت، آمادگی و تداوم فعالیت شناخته میشود. این استاندارد از مدل سیستم مدیریت مشابهی که توسط سایر سازمانهای استانداردسازی، از جمله سازمان بینالمللی استانداردسازی (ISO)، استفاده میشود، بهره میبرد. - ISO 22316:2017:
این استاندارد با عنوان امنیت و تابآوری — تابآوری سازمانی — اصول و ویژگیها در سال 2017 منتشر شده است. این استاندارد از مدیریت ریسک و تکنیکهای دیگر برای شناسایی بهتر ریسکها، تهدیدها و آسیبپذیریهای احتمالی پیش از وقوع آنها استفاده میکند. همچنین، این استاندارد بر اهمیت فرهنگ سازمانی بهعنوان بخشی از توانایی سازمان برای آمادگی و پیشگیری از وقایع مختلکننده تأکید دارد.
پنج حوزه کلیدی برای تدوین برنامه تابآوری کسبوکار
هنگام طراحی برنامه تابآوری، به این پنج حوزه اساسی توجه کنید:
- حفاظت از منابع انرژی و سیستمها
- پشتیبانگیری از دادهها
- مدیریت نیروی انسانی
- امنیت سایبری
- آمادگی در برابر اختلالات احتمالی
انتهای پیام/