Επιχειρηματική Ανθεκτικότητα – Η εξέλιξη της Επιχειρηματικής Συνέχειας

Σύμφωνα με το πρότυπο ISO 22316 “Societal security – Organizational resilience – Principles and Guidelines” ως ανθεκτικότητα ενός οργανισμού ορίζεται η ικανότητά του αφενός να προλαμβάνει και να αποκρίνεται σε κινδύνους που συνδέονται με την απρόσκοπτη λειτουργία του, αφετέρου να προσαρμόζεται σε συνθήκες που διαρκώς μεταβάλλονται και να λειτουργεί εντός ενός σύνθετου και αβέβαιου επιχειρηματικού περιβάλλοντος.

 

Του Νότη Ηλιόπουλου

MSc InfoSec, MSc MBIT, CISA, CISM, ISO27001 LA

 

 

Στο σύγχρονο κόσμο, όπου ακόμη και το θεωρητικά αναπάντεχο έχει καταστεί απτή πραγματικότητα και το απρόβλεπτο πρέπει να αντιμετωπίζεται ως τουλάχιστον αναμενόμενο, η έννοια της προβλεψιμότητας αποκτά ξεχωριστή σημασία, καθιστώντας την προσαρμοστική ικανότητα ενός οργανισμού περισσότερο αναγκαία από ποτέ. Η ανθεκτικότητα ενός οργανισμού σχετίζεται ειδικότερα με τη σταθερότητα, την ανταγωνιστικότητα, την κερδοφορία και εν τέλει με τη συνολική του αξία. Ουσιαστικά δεν αποτελεί επιλογή μεταξύ της επιχειρηματικής συνέχειας και της επιχειρηματικής προσαρμοστικότητας, αλλά για μια σύνθεση αυτών, της συνέχειας δηλαδή των επιχειρηματικών διεργασιών και δραστηριοτήτων ενόψει των κρίσιμων προκλήσεων και της μακροπρόθεσμης βιωσιμότητας, με αποτέλεσμα να μην αποκλείεται ακόμη και να αλλάξει η ίδια η στρατηγική του οργανισμού.

Η επιχειρηματική ανθεκτικότητα (organizational resilience) περιλαμβάνει τη διαδικασία της διαχείρισης κρίσεων και το σχέδιο επιχειρηματικής συνέχειας (υπό την ευρεία έννοια των όρων) και επιδιώκει να καλύψει τον τρόπο που πρέπει να ανταποκρίνεται ένας οργανισμός σε κάθε τύπο κινδύνου που ενδέχεται να αντιμετωπίσει. Ωστόσο, η επιχειρηματική ανθεκτικότητα δεν περιορίζεται στην ενιαία προσέγγιση της αντιμετώπισης των ολοένα αυξανόμενων επιχειρηματικών κινδύνων και απειλών, αλλά εκτείνεται και στη διαχείριση των ευκαιριών που ανακύπτουν, με σκοπό την περαιτέρω επέκταση των επιχειρηματικών δραστηριοτήτων.

Σε αντίθεση με την εφαρμογή ξεχωριστών λειτουργιών διαχείρισης κινδύνων που αφορούν την επιχειρηματική βιωσιμότητα (π.χ. ασφάλεια και προστασία, αποκατάσταση λειτουργίας μετά από καταστροφή, διαχείριση επιχειρηματικού κινδύνου, επιχειρηματική συνέχεια κλπ), που στοχεύουν στην αντιμετώπιση διαφορετικών παραμέτρων του ίδιου προβλήματος, η επιχειρηματική ανθεκτικότητα, αποτελεί μια έννοια γένους , που περιλαμβάνει τη διαχείριση κάθε κινδύνου ικανού να παρεμποδίσει τη συνέχεια της λειτουργίας του Οργανισμού, αλλά και την ίδια τη βιωσιμότητά του.

