برای سفارش تبلیغات بنری در کارآفرینی پرس به «تریبون» مراجعه کنید

تاب‌آوری در کسب‌و‌کار چیست؟

تاب‌آوری به زبان ساده یعنی توانایی یک فرد، کسب‌وکار یا جامعه برای مقابله با مشکلات، تغییرات یا بحران‌ها و بازگشت به حالت عادی یا حتی قوی‌تر شدن پس از آن. به عبارتی دیگر، تاب‌آوری یعنی آمادگی برای مواجهه با چالش‌ها، تطبیق با شرایط جدید و ادامه دادن مسیر با وجود سختی‌ها.

به گزارش کارآفرینی پرس، تاب‌آوری کسب‌وکار به معنای توانایی یک سازمان در انطباق سریع با اختلالات، حفظ عملیات پیوسته، و حفاظت از افراد، دارایی‌ها و اعتبار کلی برند است. تاب‌آوری کسب‌وکار فراتر از بازیابی پس از بحران (Disaster Recovery یا DR) و تداوم کسب‌وکار عمل می‌کند و راهبردهایی را برای پس از بحران ارائه می‌دهد که شامل جلوگیری از توقف‌های پرهزینه، تقویت نقاط ضعف و ادامه فعالیت‌های تجاری در مواجهه با رخدادهای پیش‌بینی‌نشده می‌شود.

تاب‌آوری کسب‌وکار با این درک آغاز می‌شود که فرآیندها و جریان‌های کاری باید حفظ شوند تا سازمان‌ها بتوانند در برابر رویدادهای غیرمنتظره دوام بیاورند. یکی از چالش‌های مهم در برنامه‌ریزی تاب‌آوری کسب‌وکار، عنصر انسانی است. افراد باید آموزش دیده و آماده باشند تا بتوانند به شرایط بحرانی به‌درستی واکنش نشان دهند.

برنامه تاب‌آوری کسب‌وکار گاهی با عنوان برنامه تداوم کسب‌وکار (Business Continuity Plan یا BCP) نیز شناخته می‌شود. تاب‌آوری نتیجه ترکیب رویکردهای مختلف آمادگی است، از جمله تداوم کسب‌وکار، بازیابی فناوری، مدیریت بحران، مدیریت ریسک و مدیریت رخدادها.

تاب‌آوری کسب‌وکار شامل جنبه‌های مختلفی از تاب‌آوری کلی می‌شود، از جمله تاب‌آوری سازمانی، تاب‌آوری عملیاتی، تاب‌آوری سایبری و تاب‌آوری زنجیره تأمین. گسترش این مفهوم نشان‌دهنده اهمیت روزافزون تاب‌آوری برای کسب‌وکارها، دولت‌ها و دیگر سازمان‌ها است.

چرا برنامه‌ریزی برای تاب‌آوری کسب‌وکار مهم است؟

در دنیای امروز، دیگر کافی نیست که صرفاً پس از وقوع بلایای طبیعی، حملات سایبری یا رویدادهای دیگر، عملیات و برنامه‌های حیاتی یک سازمان را بازیابی کنیم. سازمان‌ها باید آمادگی داشته باشند که با تغییر شرایط سازگار شوند. همان‌طور که بحران کرونا (COVID-19) نشان داد، کسب‌وکارها مجبور شدند به سرعت خود را با محیط‌های کاری جدید، مانند پشتیبانی از دورکاری و مدل‌های ترکیبی (هیبریدی)، تطبیق دهند.

سازمان‌ها مسئولیت دارند که حتی در شرایط دشوار نیز به فعالیت خود ادامه دهند، مگر اینکه شرایط استثنایی، مانند ادغام با سازمان دیگر، ادامه کار را غیرممکن کند. سهام‌داران و سایر ذینفعان انتظار دارند که کسب‌وکار، حتی با وجود احتمال وقوع رویدادهای مختل‌کننده، به فعالیت خود ادامه دهد.

در بسیاری از موارد، بازگشت به روش‌های گذشته کافی نیست، زیرا این روش‌ها ممکن است دیگر با شرایط جدید کسب‌وکار سازگار نباشند. تاب‌آوری فراتر از تداوم کسب‌وکار و بازیابی پس از بحران عمل می‌کند و چابکی، قابلیت تطبیق و پایداری موردنیاز سازمان‌ها را برای سازگاری با تغییرات بلندمدت در نحوه فعالیتشان فراهم می‌سازد.

