Διαπιστευμένες Πιστοποιήσεις και Επιχειρησιακή Ανθεκτικότητα στην Εποχή INDUSTRY 4.0

Συνέντευξη με τον Χάρη Μπακολουκά,
Managing Director του Φορέα Πιστοποίησης ΑΧΙΑ CERT

Επισκεφτήκαμε τα γραφεία της ΑΧΙΑ CERT στην Αθήνα και συναντήσαμε τον Managin Director της εταιρίας, Χάρη Μπακoλουκά – και άλλα στελέχη του φορέα πιστοποίησης – όπου στα πλαίσια συνέντευξης, μας ανέπτυξε τα πλεονεκτήματα που πηγάζουν από τις επενδύσεις σε πιστοποιήσεις, τις νέες διαπιστεύσεις που απέκτησε η εταιρία, τις εξελίξεις γύρω από το πρότυπο που αφορά την Τεχνητή Νοημοσύνη (ΑΙ), δίνοντας φυσικά έμφαση και στα εξειδικευμένα πρότυπα που ενισχύσουν την ασφάλεια και βιωσιμότητα των επιχειρήσεων.

 Ποια είναι τα σημαντικότερα οφέλη για μια επιχείρηση που επενδύει σε πιστοποιήσεις και πώς μπορούν να οδηγήσουν σε ανάπτυξη και ανταγωνιστικό πλεονέκτημα;

Μία πιστοποίηση σημαίνει ότι η επιχείρηση λειτουργεί υπό τις κατάλληλες διαδικασίες για να έχει επίγνωση του περιβάλλοντος που δραστηριοποιείται και επομένως να αποφεύγει να βρίσκεται προ δυσάρεστων εκπλήξεων λόγω παραμέτρων που δεν έχει λάβει υπόψη της (π.χ. νομοθετικές απαιτήσεις). Πρόκειται για προσδιορισμό του πλαισίου λειτουργίας μιας επιχείρησης μέσα από την ανάλυση των συνθηκών της αγοράς που δραστηριοποιείται και εντοπισμό των παραγόντων που μπορούν να επηρεάσουν την αποτελεσματική λειτουργία της. Πρακτικά, αυτό σημαίνει την τυποποίηση των διαδικασιών και μεθόδων άσκησης των δραστηριοτήτων και ενεργειών της επιχείρησης, ώστε να επιτυγχάνεται συνέπεια στο αναμενόμενο και προσδοκώμενο αποτέλεσμα.

Η δημιουργία ενός ξεκάθαρου και σταθερού πλαισίου λειτουργίας, βελτιώνει την παραγωγικότητα, εξοικονομεί χρόνο, μειώνει λάθη και εγγυάται αποτελεσματική επικοινωνία μεταξύ συνεργατών. Χωρίς ασάφειες και αλληλοεπικάλυψη αρμοδιοτήτων που προκαλούν σύγχυση στο προσωπικό, “ευκαιρίες” για υπεκφυγές, μη ανάληψη ευθυνών και αποφυγή ενεργειών ή λήψης αποφάσεων.

Όλα τα πρότυπα απαιτούν πλέον ανάπτυξη μηχανισμών αναγνώρισης και αντιμετώπισης κινδύνων. Η επιχείρηση που έχει πιστοποιηθεί, έχει αναπτύξει διαδικασίες για την αναγνώριση των κινδύνων. Για παράδειγμα, αν έχει πιστοποιηθεί με ISO 9001, μπορεί να αναγνωρίσει τους κινδύνους που ενδέχεται να υπονομεύσουν την ποιότητα των προϊόντων της (π.χ. αναξιόπιστη πηγή προμήθειας πρώτων υλών). Αν έχει πιστοποίηση ISO 22301 μπορεί να εντοπίσει πιθανούς κινδύνους διατάραξης της επιχειρησιακής συνέχειας και να λάβει τα κατάλληλα μέτρα. Με πιστοποίηση ISO 27001, είναι σε θέση να αναγνωρίσει τους κινδύνους που μπορεί να οδηγήσουν στην εκδήλωση συμβάντων σχετικών με την ασφάλεια των πληροφοριών και των δεδομένων (π.χ. διαρροή δεδομένων πελατών, προσωπικών δεδομένων συνεργατών, κ.λπ.). Επιπρόσθετα στα οφέλη των συστημάτων διαχείρισης, μια πιστοποίηση προσφέρει βελτίωση των ικανοτήτων και δεξιοτήτων του προσωπικού με σκοπό την συνεχή ανάπτυξη της επαγγελματικής επάρκειάς του.