Διάκριση της επιχειρηματικής ανθεκτικότητας από τη διαχείριση κρίσεων 

Παραδοσιακά, η επιχειρηματική ανθεκτικότητα εστιάζει στις ακόλουθες ιδιότητες που πρέπει να διαθέτει ένας Οργανισμός:

• Ετοιμότητα – η στρατηγική και τα σχέδια που ενεργοποιούνται προς αποτροπή κρίσης ή προς παρεμπόδιση της ολικής παύσης της λειτουργίας του Οργανισμού
• Προστασία – το σύνολο των μέτρων που λαμβάνει ο Οργανισμός προς αντιμετώπιση κάθε πιθανού κινδύνου ή απειλής, προς εξασφάλιση της ασφαλούς και απρόσκοπτης λειτουργίας του
• Απόκριση – τα ειδικότερα στάδια ενέργειας που πρέπει να ακολουθούνται κατά τη διάρκεια και αμέσως μετά από μια κρίση
• Ανάκαμψη – οι εφαρμοστέες διαδικασίες προς τον σκοπό της πλήρους αποκατάστασης της λειτουργίας του Οργανισμού

Οι ως άνω ιδιότητες υλοποιούνται τα τελευταία χρόνια μέσω παραδοσιακών πρακτικών και στρατηγικών που έχουν αναπτυχθεί, και περιλαμβάνουν διαδικασίες, όπως η διαχείριση κρίσεων, η αντιμετώπιση έκτακτων περιστατικών, η αποκατάσταση μετά από καταστροφή, η διαχείριση του λειτουργικού κινδύνου και της επιχειρησιακής συνέχειας.

Η σύγχρονη έννοια της επιχειρηματικής ανθεκτικότητας αφορά την ικανότητα ενός Οργανισμού να προβλέπει τις επερχόμενες αλλαγές (εντός και εκτός του χώρου στον οποίο δραστηριοποιείται) και να αντιδρά σε αυτές, ακόμη και να εξελίσσεται ή να μεταλλάσσεται οργανωτικά και επιχειρηματικά, προκειμένου να επιβιώσει. Η υιοθέτηση της φιλοσοφίας της επιχειρηματικής ανθεκτικότητας δίνει τη δυνατότητα στον Οργανισμό να προβεί σε αλλαγές πριν η ανάγκη για αλλαγή γίνει απολύτως προφανής, να αντέξει σε ενδεχόμενες ασυνέχειες της τεχνολογίας, αλλά και να προσαρμοστεί σε νέα λειτουργικά περιβάλλοντα και στους πιθανούς κινδύνους που ελλοχεύουν από τη χρήση τους.

Συνοψίζοντας, η επιχειρηματική ανθεκτικότητα αποτελεί ουσιαστικά την εξέλιξη των παραδοσιακών διεργασιών ανθεκτικότητας και επιχειρηματικής συνέχειας και αποτελεί έναν συγκερασμό των περισσότερων στοιχείων τους.

Υιοθέτηση και εφαρμογή

Έναυσμα για την υιοθέτηση και την εφαρμογή της Επιχειρηματικής Ανθεκτικότητας αποτελούν το όραμα, οι επιχειρηματικοί στόχοι, οι απαιτήσεις, αλλά και η ίδια η αποστολή του Οργανισμού. Από τα ως άνω στοιχεία προκύπτει κατά βάση τι θεωρείται σημαντικό για τη λειτουργία και την επιβίωση ενός Οργανισμού και ως εκ τούτου τι χρήζει προστασίας ανάλογα με το βαθμό κρισιμότητάς του.

Η Επιχειρηματική Ανθεκτικότητα συνδέεται άμεσα και αναπόσπαστα με την επιχειρηματική στρατηγική. Απαιτείται ολιστική προσέγγιση στη διαχείριση του επιχειρηματικού κινδύνου πέρα από στεγανά, με σκοπό την ελαχιστοποίηση της διακοπής λειτουργίας και της αδυναμίας επίτευξης των στόχων ενός Οργανισμού, μέσω της ενσωμάτωσης των κατάλληλων διεργασιών και δικλείδων που αφορούν στη εξασφάλιση της βιωσιμότητάς του. Οι σύγχρονες απειλές καθιστούν αναγκαία τη δημιουργία μιας συνεχούς, δυναμικής και διαδραστικής διαδικασίας που θα διασφαλίζει τη συνέχιση των κύριων δραστηριοτήτων ενός Οργανισμού πριν, κατά τη διάρκεια και -το σημαντικότερο- μετά από ένα γεγονός που επηρεάζει σημαντικά τη βιωσιμότητα και την ανθεκτικότητά του, όπως είναι η απώλεια μεγάλου αριθμού πελατών, η ανεπάρκεια της στρατηγικής marketing, η αδυναμία επαρκούς στελέχωσης και η αδυναμία εναρμόνισης με το ισχύον κανονιστικό πλαίσιο.

Όσον αφορά στη Φυσική Ασφάλεια & Προστασία, η βιωσιμότητα ενός Οργανισμού μπορεί να επηρεαστεί αρνητικά σε περίπτωση που πληγεί η αποτελεσματικότητα και η ανθεκτικότητα κάποιου από τα παρακάτω αναφερόμενα στοιχεία του:

• Συστήματα, υποδομές και διεργασίες παρακολούθησης μέσω CCTV
• Έλεγχος πρόσβασης
• Συστήματα ανίχνευσης εισβολών
• Φυσική ασφάλεια χώρων
• Προστασία ανθρώπινου δυναμικού
• Προστασία κρίσιμων υποδομών
• Προστασία των τεχνικών υποδομών & τεχνολογίας φυσικής ασφάλειας και προστασίας

Για τον προσδιορισμό των συστατικών στοιχείων που πρέπει να περιλαμβάνει η Επιχειρηματική Ανθεκτικότητα συγκεκριμένου Οργανισμού πρέπει να λαμβάνονται υπόψη οι ακόλουθες παράμετροι: Συλλογή πληροφοριών σχετικά με τις πολιτικές, οικονομικές και βιομηχανικές τάσεις των αγορών εν γένει, χωρίς περιορισμό στον τομέα δραστηριοποίησής του:

• Ανάλυση κινδύνων σε τοπικό και παγκόσμιο επίπεδο
• Κατανόηση των αναγκών και της γεωγραφικής διασποράς των πελατών

• Εκπαιδευμένο και κατάλληλα εξειδικευμένο προσωπικό
• Δυναμική αλλά και ευέλικτη ηγεσία

• Διαχείριση της Ασφαλείας πληροφοριών
• Αξιολόγηση και ανάλυση των πληροφοριών που συλλέγονται από πολλαπλά σημεία του Οργανισμού
• Επιχειρησιακές διαδικασίες για τον έλεγχο ποιότητας προϊόντων και υπηρεσιών
• Ευελιξία της εφοδιαστικής αλυσίδας
• Επιχειρησιακή διαδικασία για την προστασία και ασφάλεια
• Επιχειρησιακή διαδικασία διαχείρισης περιβαλλοντικών επιπτώσεων

Αφού προσδιοριστούν τα συστατικά της Επιχειρηματικής Ανθεκτικότητας ακολουθεί η ενσωμάτωσή τους στη λειτουργία του Οργανισμού. Ο Οργανισμός BSI (British Standartds Institute) και το Πανεπιστήμιο του Cranfield (Cranfield School of Management) προσδιορίζουν τέσσερις ειδικότερους τρόπους δράσης, προκειμένου να πραγματωθεί η εν λόγω ενσωμάτωση:

• Προληπτικά μέτρα και διαδικασίες. Η Επιχειρηματική Ανθεκτικότητα επιτυγχάνεται εν προκειμένω μέσω μιας ισχυρής διαδικασίας διαχείρισης κινδύνου και μέσω προληπτικού χαρακτήρα δικλείδων και διαδικασιών που αφορούν τη φυσική ασφάλεια & προστασία, την επιχειρηματική συνέχεια, την συμμόρφωση και υιοθέτηση με πρότυπα και πιστοποιήσεις, τα οποία προστατεύουν τον Οργανισμό από απειλές και του επιτρέπουν να ομαλοποιεί τη λειτουργία του μετά από γεγονότα τα οποία διακόπτουν την κανονική του λειτουργία. Η υλοποίηση προληπτικών μέτρων και ο συνεχείς έλεγχος τήρησης και επάρκειας αυτών, αποτελεί στρατηγική που βασίζεται στη συνέπεια του Οργανισμού να υιοθετήσει και να υλοποιήσει προληπτικά μέτρα.
• Συνέπεια στον τρόπο δράσης. Η Επιχειρηματική Ανθεκτικότητα στηρίζεται στην εμπειρία και την τεχνογνωσία του ανθρώπινου δυναμικού, που θα το βοηθήσουν να προβλέψει και να διαχειριστεί τις απειλές που θα μπορούσαν να πλήξουν τον Οργανισμό, αλλά και να ανταποκριθούν αποτελεσματικά σε άγνωστες ή δύσκολες καταστάσεις. Πρόκειται για στρατηγική η οποία βασίζεται στη δημιουργία σχετικής κουλτούρας, στη συνέπεια και ικανότητα των στελεχών, καθώς και στην ευελιξία του τρόπου λειτουργίας του Οργανισμού.
• Διαρκής βελτίωση. Η Επιχειρηματική Ανθεκτικότητα επιτυγχάνεται με τη βελτιστοποίηση των διαδικασιών, την ανάπτυξη και την εξέλιξη των υφιστάμενων ικανοτήτων και τη χρήση της τεχνολογίας, με στόχο την αποτελεσματικότερη εξυπηρέτηση της αγοράς στην οποία απευθύνεται.
• Προσαρμοσμένη καινοτομία (προσαρμοσμένη στον τρόπο λειτουργίας και στις εκάστοτε ανάγκες). Η Επιχειρηματική Ανθεκτικότητα επιτυγχάνεται μέσω της καινοτομίας, της έρευνας και επέκτασης σε νέες αγορές, με την υιοθέτηση των νέων τεχνολογιών και την εφαρμογή νέων τρόπων λειτουργίας και παραγωγής. Με τον τρόπο αυτό, οι Οργανισμοί προετοιμάζουν τη λειτουργία τους για το μέλλον, εξελίσσονται και μεταλλάσσονται εγκαίρως και πριν αναγκαστούν από την αγορά ή τις συνθήκες. Η προσαρμοστική καινοτομία είναι μια προσέγγιση που βασίζεται στην ευελιξία του Οργανισμού.

Οι παραπάνω τρόποι δράσης χρειάζεται να ενσωματωθούν στη καθημερινή λειτουργία του Οργανισμού, μέσω εφαρμογής συγκεκριμένων διεργασιών με απώτερο σκοπό τη δημιουργία της κατάλληλης υποδομής για την αποτελεσματική εφαρμογή της.

Ακολούθως, αποτυπώνονται μερικές βασικές κατευθύνσεις και οι αντίστοιχες δράσεις, η εφαρμογή και αποτελεσματικότητα των οποίων προϋποθέτει εποπτεία από τα ανώτερα διοικητικά στελέχη ενός Οργανισμού.

Ισχυρή ηγεσία κατά τη διαχείριση κρίσεων – Αποτελεσματική διαχείριση των συμβάντων που μπορεί προκαλέσουν κρίση και λήψη των απαιτούμενων αποφάσεων.

Συμμετοχή του προσωπικού – Κατανόηση από τους εργαζόμενους της σχέσης μεταξύ της εργασίας τους και της Επιχειρηματικής Ανθεκτικότητας με την μακροπρόθεσμη βιωσιμότητα και επιτυχία του Οργανισμού. Το προσωπικό πρέπει να είναι εκπαιδευμένο και να διαθέτει τη δυνατότητα και την ευελιξία ως προς τη χρήση των ικανοτήτων και δεξιοτήτων του προς τον σκοπό της επίλυσης των προβλημάτων που άπτονται της επιχειρηματικής ανθεκτικότητας.

Εκτίμηση της κρισιμότητας κάθε κατάστασης – Ενθάρρυνση και επαγρύπνηση από το προσωπικό, το οποίο πρέπει να ενδιαφέρεται για την ανθεκτικότητα και τη βιωσιμότητα του Οργανισμού, καθώς και να αντιλαμβάνεται τόσο τις επιδόσεις του όσο και τα προβλήματα που πιθανώς υφίστανται και παρεμποδίζουν την επίτευξη των στόχων του. Το προσωπικό πρέπει να ανταμείβεται στην περίπτωση έγκαιρης προειδοποίησης της Διοίκησης για καταστάσεις και γεγονότα πουτείνουν να απειλήσουν την ανθεκτικότητα του Οργανισμού.

Αποφασιστική αρμοδιότητα – Κατάλληλη εξουσιοδότηση του προσωπικού ώστε να μπορεί να λάβει τις απαραίτητες αποφάσεις τόσο κατά τη διεκπεραίωση των καθηκόντων του, όσο και κατά τη διάρκεια της αντιμετώπισης κρίσεων.

Καινοτομία και δημιουργικότητα – Ενθάρρυνση και επιβράβευση του προσωπικού για την πρόταση και υλοποίηση καινοτόμων τρόπων επίλυσης προβλημάτων, για τη δημιουργία νέων προϊόντων και υπηρεσιών, καθώς και για την ανεύρεση δημιουργικών προσεγγίσεων σχετικά με τη βιωσιμότητα του Οργανισμού.

