از این رو، حفظ تداوم فعالیتهای این موسسات در شرایط بحران و نوسانات اقتصادی اهمیت بسیار بالایی دارد. هر گونه اختلال یا وقفه در عملیات بانکها و شرکتهای بیمه میتواند پیامدهای گستردهای برای کل اقتصاد به دنبال داشته باشد و اعتماد عمومی نسبت به این بخش حیاتی را تحتتاثیر قرار دهد.
در این میان، مدیریت تداوم کسبوکار به عنوان یک راهکار اساسی برای مقابله با تهدیدهای و بحرانهای احتمالی، نقش تعیینکنندهای ایفا میکند. این مدیریت با شناسایی خطرات و برنامهریزی دقیق برای حفظ فعالیتهای کلیدی، به بانکها و بیمهها امکان میدهد تا در مواجهه با حوادث غیرمنتظره، عملکرد خود را حفظ کرده و سرعت بازیابی خود را افزایش دهند. اهمیت این موضوع در شرایطی که فناوری، مقررات و انتظارات بازار به سرعت در حال تغییر است، بیش از پیش احساس میشود.
پژوهشکده بیمه نیز در این راستا، با تمرکز بر بررسی و تحلیل راهکارهای مدیریت تداوم کسبوکار در بخش مالی، گزارشی منتشر کرده که مورد بررسی دنیای اقتصاد قرار گرفته است.
بخش مالی از مجموعهای پیچیده و گسترده تشکیل شده است که متشکل از ارتباطات و تعاملات بین بازارهای متنوع، سیستمهای مختلف، شرکتکنندگان متعدد و ارائهدهندگان خدمات گوناگون است. این شبکه وسیع از اجزا و اجزای مختلف، در کنار همدیگر، سیستمی بزرگ به نام سیستم مالی را شکل میدهند که در آن، موسسات مالی و ارائهدهندگان خدمات مالی نقش اساسی ایفا میکنند.
وجود این پیچیدگی و وابستگی متقابل میان اجزای این سیستم باعث میشود که هر گونه اختلال، کاهش سرعت یا وقفه در فعالیتهای عملیاتی هر یک از این موسسات یا ارائهدهندگان خدمات، تاثیرات جدی و گستردهای روی کل سیستم مالی داشته باشد. از این رو، اختلال در هر بخشی از این شبکه میتواند توانایی موسسه مالی را در انجام تعهدات خود نسبت به مشتریان، سهامداران و شرکای تجاری به مخاطره بیندازد و در مواردی، اثرات زنجیرهای را ایجاد کند که دامنه آن به کل بازار و سیستم مالی تسری یابد.
با توجه به اهمیت بالای بخش مالی و تاثیر قابلتوجه آن بر اقتصاد کشور، ضروری است که موسسات مالی به عنوان بازیگران اصلی این بازار، اقدام به اتخاذ شیوهها و روشهای مدیریتی منطقی و محتاطانه نمایند تا در صورت بروز هرگونه حادثه یا اتفاق عملیاتی، بتوانند تداوم کسبوکار خود را حفظ کنند و از توقف فعالیتهای حیاتی و بحرانی جلوگیری به عمل آورند.
مدیریت تداوم کسبوکار به معنای طراحی و اجرای راهکارهایی است که بر اساس آنها، موسسه مالی قادر خواهد بود حوادث و رویدادهای عمده و تاثیرگذار که به عنوان تهدید برای فعالیتهای آن شناخته میشوند را شناسایی کرده و برنامهریزی مناسبی برای مقابله با آنها داشته باشد. این حوادث عمده میتوانند شامل انواع مختلفی از مشکلات و تهدیدهای باشند که از جمله آنها میتوان به بلایای طبیعی، قطع برق، اختلال در سیستمهای مخابراتی، خرابی و نقص در تجهیزات کامپیوتری، تهدیدهای امنیتی مانند دزدی دریایی یا حملات تروریستی، بیماریهای همهگیر و موارد مشابه اشاره کرد.
شناسایی و درک صحیح این حوادث و تهدیدهای به موسسات مالی این امکان را میدهد که به درستی اثرات احتمالی آنها را بر فعالیتهای خود تحلیل کرده و راهکارهای مناسبی را برای کاهش اثرات و به حداقل رساندن خطرات مرتبط با آنها اتخاذ کنند. هدف اصلی از مدیریت تداوم کسبوکار، تضمین ادامه فعالیتهای کلیدی و مهم موسسه در شرایط بحران و همچنین برنامهریزی برای بازگشت سریع و موثر به وضعیت عادی پس از وقوع حادثه است.
در این راستا، موسسات مالی موظفند برنامههای جامعی تدوین کنند که در آنها اولویتهای بازیابی فعالیتها تعیین شده و اقدامات لازم برای حفظ حداقل سطح خدمات ارائهشده مشخص شود.
راهنمای حاضر بر مبنای اصول و استانداردهای بینالمللی تدوین شده است که از جمله آنها میتوان به اصول کمیته نظارت بانکی بازل (Basel Committee on Banking Supervision)، اصول انجمن بینالمللی ناظران بیمه (International Association of Insurance Supervisors)و همچنین قوانین و مقررات مربوط به بیمه و موسسات مالی در کشور ایران اشاره کرد. این اصول و مقررات به عنوان مبنایی برای تدوین راهکارهای مدیریتی و عملیاتی موسسات مالی به منظور مدیریت ریسکهای عملیاتی و تضمین تداوم کسبوکار به کار گرفته شدهاند.
