الضمان الاجتماعي ماذا يعني ذلك؟
عندما يتعلق الأمر بالضمان الاجتماعي ، فإن المقصود هو الدفاع عن مجتمع أو مؤسسة ضد التطورات أو التهديدات لوجودها. ترتبط مسألة الضمان الاجتماعي مباشرة بالهجمات على هويات المجتمعات أو الشركات.
يمكن أن تأتي التهديدات التي تعطل عمليات المجتمع أو العمل من مجموعة متنوعة من المصادر. من المهم أن يتم تحديد هذه التهديدات وتحديدها ومنعها مسبقًا.
الشرط للإدارة الديناميكية لهذه المجتمعات والشركات هو ضمان استمرارية الأنشطة. إن ضمان استمرارية العمل والثقة الاجتماعية يعني القدرة على ضمان استمرارية العمليات التجارية على مستوى محدد ومقبول مسبقًا بعد الأحداث التي تعطل أنشطة أو خدمات الإنتاج المقدمة. بمعنى آخر ، فإن الأنشطة التي ستضمن استمرارية مشروع صغير أو كبير والاستجابة للاضطرابات تعني ضمان استمرارية العمل والثقة الاجتماعية.
قد تكون الكوارث الطبيعية (مثل الزلازل أو الفيضانات أو ضربات البرق أو العواصف) أو الأزمة الاقتصادية أو تعطل نظام الكمبيوتر هي العوامل التي تقاطع استمرارية العمل. قد يكون هناك حتى موظف رئيسي ترك الوظيفة. المهم هو أن الأنشطة في مثل هذه الحالات يجب أن تنفذ على مستوى محدد مسبقًا.
ماذا تعني استمرارية الأعمال؟
تم سماع مصطلح استمرارية الأعمال لأول مرة في عالم الأعمال مع سنوات 2000. من ناحية أخرى ، تم التعبير عن مفهوم الاستدامة في وقت أبكر بكثير من استمرارية العمل. على الرغم من أن هذين المفهومين يربطان بعضهما البعض ، إلا أنهما في الحقيقة مفاهيم مختلفة كليا. تم تعريف الاستدامة على أنها القدرة على البقاء بشكل دائم في سنوات 1980. وهذا يعني تلبية احتياجات الناس اليوم دون تعريض للخطر أن احتياجات الأجيال المقبلة هي دائما بأسعار معقولة. على الرغم من اختلاف المعنى عن الآخر ، إلا أنه في النهاية عمليات تعتمد على بعضها البعض في الممارسة.
أجرت مؤسسة المقاييس البريطانية (BSI) أول عمل قياسي بشأن استمرارية الأعمال ، وفي 2006 ، تم نشر معيار BS 25999 لاستمرارية الأعمال. في وقت لاحق ، في 2012 ، نشرت منظمة المعايير الدولية (ISO) معيار ISO 22301 للضمان الاجتماعي ونظام إدارة استمرارية الأعمال. هذا المعيار هو تطوير إضافي لمعيار BS 25999 ويتم تنفيذه من قبل العديد من الشركات التجارية في أكثر من دول 160 حول العالم. تم نشر هذا المعيار من قبل معهد المعايير التركية بعنوان TS EN ISO 22301 الضمان الاجتماعي - أنظمة إدارة استمرارية الأعمال - المتطلبات.
من خلال إدارة استمرارية العمل ، يتم التأكد من أن المؤسسة مستعدة للأحداث التي تؤثر على الوظائف والعمليات الحيوية للمؤسسة وأنها تكتسب القدرة على الاستجابة لهذه الأحداث كما هو مخطط لها واختبارها مسبقًا.
يحدد معيار نظام ISO 22301 للضمان الاجتماعي وإدارة استمرارية الأعمال متطلبات مؤسسة ما لتكون جاهزة وقادرة على العودة من الموقف الذي تم إنشاؤه في حالة وقوع حدث يعطل عملياته. على هذا النحو ، فإن مفهوم الضمان الاجتماعي له نفس دور الاستدامة من حيث الاستخدام الفعال للموارد واستمرارية الخدمة بعد الكوارث.
