Επιχειρηματική ανθεκτικότητα & βιωσιμότητα η εξέλιξη της Επιχειρηματικής Συνέχειας

Σύμφωνα με το πρότυπο ISO 22316 “Societal security – Organizational resilience – Principles and Guidelines” ως ανθεκτικότητα ενός οργανισμού ορίζεται η ικανότητά του αφενός να προλαμβάνει και να αποκρίνεται σε κινδύνους που συνδέονται με την απρόσκοπτη λειτουργία του, αφετέρου να προσαρμόζεται σε συνθήκες που διαρκώς μεταβάλλονται και να λειτουργεί εντός ενός σύνθετου και αβέβαιου επιχειρηματικού περιβάλλοντος.

Του Νότη Ηλιόπουλου

MSc InfoSec, MSc MBIT, CISA, CISM, ISO27001 LA

Στο σύγχρονο κόσμο, όπου ακόμη και το θεωρητικά αναπάντεχο έχει καταστεί απτή πραγματικότητα και το απρόβλεπτο πρέπει να αντιμετωπίζεται ως τουλάχιστον αναμενόμενο, η έννοια της προβλεψιμότητας αποκτά ξεχωριστή σημασία, καθιστώντας την προσαρμοστική ικανότητα ενός οργανισμού περισσότερο αναγκαία από ποτέ. Η ανθεκτικότητα ενός οργανισμού σχετίζεται ειδικότερα με τη σταθερότητα, την ανταγωνιστικότητα, την κερδοφορία και εν τέλει με τη συνολική του αξία. Ουσιαστικά δεν αποτελεί επιλογή μεταξύ της επιχειρηματικής συνέχειας και της επιχειρηματικής προσαρμοστικότητας, αλλά για μια σύνθεση αυτών της συνέχειας δηλαδή των επιχειρηματικών διεργασιών και δραστηριοτήτων ενόψει των κρίσιμων προκλήσεων και της μακροπρόθεσμης βιωσιμότητας, με αποτέλεσμα να μην αποκλείεται ακόμη και να αλλάξει η ίδια η στρατηγική του οργανισμού.

Η επιχειρηματική ανθεκτικότητα (organizational resilience) περιλαμβάνει τη διαδικασία της διαχείρισης κρίσεων και το σχέδιο επιχειρηματικής συνέχειας (υπό την ευρεία έννοια των όρων ) και επιδιώκει να καλύψει τον τρόπο που πρέπει να ανταποκρίνεται ένας οργανισμός σε κάθε τύπο κινδύνου που ενδέχεται να αντιμετωπίσει. Ωστόσο, η επιχειρηματική ανθεκτικότητα δεν περιορίζεται στην ενιαία προσέγγιση της αντιμετώπισης των ολοένα αυξανόμενων επιχειρηματικών κινδύνων και απειλών, αλλά εκτείνεται και στη διαχείριση των ευκαιριών που ανακύπτουν, με σκοπό την περαιτέρω επέκταση των επιχειρηματικών δραστηριοτήτων.

Σε αντίθεση με την εφαρμογή ξεχωριστών λειτουργιών διαχείρισης κινδύνων που αφορούν στη επιχειρηματική βιωσιμότητα (π.χ. ασφάλεια και προστασία, αποκατάσταση λειτουργία μετά από καταστροφή, διαχείριση κινδύνου, επιχειρηματική συνέχεια κλπ) οι οποίες προσπαθούν να αντιμετωπίσουν διαφορετικές παραμέτρους του ίδιου προβλήματος, η επιχειρηματική ανθεκτικότητα, αποτελεί ένα υπερ-σύνολο, το οποίο διαχειρίζεται κάθε κίνδυνο ο οποίος μπορεί να φέρει εμπόδιο στη συνεχή λειτουργία του Οργανισμού, αλλά στην βιωσιμότητα του.

Πώς διαφοροποιείται η επιχειρηματική ανθεκτικότητα από τη διαχείριση κρίσεων

Η παραδοσιακή έννοια αλλά και εφαρμογή της επιχειρηματικής ανθεκτικότητας, επικεντρώνεται στην ανάπτυξη τεσσάρων σημαντικών ικανοτήτων σε έναν οργανισμού:

Ετοιμότητα – περιλαμβάνει το σχεδιασμό και τα πλάνα τα οποία θα ενεργοποιηθούν με σκοπό να αποφευχθεί για την αποφυγή μια κρίσης ή μιας ολικής παύσης της λειτουργίας του Οργανισμού
Προστασία – αφορά στη λήψη μέτρων προστασίας από γνωστές και άγνωστες απειλές και κινδύνους.
Απόκριση – περιλαμβάνει τα βήματα που θα ακολουθηθούν κατά τη διάρκεια και αμέσως μετά από μια κρίση.
Ανάκαμψη – αφορά στις διαδικασίες που θα ακολουθηθούν προκειμένου να αποκατασταθεί πλήρως η κανονική λειτουργία του Οργανισμού.