Η πιστοποίηση παρέχει επίσης τη δυνατότητα προσδιορισμού δεικτών μέτρησης της απόδοσης και ορισμό στόχων (KPI’s). Η παρακολούθηση και η μέτρηση είναι αναγκαία εργαλεία για την αξιολόγηση της βελτίωσης απόδοσης μιας επιχείρησης, δεδομένου ότι η πρόοδος της επιχείρησης είναι ένα από τα σημαντικά ζητούμενα όλων των προτύπων διαχείρισης.

Συνοψίζοντας, μια επιχείρηση που έχει πιστοποιηθεί, θωρακίζει την εμπιστοσύνη εταίρων, πελατών, συνεργατών, βελτιώνει την παραγωγικότητα και την οικονομική επίδοσή της και ενισχύει τη θέση της στην αγορά με εγγυημένο ανταγωνιστικό πλεονέκτημα.

Η AXIA CERT έχει πλέον εδραιώσει την παρουσία της στον χώρο των πιστοποιήσεων. Ποια είναι τα επόμενα βήματα για την επέκταση και την ανάπτυξη της; Σε ποιες αγορές στοχεύετε στο άμεσο μέλλον; 

Η ΑΧΙΑ CERT δραστηριοποιείται ήδη στη Κύπρο, στην Ελλάδα και πρόσφατα στην Πολωνία, χώρες στις οποίες διατηρούμε δικά μας γραφεία. Το πελατολόγιο μας των 1.000 και πλέον συνεργατών όμως εκτείνεται και σε άλλες χώρες όπως Ελβετία, Γαλλία Γερμανία και Ηνωμένα Αραβικά Εμιράτα. Έχουμε σχέδια για επέκταση και σε άλλες χώρες τόσο της Ευρώπης όσο και εκτός. Το επόμενο βήμα μας, σύμφωνα με τα άμεσα στρατηγικά επιχειρησιακά σχέδιά μας, θα αφορά χώρα εκτός Ευρώπης.

Πέρα από τη γεωγραφική επέκταση σκοπεύουμε να εμπλουτίσουμε το χαρτοφυλάκιό μας με νέες υπηρεσίες οι οποίες θα αφορούν νέες διαπιστευμένες πιστοποιήσεις αλλά και υπηρεσίες ελέγχου όπως η διενέργεια ελέγχων ψηφιακής ασφάλειας, η οποία θα παρέχεται σε συνεργασία με εξειδικευμένο συνεργάτη και ο έλεγχος ασφαλείας μηχανολογικού εξοπλισμού παραγωγής για συμμόρφωση με τους κανονισμούς ασφαλείας της ΕΕ (CE Mark). 

Η ομάδα των ανθρώπων του φορέα πιστοποίησης ΑΧΙΑ CERT, υπό την καθοδήγηση του Χάρη Μπακoλουκά, διαχειρίζεται καθημερινά και με ευελιξία τις ανάγκες του κάθε επιχειρηματικού κλάδου προσφέροντας νέες διαπιστευμένες πιστοποιήσεις αλλά και υπηρεσίες ελέγχου!

