Κοινωνική ασφάλιση Τι σημαίνει αυτό;
Όσον αφορά την κοινωνική ασφάλιση, αυτό που εννοείται είναι η υπεράσπιση μιας κοινότητας ή μιας επιχείρησης κατά των εξελίξεων ή των απειλών για τη δική της ύπαρξη. Το ζήτημα της κοινωνικής ασφάλισης συνδέεται άμεσα με τις επιθέσεις κατά των ταυτοτήτων των κοινοτήτων ή των επιχειρήσεων.
Οι απειλές που διαταράσσουν τις διαδικασίες μιας κοινότητας ή μιας επιχείρησης μπορούν να προέρχονται από διάφορες πηγές. Είναι σημαντικό οι εν λόγω απειλές να εντοπίζονται, να αναγνωρίζονται και να αποτρέπονται εκ των προτέρων.
Η προϋπόθεση για τη δυναμική διαχείριση τέτοιων κοινοτήτων και επιχειρήσεων είναι η διασφάλιση της συνέχειας των δραστηριοτήτων. Η διασφάλιση της συνέχειας των επιχειρήσεων και της κοινωνικής εμπιστοσύνης σημαίνει την ικανότητα να εξασφαλίζεται η συνέχεια των επιχειρηματικών διαδικασιών σε προκαθορισμένο και αποδεκτό επίπεδο μετά από γεγονότα που διαταράσσουν δραστηριότητες παραγωγής ή παρεχόμενες υπηρεσίες. Με άλλα λόγια, οι δραστηριότητες που θα εξασφαλίσουν τη συνέχεια μιας μικρής ή μεγάλης επιχείρησης και θα ανταποκριθούν σε διακοπές θα εξασφαλίσουν τη συνέχεια της επιχείρησης και την κοινωνική εμπιστοσύνη.
Παράγοντες που διακόπτουν την επιχειρηματική συνέχεια μπορεί να είναι φυσικές καταστροφές (όπως σεισμοί, πλημμύρες, κεραυνοί, καταιγίδες) ή οικονομική κρίση ή συντριβή συστήματος ηλεκτρονικών υπολογιστών. Μπορεί να υπάρχει ακόμη και ένας βασικός υπάλληλος που εγκαταλείπει τη δουλειά. Αυτό που είναι σημαντικό είναι ότι οι δραστηριότητες σε τέτοιες περιπτώσεις θα πρέπει να διεξάγονται σε προκαθορισμένο επίπεδο.
Τι σημαίνει η συνέχεια της επιχείρησης;
Ο όρος επιχειρηματική συνέχεια ακούστηκε για πρώτη φορά στον επιχειρηματικό κόσμο με τα χρόνια της 2000. Από την άλλη πλευρά, η έννοια της βιωσιμότητας εκφράστηκε πολύ νωρίτερα από την επιχειρηματική συνέχεια. Αν και αυτές οι δύο έννοιες συνδέονται μεταξύ τους, είναι στην πραγματικότητα σημασιολογικά διαφορετικές έννοιες. Η αειφορία έχει οριστεί ως η ικανότητα να παραμείνει μόνιμα σε 1980 χρόνια. Αυτό σημαίνει ότι πρέπει να ανταποκρίνεται στις ανάγκες των σημερινών ανθρώπων, χωρίς να θέτει σε κίνδυνο το γεγονός ότι οι ανάγκες των μελλοντικών γενεών είναι πάντα προσιτές. Αν και η έννοια είναι διαφορετική από την άλλη, στο τέλος, στην πράξη είναι εξαρτημένες διαδικασίες.
Το πρώτο τυπικό έργο για τη συνέχιση της επιχείρησης διεξήχθη από το British Standards Institution (BSI) και στο 2006 δημοσιεύθηκε το BS 25999 Business Continuity Standard. Αργότερα, στο 2012, ο Διεθνής Οργανισμός Τυποποίησης (ISO) δημοσίευσε το πρότυπο ISO 22301 για την Κοινωνική Ασφάλεια και τη Διαχείρηση Επιχειρηματικής Συνέχειας. Το πρότυπο αυτό αποτελεί περαιτέρω ανάπτυξη του προτύπου BS 25999 και εφαρμόζεται από πολλές εταιρικές επιχειρήσεις σε περισσότερες από τις χώρες του 160 σε όλο τον κόσμο. Το πρότυπο αυτό έχει δημοσιευθεί από το Τουρκικό Ινστιτούτο Προτύπων με τον τίτλο TS EN ISO 22301 Κοινωνική Ασφάλιση - Συστήματα Διαχείρισης Επιχειρησιακής Συνέχειας - Απαιτήσεις.
Με τη διαχείριση της συνέχισης της επιχείρησης, διασφαλίζεται ότι η επιχείρηση είναι έτοιμη για τα γεγονότα που επηρεάζουν τις κρίσιμες λειτουργίες και διαδικασίες της επιχείρησης και ότι αποκτά την ικανότητα να ανταποκρίνεται σε αυτά τα γεγονότα όπως έχει προγραμματιστεί και δοκιμαστεί εκ των προτέρων.
Το πρότυπο του συστήματος ISO 22301 για την κοινωνική ασφάλιση και τη διαχείρηση επιχειρηματικής συνέχειας καθορίζει τις απαιτήσεις για την προετοιμασία μιας επιχείρησης και για να μπορέσει να επιστρέψει από την κατάσταση που δημιουργήθηκε σε περίπτωση γεγονότος που διαταράσσει τις δραστηριότητές της. Ως εκ τούτου, η έννοια της κοινωνικής ασφάλισης έχει τον ίδιο ρόλο με τη βιωσιμότητα όσον αφορά την αποδοτική χρήση των πόρων και τη συνέχεια της υπηρεσίας μετά από καταστροφή.
