Ανθεκτικότητα & Ασφάλεια – Πως οι οργανισμοί μπορούν να επιβιώσουν μέσα στις κρίσεις

 Στο ευρύτερο εννοιολογικό τομέα της Ασφάλειας, ολοένα και περισσότερο κερδίζει έδαφος το Resilience ή Ανθεκτικότητα, που έρχεται ως ένα σύνολο πολιτικών, διαδικασιών, ανθρώπινων και τεχνολογικών  για να μας δείξει πως μπορούμε να διαχειριστούμε με τον πιο αποτελεσματικό τρόπο μια κρίση και να εφαρμόσουμε ένα σχέδιο ασφάλειας και προστασίας όλων των πολύτιμων στοιχείων μιας επιχείρησης ή ενός οργανισμού.  

Του Αριστοτέλη Λυμπερόπουλου

Η επιχειρηματική  ανθεκτικότητα (business resilience) ορίζεται ως η ικανότητα ενός οργανισμού να μπορεί να ανταπεξέλθει σε απρόβλεπτες καταστάσεις και απειλές και να μπορεί να εξέλθει από την κρίση ακόμα ισχυρότερη.

Όπως αντιλαμβανόμαστε σε ένα κόσμο, αλλά ακόμα και σε μια κοινωνία όπως η Ελληνική, που έχει πληγεί από πολλές κρίσεις τα τελευταία έτη, η ανθεκτικότητα ενός οργανισμού, είναι βασικότατο στοιχείο για την περαιτέρω ανάπτυξη και εξέλιξη του. Η νέα κανονικότητα όπως πολύ εύστοχα κάποιοι ορίζουν, είναι πλέον η αβεβαιότητα. Συνθήκες και δεδομένα που μέχρι πριν λίγα χρόνια φάνταζαν ως απολύτως σταθερές και ανεπηρέαστες μεταβλητές, πλέον αλλάζουν μέσα σε πολύ σύντομο χρονικό διάστημα (ένα διάστημα που πολλές φορές δεν υπερβαίνει ακόμα και τις λίγες ημέρες).Ποιος στην πρώτη δεκαετία του 2000  θα φανταζόταν την Ελληνική κρίση και ότι στα μέσα της δεκαετίας του 2010 θα στέρευε η ρευστότητα του ελληνικού χρηματοπιστωτικού συστήματος; Ποιος στη συνέχεια θα μπορούσε να προβλέψει τις παγκόσμιες επίπτωσης της πανδημίας και πως θα μπορούσαμε να φανταστούμε ότι 80 περίπου χρόνια μετά τη λήξη του Β παγκοσμίου πολέμου θα εξελισσόταν ένας επεκτατικός πόλεμος στα σύνορα της Ευρώπης με ανυπολόγιστες επιπτώσεις όχι μόνο σε ανθρωπιστικό και κοινωνικό επίπεδο αλλά και για το σύνολο της παγκόσμιας οικονομίας;

Οι  επιχειρήσεις λοιπόν οφείλουν να  επενδύουν σε όλο το φάσμα των λειτουργιών τους για να ενισχύσουν την ανθεκτικότητα τους:  Στη χρηματοπιστωτική λειτουργία τους, στην εφοδιαστική αλυσίδα τους και φυσικά στην ανθεκτικότητα τους σε ότι αφορά το τομέα της ασφάλειας ο οποίος έχει και ένα ιδιαίτερο χαρακτηριστικό. Είναι ο τομέας που τέμνει κάθετα όλους τους υπόλοιπους καθώς αστοχία σε θέματα ασφάλειας μπορούν να επηρεάσουν στο σύνολο της λειτουργίας ενός οργανισμού.

Σε ότι αφορά την επιχειρησιακή ανθεκτικότητα στα θέματα ασφάλειας, η σημαντικότερη πρόκληση που έχει να αντιμετωπίσει είναι ότι πλέον οι οργανισμοί λειτουργούν σε ένα νέο διασυνδεδεμένο κόσμο. Πλέον τα όρια μεταξύ εταιρειών, πελατών, προμηθευτών και συνεργατών δεν είναι εύκολο να τεθούν με απόλυτη σαφήνεια. Επιπλέον μεγεθύνεται με έναν τρομαχτικό ρυθμό ο αριθμός των συνδέσεων μεταξύ ανθρώπων, συσκευών και δεδομένων (Internet of Things) δημιουργώντας ένα νέο εικονικό περιβάλλον το οποίο και αυτό είναι ευάλωτο σε απειλές. Τέλος, αλλάζει και ο τρόπος εργασίας καθώς υβριδικοί τρόποι εργασίας, έρχονται πλέον έντονα στο προσκήνιο, προσθέτοντας και άλλη μια καινούρια παράμετρο στην προσπάθεια προσδιορισμού των απειλών.