یک برنامه تاب‌آوری کسب‌وکار باید شامل چه مواردی باشد؟

یک برنامه تاب‌آوری کسب‌وکار شامل عناصر مختلفی است که عبارت‌اند از:

  • تحلیل تأثیر کسب‌وکار (Business Impact Analysis)
  • ارزیابی ریسک (Risk Assessment)
  • مدیریت ریسک (Risk Management)
  • آزمایش و اجرای تمرین‌ها (Testing and Running Exercises)
  • برنامه ارتباطات اضطراری (Emergency Communications Plan)
  • برنامه تداوم کسب‌وکار (Business Continuity Plan یا BCP)
  • برنامه بازیابی پس از بحران (Disaster Recovery Plan یا DR Plan)
  • برنامه پاسخ به رخدادها (Incident Response Plan)
  • برنامه مدیریت اضطراری (Emergency Management Plan)

هر یک از این اجزا به‌تنهایی قابل‌اجرا هستند، اما در کنار یکدیگر چارچوبی را تشکیل می‌دهند که بر اساس آن یک برنامه جامع تاب‌آوری طراحی می‌شود.

مهم‌ترین بخش یک برنامه تاب‌آوری کسب‌وکار، تعریف وضعیت نهایی سازمان پس از تکمیل تمام فرآیندهای بازیابی و ازسرگیری فعالیت‌ها است.
صرف اینکه کسب‌وکار پس از یک رخداد عملیات خود را از سر گرفته باشد، به معنای تاب‌آوری آن نیست. در نهایت، سازمان باید مشخص کند که وضعیت ایده‌آل آن پس از وقوع یک رخداد چیست و چه معیارهایی یک حالت تاب‌آور را تعریف می‌کنند. برای دستیابی به این هدف، لازم است وضعیت مطلوب تاب‌آوری به‌روشنی تعریف شود.

پس از وقوع یک رویداد و تکمیل فعالیت‌های واکنشی، اقدامات مربوط به تداوم کسب‌وکار و بازیابی پس از بحران (DR) کمک می‌کنند تا کسب‌وکار به حالت عملیاتی بازگردد. با این حال، بسته به نوع رویداد و تأثیری که بر توانایی سازمان برای ادامه فعالیت‌های خود می‌گذارد، ممکن است لازم باشد فعالیت‌های کسب‌وکار جدیدی ایجاد شده یا فعالیت‌های موجود برای تطبیق با شرایط جدید تغییر کنند.

این مرحله پایانی جایی است که یک سازمان نشان می‌دهد کسب‌وکاری تاب‌آور دارد.

مراحل تدوین یک برنامه تاب‌آوری کسب‌وکار

یک برنامه تاب‌آوری کسب‌وکار می‌تواند با ترکیب مدیریت تداوم کسب‌وکار، بازیابی پس از بحران (DR) و سایر برنامه‌ها شکل گیرد. بسیاری از این فعالیت‌ها به‌احتمال زیاد در برنامه تاب‌آوری گنجانده می‌شوند.

چهار گام کلیدی در تدوین برنامه تاب‌آوری کسب‌وکار عبارت‌اند از:

  1. تعیین نحوه عملکرد سازمان پس از رویداد: مشخص کنید سازمان چگونه باید پس از وقوع یک رویداد به فعالیت خود ادامه دهد.
  2. تعریف پیش‌بینی و آمادگی برای رخدادها: تعیین کنید سازمان چگونه احتمال وقوع یک حادثه را پیش‌بینی می‌کند و برای آن آماده می‌شود.
  3. شناسایی روش‌های جایگزین یا موقت برای ادامه عملیات کسب‌وکار: روش‌های جایگزین یا موقتی را برای انجام فعالیت‌های کسب‌وکار در نظر بگیرید.
  4. بررسی تأثیر فرهنگ سازمانی بر بازیابی کسب‌وکار: اثر فرهنگ سازمانی را بر فرآیند بازگشت به حالت عادی کسب‌وکار ارزیابی کنید.

