Επιχειρησιακή συνέχεια, COVID-19 και η θεωρία των «γκρι ρινόκερων»

* της Ναταλί Γιωργαλλά

Η πανδημία COVID-19 έχει αποδειχθεί το απόλυτο μάθημα προετοιμασίας για τις θεωρίες των καλούμενων «γκρι ρινόκερων» (grey rhinos) και «μαύρων κύκνων» (black swans). Oι απόψεις διίστανται ως προς το εάν η πανδημία είναι ένα γεγονός τύπου “grey rhinos” ή γεγονός τύπου “black swans”.

Συνοπτικά, η θεωρία “grey rhinos” αναφέρεται σε γεγονότα τα οποία είναι πολύ πιθανά, προβλέψιμα, έχουν υψηλό αντίκτυπο αλλά συχνά παραβλέπονται. Ενώ, η θεωρία “black swans” παραπέμπει σε γεγονότα που είναι αδύνατο να προβλεφθούν, έχουν σημαντικό αντίκτυπο και σημαντικές επιπτώσεις, αλλά συχνά θεωρούνται προφανή και προβλέψιμα εκ των υστέρων. Η εξέλιξη της πανδημίας το περασμένο έτος ήταν μια πραγματική επίδειξη του πώς μια επιχείρηση η οποία είναι ανθεκτική και προετοιμασμένη για ένα γεγονός τύπου “grey rhino” μπορεί να είναι η διαφορά μεταξύ της επιβίωσης και της κατάρρευσης των εργασιών της.

Η πανδημία προκάλεσε σοβαρές αναταραχές στους οργανισμούς το 2020 και 2021, αλλά, για πολλούς, παρείχε μια κλήση αφύπνισης (wake-up call) για την καλύτερη προετοιμασία σε μελλοντικές κρίσεις. Ορισμένοι οργανισμοί υιοθετούν μια πιο κριτική άποψη για τους μελλοντικούς κινδύνους και συντάσσουν σχέδια για σενάρια που έχουν αποφευχθεί ή παραμεληθεί κατά τον σχεδιασμό μέχρι σήμερα.

Ελπιδοφόρο είναι το γεγονός ότι, παρόλη την αναστάτωση που προκάλεσε (και προκαλεί) ο κορονοϊός τα τελευταία 2 χρόνια, είχε ως αποτέλεσμα πολλοί οργανισμοί να εφαρμόσουν πιο αποτελεσματικά προγράμματα επιχειρησιακής συνέχειας. Για κάποιους οργανισμούς τα γεγονότα δεν άφηναν περαιτέρω περιθώρια παρά μόνο στην ανάπτυξη μιας προσέγγισης διαχείρισης κινδύνου που περιλαμβάνει σχεδιασμό για το απροσδόκητο για να διασφαλιστεί μια διαρκής ανθεκτικότητα. Η εφαρμογή του προτύπου ISO 22301 αποτελεί βασικό εργαλείο σε τέτοιες περιπτώσεις.

Το διεθνές πρότυπο ISO 22301: 2019 Σύστημα Επιχειρησιακής Συνέχειας (Business Continuity Management Systems (BCMS)) περιγράφει τον τρόπο διαχείρισης της επιχειρηματικής συνέχειας σε έναν οργανισμό. Συγκεκριμένα, καθορίζει τις απαιτήσεις για το σχεδιασμό, τη λειτουργία, υλοποίηση, παρακολούθηση, έλεγχο, διατήρηση και συνεχή βελτίωση ενός συστήματος διαχείρισης επιχειρησιακής συνέχειας. Στόχος είναι η διασφάλιση αδιάλειπτης παροχής υπηρεσιών έπειτα από πιθανή διακοπή της λειτουργίας ενός οργανισμού. Το πρότυπο έχει σχεδιαστεί με τέτοιο τρόπο ώστε να εφαρμόζεται σε οποιοδήποτε μέγεθος ή τύπο οργανισμού και από κάθε εργασιακό χώρο.