Ο σχεδιασμός για τη δημιουργία ενός αποτελεσματικού πλάνου συνέχεια οφείλει να γίνει με προσοχή και σε συγκεκριμένα στάδια ώστε με την ολοκλήρωση της υλοποίησης να υπάρχει ένα σχέδιο που θα δίνει ουσιαστικές προτάσεις για τη συνέχιση της λειτουργίας του οργανισμού ακόμα και σε πολύ δύσκολες ή απρόβλεπτες καταστάσεις.

Το πρώτο στάδιο είναι η εύρεση αλλά και η απάντηση ερωτημάτων που έχουν κάνουν με τη σύνταξη του σχεδίου ανθεκτικότητας.

Τα πιο κρίσιμα ερωτήματα είναι τα ακόλουθα:

• Ποιες είναι οι πιο κρίσιμες απειλές για τον οργανισμό;
• Υπάρχει η δυνατότητα έγκαιρης πρόγνωσης για αυτές τις απειλές;
• Έχουμε εμπειρία από περιστατικά παραβίασης και πόσο γρήγορα έχει ανακάμψει ο οργανισμός;
• Ποιους δείκτες χρησιμοποιούμε για την καταγραφή της προόδου που κάνουμε σε συγκεκριμένους δείκτες;

Αφού απαντήσουμε σε όλα αυτά τα ερωτήματα έχουμε πλέον στη διάθεση μας ένα βασικό πλαίσιο στο οποίο μπορούμε να βασιστούμε για τη χάραξη των επόμενων βημάτων.

Αυτό που οφείλουμε να αντιληφθούμε είναι ότι πλέον οι οργανισμοί πρέπει να υιοθετήσουν ένα μοντέλο σε ότι αφορά τα θέματα ασφάλειας. Πρέπει να σταματήσουν να λειτουργούν κατασταλτικά και να προσπαθήσουν να ενισχύσουν εκείνες τις λειτουργίες που βοηθούν πρωτίστως στην απάλειψη των κινδύνων, και στη συνέχεια στη πολύ γρήγορη αντίδραση και στην ανάκτηση της κανονικότητας στη λειτουργία της επιχείρησης.

Οι επιχειρήσεις πρέπει λοιπόν να υιοθετήσουν μια νέα στρατηγική ασφαλείας. Ήρθε η ώρα να απομακρυνθούμε από την αυτόνομη ασφάλεια – η οποία εστιάζεται στην πρόληψη και την αντιμετώπιση όλων των ειδοποιήσεων και απειλών εξίσου – και προς την ανθεκτικότητα στην ασφάλεια που εστιάζει στον εντοπισμό, την αντίδραση και την ανάκτηση.

Βασικοί άξονες

Υπάρχουν πέντε βασικοί άξονες πάνω στους οποίους οφείλει να επενδύσει ένας οργανισμός προκειμένου για να πετύχει το βέλτιστο επίπεδο ανθεκτικότητας στη διαχείριση της ασφάλειας:

1. Εκμετάλλευση της τεχνολογίας. Πλέον στη διάθεση μας υπάρχουν πολύ ισχυρές και προηγμένες τεχνολογίες που επιτρέπουν την καταγραφή πολλών πληροφοριών σε πραγματικό χρόνο. Όλες αυτές οι πληροφορίες δεν πρέπει να χρησιμοποιούνται με το συμβατικό τρόπο για τη διερεύνηση ενός συμβάντος, αλλά θα πρέπει σε καθημερινή βάση να γίνεται επεξεργασία των δεδομένων που λαμβάνονται και να βρίσκονται πιθανοί κίνδυνοι ή απειλές -ακόμα και αν δεν έχουν εκδηλωθεί ακόμα- και να αναθεωρούνται τα σχέδια δράσης.
2. Επένδυση σε ανθρώπους. Όσο προηγμένη και αν είναι η τεχνολογία είναι ο ανθρώπινος παράγοντας που θα κάνει τη διαφορά. Ανάλογα με το μέγεθος του οργανισμού θα πρέπει να υπάρχει η κατάλληλη ομάδα ανθρώπων που θα ασχολείται με τα θέματα της ασφάλειας και τη διασφάλισης της επιχειρηματικής συνέχειας σε περίπτωση απρόβλεπτων καταστάσεων
3. Εκπαίδευση. Το επόμενο στάδιο είναι η συνεχής εκπαίδευση και ενημέρωση πάνω σε νέες προσεγγίσεις που συνεχώς εμφανίζονται. Οι εκπαίδευση πάνω σε διαδικασίες, η εκμάθηση νέων τεχνολογιών αλλά και η εμπειρία από άλλους οργανισμούς είναι πολύ σημαντικά στοιχεία και βοηθούν στη συνεχή βελτίωση. Η εκπαίδευση οφείλει να είναι συνεχής και πολλές να επαναλαμβάνεται ακόμα και πάνω σε ίδια θέματα διότι μόνο τότε βελτιώνεται το επίπεδο αντίδρασης εκείνων που θα κληθούν να διαχειριστούν μια κρίση. Δεν πρέπει να ξεχνάμε ότι η διαχείριση μιας κρίσης δεν ανήκει σε αυτό που λέμε ως business as usual και πολλές φορές καλούμαστε να διαχειριστούμε δύσκολες και άγνωστες καταστάσεις σε ένα πολύ πιεστικό και αβέβαιο περιβάλλον.
4. Η επικοινωνία αποτελεί ένα πολύ σημαντικό άξονα για την επιτυχή υλοποίηση ενός σχεδίου ανθεκτικότητας σε ότι αφορά την ασφάλεια. Όπως προαναφέραμε η ασφάλεια αγγίζει όλες τις λειτουργίες ενός οργανισμού και άρα όλα τα επιμέρους τμήματα οφείλουν να γνωρίζουν ποιες είναι οι υποχρεώσεις τους και οι ευθύνες σε περίπτωση κρίσης. Αυτό προϋποθέτει ένα πολύ καλό σχέδιο επικοινωνίας που θα μεταφέρει εστιασμένα όλες τις απαραίτητες πληροφορίες στα διάφορα τμήματα αλλά και το σημαντικότερο θα πείσει όλους τους εργαζόμενους για την κρισιμότητα του θέματος ώστε να μπορέσουν να ανταποκριθούν στο ρόλο τους
5. Τέλος, ο ρόλος της Διοίκησης του οργανισμού αποτελεί αναμφισβήτητα το πιο βασικό άξονα και το θεμέλιο λίθο πάνω στον οποίο μπορεί να δομηθεί όλο το οικοδόμημα. Είναι εκείνη που θα επενδύσει σε τεχνολογίες, ανθρώπους, εκπαίδευση και διατμηματική επικοινωνία. Θα δώσει το στίγμα πάνω στο οποίο θα κινηθεί όλη η ιεραρχία του οργανισμού. Η δέσμευση της οφείλει να είναι ουσιαστική και να τεκμηριώνεται με πράξεις και προσωπική πολλές φορές εμπλοκή.

Υλοποιώντας πολιτικές

Οι διαδικασίες που σχετίζονται με την επιχειρησιακή ανθεκτικότητα ενός οργανισμού θα πρέπει οπωσδήποτε να εντάσσονται σε μια γενική πολιτική η οποία θα χαράσσει τους στόχους, θα βάζει τις προτεραιότητες και θα αναδεικνύει τους ρόλους και τις ευθύνες όλων των εμπλεκόμενων. Στη συνέχεια θα πρέπει να υπάρχει συγκεκριμένο σχέδιο αντίδρασης για κάθε έκτακτη περίσταση που μπορεί να προβλεφθεί βάσει   της εκτίμησης κινδύνου. Τα σχέδια αντίδρασης θα πρέπει να αναλύονται εκτενώς σε γραπτές διαδικασίες που θα αποτελούν και το βασικό έγγραφο πάνω στο οποίο θα βασιστεί η εκπαίδευση όλων όσων απαιτείται.

Σε αυτές τις διαδικασίες είναι απαραίτητο να αναγράφεται με σαφήνεια οι ενέργειες με τη μορφή απλών βημάτων που θα πρέπει να γίνουν με μια καθορισμένη χρονική αλληλουχία. Στις ίδιες διαδικασίες θα πρέπει να ξεκαθαρίζονται και τα καθήκοντα όλων όσων θα συμμετάσχουν. Ένα πολύ βασικό μυστικό για την επιτυχή αντίδραση ενός οργανισμού σε μια περίπτωση κρίσης ασφάλειας είναι τα καθήκοντα και οι ενέργειες να είναι συγκεκριμένες και λιτές. Δεν πρέπει να περιμένουμε σε μια κατάσταση κρίσης από ένα στέλεχος της εταιρείας όσο ικανό και αν είναι να αναλάβει πολλά καθήκοντα την ίδια χρονική στιγμή. Τα βήματα πρέπει να είναι σύντομα και περιεκτικά. Παραδείγματος χάρη σε μια κατάσταση πυρκαγιάς, κάποιος θα ενεργοποιήσει το σήμα εκκένωσης, άλλος θα ειδοποιήσει την πυροσβεστικής, συγκεκριμένοι τεχνικοί θα διακόψουν τις βάνες των επικίνδυνων συστημάτων (φυσικό αέριο). Αν έχουμε την προσδοκία να τα πραγματοποιήσει όλα αυτά ένας συγκεκριμένος άνθρωπος (π.χ φύλακας) τότε το πιο πιθανό είναι να μην μπορέσει το σχέδιο να υλοποιηθεί σύμφωνα με τα προβλεπόμενα.