ISO 22301 Σύστημα Κοινωνικής Ασφάλισης και Διαχείρισης Επιχειρηματικής Συνέχειας Τι κερδίζει η επιχείρηση;
Μία από τις σημαντικότερες διαδικασίες όσον αφορά την αποτελεσματική διαχείριση των επιχειρήσεων είναι η συνέχεια της επιχείρησης. Η συνεχιζόμενη επιχειρηματική δραστηριότητα, όπως εξηγείται παραπάνω, είναι η ικανότητα των επιχειρήσεων να διατηρούν δραστηριότητες παραγωγής ή παροχής υπηρεσιών στο επίπεδο που καθορίστηκε προηγουμένως και καθορίζεται ως αποδεκτό μετά το γεγονός που προκάλεσε τη διακοπή. Εάν οι επιχειρήσεις δεν θέλουν να αντιμετωπίσουν δυσκολίες λόγω απρόβλεπτων περικοπών, το πιο ακριβές βήμα είναι να καθιερώσουν και να εφαρμόσουν το πρότυπο ISO 22301 στην επιχείρηση.
Παρακάτω είναι μια λίστα με τα οφέλη που μπορούν να επιτύχουν οι επιχειρήσεις εφαρμόζοντας αυτό το πρότυπο:
- Οι κίνδυνοι που ενδέχεται να παρεμποδίσουν τη λειτουργία της επιχείρησης σήμερα ή στο μέλλον θα καθοριστούν από σήμερα και θα ληφθούν τα απαραίτητα μέτρα.
- Ο αντίκτυπος των γεγονότων που ενδέχεται να επηρεάσουν τις δραστηριότητες θα μειωθεί στην επιχείρηση.
- Θα διασφαλιστεί ότι οι κρίσιμες για τις επιχειρήσεις δραστηριότητες θα συνεχιστούν ανά πάσα στιγμή κατά τις περιόδους κρίσης.
- Η επιχείρηση θα έχει βελτιώσει την ικανότητα συνέχισης της επιχειρηματικής δραστηριότητας και έτσι θα αποκτήσει ένα ανταγωνιστικό πλεονέκτημα.
- Οι ανάγκες των πελατών, των προμηθευτών, των ενδιαφερομένων και των εργαζομένων θα καλυφθούν μέσω της μεθόδου εκτίμησης κινδύνου.
- Η πιθανότητα των δραστηριοτήτων θα μειωθεί σε περίπτωση συμβάντων που ενδέχεται να παρεμποδίσουν τις δραστηριότητες και οι επιχειρήσεις θα αποκτήσουν την ικανότητα να επιστρέψουν ταχύτερα.
- Οι επιχειρήσεις θα έχουν στη διάθεσή τους μια υπηρεσία έκτακτης ανάγκης η οποία θα είναι προετοιμασμένη, γραπτή και εύκολη για αυτούς, αφενός, και για τις άλλες επιχειρήσεις και τις επίσημες οργανώσεις με τις οποίες έχουν σχέσεις.
- Η αξία του σήματος των επιχειρήσεων και η φήμη τους στην αγορά θα διατηρηθούν.
- Η αλυσίδα εφοδιασμού των επιχειρήσεων θα γίνει πιο ασφαλής.
Ποια είναι η δομή του ISO 22301 Standard;
Η δομή του προτύπου ISO 22301 έχει ως εξής:
- Είσοδος
- έκταση
- Αναφερόμενα πρότυπα ή / και έγγραφα
- Ορισμοί και όροι
- Δομή της οργάνωσης
- Κατανόηση της οργάνωσης και της δομής
- Κατανόηση των αναγκών και προσδοκιών των ενδιαφερόμενων μερών
- Προσδιορισμός του πεδίου εφαρμογής του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
- Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
- ηγεσία
- Ηγεσία και δέσμευση
- Πολιτικά
- Υποχρέωση, ευθύνη και εξουσία
- σχεδίαση
- Ενέργειες για κινδύνους και ευκαιρίες
- Στόχοι και προγραμματισμός της ασφάλειας των πληροφοριών
- Destek
- πόροι
- τελειότητα
- επίγνωση
- επικοινωνία
- Τεκμηριωμένες πληροφορίες
- λειτουργία
- Επιχειρησιακός προγραμματισμός και έλεγχος
- Αξιολόγηση κινδύνου ασφάλειας πληροφοριών
- Επεξεργασία κινδύνου ασφάλειας πληροφοριών
- Αξιολόγηση απόδοσης
- Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση
- Εσωτερικός έλεγχος
- Επισκόπηση διαχείρισης
- αποκατάστασης
- Μη συμμόρφωση και διορθωτικές ενέργειες
- Συνεχής βελτίωση
Γενικά, το πεδίο εφαρμογής του προτύπου ISO 22301 έχει ως εξής:
- Προετοιμασία πολιτικής συστήματος
- Εφαρμογή του προγράμματος συστήματος
- Προσδιορισμός κρίσιμων επιχειρηματικών δραστηριοτήτων, πόρων, ευθυνών, απειλών και κινδύνων
- Προσδιορισμός στρατηγικής συστήματος
- Προσδιορισμός και εφαρμογή απαιτήσεων συστήματος
- Εφαρμογή, συνέχεια και εσωτερικός έλεγχος του συστήματος
- Προσαρμογή του συστήματος στην επιχειρηματική κουλτούρα