Εποικοδομητικές συμπράξεις – Προσδιορισμός των σχέσεων με τρίτους, καθώς και οι πόροι άλλων οργανισμών οι οποίοι χρειάζεται να είναι διαθέσιμοι κατά τη διάρκεια αντιμετώπισης μιας κρίσης. Στο πλαίσιο αυτό είναι σημαντικό είναι να έχουν προηγηθεί όλες οι απαραίτητες ενέργειες και να έχει γίνει ο κατάλληλος προγραμματισμός.

Αξιοποίηση της συσσωρευμένης γνώσης – Πρόσβαση του προσωπικού στις απαραίτητες εταιρικές πληροφορίες, δεδομένου ότι αυτές έχουν όχι μόνο διαφορετικές μορφές, αλλά και αποθηκεύονται σε διαφορετικά σημεία του Οργανισμού. Είναι επίσης σημαντική η ύπαρξη δυνατότητας συνεργασίας με εμπειρογνώμονες, όπου απαιτείται. Απαραίτητη είναι και η εκπαίδευση του προσωπικού, έτσι ώστε οι κρίσιμοι ρόλοι εντός του Οργανισμού να καλύπτονται επαρκώς και να εξασφαλίζεται η απαιτούμενη διαθεσιμότητα.

Κατάργηση των ενδο-επιχειρηματικών στεγανών επικοινωνίας και συνεργασίας – Ελαχιστοποίηση όλων εκείνων των διαχωριστικών γραμμών επικοινωνίας που εμφανίζονται συχνά στο επιχειρηματικό περιβάλλον και αποτελούν εμπόδιο στην επικοινωνία και τη συν-εργατικότητα.

Διαχείριση και διαθεσιμότητα εσωτερικών πόρων – Διαχείριση και Ενεργοποίηση του ανθρώπινου δυναμικού, αλλά και όλων των απαραίτητων πόρων του Οργανισμού, με σκοπό να εξασφαλίζεται η δυνατότητα λειτουργίας υπό κανονικές συνθήκες, αλλά και επαρκούς λειτουργίας κατά τη διάρκεια μια κρίσης.

Συνοχή για την επίτευξη του κοινού σκοπού – Ευαισθητοποίηση και εκπαίδευση του προσωπικού του Οργανισμού σχετικά με τις προτεραιότητες και τις διαδικασίες που ακολουθούνται σε περίπτωση αντιμετώπισης κρίσεων. Ενημέρωση για την πραγματική κρισιμότητα των διαδικασιών που εφαρμόζονται ακόμη και κατά τη διάρκεια μιας κρίσης.

Πρόληψη – Ετοιμότητα του Οργανισμού βάσει στρατηγικής και σχεδιασμού, ώστε να εξασφαλίζεται η άμεση ανταπόκρισή του σε ενδεχόμενες αρχικές ενδείξεις για επερχόμενη κρίση, οι οποίες μπορεί να αφορούν τόσο το εσωτερικό του Οργανισμού όσο και εξωτερικούς παράγοντες.

Στρατηγική έγκαιρης αντιμετώπισης επιχειρηματικών αδυναμιών – Ανάπτυξη και συνεχής αξιολόγηση της αποτελεσματικότητας της στρατηγικής αντιμετώπισης των διαφόρων αδυναμιών που μπορεί να οδηγήσουν σε αποσταθεροποίηση του επιχειρηματικού περιβάλλοντος.

Ασκήσεις προσομοίωσης επιχειρηματικών κρίσεων – Συμμετοχή του προσωπικού σε προσομοιώσεις ή σενάρια που αποσκοπούν στην εφαρμογή πρακτικών αντιμετώπισης και επικύρωσης σχεδίων.