نظام ISO 22301 للضمان الاجتماعي وإدارة استمرارية الأعمال
واحدة من أهم العمليات من حيث الإدارة الفعالة للشركات هي استمرارية الأعمال. تتمثل استمرارية العمل ، كما هو موضح أعلاه ، في قدرة المؤسسات على الحفاظ على أنشطة الإنتاج أو الخدمة على المستوى المحدد من قبل وتحديدها على أنها مقبولة بعد الحدث الذي تسبب في الانقطاع. إذا كانت الشركات لا ترغب في مواجهة صعوبات بسبب التخفيضات غير المتوقعة ، فإن الخطوة الأكثر دقة هي إنشاء وتنفيذ معيار ISO 22301 في المؤسسة.
فيما يلي قائمة بالمزايا التي يمكن أن تحققها الشركات من خلال تطبيق هذا المعيار:
- يتم تحديد المخاطر التي قد تعوق عمليات المؤسسة اليوم أو في المستقبل من اليوم واتخاذ التدابير اللازمة.
- سيتم تقليل تأثير الأحداث التي قد تتداخل مع الأنشطة في المؤسسة.
- سيتم التأكد من استمرار الأنشطة الحيوية للأعمال في جميع الأوقات خلال فترات الأزمات.
- سوف يكون العمل قد حسن من قدرة استمرارية العمل وبالتالي سيحصل على ميزة تنافسية.
- سيتم تلبية احتياجات العملاء والموردين وأصحاب المصلحة والموظفين من خلال طريقة تقييم المخاطر.
- سيتم تقصير احتمالية الأنشطة في حالة وقوع حوادث قد تعرقل الأنشطة وستكتسب المؤسسات القدرة على العودة بشكل أسرع.
- سيتم تزويد الشركات بخدمة الطوارئ التي يتم إعدادها وكتابتها وتنفيذها بسهولة من ناحية وللأعمال التجارية الأخرى والمؤسسات الرسمية التي تربطها بها علاقات.
- سيتم الحفاظ على قيمة العلامة التجارية للشركات وسمعتها في السوق.
- وستكون سلسلة التوريد للشركات أكثر أمنا.
ما هو هيكل ISO 22301 قياسي؟
هيكل معيار ISO 22301 هو كما يلي:
- المقدمة
- مجال
- المعايير و / أو الوثائق المذكورة
- التعاريف والمصطلحات
- هيكل المنظمة
- فهم التنظيم والهيكل
- فهم احتياجات وتوقعات الأطراف المعنية
- تحديد نطاق نظام إدارة أمن المعلومات
- نظام إدارة أمن المعلومات
- قيادة
- القيادة والالتزام
- بوليتيكا
- الواجب والمسؤولية والسلطة
- تخطيط
- إجراءات للمخاطر والفرص
- أهداف أمن المعلومات والتخطيط
- دعم
- موارد
- كمال
- وعي
- تواصل معنا
- معلومات موثقة
- عملية
- التخطيط التشغيلي والسيطرة
- تقييم مخاطر أمن المعلومات
- معالجة مخاطر أمن المعلومات
- تقييم الأداء
- الرصد والقياس والتحليل والتقييم
- التدقيق الداخلي
- مراجعة الإدارة
- إعادة تأهيل
- عدم المطابقة والإجراءات التصحيحية
- التحسين المستمر
بشكل عام ، يكون نطاق معيار ISO 22301 كما يلي:
- إعداد سياسة النظام
- تنفيذ برنامج النظام
- تحديد الأنشطة التجارية الهامة والموارد والمسؤوليات والتهديدات والمخاطر
- تحديد استراتيجية النظام
- تحديد وتنفيذ متطلبات النظام
- التنفيذ والاستمرارية والتدقيق الداخلي للنظام
- تكييف النظام مع ثقافة العمل
