Διασφαλίζοντας την επόμενη μέρα

Το Business Continuity (Επιχειρησιακή Συνέχεια) αποκτά όλο και μεγαλύτερη σημασία στην εποχή μας, στην οποία η αβεβαιότητα αποτελεί τη μόνη σταθερά. Είναι η ικανότητα της επιχείρησης να μπορεί να συνεχίζει να παρέχει προϊόντα και υπηρεσίες σε αποδεκτά προκαθορισμένα επίπεδα μετά από ένα έκτακτο σοβαρό γεγονός. Η επιχειρησιακή συνέχεια ασχολείται με τις κρίσιμες και ζωτικές λειτουργίες της επιχείρησης, όχι όλες τις λειτουργίες της και, απώτερος στόχος της είναι η δημιουργία ανθεκτικών οργανισμών.

Η κεντρική ιδέα της Επιχειρησιακής Συνέχειας (ΕΣ) είναι απλή και περιλαμβάνει τον σχεδιασμό και την έγκαιρη προετοιμασία που πρέπει να έχει μια επιχείρηση, προκειμένου να μπορεί να αντιμετωπίσει απρόοπτα γεγονότα, τα οποία θα μπορούσαν να διακόψουν απότομα τη συνέχιση της ομαλής λειτουργίας της,με απρόβλεπτες συνέπειες που θα ήταν σε θέση να απειλήσουν ακόμη και τη βιωσιμότητά της.

Οι βάσεις της Επιχειρησιακής Συνέχειας τέθηκαν τη δεκαετία του ΄70 στις ΗΠΑ, όταν κάποιες εταιρείες Πληροφορικής αναγκάστηκαν να καταρτίσουν πλάνα αντιμετώπισης εκτάκτων αναγκών και σχέδια ανάκαμψης μετά από καταστροφές (Disaster Recovery Plans), προκειμένου να αντιμετωπίσουν τεχνικούς και λειτουργικούς κινδύνους των συστημάτων τους, εξαιτίας των μεγάλων φυσικών φαινομένων που έπλητταν τη χώρα (ανεμοστρόβιλοι και τυφώνες).

Τα επόμενα χρόνια, διάφορα έκτακτα σοβαρά γεγονότα – όπως τρομοκρατικές ενέργειες και φυσικές καταστροφές – ώθησαν κυβερνήσεις, οργανισμούς και επιχειρήσεις να ασχοληθούν με όλο το φάσμα προετοιμασίας και αντιμετώπισης τέτοιων συμβάντων με πιο δομημένο και συστηματικό τρόπο. Ενδεικτικά, στις αρχές του 2000, η κυβέρνηση της Μεγάλης Βρετανίας υποχρέωσε, τους δημόσιους οργανισμούς, φορείς και κρίσιμους παρόχους υπηρεσιών (τηλεπικοινωνίες, ενέργεια,

νερό κλπ.), καθώς και την τοπική αυτοδιοίκηση, να αναπτύξουν και να εφαρμόσουν, όχι μόνο πλάνα έκτακτης ανάγκης, αλλά ολοκληρωμένα Συστήματα Επιχειρησιακής Συνέχειας, με τρόπο που θα επέτρεπε τη διαλειτουργικότητα μεταξύ των φορέων σε συνθήκες έκτακτης ανάγκης.

Οι διάφορες πολιτικές, κοινωνικές και οικονομικές εξελίξεις των τελευταίων ετών, καθώς και τα συχνά ακραία καιρικά φαινόμενα, προφανώς απόρροια της κλιματικής αλλαγής, είχαν ως αποτέλεσμα να ενταθεί το διεθνές ενδιαφέρον γύρω από την Επιχειρησιακή Συνέχεια. Η διαπίστωση –συχνά με σκληρό τρόπο- ότι τα έκτακτα γεγονότα μπορούν να επηρεάσουν καταλυτικά, όχι μόνο πληροφοριακά συστήματα, αλλά και κτίρια, εργαζόμενους, προϊόντα και κυρίως την εικόνα και τη φήμη μιας επιχείρησης, είχε ως αποτέλεσμα, η Επιχειρησιακή Συνέχεια να πάψει να αντιμετωπίζεται μονοδιάστατα, δηλαδή ως αντικείμενο κυρίως των τεχνικών μονάδων.

Τα τελευταία χρόνια η Eπιχειρησιακή Συνέχεια εξελίχθηκε σε ένα ολοκληρωμένο Σύστημα Διοίκησης- Business Continuity Management System (BCM)- με παγκόσμια αναγνώριση και αποδοχή. Η λειτουργία της έχει τους εξής βασικούς άξονες: Προετοιμασία -Διαχείριση συμβάντων-Διαχείριση κρίσεων -Ανάκαμψη των κρίσιμων λειτουργιών-Επάνοδος

H Επιχειρησιακή Συνέχεια, ως Σύστημα Διοίκησης, αφορά συνολικά την επιχείρηση, δηλαδή έχει ολιστική προσέγγιση. Εμπεριέχει στοιχεία διαχείρισης κινδύνων, καθώς αναγνωρίζει τις πιθανές απειλές, αξιολογεί τις επιπτώσεις τους και προετοιμάζει την επιχείρηση για την αντιμετώπιση των κινδύνων αυτών. Σκοπός του συστήματος είναι να δημιουργήσει ένα προστατευτικό πλαίσιο γύρω από τις κρίσιμες λειτουργίες του οργανισμού.