استانداردهای فعلی برای تاب‌آوری، چارچوب مشخصی برای توسعه برنامه‌های تاب‌آوری ارائه نمی‌دهند. این استانداردها بیشتر فعالیت‌هایی را که باید بخشی از یک برنامه جامع و یکپارچه باشند، تعریف می‌کنند.

چه کسی باید مدیر تاب‌آوری کسب‌وکار در یک سازمان باشد؟

تعیین اینکه چه کسی باید مسئولیت مدیریت فعالیت‌های تاب‌آوری کسب‌وکار را بر عهده بگیرد، همواره یک سؤال مهم بوده است. در برخی سازمان‌ها، بخش‌های مستقلی با عنوان مدیریت تداوم کسب‌وکار و بازیابی پس از بحران (BCDR) وجود دارند. در سایر سازمان‌ها، تصمیم‌گیری و وظایف مربوطه میان رهبران گروه‌ها و بخش‌های مختلف، از جمله فناوری اطلاعات، امور حقوقی، منابع انسانی، مدیریت ارشد، انطباق، مدیریت ریسک، مدیریت اضطراری و مدیریت تأسیسات تقسیم می‌شود.

در دولت فدرال (آمریکا)، فعالیت‌های مرتبط با تاب‌آوری با دو استاندارد فدرال هماهنگ می‌شود: دستورالعمل تداوم فدرال 1 (FCD 1) و دستورالعمل تداوم فدرال 2 (FCD 2). رعایت الزامات این دو دستورالعمل به سازمان‌های دولتی کمک می‌کند تا برنامه‌های تداوم عملیات خود را طراحی کرده و به سطحی از تاب‌آوری دست یابند. بیشتر سازمان‌های دولتی، به‌ویژه آن‌هایی که زیرمجموعه قوه مجریه هستند، باید به‌طور منظم تطابق خود با FCD 1 و 2 را نشان دهند. در این سازمان‌ها، معمولاً واحدهای اداری مسئولیت تطابق با این دستورالعمل‌ها را بر عهده دارند.

استانداردها و دستورالعمل‌های تاب‌آوری کسب‌وکار

دو استاندارد برجسته در زمینه تعریف تاب‌آوری و ارائه روش‌های دستیابی به آن عبارت‌اند از:

  1. ASIS SPC.1-2009:
    این استاندارد که توسط ASIS International در سال 2009 تدوین شده است، با عنوان تاب‌آوری سازمانی: الزامات و راهنمایی‌هایی برای مدیریت امنیت، آمادگی و تداوم فعالیت شناخته می‌شود. این استاندارد از مدل سیستم مدیریت مشابهی که توسط سایر سازمان‌های استانداردسازی، از جمله سازمان بین‌المللی استانداردسازی (ISO)، استفاده می‌شود، بهره می‌برد.
  2. ISO 22316:2017:
    این استاندارد با عنوان امنیت و تاب‌آوری — تاب‌آوری سازمانی — اصول و ویژگی‌ها در سال 2017 منتشر شده است. این استاندارد از مدیریت ریسک و تکنیک‌های دیگر برای شناسایی بهتر ریسک‌ها، تهدیدها و آسیب‌پذیری‌های احتمالی پیش از وقوع آن‌ها استفاده می‌کند. همچنین، این استاندارد بر اهمیت فرهنگ سازمانی به‌عنوان بخشی از توانایی سازمان برای آمادگی و پیشگیری از وقایع مختل‌کننده تأکید دارد.

پنج حوزه کلیدی برای تدوین برنامه تاب‌آوری کسب‌وکار

هنگام طراحی برنامه تاب‌آوری، به این پنج حوزه اساسی توجه کنید:

  • حفاظت از منابع انرژی و سیستم‌ها
  • پشتیبان‌گیری از داده‌ها
  • مدیریت نیروی انسانی
  • امنیت سایبری
  • آمادگی در برابر اختلالات احتمالی

انتهای پیام/

برای سفارش تبلیغات بنری در کارآفرینی پرس به «تریبون» مراجعه کنید
خبرنگار
کارآفرینی پرس
منبع
techtarget

پایگاه خبری کارآفرینی پرس

اولین و تنها رسانه برخط اختصاصی کارآفرینی در ایران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا