التأهيل وشهادة خدمات الأمن المجتمعي - نظم إدارة استمرارية الأعمال – المتطلبات

Societal security -- Business continuity management systems -- Requirements

ISO 22301:2012

1.    نبذة عن النظام:

·  مواصفة ISO 22301 هي مواصفة دولية لإدارة استمرارية الأعمال. تحدد هذه المواصفة المتطلبات اللازمة للتخطيط، والإنشاء، التنفيذ، التشغيل، المراقبة، المراجعة والصيانة لنظام إداري موثق مع ضمان التحسين المستمر عليه بغرض الاستعداد ، التجاوب مع والتعافي من الأحداث الطارئة حال حدوثها.

·  قامت المنظمة الدولية للمعايير بوضع واطلاق نظام الأيزو 22301 "الأمن المجتمعى – أنظمة إدارة استمرارية الأعمال- المتطلبات" لمساعدة المنظمات في الحد من مخاطر الأحداث الطارئة.

·  المتطلبات المحددة في المواصفة القياسية ISO 22301: 2012 هي متطلبات عامة للمنظمات يمكن تطبيقها على جميع المنظمات أو أجزاء منها ، بغض النظر عن نوع المنظمة وحجمها وطبيعتها.

·  يعتمد مدى تطبيق هذه المتطلبات على بيئة تشغيل المنظمة وتعقيدها.

 

 

2.    فوائد التأهيل والتطبيق والشهادة

2.1. فوائد داخلية للمنظمة:

§       إدراك نقاط ضعف أعمالك  

§       وضع إجراءات فعالة ومتينة لإدارة استمرارية الأعمال     

§       ضمان الإتساق مع أنظمة الإدارات الأخرى       

§       القدرة على اكتشاف المخاطرعند حدوث اضطراب تشغيلي والتقليل من هذا التأثير على المنظمة        

§       تحديد وإدارة التحديات والمخاطر الحالية والمستقبلية لأعمالك          

§       اتخاذ نهج استباقي للتقليل من تأثير الحوادث      

§       إدارة الأزمات بشكل فعال للمحافظة على الوظائف الهامة وتشغيلها الدائم         

§       التقليل من التوقف عن العمل خلال الحوادث وتحسين عملية الاسترداد 

§       إظهار القدرة على التكيف مع العملاء والموردين وطلبات المناقصات 

§       الحفاظ على سرية أعمالك.

§       تأكيد المطابقة والألتزام بالقوانين والتشريعات.

 

2.2. فوائد تنافسية وتسويقية:

§       تأكيد ثقة العميل من خلال الحصول على شهادة ISO 22301 المعترف بها دوليا وكسب فرص أعمال جديدة. 

§       يوفر ISO 22301 إطارا يستند إلى أفضل الممارسات الدولية القائمة على مبدأ "التخطيط، التنفيذ، التحقق"     

§       تعظيم الجودة والكفاءة

§       خلال أي انقطاع محلي أو كارثة دولية، سيكون لدى منظمتك خطة استمرارية عمل للتأكد من عدم توقف العمل. 

§       المرونة أثناء الاضطرابات

§       ستتمكن منظمتك من تقليل تكاليف التدقيق الداخلي والخارجي وتحسين الأداء المالي والحد من تعطل الأعمال.    

§       تقليل التكاليف

§       ثبت أن نظام إدارة استمرارية الأعمال يمكنك من الإدارة حتى في أوقات الاضطرابات.     

§       تعزيز الإدارة الداخلية

§       شهادة ISO 22301 تعزز من التزام منظمتك بتوفير أفضل الخدمات لعملائك حتى ولو كانت الظروف صعبة.

§       سمعة جيدة لمنظمتك.

 

3.    نطاق تطبيق نظام إدارة خدمات الأمن المجتمعي - نظم إدارة استمرارية الأعمال – المتطلبات ISO 22301 

§       بما أن مواصفة ISO 22301 مواصفة عامة بطبيعتها فهي قابلة للتطبيق على كافة أنواع المؤسسات بغض النظر عن طبيعة أعمالها وأنشطتها.

 

4.    أمثلة للقطاعات الممكن تطبيق النظام عليها:

§       الاستشارات

§       الاستثمار

§       تصنيع مواد التعبئة والتغليف

§       المؤسسات المالية (كالبنوك وشركات التأمين وما إلى ذلك)

§       النفط والغاز

§       تكنولوجيا المعلومات والاتصالات

§       الشركات التجارية

§       المصانع

§       المدارس الخاصة

§       مراكز التدريب

§       مراكز التدريب الموجودة فى المنظمات الخاصة أو العامة

§       الجامعات الخاصة

§       المعاهد الخاصة

§       معاهد تعليم اللغات الأجنبية.

 

5.    خطوات التأهيل والتطبيق والمنح للنظام والشهادة:

§       إتخاذ القرار الاستراتيجى من قبل الادارة العليا بالمنظمة لإنشاء وتطبيق والحصول على شهادة الأيزو للنظام

§       التقدم بطلب خدمة الى مؤسسة التقنية

§       تقديم عرض فنى ومالى من مؤسسة التقنية الى منظمة العميل

§       توقيع عقد رسمى لتقديم الخدمة

§       تحليل الفجوة تبعا لمواصفة النظام وتطبيقه على المنظمة

§       التدريب وورش العمل

§       تحليل عمليات المنظمة

§       إنشاء الوثائق والاجراءات والمستدات الخاصة بالنظام

§       تطبيق النظام الموثق من قبل منظمة العميل

§       تنفيذ التدقيق الداخلى

§       مراجعة الادارة للنظام

§       التدقيق الخارجى

§       منح شهادة المطابقة للنظام من أحد الشركات المانحة لشهادات الأيزو

 

6.    مدة تنفيذ مشروع التأهيل للمنظمة

§       تتراوح فترة تنفيذ مشروع التأهيل من 3 أشهر الى سنة على حسب حجم المنظمة وتعقد العمليات فيها

 

7.    أعمال التدقيق الخارجى على المنظمة

§       مدة شهادة الأيزو 3 سنوات

§       تدقيق السنة الأولى : ويشمل التدقيق مرحلة أولى لمراجعة الوثائق والمستندات ومجال عمل المنظمة , تدقيق المرحلة الثانية ويشمل تطبيق النظام والتأكد من فاعلية التطبيق , التسجيل للمنظمة والتوصية بمنح شهادة الأيزو

§       تدقيق السنة الثانية : وهو تدقيق دورى للتأكد من إستمرارية التطبيق وفاعلية النظام

§       تدقيق السنة الثالثة : وهو تدقيق دورى للتأكد من إستمرارية التطبيق وفاعلية النظام

§       إعادة المنح لشهادة الأيزو : حيث بعد إنتهاء السنوات الثلاث تكون المنظمة بحاجة الى تجديد الشهادة وإعاد إجراءات منح شهادة الأيزو وبتكلفة مالية جديدة

 

8.    التكاليف المتوقعة لأعمال التأهيل والمنح لشهادة الأيزو:

§       تكلفة الجهة الإستشارية والتى تقوم بأعمال التأهيل والاعداد والتطبيق للنظام مع المنظمة

§       تكاليف تطوير العمليات أو تعيين موظفين جدد لبعض العمليات المدخلة على نظام المنظمة (ليست تكاليف الزامية)

§       تكلفة منح شهادة الأيزو من أحد شركات منح شهادة الأيزو والمعترف بها دوليا.

 

 

حمل نموذج نموذج طلب خدمة

للإستفسارات حول أعمالنا الاستشارية تواصل معنا