Τι σημαίνει αυτό στην πράξη; 'Οτι ο οργανισμός γνωρίζοντας σε βάθος τις λειτουργίες του, έχει αναλύσει από πριν τις προτεραιότητές του και γνωρίζει ακριβώς ποιές διεργασίες είναι τελείως απαραίτητες για να μπορέσει να λειτουργήσει αμέσως μετά από ένα σοβαρό γεγονός. Οι κρίσιμες λειτουργίες αφορούν σε ανθρώπους, κτιριακές και τεχνολογικές υποδομές, συστήματα και επιχειρησιακές διεργασίες.

Επιπλέον, το Σύστημα αυτό αντιμετωπίζει απρόβλεπτα συμβάντα και φροντίζει για τη συντομότερη δυνατή ανάκαμψη και επαναλειτουργία των κρίσιμων και ζωτικών λειτουργιών σε προκαθορισμένα κοινώς αποδεκτά χρονικά διαστήματα. Η Επιχειρησιακή Συνέχεια συμβάλλει στην επίτευξη στρατηγικών και επιχειρησιακών στόχων, καθώς δημιουργεί τις συνθήκες που επιτρέπουν σε μια εταιρεία να συνεχίζει να παρέχει προϊόντα ή υπηρεσίες κάτω υπό δύσκολες συνθήκες, αποδεικνύοντας, έτσι την ανθεκτικότητά της προς τα ενδιαφερόμενα μέρη (interested parties), περιφρουρώντας τα συμφέροντά τους και προστατεύοντας το brand name της επιχείρησης.

Χαρακτηριστικό είναι το παρακάτω σενάριο: Ας υποθέσουμε ότι, κατά τη διάρκεια της πτήσης

ενός αεροσκάφους, χάνεται ο ένας κινητήρας. Ο πιλότος πρέπει να θέσει σε εφαρμογή το σχέδιο έκτακτης ανάγκης, ώστε οι επιβάτες να φθάσουν στον προορισμό τους ασφαλείς , χωρίς να αντιληφθούν ότι κάτι δεν πάει καλά. Χάρη στο σωστό σχεδιασμό και την εκπαίδευση του πιλότου και του προσωπικού, το αεροπλάνο φθάνει τελικά στον προορισμό του και οι επιβάτες κατεβαίνουν ικανοποιημένοι από το αεροπλάνο, σκεπτόμενοι ότι σε επόμενη πτήση τους θα προτιμήσουν ξανά την ίδια εταιρεία. Με τη σειρά τους, πιλότος και προσωπικό του αεροσκάφους είναι ευχαριστημένοι που μπόρεσαν να σώσουν τους επιβάτες, την περιουσία της εταιρείας και τους εαυτούς τους.

Με βάση όσα αναφέρθηκαν είναι, λοιπόν, σήμερα επιτακτική ανάγκη για κάθε επιχείρηση να έχει ένα σωστά δομημένο σύστημα επιχειρησιακής συνέχειας. Στην πράξη όλα τα παραπάνω επιτυγχάνονται μέσα από ένα σύστημα μελετών ανάλυσης διακινδύνευσης και αντίκτυπου, διαδικασιών απόκρισης σε έκτακτες ανάγκες και διαχείρισης κρίσεων και επικοινωνιακών κρίσεων, πλάνων ανάκαμψης μετά καταστροφή, με τις ανάλογες οικονομικές επενδύσεις.

Η επιτυχία του συστήματος εξαρτάται, όμως, και από μια σειρά επιπλέον προϋποθέσεων που αφορούν, κυρίως, τον ανθρώπινο παράγοντα.


Δέσμευση της Διοίκησης

Το πόσο διατεθειμένη είναι μια επιχείρηση να εντάξει στις αρχές εταιρικής στρατηγικής της το Σύστημα Επιχειρησιακής Συνέχειας εξαρτάται, κυρίως, από την οικειοθελή δέσμευση της Ανώτατης Διοίκησης. Αυτή θα πρέπει να σταθμίσει το επίπεδο αποδεκτού ρίσκου που είναι διατεθειμένη να πάρει για μια σειρά πραγμάτων και να αξιολογήσει την ευρύτερη σημασία της Επιχειρησιακής Συνέχειας ως επένδυση στη μελλοντική βιωσιμότητα της επιχείρησης, ειδικά σε περιόδους ύφεσης.


