Ασφάλεια και Επιχειρηματικότητα Συνέχεια

H εφαρμογή των αρχών Επιχειρηματικής Συνέχειας (Business Continuity) είναι το καταλληλότερο εργαλείο προετοιμασίας, εξασφάλισης και διατήρησης της ομαλής λειτουργίας μίας επιχείρησης.
Ο σημερινός κόσμος είναι ένας κόσμος αβεβαιότητας με ολοένα αυξανόμενους κινδύνους, οι οποίοι επηρεάζουν τη φύση των επιχειρηματικών κινδύνων που αντιμετωπίζει σήμερα μία επιχείρηση.

Ο σημερινός κόσμος είναι ένας κόσμος αβεβαιότητας με ολοένα αυξανόμενους κινδύνους, οι οποίοι επηρεάζουν τη φύση των επιχειρηματικών κινδύνων που αντιμετωπίζει σήμερα μία επιχείρηση, όπως:

• Διεθνοποίηση των αγορών
• Πολύπλοκες εφοδιαστικές αλυσίδες, οι οποίες εγκυμονούν κινδύνους
• Αυξανόμενες προσδοκίες αλλά και ανησυχίες των ενδιαφερόμενων μερών (μετόχων, πελατών, προσωπικού, κοινωνίας γενικότερα)
• Αυστηρότερος κυβερνητικός έλεγχος μέσω της επιβολής νομοθεσιών και κανονισμών
• Αυξανόμενα πρόστιμα για λάθη και αποτυχίες στην επιχειρηματική δραστηριότητα
• Κλοπές προϊόντων ή εμφάνιση στην αγορά παραποιημένων προϊόντων που μπορεί να βλάψουν την εικόνα της επιχείρησης
• Απώλεια προσωπικού, αλλά και
• Απώλειες δεδομένων/ πληροφοριών που πολλές φορές μπορούν να αποβούν μοιραίες για τη βιωσιμότητα της επιχείρησης.

Οι παραπάνω κίνδυνοι μπορεί να επιφέρουν απώλεια εσόδων, παραποίηση δεδομένων, υποβάθμιση της επιχειρηματικής φήμης αλλά ακόμη και μείωση της ποιότητας ζωής ή απώλεια της ίδιας της ζωής.
Η διακοπή της δραστηριότητας μιας επιχείρησης – είτε λόγω φωτιάς είτε λόγω πλημμύρας είτε για οποιονδήποτε άλλο φυσικό ή επιχειρηματικό λόγο, δημιουργεί μια σειρά θεμάτων για την επιχείρηση, με επιπτώσεις που μπορεί να είναι από ασήμαντες έως πάρα πολύ σημαντικές. Η ικανότητα ανταπόκρισης σε οποιοδήποτε περιστατικό είναι θέμα σωστής προετοιμασίας ώστε να αποφευχθεί η εξέλιξη ενός ασήμαντου γεγονότος σε σοβαρό ή/ και να οδηγήσει σε ολοκληρωτική καταστροφή.
Πόσες φορές έχουμε ακούσει στην καθημερινότητά μας εκφράσεις όπως «το δίκτυό μου είναι ασφαλές και αδιάβλητο», «έχω πάρει όλα τα μέτρα μου για την προστασία των δεδομένων μου», «οι εγκαταστάσεις μου δεν διατρέχουν κίνδυνο, έχουμε λάβει όλες τις απαραίτητες ρυθμίσεις» ή «έχω απόλυτη εμπιστοσύνη στο προσωπικό μου». Στην πραγματικότητα όμως, πόσο ασφαλείς είναι οι επιχειρήσεις; Γιατί οι εγκαταστάσεις και τα συστήματα πάντα έχουν αδύναμα σημεία, ενώ τα δεδομένα προστατεύονται όσο είναι ελεγχόμενα. Με πόση βεβαιότητα μπορεί να πει κανείς σήμερα ότι είναι απόλυτα ασφαλής, αν δεν έχει προβλέψει για την αντιμετώπιση όλων των πιθανών επιχειρηματικών κινδύνων;
Οι κίνδυνοι και οι επιπτώσεις τους θα συνεχίσουν να υπάρχουν μέχρις ότου οι επιχειρήσεις πετύχουν υψηλότερα επίπεδα ασφάλειας, αυξήσουν την επίγνωση του προσωπικού, επενδύσουν στην εκπαίδευσή του και ελέγχουν σε συνεχή βάση και αυστηρότερα τις λειτουργικές τους διεργασίες.