Τα παραπάνω έχουν ενσωματωθεί και υλοποιηθεί μέσω παραδοσιακών πρακτικών/στρατηγικών που έχουν υιοθετηθεί και ωριμάσει τις τελευταίες δεκαετίες, για να υποστηρίξουν την παραδοσιακή προσέγγιση της ανθεκτικότητας των επιχειρήσεων και περιλαμβάνουν διεργασίες όπως η διαχείριση κρίσεων, η αντιμετώπιση έκτακτων περιστατικών, η αποκατάσταση από καταστροφή, η διαχείριση του λειτουργικού κινδύνου και η διαχείριση της επιχειρησιακής συνέχειας .

Η σύγχρονη έννοια της επιχειρηματικής ανθεκτικότητας αφορά στην ικανότητα ενός Οργανισμού να προβλέπει τις επερχόμενες αλλαγές (εντός και εκτός του χώρου στον οποίο δραστηριοποιείται) και να αντιδρά σε αυτές, ίσως ακόμη και να εξελίσσεται ή να μεταλλάσσεται οργανωτικά και επιχειρηματικά, προκειμένου να επιβιώσει. Η υιοθέτηση της φιλοσοφίας της επιχειρηματικής ανθεκτικότητας δίνει τη δυνατότητα στον Οργανισμό να προβεί σε αλλαγές πριν η ανάγκη για αλλαγή γίνει απολύτως προφανής, να αντέξει σε ασυνέχειες της τεχνολογίας και να προσαρμοστεί σε νέα λειτουργικά περιβάλλοντα και στους κινδύνους που αυτά περιλαμβάνουν.

Η επιχειρηματική ανθεκτικότητα αποτελεί εξέλιξη των παραδοσιακών διεργασιών ανθεκτικότητας και επιχειρηματικής συνέχειας και αποτελεί ένα υπερ-σύνολο των περισσότερων από αυτές. Παρά το γεγονός ότι κάθε μια από τις παραδοσικές διεργασίες ανθεκτικότητας και επιχειρηματικής συνέχειας είναι σημαντικές, η Επιχειρηματική Ανθεκτικότητα αποτελεί μία ολιστική προσέγγιση και αφορά σε κάτι παραπάνω από απλή απόκριση και διαχείριση γεγονότων που πιθανό να οδηγήσουν σε κρίση κατά την εξέλιξή τους. Δεν αφορά μόνο στη πρόληψη και στη θωράκιση του οργανισμού. Πρόκειται για την ενσωμάτωση στη καθημερινή λειτουργία του Οργανισμού, της ικανότητας προσαρμογής του σε οποιαδήποτε αλλαγή, αλλά και στον τακτικό έλεγχο της αποτελεσματικότητας την εν λόγο ικανότητας.

Υιοθέτηση και εφαρμογή

Σημείο εκκίνησης για την υιοθέτηση και την εφαρμογή της Επιχειρηματικής Ανθεκτικότητας αποτελούν το όραμα, οι επιχειρηματικοί στόχοι, οι απαιτήσεις των ενδιαφερομένων μερών, αλλά και η ίδια η αποστολή του Οργανισμού. Τα παραπάνω προσδιορίζουν τι θεωρείται σημαντικό για τη λειτουργία και επιβίωση ενός οργανισμού και ως εκ τούτου τι είναι αναγκαίο να προστατευθεί ανάλογα με το βαθμό κρισιμότητάς του.

Η Επιχειρηματική Ανθεκτικότητα είναι άμεσα συνδεδεμένη με την επιχειρηματική στρατηγική. Απαιτείται ολιστική προσέγγιση στη διαχείριση του επιχειρηματικού κινδύνου πέρα από στεγανά, με σκοπό την ελαχιστοποίηση της διακοπής λειτουργίας και της αδυναμίας επίτευξης των στόχων ενός Οργανισμού, μέσω της ενσωμάτωσης των κατάλληλων διεργασιών και δικλείδων που αφορούν στη εξασφάλιση της βιωσιμότητάς του.

