Διαχείριση επιχειρησιακής συνέχειας - ένα σύστημα διαχείρισης για ανθεκτικότητα

ΠΕΡΙΕΧΟΜΕΝΟ

• Τι είναι η διαχείριση της επιχειρησιακής συνέχειας (BCM);
• Σύστημα διαχείρισης της επιχειρησιακής συνέχειας σύμφωνα με το ISO 22301
• Ζήτημα οργανωτικής κουλτούρας
• Η διαχείριση κινδύνων ως πιθανή βάση για το BCM
• Γιατί έχει νόημα η διαχείριση της επιχειρησιακής συνέχειας;
• Σαφώς αναγνωρίσιμη ανάγκη για δράση
• Ποια είναι τα πλεονεκτήματα ενός BCM;
• Έξι συμβουλές για την εφαρμογή της διαχείρισης της επιχειρησιακής συνέχειας
• Ανθεκτική χάρη στη διαχείριση της επιχειρησιακής συνέχειας - Συμπέρασμα
• DQS - Απλή αξιοποίηση της ποιότητας.

Τι είναι η Διαχείριση Επιχειρησιακής Συνέχειας (BCM);

Οι καταστάσεις έκτακτης ανάγκης αποτελούν τεράστια πρόκληση για κάθε εταιρεία. Η εξωτερική ανάθεση, οι διαφοροποιημένες αλυσίδες εφοδιασμού, η διακοπή του ενεργειακού εφοδιασμού, η πλήρης αποτυχία των διαδικασιών πληροφορικής και τέλος μια πανδημία όπως το Covid-19 είναι μερικές μόνο λέξεις που μπορούν να οδηγήσουν σε γεγονότα με εκτεταμένες επιπτώσεις - είτε για μια μεμονωμένη εταιρεία, είτε για έναν κλάδο, είτε σε παγκόσμια κλίμακα. Οι καταστάσεις έκτακτης ανάγκης έρχονται συνήθως χωρίς προειδοποίηση. Και όλα τα απρόβλεπτα γεγονότα έχουν ένα κοινό χαρακτηριστικό: τον απειλητικό για την ύπαρξη χαρακτήρα τους. Δεν είναι το ίδιο το γεγονός που είναι καθοριστικό, αλλά ο αντίκτυπος που έχει στην πληγείσα εταιρεία. Αυτό καθιστά την προληπτική διαχείριση έκτακτης ανάγκης και κρίσεων ακόμη πιο σημαντική, προκειμένου να είστε καλά προετοιμασμένοι για μια έκτακτη ανάγκη.

Ηδιαχείριση της επιχειρησιακής συνέχειας (BCM) είναι μια ολιστική προσέγγιση διαχείρισης. Οι εταιρείες αναγνωρίζουν ποιες είναι οι κρίσιμες, καθοριστικές για τον οργανισμό βασικές διαδικασίες και αξίες τους και πώς μπορούν να τις προστατεύσουν από επιβλαβείς επιδράσεις ή να εξασφαλίσουν τη μεγαλύτερη δυνατή αξιοπιστία. Ενεργώντας και επικοινωνώντας εγκαίρως, σχεδιάζοντας και εξασκώντας συστηματικά και έχοντας τη δυνατότητα να ανταποκρίνονται αποτελεσματικά ακόμη και σε κατάσταση έκτακτης ανάγκης, οι εταιρείες κερδίζουν έτσι την εμπιστοσύνη των σημαντικότερων πελατών και συνεργατών τους.

Σύστημα διαχείρισης επιχειρησιακής συνέχειας σύμφωνα με το ISO 22301

Το πλαίσιο για την εφαρμογή ενός συστήματος BCM στην εταιρεία σας παρέχεται από το διεθνώς αναγνωρισμένο πρότυπο ISO 22301. Οι απαιτήσεις του προτύπου είναι γενικού χαρακτήρα και ισχύουν για όλους τους οργανισμούς, ανεξάρτητα από τον τύπο, το μέγεθος ή τη φύση τους. Η ολιστική προσέγγιση της διαχείρισης επιτρέπει στις εταιρείες να ανταποκρίνονται κατάλληλα σε σημαντικά περιστατικά και να περιορίζουν τις επιπτώσεις. Αυτό επιτυγχάνεται με τον προσδιορισμό των κρίσιμων επιχειρηματικών διαδικασιών και πόρων και τον καθορισμό του κατάλληλου επιπέδου προστασίας.