Σημαντικό είναι το γεγονός ότι ένας οργανισμός μπορεί να πιστοποιηθεί από διαπιστευμένο φορέα πιστοποίησης ως προς τις απαιτήσεις του εν λόγω προτύπου. Συνεπώς, πιστοποιημένοι οργανισμοί μπορούν να αποδείξουν τη συμμόρφωσή τους στο πρότυπο σε πελάτες, συνεργάτες, μετόχους και άλλα ενδιαφερόμενα μέρη (stakeholders).

Κλειδί για την επιβίωση ενός οργανισμού αποτελεί η ικανότητα του να ανταποκριθεί γρήγορα και αποτελεσματικά στην περίπτωση όπου οι λειτουργίες του (ή μέρος αυτών) διακοπούν εξαιτίας ενός αναπάντεχου ή μη αναμενόμενου περιστατικού το οποίο προκαλεί αναταραχή. Με το ISO 22301, στην περίπτωση που εμφανιστεί κάποια επιχειρηματική απειλή, ενεργοποιείται μια σειρά ελέγχων βασισμένη στις καλύτερες πρακτικές συστημάτων επιχειρησιακής συνέχειας.

Επιπλέον, εφαρμόζοντας τις απαιτήσεις του προτύπου αυξάνεται η διασφάλιση των συμφερόντων των ενδιαφερομένων μερών ενός οργανισμού, προστατεύει την υγεία και ασφάλεια του προσωπικού του, διασφαλίζει τη φήμη και την εμπορική αξία και αυξάνει την “ανθεκτικότητα” έναντι κινδύνων ή επιχειρηματικών απειλών, που δύνανται να επηρεάσουν τη λειτουργία του.

Εφαρμόζοντας τις πρακτικές επιχειρησιακής συνέχειας σύμφωνα με τις κατευθυντήριες γραμμές που καθορίζει το πρότυπο, μια επιχείρηση μπορεί να διασφαλίσει ένα είδος ασφάλειας είτε με την αποτροπή ορισμένων συμβάντων από αναταραχές είτε με τη δυνατότητα ταχύτερης ανάκαμψης. Σαν επακόλουθο, το κόστος ενός τέτοιου περιστατικού μειώνεται σημαντικά εάν καταγραφούν οι προτεραιότητες επιχειρησιακής συνέχειας, πραγματοποιηθεί ανάλυση των επιπτώσεων στην επιχείρηση, διενεργηθεί αξιολόγηση και διαχείριση των κινδύνων και καθοριστούν οι ενέργειες που πρέπει να εκτελέσει μια επιχείρηση για να διασφαλίσει τη συνέχιση της επιχειρηματικής της δραστηριότητας.

Καμία εταιρεία δεν είναι απρόσβλητη από τη διακοπή των δραστηριοτήτων της, επομένως είναι σημαντικό όπως οι εταιρείες διασφαλίζουν ώστε να είναι καλά εξοπλισμένες για να ελαχιστοποιήσουν με αποτελεσματικό τρόπο τον κίνδυνο διακοπής της λειτουργίας τους.

Ίσως χρειαστεί το 2022 να «δούμε» τους γκρι ρινόκερους έγκαιρα έτσι ώστε να είμαστε καλύτερα προετοιμασμένοι!

Σε περίπτωση που ενδιαφέρεσθε να μελετήσετε περαιτέρω το πρότυπο ISO 22301 και την Επιχειρησιακή Συνέχεια καθώς και για περισσότερες πληροφορίες παρακαλώ όπως απευθύνεστε στη δωρεάν δημοσίευση από τον ISO, μέσω του ακόλουθου QR Code.

Ο Κυπριακός Οργανισμός Τυποποίησης (CYS) είναι ο αρμόδιος φορέας για την υιοθέτηση και εφαρμογή των Ευρωπαϊκών και Διεθνών Προτύπων στην Κύπρο.

*Η Ναταλί Γιωργαλλά εργάζεται ως Λειτουργός Τυποποίησης Υπηρεσιών & Διοίκησης στον Κυπριακό Οργανισμό Τυποποίησης (CYS).