Επικοινωνία και Εκπαίδευση: καταλυτικός ο ρόλος τους για την δημιουργία κουλτούρας ΕΣ

Τα καλύτερα πλάνα Επιχειρησιακής Συνέχειας θα παραμείνουν απλά πλάνα, αν ο κόσμος μέσα στην επιχείρηση δεν πειστεί για την πραγματική αξία που προσφέρει το σύστημα και δεν αποκτήσει ο ίδιος βιωματικές εμπειρίες. Η ενημέρωση, η ευαισθητοποίηση και εκπαίδευση είναι ζωτικής σημασίας για την εδραίωση του συστήματος στον οργανισμό.

Οσο μεγαλύτερη είναι η κατανόηση της κουλτούρας της Επιχειρησιακής Συνέχειας, τόσο περισσότερες είναι οι πιθανότητες επιτυχίας της. Κάθε οργανισμός, ανάλογα με τις ανάγκες και τις απαιτήσεις του, θα πρέπει να μελετήσει προσεκτικά τους τρόπους και τα κανάλια επικοινωνίας που θα χρησιμοποιήσει για την προσέγγιση των εργαζομένων και των ομάδων που εμπλέκονται στην Επιχειρησιακή Συνέχεια. Είναι σημαντικό, οι εργαζόμενοι να «πάρουν από την αρχή τα σωστά μηνύματα» που δεν θα τους φοβίσουν ή θα τους αφήσουν αδιάφορους. Επιπλέον, είναι πολύ σημαντικό να αναφερθεί ότι και κάθε φάση του κύκλου ζωής της Επιχειρησιακής Συνέχειας που υλοποιείται, βοηθά στην κατανόηση του ίδιου του συστήματος και των πλεονεκτημάτων που προσφέρει.

Η εμπειρία έχει δείξει ότι όσο πιο πολύ συνεργάζονται οι μονάδες μεταξύ τους για την υλοποίηση ενός λογικού και αποτελεσματικού πλάνου επιχειρησιακής συνέχειας, τόσο πιο πολύ ενισχύεται η ομαδικότητα και ενδυναμώνεται η κουλτούρα επιχειρησιακής πρόληψης & συνέχειας στον οργανισμό.


Τεράστια η σημασία του testing

Προκειμένου το BCM να παραμένει ζωντανό θα πρέπει να ελέγχεται συστηματικά. Από τις υποχρεώσεις που απορρέουν από την υιοθέτηση προτύπων (όπως το ISO 22301), είναι απαραίτητο να αναπτυχθεί ένα πρόγραμμα ελέγχου και testing για όλα τα κρίσιμα συστήματα και τις υποδομές. Απώτερος στόχος του testing είναι να εντοπιστούν τυχόν κενά και παραλείψεις.

Αξίζει, όμως, να «συμβιβαστεί» ένας οργανισμός για λόγους κόστους, χρόνου και πόρων και να μην ακολουθείται το πρόγραμμα testing; Σε καμία περίπτωση! Μόνο μέσα από τις ασκήσεις θα μπορέσει ο οργανισμός να διορθώσει σφάλματα και αδυναμίες σε περίπτωση που υπάρχουν, προκειμένου να μη χρειασθεί να τα αντιμετωπίσει στην ώρα της κρίσης.


Στενή συνεργασία μεταξύ διαφορετικών μονάδων της επιχείρησης

Ενα από τα κυριότερα εμπόδια για ένα ολοκληρωμένο και επιτυχημένο Σύστημα Διοίκησης Επιχειρησιακής Συνέχειας είναι η συχνά εσφαλμένη αντίληψη ορισμένες υπηρεσίες στον οργανισμό, όπως τα τμήματα Διαχείρισης Ρίσκου, Λογικής Πληροφορίας & Φυσικής Ασφάλειας, Υγείας & Ασφάλειας και Διαχείρισης Κτι-

ριακών Υποδομών, να θεωρούνται εντελώς ξεχωριστές μονάδες μη κατανοώντας τον κοινό στόχο που τους συνδέει, ο οποίος δεν είναι άλλος από τη θωράκιση της επιχείρησης για την ενίσχυση της ανθεκτικότητάς της.

Η διεθνής τάση αλλά και η πρόβλεψη για το μέλλον είναι ότι οι μονάδες αυτές θα συνεργάζονται άμεσα μεταξύ τους με κοινούς λειτουργικούς και στρατηγικούς στόχους, οπότε τότε δεν θα συζητάμε μόνο για το Σύστημα Διοίκησης Επιχειρησιακής Συνέχειας, αλλά για ένα ολοκληρωμένο δίκτυο λειτουργιών που θα εισφέρουν στην Ανθεκτικότητα (Resilience) στην επιχείρηση.

Είναι γεγονός ότι, οι επιχειρήσεις που εφαρμόζουν Σύστημα Επιχειρησιακής Συνέχειας, βρίσκονται σε πλεονεκτική θέση σε σύγκριση με τις υπόλοιπες, όχι γιατί βλέπουν μπροστά, αλλά γιατί είναι ήδη μπροστά.

Άρθρο της Μαριλένας Φατσέα 9.12. 2013 Νetweek