Βελτιστοποίηση της αποτελεσματικής συμμετοχής των επαγγελματιών Φυσικής Ασφάλειας & Προστασίας στην προσπάθεια για Επιχειρηματική Βιωσιμότητα

• Συμμετοχή, συνεργασία και εναρμόνιση σε ευρύτερες διαδικασίες αξιολόγησης κινδύνων, διαχείρισης κρίσεων και απόκρισης σε κρίσιμα γεγονότα.
• Συνεχής εκπαίδευση του προσωπικού όχι μόνο σε ό,τι αφορά στην καθημερινή του εργασιακή ρουτίνα, αλλά και στην αντίληψη και κατανόηση των ευρύτερων κινδύνων και στην αξιολόγηση της αρνητικής τους επίπτωσης στην επιχειρηματική βιωσιμότητα και την προστασία τού ανθρώπινου παράγοντα, αλλά και στους αποτελεσματικούς τρόπους αντιμετώπισής τους.
• Παρακολούθηση των εξελίξεων μέσα από τη σχετική αρθρογραφία και βιβλιογραφία επί των κινδύνων ασφάλειας που μπορούν να επηρεάσουν τη βιωσιμότητα και να δοκιμάσουν την ανθεκτικότητα επιχειρήσεων και κρατών σε παγκόσμιο αλλά και τοπικό επίπεδο.

Πλαίσια υλοποίησης

Η επιχειρηματική ανθεκτικότητα προσδιορίζεται και οριοθετείται, παρά τη δυσκολία του σχετικού εγχειρήματος, από διάφορα διεθνούς εμβέλειας πλαίσια υλοποίησης. Τα σημαντικότερα από αυτά είναι τα ακόλουθα: ISO 22316:2017, Security and resilience – Organizational resilience – Principles and attributes.

• BS 65000 – Guidance on organizational resilience
• Organizational Resilience: Security, Preparedness, and Continuity Management Systems-Requirements with Guidance for Use, ASIS SPC.1-2009
• ICOR’s (International Consortium for Organizational Resilience) Organizational Resilience Framework
• Australian government guidance on Organizational Resilience
• PWC Resilience framework
• BSI’s model for Organizational Resilience

Log off

Όπως μπορεί εύκολα να γίνει αντιληπτό, δεν είναι δυνατή μια ενιαία υιοθέτηση και εφαρμογή της Επιχειρηματικής Ανθεκτικότητας, ούτε τα ζητήματα που τίθενται αναφορικά με αυτήν επιδέχονται μιας και μόνης απάντησης.

Το παγκόσμιο επιχειρηματικό περιβάλλον και το ευρύτερο κοινωνικοπολιτικό γίγνεσθαι χαρακτηρίζεται από τάσεις συνεχούς αλλαγής και αβεβαιότητας. Μέσα σε αυτό το πλαίσιο οι παραδοσιακές πρακτικές διασφάλισης της επιχειρηματικής συνέχειας, της βιωσιμότητας και της ανθεκτικότητας των οργανισμών αποδεικνύονται ανεπαρκείς. Πρακτικές, όπως η κατάρτιση σχεδίου επιχειρησιακής συνέχειας και σχεδίου αποκατάστασης των επιχειρησιακών λειτουργιών μετά από καταστροφή οι οποίες βασίζονται κυρίως στην ανάλυση ιστορικών γεγονότων για να προβλέψουν μελλοντικές κρίσεις και τις συνέπειές τους, δεν είναι πλέον αποτελεσματικές, υπό το πρίσμα της μακροχρόνιας βιωσιμότητας ενός Οργανισμού. Ανεξάρτητα από το μέγεθός του, η επιβίωση και η ευημερία ενός Οργανισμού καθιστούν αναγκαίο να διαθέτει αυτός τους απαραίτητους μηχανισμούς πρόβλεψης, ανταπόκρισης και προσαρμογής σε κάθε είδους αλλαγή, ή ακόμη και σε μια αιφνίδια διακοπή της λειτουργίας του (ή μέρος αυτής).

Η πρόσφατη και συνεχιζόμενη πανδημία που προέκυψε από την εξάπλωση του ιού Covid-19, καθιστά σαφή, ξεκάθαρη και τραγικά επίκαιρη την ανάγκη υιοθέτησης της κουλτούρας και των δράσεων που αφορούν στην Επιχειρηματική Βιωσιμότητα.