Γνωρίζουμε ότι η AXIA CERT απέκτησε νέες διαπιστεύσεις από το Εθνικό Σύστημα Διαπίστευσης (ΕΣΥΔ). Ποιες είναι αυτές οι διαπιστεύσεις και τι σημαίνουν για την εταιρία και τους πελάτες σας; 

Φροντίζουμε να είμαστε πάντα ενήμεροι για τις εξελίξεις και να αναγνωρίζουμε τις ιδιαιτερότητες, τις συνεχώς εναλλασσόμενες συνθήκες των αγορών όπως και τις απαιτήσεις του επιχειρείν. Πράγματι, το τελευταίο διάστημα έχουμε διαπιστευθεί από τον ΕΣΥΔ με μια σειρά από πρότυπα για την ασφάλεια, την προστασία δεδομένων και υπηρεσιών πληροφορικής, του asset management και της συμμόρφωσης σε κανονιστικούς μηχανισμούς.

Πιο συγκεκριμένα αυτές οι νέες διαπιστεύσεις είναι:

• ISO/ IEC 27701 για την προστασία των δεδομένων προσωπικού χαρακτήρα
• ISO/IEC 2000-1 για την παροχή υπηρεσιών πληροφορικής. Απευθύνεται σε κάθε επιχείρηση που χρησιμοποιεί εργαλεία και εφαρμογές πληροφορικής για την παροχή των υπηρεσιών της
• ISO 55001 για τη διαχείριση παγίων (asset management). Απευθύνεται σε επιχειρήσεις που έχουν ως δραστηριότητα τη διαχείριση παγίων και περιουσιακών στοιχείων με σκοπό τη διατήρηση και αύξηση της αξίας τους. Αφορά επιχειρήσεις Facility Management, διαχειριστές περιουσίας, τεχνικές εταιρείες κ.α.
• ISO 37301 διαχείριση της συμμόρφωσης. Απευθύνεται σε κάθε επιχείρηση, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, και παρέχει τη δυνατότητα ανάπτυξης μηχανισμών συστηματικής παρακολούθησης των νομοθετικών, κανονιστικών και συμβατικών απαιτήσεων, με τις οποίες η επιχείρηση πρέπει να συμμορφώνεται προκειμένου να αποφεύγει τις συνέπειες από τη μη συμμόρφωση.

Στην ΑΧΙΑ CERT διαθέτουμε ένα πλούσιο χαρτοφυλάκιο διαπιστευμένων υπηρεσιών το οποίο μπορεί να καλύψει μεγάλο εύρος αναγκών πιστοποίησης. Επομένως έχουμε την δυνατότητα να προσεγγίζουμε ολιστικά τις ανάγκες των επιχειρήσεων για διαπιστευμένη πιστοποίηση συστημάτων διαχείρισης με ταχύτητα και μεθοδικότητα. Θεσπίζοντας προδιαγραφές λειτουργίας και ενορχηστρώνοντας τις πρακτικές ποιότητας με μια διαπιστευμένη πιστοποίηση, είναι βέβαιο ότι μια επιχείρηση έχει εξασφαλίσει συνέπεια, συνέχεια, αξιοπιστία και οπωσδήποτε οικονομικά οφέλη.

Το νέο πρότυπο ISO 42001 για την πιστοποίηση της Τεχνητής Νοημοσύνης (ΑΙ) αναμένεται να επηρεάσει όλες τις επιχειρήσεις. Πώς προετοιμάζεται η AXIA CERT να υποστηρίξει τις επιχειρήσεις στην προσαρμογή τους σε αυτό το πρότυπο; 

Βρισκόμαστε πλέον στην εποχή εφαρμογής της Τέταρτης Αρχής, της Industry 4.0, που αφορά στην ικανότητα συστημάτων ΑΙ να λαμβάνουν μόνα τους αποφάσεις και να εκτελούν τις απαιτούμενες εργασίες χωρίς ανθρώπινη παρέμβαση (Αρχή Αποκεντρωμένων Αποφάσεων).