Στη σημερινή εποχή περισσότερο από ποτέ, η επιχειρηματική συνέχεια και η ασφάλεια είναι άρρηκτα συνδεδεμένες, λαμβάνοντας υπόψη:

• τον κίνδυνο που καραδοκεί από τις φυσικές καταστροφές, οι οποίες μπορεί να οδηγήσουν σε περιστατικά ασφαλείας
• τον κίνδυνο που προέρχεται από καταστροφές οι οποίες οφείλονται στον ανθρώπινο παράγοντα, όπως τρομοκρατικές επιθέσεις
• τη «δύναμη» της πληροφορίας σήμερα και την κρισιμότητα των τεχνολογικών/ αυτοματοποιημένων συστημάτων, η δυσλειτουργία των οποίων επίσης μπορεί να οδηγήσει σε σοβαρά περιστατικά ασφαλείας.

Ως εκ τούτου, η εφαρμογή των αρχών Επιχειρηματικής Συνέχειας (Business Continuity) είναι το καταλληλότερο εργαλείο προετοιμασίας, εξασφάλισης και διατήρησης της ομαλής λειτουργίας μίας επιχείρησης, ανεξάρτητα από το τι μπορεί να της συμβεί. Η εφαρμογή ενός συστήματος για την επιχειρηματική συνέχεια εξασφαλίζει τον περιορισμό των πιθανών επιπτώσεων, μέσω της αξιολόγησης επικινδυνότητας (risk/ threat analysis) και μέσω της εφαρμογής των πλάνων αντιμετώπισης (Contingency- emergency -disaster recovery management planning).
Στα πλαίσια της εφαρμογής ενός συστήματος για την Επιχειρηματική Συνέχεια, μία επιχείρηση μπορεί να αντιμετωπίσει οποιαδήποτε κρίση. Μέσω του Business Impact Analysis, η διοίκηση προσδιορίζει την «αξία» κάθε επιχειρηματικής μονάδος ή κάθε πόρου σε σχέση με τη συνολική λειτουργία της επιχείρησης και αναλύει τις επιπτώσεις οποιασδήποτε απώλειας, κρίσης ή και απρόσμενου γεγονότος, ώστε να προσδιοριστούν οι οικονομικές απώλειες και να καθοριστούν μέτρα αντιμετώπισης σε προκαθορισμένα χρονικά πλαίσια.
Οι κίνδυνοι προέρχονται από την αβεβαιότητα. Τα Συστήματα Διαχείρισης βοηθούν στη μείωση της αβεβαιότητας, ενώ τα αποτελεσματικά Συστήματα Διαχείρισης βοηθούν στο χειρισμό των επιχειρησιακών κινδύνων. Μόνο αν κατανοήσει μία επιχείρηση τις απειλές και τους κινδύνους που πιθανότητα θα αντιμετωπίσει, μπορεί να πάρει αποτελεσματικά μέτρα ώστε να μειώσει τις επιπτώσεις στο μέτρο του δυνατού.
Η εφαρμογή Συστήματος Επιχειρηματικής Συνέπειας συμβάλλει στην προστασία των συμφερόντων όλων των ενδιαφερόμενων μερών, στη μείωση της έκθεσης της επιχείρησης σε απειλές / κινδύνους μέσω της διαδικασίας αξιολόγησης της επικινδυνότητας, στην προστασία των περιουσιακών στοιχείων της επιχείρησης, στην ενίσχυση της ασφάλειας του προσωπικού της αλλά και στην προστασία του ονόματός της . Με αυτόν τον τρόπο μπορεί να διατηρήσει την ανταγωνιστικότητα και θέση της στην αγορά, διασφαλίζοντας την παροχή προϊόντων/ υπηρεσιών στους πελάτες της και στους πελάτες των πελατών της, μειώνοντας τα περιστατικά ευθύνης (liability).
Το LRQA είναι μεταξύ των πρώτων φορέων διεθνώς που προσφέρουν υπηρεσίες πιστοποίησης Συστημάτων Επιχειρηματικής Συνέχειας.
Επιλέγοντας το LRQA σημαίνει συνεργασία με έναν από τους πλέον αναγνωρισμένους διεθνώς φορείς πιστοποίησης, ο οποίος θα σας βοηθήσει να καρπωθείτε στο μέγιστο τα οφέλη από τη σωστή και αποτελεσματική εφαρμογή του Συστήματός, αφενός μέσω εξειδικευμένων επιθεωρητών και αφετέρου μέσω της προσέγγισης που εφαρμόζει στις επιθεωρήσεις.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στην κα Κ. Λιάνα, Hellenic Lloyd’s Technical Manager, τηλέφωνο επικοινωνίας 210-4580892, e-mail: katerina.liana@lr.org

Της ΚΑΤΕΡΙΝΑΣ ΛΙΑΝΑ
Hellenic Lloyd’s Technical Manager