استمرار کسب و کار
استمرار کسب و کار به توانایی یک سازمان برای ارائه خدمات و انجام عملیات در زمان بروز بحران است. در بسیاری از موارد در زمان بروز بحران ممکن است سازمان نتواند خدمات خود را ادامه دهد و عملیات آن با توقف روبرو شود. به عنوان مثال در نظر بگیرید در صورت بروز حوادث طبیعی مانند زلزله یا سیل ممکن است زیرساخت ها و مراکز داده سازمان با مشکل روبرو شود در این صورت ممکن است عملیات با توقف روبرو شود.
حوادث تنها به حوادث طبیعی محدود نشده و رویدادهایی مانند فعالیت های مخربانه و تروریستی نیز ممکن است استمرار عملیات یک سازمان را با اختلال روبرو سازد. برای اینکه بتوان سازمان را در مقابل حوادث و رویدادهای طبیعی و غیرطبیعی مقاوم ساخت، طرحی تحت عنوان طرح استمرار کسب و کار تهیه می شود.
حسابرسان داخلی باید اطمینان حاصل کنند که طرح استمرار کسب و کار در سازمان تهیه شده است. این طرح با تحلیل ریسک آغاز شده و برای رویارویی با ریسک ها نیز باید اقدامات و روش های جبرانی د ر نظر گرفته شود. این طرح مشخص می کند که در صورت بروز بحران چه اقداماتی باید برای بازیابی زیرساخت ها و سیستم ها اجرایی گردد.
حسابرسان داخلی با حسابرسی طرح استمرار کسب و کار موارد کلیدی ذیل را ارزیابی می کنند:
– آیا تحلیل ریسک برای شناسایی بحران ها به درستی انجام شده است؟
– آیا اقدامات مناسبی برای بازیابی پس از بروز بحران تعریف شده است؟
– آیا اقدامات در زمان بروز بحران قابل اجرا بوده و الزامات اجرایی آنها به نحو مناسبی در نظر گرفته شده است؟
براساس اعلام انجمن بین المللی حسابرسان داخلی بحران ها و حوادثی که می توانند در استمرار کسب و کار را با اختلال روبرو سازند عبارتند از:
– حملات سایبری
– بیماریهای واگیردار
– زلزله/ سونامی
– آتشسوزی
– سیل
– طوفان
– قطع همکاری کارکنان، فوت یا از دست دادن کارکنان کلیدی
– نقص اساسی در محصولات و خدمات
– خرابکاری درون یا برون سازمانی
– قطع همکاری تامین کنندگان کلیدی
– اختلال در سیستم ها و زیرساخت ها
– حملات تروریستی و جنگ
– قطع آب، برق، گاز، تلفن و سایر تسهیلات