Όπως καταιγιστικά μπήκε το ΑΙ στη ζωή μας και στη λειτουργία των επιχειρήσεων έτσι φαίνεται ότι θα αναδυθεί και η ανάγκη για πιστοποίηση σύμφωνα με το ISO 42001.

Το ISO 42001 βασίζεται σε τρείς πυλώνες που πρέπει να λάβουν υπόψη τους οι επιχειρήσεις που σκοπεύουν να αναπτύξουν ή και να χρησιμοποιήσουν συστήματα ΑΙ. Ο ένας πυλώνας είναι η ανάγκη για διασφάλιση της ποιότητας των δεδομένων που θα χρησιμοποιηθούν, ο δεύτερος πυλώνας είναι η ανάλυση διακινδύνευσης από την χρήση συστημάτων ΑΙ και ο τρίτος πυλώνας είναι η ανάλυση των επιπτώσεων στους ανθρώπους ή την κοινωνία γενικότερα από την χρήση των συστημάτων ΑΙ.

Η εφαρμογή αυτού του προτύπου ουσιαστικά, σημαίνει τη θέσπιση πολιτικών και διαδικασιών για τη χρηστή διακυβέρνηση ενός οργανισμού σε σχέση με την τεχνητή νοημοσύνη. Αντί να εξετάζει τις λεπτομέρειες συγκεκριμένων εφαρμογών τεχνητής νοημοσύνης, παρέχει έναν πρακτικό οδηγό διαχείρισης κινδύνων και ευκαιριών που σχετίζονται με την τεχνητή νοημοσύνη σε έναν οργανισμό. Απευθύνεται σε όλους τους κλάδους του δημόσιου ή του ιδιωτικού τομέα, καθώς και σε εταιρείες ή μη κερδοσκοπικούς οργανισμούς.

Στην AXIA CERT έχουμε συγκροτήσει ομάδα έργου, που αποτελείται από ειδικούς στον τομέα της Τεχνητής Νοημοσύνης, με σκοπό την προετοιμασία του Φορέα να διενεργεί με επάρκεια αξιολογήσεις συστημάτων διαχείρισης σύμφωνα με το ISO 42001. Το έργο αυτό έχει ολοκληρωθεί και αναμένεται εντός συντόμου χρονικού διαστήματος να δεχθούμε την αξιολόγηση από το ΕΣΥΔ προκειμένου να λάβουμε τη σχετική διαπίστευση.

Εν τω μεταξύ, ο Φορέας μας, έχει ήδη υλοποιήσει δύο εκπαιδευτικά σεμινάρια για Επικεφαλής Επιθεωρητές ISO 42001, όπως κάνει άλλωστε και για άλλα πρότυπα -δια ζώσης ή εξ αποστάσεως- που άπτονται της επιχειρησιακής λειτουργίας ενός οργανισμού και που απευθύνονται σε εσωτερικούς επιθεωρητές και Επικεφαλής επιθεωρητές, υπευθύνους συστημάτων διαχείρισης και συμβούλους ανάπτυξης συστημάτων διαχείρισης. Δήλωση Συμμετοχής

Ο Χάρης Μπακολουκάς ανέλυσε στον Αρχισυντάκτη του IT Security Pro, Βλάση Αμανατίδη, τα άμεσα στρατηγικά επιχειρησιακά σχέδιά της εταιρίας

Σε ένα περιβάλλον γεμάτο προκλήσεις και αβεβαιότητα, η ανθεκτικότητα των επιχειρήσεων είναι πιο κρίσιμη από ποτέ. Ποιες πιστοποιήσεις μπορούν να συμβάλλουν στην ασφάλεια και τη βιωσιμότητα των επιχειρήσεων και τι πρέπει να κάνουν οι εταιρίες για να προετοιμαστούν; 