Ιδιαίτερη έμφαση δίνεται στην έγκαιρη ανίχνευση των κινδύνων και τον εντοπισμό των πιθανών ζημιών και την αγκύρωση των κατάλληλων μέτρων. Με τον τρόπο αυτό, οι επιχειρηματικές λειτουργίες μπορούν να διατηρηθούν στο μέτρο του δυνατού, ακόμη και υπό δύσκολες συνθήκες, και να επιταχυνθεί η διαδικασία επανεκκίνησης της λειτουργίας.

Ζήτημα οργανωτικής κουλτούρας

Η διαχείριση της επιχειρησιακής συνέχειας -που εδράζεται στην οργανωτική κουλτούρα- βασίζεται στον κύκλο PDCA κατά την πρακτική εφαρμογή της. Περιλαμβάνει τον σχεδιασμό, την υλοποίηση, τις ασκήσεις και την αναθεώρηση, καθώς και τη συνεχή βελτίωση των διαδικασιών. Ένα BCM έχει ορίσει έναν "κύκλο ζωής" σε τέσσερα βήματα. Στο επίκεντρο αυτών βρίσκεται το πρόγραμμα διαχείρισης BCM με καθήκοντα την ανάπτυξη στρατηγικής, την ανάθεση αρμοδιοτήτων, την εφαρμογή της επιχειρησιακής συνέχειας και τη διατήρησή της σε μόνιμη βάση με τη βοήθεια σχεδίων, ασκήσεων και ελέγχων.

Αρχικά αναλύονται οι επιχειρηματικές διαδικασίες σε βάση συγκεκριμένου οργανισμού (ανάλυση επιχειρηματικών επιπτώσεων) και ιεραρχούνται ανάλογα. Με αυτόν τον τρόπο, οι λειτουργίες μπορούν να συνεχιστούν με βέλτιστο τρόπο μετά το τέλος μιας κρίσης. Το πρότυπο ISO/TS 22317:2015-09 μπορεί να χρησιμοποιηθεί ως καθοδήγηση και υποστήριξη για τη διεξαγωγή και τεκμηρίωση μιας ανάλυσης επιχειρηματικών επιπτώσεων (BIA). Η αποτελεσματική διαχείριση της επιχειρησιακής συνέχειας με προληπτικό χειρισμό των κινδύνων και δομημένη διαχείριση έκτακτης ανάγκης ενισχύει την ανθεκτικότητα των οργανισμών σας έναντι των υφιστάμενων και μελλοντικών κινδύνων.

Το ISO 22301 δανείζεται τη δομή του από τη βασική δομή του ISO για τα πρότυπα συστημάτων διαχείρισης (High Level Structure), γεγονός που σημαίνει εύκολη ενσωμάτωση σε ένα υφιστάμενο σύστημα διαχείρισης.

Η διαχείριση κινδύνων ως πιθανή βάση για το BCM

Για να ανταποκριθούν στις νομικές ή κανονιστικές απαιτήσεις ή στις απαιτήσεις της αλυσίδας πελατών/προμηθευτών, πολλοί οργανισμοί έχουν ήδη καθιερώσει ένα σύστημα διαχείρισης κινδύνων, για παράδειγμα σύμφωνα με το ISO 31000. Οι εταιρείες με υφιστάμενο σύστημα διαχείρισης έχουν ούτως ή άλλως εμπειρία στον εντοπισμό και την αξιολόγηση των επιμέρους κινδύνων.

Από την άλλη πλευρά, το πρότυπο διαχείρισης της επιχειρησιακής συνέχειας αποτελεί μια ολιστική διαδικασία για τον εντοπισμό πιθανών απειλών και των επιπτώσεών τους στις κρίσιμες επιχειρηματικές λειτουργίες. Επικεντρώνεται εξ ολοκλήρου στις πτυχές που απειλούν την ύπαρξη της εταιρείας, με στόχο πρώτα την αποκατάσταση της επιβιωσιμότητας και στη συνέχεια την επαναφορά της εταιρείας στην κανονικότητα το συντομότερο δυνατό μετά από ένα περιστατικό που διακόπτει τις λειτουργίες. Ένα σύστημα διαχείρισης της επιχειρησιακής συνέχειας διακρίνεται έτσι σαφώς από τη συμβατική διαχείριση κινδύνων.

