Әлеуметтік қамсыздандыру Бұл нені білдіреді?
Әлеуметтік қамсыздандыру туралы сөз болғанда, қауымдастықтың немесе кәсіпорынды оның өміріне қауіп төндіретін қауіп-қатерден қорғау деген сөз. Әлеуметтік қамсыздандыру мәселесі қауымдастықтардың немесе бизнестің жеке басына жасалған шабуылдармен тікелей байланысты.
Қоғамдастықтың немесе бизнестің процестерін бұзатын қауіп-қатерлер әртүрлі көздерден туындауы мүмкін. Бұл қауіптерді алдын-ала анықтау, анықтау және алдын-алу маңызды.
Мұндай қауымдастықтар мен бизнестерді серпінді басқарудың шарты - іс-әрекеттің үздіксіздігін қамтамасыз ету. Бизнестің үздіксіздігі мен әлеуметтік сенімділікті қамтамасыз ету дегеніміз өндірістік қызмет немесе көрсетілетін қызметтерді бұзатын оқиғалардан кейін алдын-ала белгіленген және қолайлы деңгейде бизнес-процестердің үздіксіздігін қамтамасыз ету мүмкіндігі. Басқаша айтқанда, шағын немесе ірі кәсіпорынның сабақтастығын қамтамасыз ететін және бұзылуларға жауап беретін қызмет бизнестің үздіксіздігі мен әлеуметтік сенімді қамтамасыз етуді білдіреді.
Табиғи апаттар (жер сілкінісі, су тасқыны, найзағай, дауыл сияқты) немесе экономикалық дағдарыс немесе компьютерлік жүйенің апат болуы бизнестің үздіксіздігін тоқтататын факторлар болуы мүмкін. Жұмыстан кететін негізгі қызметкер болуы мүмкін. Ең бастысы, мұндай жағдайларда іс-шаралар алдын-ала белгіленген деңгейде жүргізілуі керек.
Бизнестің үздіксіздігі нені білдіреді?
Бизнестің үздіксіздігі термині алғаш рет 2000 жылдарымен бизнес әлемінде естілді. Екінші жағынан, тұрақтылық ұғымы бизнестің үздіксіздігіне қарағанда әлдеқайда ертерек айтылған. Бұл екі ұғым бір-бірін байланыстырғанымен, олар іс жүзінде семантикалық жағынан әртүрлі ұғымдар. Тұрақтылық 1980 жылдары біржолата қалу мүмкіндігі ретінде анықталды. Бұл болашақ ұрпақтың қажеттіліктері әрқашан қол жетімді екендігіне қауіп төндірмей, қазіргі адамдардың қажеттіліктерін қанағаттандыруды білдіреді. Мағынасы бір-бірінен өзгеше болғанымен, іс жүзінде олар бір-біріне тәуелді болатын процестер.
Бизнестің үздіксіздігі бойынша алғашқы стандартты жұмысты Британдық стандарттар институты (BSI) жүргізді, ал 2006-та BS 25999 Business Continuity Standard жарияланды. Кейін 2012-де Халықаралық стандарттар ұйымы (ISO) ISO 22301 әлеуметтік қауіпсіздік және бизнестің үздіксіздігін басқару жүйесі стандартын жариялады. Бұл стандарт BS 25999 стандартын әрі қарай дамыту болып табылады және әлемнің көптеген 160 елдерінде көптеген корпоративті кәсіпорындармен жүзеге асырылады. Бұл стандартты TS EN ISO 22301 әлеуметтік қауіпсіздік - бизнестің үздіксіздігін басқару жүйесі - талаптар »деген атпен Түрік Стандарттар институты шығарды.
Бизнестің үздіксіздігін басқарумен кәсіпорынның маңызды функциялары мен процестеріне әсер ететін оқиғаларға дайын екендігі және алдын-ала жоспарланған және тексерілгендей осы оқиғаларға жауап беру мүмкіндігі пайда болады.
ISO 22301 әлеуметтік қауіпсіздік және бизнестің үздіксіздігін басқару жүйесі стандарты кәсіпорынның жұмысын тоқтататын оқиға болған кезде дайындалуға және қысқа мерзімде қалыптасқан жағдайдан оралуға болатын талаптарды анықтайды. Сонымен, әлеуметтік қамсыздандыру тұжырымдамасы ресурстарды тиімді пайдалану және апаттан кейін қызмет көрсету үздіксіздігі тұрғысынан тұрақтылықпен бірдей рөл атқарады.