Τα σημαντικότερα σημεία, τα οποία αναδεικνύονται μέσα από την παρούσα κατάσταση έκτακτης ανάγκης λόγω της πανδημίας και στα οποία πρέπει κυρίως να εστιάσει ένας Οργανισμός, είναι τα ακόλουθα:

• Υλοποίηση ολιστικών διεργασιών απόκρισης σε κρίσιμα και επείγοντα γεγονότα.
• Εκπαίδευση με στόχο την ενίσχυση της εγρήγορσης του ανθρώπινου δυναμικού αναφορικά με τους λειτουργικούς κινδύνους, με απώτερο σκοπό την καλύτερη προετοιμασία του Οργανισμού προκειμένου να είναι σε θέση να λειτουργεί σε συνθήκες επιχειρηματικής κρίσης.
• Κατανόηση σε βάθος του συνολικού τρόπου λειτουργίας του Οργανισμού, της εφοδιαστικής του αλυσίδας και των αναγκών των πελατών του, που αποτελεί ιδιαίτερα χρήσιμο εργαλείο αντιμετώπισης κρίσεων και ενισχύει την επιχειρηματική βιωσιμότητα στο σύγχρονο περιβάλλον που χαρακτηρίζεται από αβεβαιότητα σε παγκόσμιο επίπεδο.
• Χάραξη στρατηγικής αντιμετώπισης και απόκρισης, η οποία θα περιλαμβάνει και σενάρια λειτουργίας σε καταστάσεις κρίσης για χρονικό διάστημα μεγαλύτερο των μερικών ημερών, που μπορεί να φτάσει ακόμη και σε βάθος μηνών. Η εν λόγω στρατηγική θα πρέπει να περιλαμβάνει και σενάριο αποτύπωσης της χειρότερης δυνατής κρίσης που θα μπορούσε να βιώνει ο Οργανισμός. Ένας τέτοιος σχεδιασμός απαιτεί την αποτύπωση των αναγκαίων κινήσεων εκ μέρους του Οργανισμού σταδιακά, ανάλογα και με την αύξηση της έντασης της κρίσης, και μέχρι του σημείου της κορύφωσής της. Σε κάθε στάδιο έντασης της κρίσης ο τρόπος λειτουργίας του Οργανισμού πρέπει να είναι σαφώς προκαθορισμένος, και ταυτόχρονα να αποτιμάται διαρκώς το μέγεθος της αρνητικής επίδρασης στη λειτουργία του.
• Προσδιορισμός και στρατηγική διαχείρισης του χειρότερου σεναρίου Επιχειρηματικής Κρίσης, που αποτελεί διαρκή διαδικασία, τόσο κατά τη διάρκεια μια κρίσης, όσο και κατά την περίοδο κανονικής λειτουργίας του Οργανισμού, όπου Στρατηγικές και διεργασίες αναπροσαρμόζονται βάση των νέων δεδομένων και των σχετικών αναλύσεων.

Προκειμένου να μπορέσει να ανταποκριθεί στις προκλήσεις και τις ανάγκες που δημιουργούνται στο πλαίσιο αυτό, ο κάθε Οργανισμός, επιβάλλεται να αναλύει συνεχώς το επιχειρηματικό περιβάλλον και τους παράγοντες που το επηρεάζουν και εν τέλει το καθορίζουν. Η ύπαρξη συγκεκριμένου σχεδίου ως προς τις κρίσιμες λειτουργίες του, εκείνες δηλαδή που σχετίζονται άμεσα με την ίδια τη βιωσιμότητά του, είναι πρωταρχικής σημασίας και πρέπει να περιλαμβάνει όλα εκείνα τα απαραίτητα μέτρα με τα οποία θα εξασφαλίζεται η συνέχεια της λειτουργίας του, ακόμα και σε καταστάσεις κρίσης, ανεξάρτητα από την αιτία δημιουργίας τους. Ενίοτε απαιτείται ακόμη και η έγκαιρη αλλαγή πλεύσης, με η αλλαγή της ίδιας της δραστηριότητας ενός Οργανισμού, προκειμένου να εξασφαλιστεί η βιωσιμότητά του.

 

Παραπομπές

• Enterprise Resilience:What does BS65000 mean for you?, ΠΨ΅ Charley Newnham. BCI Forum, June 2015
• Organizational Resilience: Harnessing experience, embracing opportunity, BSI
• Organisational Resilience Good Business Guide, 2016, Australian Government
• Organizational Resilience, Peter Power October 26, 2015
• Resilience A summary of academic evidence, business insights and new thinking by BSI and Cranfield School of Management, Professor David Denyer Cranfield School of Management Cranfield University
• ICOR’s Organizational Resilience Framework
• ISO 22316:2017, Security and resilience – Organizational resilience – Principles and attributes
• BS 65000 – Guidance on organizational resilience
• Business Resilience Actively adapting to preserve value, 2015, Ernst & Young LLP