Γιατί έχει νόημα η διαχείριση της επιχειρησιακής συνέχειας;

Παρά την πρόβλεψη και τον προγραμματισμό, μια έκτακτη ανάγκη ή μια κρίση εμφανίζεται συνήθως ξαφνικά και απροσδόκητα. Κάθε επιχείρηση μπορεί να επηρεαστεί αργά ή γρήγορα. Οι βιώσιμα επιτυχημένες επιχειρήσεις ασχολούνται επομένως εντατικά με τη διατήρηση της ικανότητάς τους να λειτουργούν.

• Οι επιτυχημένες εταιρείες προβλέπουν την εμφάνιση κρίσεων και προετοιμάζονται για συγκεκριμένα σενάρια χρησιμοποιώντας οργανωτικά μέτρα.
• Οι αποφάσεις λαμβάνονται με βάση τα γεγονότα.
• Σε περίπτωση έκτακτης ανάγκης, οι εργαζόμενοι είναι προετοιμασμένοι και μπορούν να ενεργούν με εστιασμένο και δομημένο τρόπο παρά το τεράστιο συναισθηματικό στρες.

Ανάλογα με την κατάσταση της κρίσης, μπορεί να είναι απαραίτητο να συμπεριληφθεί η επιρροή του οργανωτικού περιβάλλοντος στην ίδια την εταιρεία στη διαδικασία ανάκαμψης. Μια BCM ως συστατικό στοιχείο της διαχείρισης κινδύνων εξυπηρετεί επίσης τους φορείς των καθηκόντων για την εκπλήρωση των υποχρεώσεων αποτροπής και των εταιρικών υποχρεώσεων όσον αφορά πιθανές υλικές και άυλες ζημίες.

Σαφώς αναγνωρίσιμη ανάγκη για ανάληψη δράσης

Μια ματιά σε μια έρευνα του ομίλου Allianz για το 2020 ("Risk Barometer") σχετικά με τους σημαντικότερους επιχειρηματικούς κινδύνους που απαριθμούν περισσότεροι από 2.700 ειδικοί σε θέματα κινδύνων από περισσότερες από 100 χώρες είναι αποκαλυπτική. Για πρώτη φορά, τα περιστατικά στον κυβερνοχώρο κατονομάζονται ως ο σημαντικότερος επιχειρηματικός κίνδυνος παγκοσμίως. Ο κίνδυνος διακοπής της επιχειρηματικής δραστηριότητας (συμπεριλαμβανομένης της διακοπής της εφοδιαστικής αλυσίδας) εξακολουθεί να αποτελεί βασική πρόκληση για τις επιχειρήσεις, καταλαμβάνοντας τη δεύτερη θέση παγκοσμίως και παραμένοντας πρώτος στη Γερμανία. Οι κίνδυνοι από την κλιματική αλλαγή είναι οι μεγαλύτεροι αναβάτες στην κατάταξη. Οι εταιρείες φοβούνται απειλές και υλικές ζημιές από ακραία καιρικά φαινόμενα.

Ποια είναι τα πλεονεκτήματα ενός BCM;

Ένα σύστημα διαχείρισης της επιχειρησιακής συνέχειας

• Αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης για τον καθορισμό των επιχειρηματικών διαδικασιών που απειλούν την ύπαρξη της επιχείρησης
• Επιτρέπει τη λήψη βέλτιστων προληπτικών μέτρων κατά των αναπόφευκτων απειλών
• Δίνει τη δυνατότητα στον οργανισμό σας να ανταποκρίνεται σε σημαντικά περιστατικά και να ενσωματώνει τα κατάλληλα μέτρα
• Ελαχιστοποιεί τον χρόνο διακοπής λειτουργίας λόγω διαταραχών και μειώνει την έκταση της ζημίας
• Συντομεύει τους χρόνους αποκατάστασης ζωτικών επιχειρηματικών διαδικασιών
• Μειώνει τις διαταραχές της αλυσίδας εφοδιασμού
• Παρέχει καλύτερη διαπραγματευτική θέση με τους παρόχους χρηματοπιστωτικών υπηρεσιών
• Ενισχύει την εμπιστοσύνη των ενδιαφερομένων μερών

Έξι συμβουλές για την εφαρμογή της διαχείρισης της επιχειρησιακής συνέχειας

Προτού η εταιρεία σας εισαγάγει ένα BCM, συνιστώνται τα ακόλουθα βασικά βήματα:

• Αρχικά, γίνεται μια συνολική ανάλυση όλων των σημαντικών κινδύνων και των επιχειρηματικών διαδικασιών μέσω μιας BIA (Business Impact Analysis) καθώς και μιας ατομικής αξιολόγησης κινδύνων.
• Εφαρμόζεται μια οργάνωση BCM με σαφώς καθορισμένα και γνωστά καθήκοντα, ρόλους, αρμοδιότητες.
• Καθιέρωση ολοκληρωμένων σχεδίων επιχειρησιακής συνέχειας που καλύπτουν τους εντοπισμένους κινδύνους.
• Καθορισμός ασκήσεων και ανασκοπήσεων και συνεχής πρακτική εκτέλεσή τους με τη συμμετοχή βασικών εσωτερικών και εξωτερικών εταίρων στις επιχειρηματικές διαδικασίες.
• Διαρκής επικαιροποίηση και ανάπτυξη της διαχείρισης της επιχειρησιακής συνέχειας με βάση τα αποτελέσματα που προκύπτουν.
• Αξιοποίηση του αποδεδειγμένου προτύπου ISO για τη διαχείριση της επιχειρησιακής συνέχειας ώστε να δοθεί έμφαση σε μια ολοκληρωμένη, ολιστική προσέγγιση διαχείρισης.

Ανθεκτικότητα χάρη στη διαχείριση της επιχειρησιακής συνέχειας - Συμπεράσματα

Η συγκεκριμένη εστίαση μιας διαχείρισης επιχειρησιακής συνέχειας είναι η ικανότητα να διατηρούνται οι επιχειρηματικές λειτουργίες στο μέτρο του δυνατού ακόμη και υπό ειδικές συνθήκες και να επιταχύνεται η διαδικασία επανεκκίνησης των λειτουργιών. Η βάση για τη διαχείριση της επιχειρησιακής συνέχειας είναι το διεθνές πρότυπο ISO 22301. Σε περίπτωση κρίσης, ένα σύστημα BCM συμβάλλει σημαντικά στη συνέχιση της ύπαρξης της επιχείρησής σας. Με τον τρόπο αυτό, η εταιρεία σας θα πρέπει να αναπτύξει ένα επίπεδο επιχειρησιακής ικανότητας ανάλογο με το μέγεθος και τη φύση των επιπτώσεων που μπορεί να γίνουν ή να μην γίνουν αποδεκτές μετά από μια διαταραχή.

Οι απρόβλεπτες κρίσεις χαρακτηρίζονται από το γεγονός ότι επιφέρουν αλλαγές μεγάλης εμβέλειας, με αποτέλεσμα βαθύτατο μετασχηματισμό. Κατά συνέπεια, το πλαίσιο της επιχειρηματικής δράσης πρέπει να αναπροσαρμοστεί. Υπό αυτή την έννοια, η επιστροφή στην παλιά κανονικότητα αποκλείεται σε μεγάλο βαθμό. Σε αυτό το σημείο, αξίζει να μάθουμε από την εμπειρία - και να εφαρμόσουμε τα όσα μάθαμε τόσο γρήγορα όσο και προσεκτικά στη μελλοντική διαχείριση κρίσεων και έκτακτων αναγκών.

DQS - Απλή αξιοποίηση της ποιότητας.

ΗDQS είναι ο ειδικός σας για ελέγχους και πιστοποιήσεις - για συστήματα διαχείρισης και διαδικασίες. Στο πλαίσιο μιας διαπιστευμένης, ανεξάρτητης αξιολόγησης του συστήματος διαχείρισής σας, λαμβάνετε τη διαβεβαίωση ότι το σύστημα BCM σας συμμορφώνεται με το πρότυπο. Πιο σημαντικά, ωστόσο, είναι τα ευρήματα των ελέγχων μας σχετικά με το κατά πόσον το σύστημα διαχείρισής σας είναι αποτελεσματικό και ικανό να χειρίζεται τα σενάρια που εξετάζονται στα σχέδια επιχειρησιακής συνέχειας (BCP). Οι έμπειροι στον κλάδο ελεγκτές μας παρέχουν καθοδήγηση βελτίωσης και καθοδήγηση για τις διαδικασίες λήψης αποφάσεων. Πάρτε μας στο λόγο μας!

Εμπιστοσύνη και τεχνογνωσία

Τα άρθρα, τα διαδικτυακά σεμινάρια και τα φυλλάδιά μας γράφονται αποκλειστικά από τους ειδικούς μας σε θέματα προτύπων ή από μακροχρόνιους ελεγκτές. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το περιεχόμενο του κειμένου ή τις υπηρεσίες μας προς τον συγγραφέα μας, μη διστάσετε να επικοινωνήσετε μαζί μας.