ISO 22301 әлеуметтік қауіпсіздік және бизнестің үздіксіздігін басқару жүйесі Бизнеске не кіреді?
Бизнесті тиімді басқару тұрғысынан маңызды процестердің бірі - бизнестің үздіксіздігі. Жоғарыда сипатталғандай, бизнестің үздіксіздігі дегеніміз - бұл кәсіпорындардың өндірістік немесе сервистік қызметті бұрын анықталған деңгейде және үзілісті тудырған оқиғадан кейін қолайлы деңгейде ұстап тұру қабілеті. Егер бизнес күтпеген қысқартуларға байланысты қиындықтарға тап болғысы келмесе, ең дәл қадам - бұл кәсіпорында ISO 22301 стандартын құру және енгізу.
Төменде осы стандартты қолдану арқылы кәсіпкерлер қол жеткізетін артықшылықтардың тізімі берілген:
- Кәсіпорынның бүгінгі немесе болашақтағы қызметіне кедергі келтіруі мүмкін тәуекелдер бүгіннен бастап анықталады және қажетті шаралар қабылданады.
- Іс-әрекетке кедергі келтіруі мүмкін оқиғалардың әсері кәсіпорында азаяды.
- Бизнес дағдарыс кезеңінде барлық уақытта іскерлік белсенділіктің жалғасуы қамтамасыз етіледі.
- Бизнес бизнестің үздіксіздігін жақсартуға мүмкіндік береді және осылайша бәсекелестік артықшылыққа ие болады.
- Клиенттердің, жеткізушілердің, мүдделі тараптардың және қызметкерлердің қажеттіліктері тәуекелдерді бағалау әдісімен қанағаттандырылады.
- Қызметтің маңыздылығы іс-әрекетке кедергі келтіруі мүмкін жағдайлар туындаған кезде қысқарады және кәсіпорындар тезірек оралу мүмкіндігіне ие болады.
- Кәсіпорындарға бір жағынан дайындалған, жазылатын және қолдануға болатын төтенше жағдай қызметі ұсынылады, ал екінші жағынан олар байланысқан басқа кәсіпорындар мен ресми мекемелер үшін.
- Кәсіпорындардың бренд құны және олардың нарықтағы беделі сақталады.
- Кәсіпорындардың жеткізілім тізбегі неғұрлым қауіпсіз болады.
ISO 22301 стандартының құрылымы қандай?
ISO 22301 стандартының құрылымы келесідей:
- кіру
- көлемі
- Көрсетілген стандарттар және / немесе құжаттар
- Анықтамалар мен терминдер
- Ұйымның құрылымы
- Ұйымдастыру мен құрылымды түсіну
- Мүдделі тараптардың қажеттіліктері мен үміттерін түсіну
- Ақпараттық қауіпсіздікті басқару жүйесінің көлемін анықтау
- Ақпараттық қауіпсіздікті басқару жүйесі
- көшбасшылық
- Көшбасшылық және жауапкершілік
- саясат
- Міндеттеме, жауапкершілік және өкілеттік
- жоспарлау
- Тәуекелдер мен мүмкіндіктер үшін әрекеттер
- Ақпараттық қауіпсіздік мақсаттары және жоспарлау
- Қолдау
- ресурстар
- мінсіздік
- сана
- қарым-қатынас
- Құжатталған ақпарат
- операция
- Операциялық жоспарлау және бақылау
- Ақпараттық қауіпсіздік тәуекелін бағалау
- Ақпараттық қауіпсіздік тәуекелін өңдеу
- Тиімділікті бағалау
- Бақылау, өлшеу, талдау және бағалау
- Ішкі аудит
- Басшылықтың шолуы
- оңалту
- Сәйкессіздік және түзету әрекеті
- Үнемі жетілдіру
Жалпы алғанда, ISO 22301 стандарты келесідей:
- Жүйелік саясатты дайындау
- Жүйелік бағдарламаны іске асыру
- Іскерлік белсенділікті, ресурстарды, жауапкершілікті, қауіптер мен қауіптерді анықтау
- Жүйелік стратегияны анықтау
- Жүйелік талаптарды анықтау және іске асыру
- Жүйені енгізу, сабақтастық және ішкі аудит
- Жүйені іскери мәдениетке бейімдеу