Επίσης μέσα σε αυτές τις γραπτές διαδικασίες θα πρέπει να υπάρχουν διαθέσιμες και όλες οι απαραίτητες πρακτικές πληροφορίες, όπως παραδείγματος χάρη τα τηλέφωνα των υπηρεσιών οι οποίες θα πρέπει να ειδοποιηθούν, ίσως ένα layout της εγκατάστασης. Όλα αυτά θα πρέπει να υπάρχουν και σε κάθε σημείο που σχετίζεται με τη συγκεκριμένη διαδικασία (π.Χ. φυλάκιο πύλης, λεβητοστάσιο, χώρος πυροσβεστικού συγκροτήματος, ιατρείο)

Όμως όλα τα ανωτέρω δεν πρέπει να παραμένουν σε θεωρητικό επίπεδο. Είναι μια παγίδα στην οποία πέφτουν πολλά στελέχη επιφορτισμένα με την εκπόνηση του σχεδίου ανθεκτικότητας. Αναπτύσσουν με κάθε λεπτομέρεια έγγραφες πολιτικές και διαδικασίες τα οποία απαιτούν πολύ χρόνο για τη σύνταξη τους αλλά δεν τα δοκιμάζουν στην πράξη. Οι ασκήσεις σε ένα περιβάλλον προσομοίωσης είναι πολύ σημαντικές και δεν γίνονται μόνο και μόνο για την υλοποίηση της άσκησης αλλά είναι πολύ χρήσιμες καθώς μέσω αυτών προκύπτουν αστοχίες στο σχεδιασμό και βγαίνουν πολύτιμα συμπεράσματα. Επίσης οι ασκήσεις θα πρέπει να επαναλαμβάνονται σε σύντομα χρονικά διαστήματα και αποτελούν μέρος της πρακτικής εκπαίδευσης που είναι το ποιο σημαντικό κομμάτι σε ένα αποτελεσματικό σχέδιο ανθεκτικότητας. Η εκπαίδευση οφείλει να είναι συνεχής, να αποτελεί αναπόσπαστο τμήμα των καθημερινών λειτουργιών του οργανισμού ακόμα και σε μεμονωμένες ενέργειες. Μόνο τότε τα στελέχη που θα κληθούν να αντιδράσουν θα είναι σε θέση να λειτουργήσουν αποτελεσματικά ώστε να δώσουν τη δυνατότητα στον οργανισμό να ανακάμψει το γρηγορότερο δυνατό.

Τέλος, θα πρέπει να υπάρχουν συνεχή reports τόσο για την κατάσταση της εκπαίδευσης και τα συμπεράσματα των ασκήσεων όσο κα για τη γενικότερη αξιολόγηση της ανθεκτικότητας του οργανισμού. Δεν πρέπει σε καμία περίπτωση να αντιδρούμε αρνητικά σε αξιολογήσεις και audits από εξωτερικούς συνεργάτες καθώς και αυτά αποτελούν ουσιαστικά stress test της κατάστασης στην οποία βρίσκεται ο οργανισμούς και βοηθούν να προκύψουν χρήσιμα συμπεράσματα.

Η ανθεκτικότητα μυστικό της επιτυχίας

Πολλές φορές ακούμε υψηλόβαθμα στελέχη οργανισμών να διαμαρτύρονται ότι ζούμε σε ένα χαοτικό περιβάλλον που ακυρώνει κάθε μακροπρόθεσμο σχεδιασμό. Από την άλλη όμως θα πρέπει να έχουμε πάντα υπόψη μας ότι ακριβώς τέτοια περιβάλλοντα δίνουν τις ευκαιρίες για ανάπτυξη ενός οργανισμού. Οπότε αντί να προβάλλουμε ενστάσεις ίσως είναι ευκαιρία να δούμε το περιβάλλον το οποίο κινούμαστε σήμερα υπό ένα διαφορετικό πρίσμα. Αν είμαστε έτοιμοι να διαχειριστούμε τις κρίσεις και τις αλλαγές τότε σίγουρα ο οργανισμός μας θα βγει πιο δυνατός. Για να πετύχουμε όμως αυτό οφείλουμε να ενσωματώσουμε την κουλτούρα της επιχειρησιακής ανθεκτικότητας και συνέχειας μέσα στις καθημερινές λειτουργίες του οργανισμού ώστε να είμαστε έτοιμοι να διαχειριστούμε κάθε πιθανή κρίση και να τη μετατρέψουμε σε ευκαιρία.