Είμαστε στην εποχή μιας μόνιμης κρίσης: permacrisis την ονομάζουν στο εξωτερικό. Όλες οι επιχειρήσεις είναι ευάλωτες και τρωτές απέναντι σε απρόβλεπτους γεωπολιτικούς, κοινωνικούς και ψηφιακούς κινδύνους, πόσω μάλλον εάν ακόμα δεν έχουν λάβει τα κατάλληλα μέτρα πρόληψης και προστασίας. Οι πιστοποιήσεις είναι δικλείδες που συμβάλλουν στην ενίσχυση της ασφάλειας και της ανθεκτικότητας μιας επιχείρησης. Δομές και μέθοδοι προλαμβάνουν κακές πρακτικές -δεν μένει τίποτα στην τύχη- και οργανωμένες λειτουργίες φροντίζουν για την αξιοπιστία των παρεχόμενων υπηρεσιών/προϊόντων, που αυτονόητα μεταφράζεται σε εμπιστοσύνη και ανάπτυξη για μια εταιρεία.

Ενδεικτικά, κάποια από τα εξειδικευμένα πρότυπα που ενισχύουν την ανθεκτικότητα και την επιχειρησιακή συνέχεια είναι τα:

• ISO 27001 για την ασφάλεια των πληροφοριών και δεδομένων που διαχειρίζεται η επιχείρηση και για την προστασία των δεδομένων προσωπικού χαρακτήρα. Συνδέεται με τη συμμόρφωση στο GDPR
• ISO 22301 για τη διασφάλιση της επιχειρησιακής συνέχειας. Είναι σημαντικό για τους πελάτες να γνωρίζουν ότι ο προμηθευτής τους έχει προετοιμαστεί κατάλληλα για να αντιμετωπίσει διαταραχές και ότι θα συνεχίσει να παρέχει τα προϊόντα και τις υπηρεσίες του, ακόμα και μετά από καταστάσεις έκτακτης ανάγκης
• ISO 28000 για την ασφάλεια έναντι κάθε κινδύνου, φυσικού, ψηφιακού, λειτουργικού και την ενίσχυση της ανθεκτικότητας μέσα από την λήψη μέτρων για την αντιμετώπιση κινδύνων
• ISO 37001 για την καταπολέμηση της δωροδοκίας και μέσα από αυτή, την ενίσχυση της ηθικής υπόστασης της επιχείρησης
• ISO 37301 για τη διαχείριση της συμμόρφωσης. Ενισχύεται η δυνατότητα της επιχείρησης να παρακολουθεί τις νομοθετικές, κανονιστικές, συμβατικές απαιτήσεις με τις οποίες πρέπει να συμμορφώνεται ώστε να αποφεύγει τον κίνδυνο αστοχιών, κυρώσεων, προστίμων ή καταβολής ρητρών
• ISO 14001 για τη διαχείριση του περιβάλλοντος. Διασφαλίζει ότι η επιχείρηση δε θα προκαλέσει βλάβες στο περιβάλλον αλλά αντίθετα με τις ενέργειες της θα το προστατεύσει
• ISO 50001 για τη διαχείριση της ενέργειας. Η ενέργεια πλέον είναι ακριβή και υπάρχει ανάγκη για τη λήψη μέτρων ώστε να επιτυγχάνεται εξοικονόμηση και ορθολογιστική χρήση

Στην AXIA CERT θεωρούμε πως η σημαντικότερη ενέργεια που πρέπει να κάνουν οι επιχειρήσεις για την απόκτηση των παραπάνω πιστοποιήσεων, είναι να πιστέψουν στο όφελος που θα αποκομίσουν από την συμμόρφωση με τις απαιτήσεις των προτύπων και όχι απλώς να επιδιώξουν να αποκτήσουν ένα πιστοποιητικό που θα το αναρτήσουν στο website για λόγους marketing και μόνον. Η διαδικασία προετοιμασίας των συστημάτων διαχείρισης και η επακόλουθη αξιολόγηση από τους Φορείς Πιστοποίησης, κοστίζει σε χρόνο και χρήμα και η αξιοποίηση μιας τέτοιας επένδυσης, μόνο οφέλη μπορεί να επιφέρει.