Ένα σχέδιο αντιμετώπισης κρίσεων ή απόκρισης σε κρίσιμα περιστατικά, ή ακόμα και σενάρια έκτακτων αναγκών και σχέδιο επιχειρησιακής συνέχειας, δεν είναι πλέον αρκετά. Οι σημερινές απειλές απαιτούν τη δημιουργία μιας συνεχούς, δυναμικής και διαδραστικής διαδικασίας που θα διασφαλίζει τη συνέχιση των κύριων δραστηριοτήτων ενός οργανισμού πριν, κατά τη διάρκεια και – το σημαντικότερο – μετά από ένα σημαντικό γεγονός που επηρεάζει τη βιωσιμότητα και ανθεκτικότητα ενός Οργανισμού.

Οι ακόλουθοι παράμετροι χρειάζεται να ληφθούν υπόψη προκειμένου να προσιδιασθούν τα κύρια συστατικά και συνιστώσες της Επιχειρηματικής Ανθεκτικότητας:

Κατανόηση των αναγκών των πελατών

Εκπαιδευμένο και κατάλληλα εξειδικευμένο προσωπικό
Δυναμική αλλά και ευέλικτη ηγεσία

Διαχείριση της Ασφαλείας πληροφοριών
Αξιολόγηση και ανάλυση των πληροφοριών που συλλέγονται από πολλαπλά σημεία
Συλλογή πληροφοριών σχετικά με τις πολιτικές, οικονομικές και βιομηχανικές τάσεις που αφορούν σε όλες τις αγορές
Επιχειρησιακές διαδικασίες για τον έλεγχο ποιότητας προϊόντων και υπηρεσιών
Ευελιξία της εφοδιαστικής αλυσίδας
Επιχειρησιακή διαδικασία για την προστασία και ασφάλεια
Επιχειρησιακή διαδικασία διαχείρισης περιβαλλοντικών επιπτώσεων

Σε μελέτη τους, ο Οργανισμός BSI (British Standartds Institute) και το Πανεπιστήμιο του Cranfield (Cranfield School of Management) προσδιορίζουν τέσσερις τρόπους σκέψης που χρειάζεται να υιοθετηθούν από τους Οργανισμούς, προκειμένου η Επιχειρηματική Ανθεκτικότητα να αποτελέσει κομμάτι του τρόπου λειτουργίας τους:

Προληπτικά μέτρα και διεργασίες. Η Επιχειρηματική Ανθεκτικότητα επιτυγχάνεται μέσω μιας ισχυρής διεργασίας διαχείρισης κινδύνου και μέσω διαφόρων προληπτικού χαρακτήρα δικλείδων και διεργασιών που αφορούν στη φυσική ασφάλεια, στην επιχειρηματική συνέχεια, στη διατήρηση προτύπων και πιστοποιήσεων, τα οποία προστατεύουν τον Οργανισμό από απειλές και του επιτρέπουν να ομαλοποιεί τη λειτουργία του μετά από γεγονότα τα οποία διακόπτουν τη κανονική του λειτουργία. Ο προληπτικός έλεγχος είναι μία στρατηγική που βασίζεται στη συνέπεια του Οργανισμού σε σχέση με την υιοθέτηση και λειτουργία προληπτικών μέτρων.
Επιμέλεια στο τρόπο δράσης. Η επιχειρηματική ανθεκτικότητα επιτυγχάνεται από ανθρώπους που χρησιμοποιούν την εμπειρία, την τεχνογνωσία και την ομαδική τους εργασία, για να προβλέψουν και να προσαρμοστούν στις απειλές που μπορεί να πλήξουν την επιχειρηματική ανθεκτικότητα, καθώς και να ανταποκριθούν αποτελεσματικά σε άγνωστες ή δύσκολες καταστάσεις. Πρόκειται για στρατηγική η οποία βασίζεται στη δημιουργία σχετικής κουλτούρας, αλλά και στην ικανότητα των στελεχών και την ευελιξία λειτουργίας του Οργανισμού.
Βελτιστοποίηση της απόδοσης. Η επιχειρηματική ανθεκτικότητα επιτυγχάνεται με τη βελτιστοποίηση των διαδικασιών, τη συνεχή βελτίωση, τη διύλιση και την επέκταση των υφιστάμενων ικανοτήτων και την χρήση των σημερινών τεχνολογιών, με στόχο την αποτελεσματικότερη εξυπηρέτηση των πελατών και της αγοράς στην οποία απευθύνεται. Η βελτιστοποίηση της απόδοσης είναι ουσιαστικά μία προσέγγιση η οποία βασίζεται στη συνέπεια.
Προσαρμοσμένη καινοτομία (προσαρμοσμένη στο τρόπο λειτουργίας και σε συγκεκριμένες ανάγκες). Η επιχειρηματική ανθεκτικότητα επιτυγχάνεται μέσω της καινοτομίας, της εξερεύνηση και της επέκτασης σε νέες άγνωστες αγορές, με την υιοθέτησης νέων τεχνολογιών και τη εφαρμογή νέων τρόπων λειτουργίας και παραγωγής. Με τον τρόπο αυτό, οι επιχειρήσεις μπαίνουν στη διαδικασία να σκέπτονται το τρόπο λειτουργίας τους στο μέλλον και μπορούν να μεταλλάσσονται πριν τους αναγκάσει η ίδια η αγορά στην οποία κινούνται να το κάνουν. Η προσαρμοστική καινοτομία είναι μια προσέγγιση η οποία βασίζεται στην ευελιξία που μπορεί να επιδείξει ένας Οργανισμός.