مدیریت تداوم کسبوکار به عنوان یک فرآیند جامع و مستمر، شامل تدوین، پیادهسازی، آزمایش، بازنگری و بهبود مستمر برنامهها و راهکارهایی است که هدف آن حفظ و تضمین استمرار فعالیتهای حیاتی و کلیدی موسسه در مواجهه با انواع حوادث و بحرانها است. این فرآیند باید بر اساس یک چارچوب منسجم و ساختارمند طراحی شده و با همکاری تمامی بخشها و واحدهای موسسه اجرا شود تا در نهایت بتواند اثربخشی مورد انتظار را در شرایط واقعی بحران داشته باشد.
در مدیریت تداوم کسبوکار، مهمترین وظیفه، شناسایی دقیق حوادث عمدهای است که میتوانند فعالیتهای کلیدی موسسه را مختل کنند. این حوادث عمده عملیاتی ممکن است ناشی از عوامل داخلی مانند خطاهای انسانی، نقص در سیستمها و فرآیندهای عملیاتی، اختلالات فناوری اطلاعات و ارتباطات، یا ضعف در مدیریت منابع انسانی باشند. همچنین عوامل خارجی نیز میتوانند منجر به بروز حوادث عمده شوند که از آن جمله میتوان به بلایای طبیعی نظیر زلزله، سیل و طوفان، حوادث تروریستی، بیماریهای واگیردار و همهگیر و سایر عوامل محیطی اشاره نمود.
موسسات مالی باید قادر باشند این حوادث و تهدیدهای را به صورت دقیق شناسایی و ارزیابی کنند تا بتوانند بر اساس تحلیل ریسک، میزان احتمال وقوع، شدت اثرات و مدت زمان احتمالی وقفه در فعالیتها را برآورد کنند. این ارزیابی به مدیران ارشد موسسه این امکان را میدهد که با دیدگاهی واقعبینانه و آگاهانه، سیاستها و استراتژیهای مناسبی را برای مقابله با حوادث تدوین نمایند و منابع لازم را برای اجرای برنامههای مدیریت تداوم کسبوکار تخصیص دهند.
علاوه بر شناسایی حوادث، تحلیل و شناسایی فعالیتهای کلیدی کسبوکار نیز بخش مهمی از مدیریت تداوم کسبوکار را تشکیل میدهد. فعالیتهای کلیدی به آن دسته از فرآیندها، خدمات و وظایفی اطلاق میشود که در صورت عدم انجام یا تاخیر در انجام آنها، خسارتهای مالی، عملیاتی و اعتباری قابلتوجهی برای موسسه ایجاد خواهد شد. این فعالیتها معمولا شامل خدمات مشتریان، عملیات مالی و حسابداری، مدیریت نقدینگی، مدیریت اعتبارات، سیستمهای پرداخت، مدیریت ریسک و سایر فرآیندهای مرتبط با عملکرد اصلی موسسه هستند.
تحلیل وابستگیهای متقابل بین فعالیتهای کلیدی و سایر بخشهای داخلی و همچنین ارائهدهندگان خدمات خارجی نیز از اهمیت بالایی برخوردار است. به دلیل این وابستگیها، ایجاد اختلال در یکی از بخشها میتواند به سرعت در سایر بخشها نیز گسترش یافته و کل فرآیندهای کسبوکار را تحتتاثیر قرار دهد. بنابراین، در برنامهریزی مدیریت تداوم کسبوکار باید توجه ویژهای به این وابستگیها و نقاط ضعف احتمالی شود.
همچنین موسسات مالی باید به صورت مستمر ریسکهای مرتبط با فناوری اطلاعات و ارتباطات، از جمله زیرساختهای فناوری، نرمافزارها، شبکههای ارتباطی و سیستمهای پرداخت را شناسایی و ارزیابی کنند. تحلیل ریسکهای مربوط به فناوری اطلاعات به منظور اطمینان از پایداری و امنیت سیستمها و خدمات ارائه شده حیاتی است و به حفظ تداوم کسبوکار کمک میکند.
از دیگر اقدامات مهم در مدیریت تداوم کسبوکار، آموزش مستمر و آگاهیبخشی به کارکنان موسسه است. کارکنان باید در جریان فرآیندها و روشهای مدیریت تداوم کسبوکار قرار گرفته و توانمندی لازم برای اجرای برنامهها را کسب نمایند. برگزاری تمرینات و شبیهسازیهای منظم، آمادگی و واکنش سریع کارکنان در شرایط بحرانی را افزایش میدهد و احتمال بروز اشتباهات و کاستیها را کاهش میدهد.
مسوولیتهای مرتبط با مدیریت تداوم کسبوکار باید به صورت شفاف و مشخص تعریف شده و در سطح مدیریت ارشد، هیاتمدیره و کمیتههای تخصصی به دقت پیگیری شود. مدیریت ارشد باید حمایت کامل خود را برای تدوین، اجرای و بهروزرسانی برنامههای مدیریت تداوم کسبوکار اعلام کند و منابع مورد نیاز را در اختیار واحدهای مربوطه قرار دهد. کمیتههای تخصصی نیز وظیفه نظارت بر روند اجرای برنامهها و ارائه گزارشهای منظم به مدیریت ارشد را دارند.
در نهایت، مدیریت تداوم کسبوکار باید به عنوان یک فرآیند پویا و مستمر در موسسات مالی نهادینه شده و با توجه به تغییرات مستمر در شرایط اقتصادی، فناوری، قوانین و محیط عملیاتی، بهروزرسانی و اصلاح شود. این فرآیند نه تنها باعث کاهش خسارات مالی و عملیاتی ناشی از حوادث و بحرانها میشود، بلکه موجب حفظ اعتماد مشتریان، سهامداران و نهادهای نظارتی و ارتقاء اعتبار و جایگاه موسسه در بازارهای مالی خواهد شد.