Το χαρτοφυλάκιο της AXIA εμπλουτίζεται συνεχώς

Η AXIA CERT αναπτύσσεται με ταχείς ρυθμούς

Ποια είναι η όραση της εταιρίας για το μέλλον των πιστοποιήσεων και πώς προβλέπετε την εξέλιξη του κλάδου στον οποίο δραστηριοποιείστε;

Η πιστοποίηση έχει καθιερωθεί στα κριτήρια των επιχειρήσεων που επιλέγουν συνεργάτες και προμηθευτές αλλά και στη συνείδηση των καταναλωτών ως απαραίτητη προϋπόθεση για τη σύναψη συνεργασιών. Όπως ασφαλίζουμε την υγεία και το ακίνητό μας, έτσι πρέπει να εξασφαλίζουμε και την εύρυθμη λειτουργία των επιχειρήσεων μας.

Το γεγονός ότι έχουν εκπονηθεί και δημοσιευθεί εξειδικευμένα πρότυπα για διαφορετικές πτυχές της δραστηριότητας μιας επιχείρησης (ποιότητα, ασφάλεια πληροφοριών, επιχειρησιακή συνέχεια) αποδεικνύει ότι υπάρχει ισχυρό ενδιαφέρον από την αγορά και την κοινωνία για επιβεβαίωση της δέσμευσης των επιχειρήσεων, για συνεπείς αποδόσεις και εξασφαλισμένα αποτελέσματα, κάτι που προσφέρεται με τις πιστοποιήσεις.

Η Πιστοποίηση είναι πλέον αναπόσπαστο κομμάτι των επιχειρηματικών συναλλαγών. Η εκτίμηση μας είναι ότι ο κλάδος έχει πολύ μεγάλα περιθώρια ανάπτυξης σε όλη την Ευρώπη αλλά και στον υπόλοιπο κόσμο. Η στροφή δε του ενδιαφέροντος στα ζητήματα της άμυνας, θα δώσει ακόμα μεγαλύτερη ώθηση στην πιστοποίηση, διότι η άμυνα είναι ο κατεξοχήν τομέας όπου οι πιστοποιήσεις αποτελούν σημαντική απαίτηση και προϋπόθεση για παροχή υπηρεσιών και προϊόντων σχετικών με αυτή.

Στην AXIA CERT θα συνεχίσουμε να εστιάζουμε στη συνεχή βελτίωση, στην καινοτομία και στην αριστεία, προκειμένου να παρέχουμε τις καλύτερες δυνατές λύσεις και πιστοποιήσεις ISO στους πελάτες μας. Βασιζόμαστε στην πολυετή εμπειρία μας, την τεχνογνωσία και την πάντοτε επικαιροποιημένη γνώση των απαιτήσεων και των προτύπων που πιστοποιούμε.

Ο Φορέας μας διαχειρίζεται με ευελιξία τις ανάγκες του κάθε επιχειρηματικού κλάδου και εκδίδει τα πιστοποιητικά έπειτα από επιτυχημένη αξιολόγηση. Με δημιουργική και παραγωγική συνεργασία με τους πελάτες μας, χωρίς περιττές καθυστερήσεις ή χρονοβόρες διαδικασίες, διασφαλίζουμε ότι οι πιστοποιημένοι οργανισμοί θα αντλήσουν το μέγιστο όφελος από την επένδυσή τους σε ένα αποτελεσματικό σύστημα διαχείρισης, αποκτώντας προστιθέμενη αξία και αδιαμφισβήτητο πλεονέκτημα έναντι των ανταγωνιστών.

Ο Χάρης Μπακoλουκάς με την Marketing Manager του Φορέα Πιστοποίησης AXIA CERT Αννα Μαρμαροτούρη και την πανέμορφη “Yiori” που αποτελεί με το δικό της μοναδικό τρόπο κομμάτι της ομάδας της εταιρίας.