Εκτός από την υιοθέτηση της φιλοσοφίας και του ορισμού της επιχειρηματικής ανθεκτικότητας, χρειάζεται να ενσωματωθεί στη καθημερινή λειτουργία του Οργανισμού, μέσω εφαρμογής συγκεκριμένων δράσεων με σκοπό την δημιουργία της κατάλληλης υποδομής για την αποτελεσματική εφαρμογή της.

Παρακάτω, αποτυπώνονται μερικές βασικές κατευθύνσεις με αντίστοιχες δράσεις, η εφαρμογή και αποτελεσματικότητα των οποίων απαιτεί την επιβολή και παρακολούθησή τους από τα ανώτερα διοικητικά στελέχη ενός Οργανισμού.

Ισχυρή ηγεσία στην διαχείριση κρίσεων – Ανάγκη για αποτελεσματική διαχείριση των γεγονότων που μπορεί να οδηγήσουν σε κρίση και λήψη των απαιτούμενων αποφάσεων σε περιόδους κρίσης. Συνεχής αξιολόγηση των στρατηγικών στόχων και των λειτουργικών διαδικασιών, σε σχέση με τους επιχειρηματικούς στόχους.

Συμμετοχή του προσωπικού – Συμμετοχή του προσωπικού το οποίο χρειάζεται να κατανοήσει τη σχέση που έχει η εργασία και ο ρόλος του με την επιχειρηματική ανθεκτικότητα και την μακροπρόθεσμη βιωσιμότητα και επιτυχία του Οργανισμού. Το προσωπικό πρέπει να είναι εκπαιδευμένο και να έχει την εξουσιοδότηση και εμπιστοσύνη που απαιτείται προκυμμένου να χρησιμοποιεί τις ικανότητές του για την επίλυση των προβλημάτων που άπτονται της επιχειρηματικής ανθεκτικότητας.

Κατανόηση της πραγματικής κρισιμότητας κάθε κατάστασης – Το προσωπικό ενθαρρύνεται να επαγρυπνεί και να ενδιαφέρεται για την ανθεκτικότητα και τη βιωσιμότητα του Οργανισμού, καθώς και να αντιλαμβάνεται τόσο τις επιδόσεις του Οργανισμού όσο και τα πιθανά προβλήματα που πιθανός να κοστίσουν την επίτευξη των στόχων του. Το προσωπικό χρειάζεται να ανταμείβεται για την ανταλλαγή καλών αλλά και αρνητικών ειδήσεων σχετικά με τον οργανισμό, συμπεριλαμβανομένης της έγκαιρης προειδοποίησης του διοικητικού προσωπικού.

Διαδικασία λήψης αποφάσεων – Το προσωπικό χρειάζεται να έχει την κατάλληλη εξουσιοδότηση για να λαμβάνει αποφάσεις τόσο κατά τη διεκπεραίωση των καθηκόντων του, όσο και κατά τη διάρκεια της αντιμετώπισης κρίσεων. Εξειδικευμένο προσωπικό συμμετέχει ή είναι σε θέση να λάβει αποφάσεις για τις διεργασίες στις οποίες κρίνεται ότι η γνώση τους θα προσδώσει αξία και θα βελτιστοποιήσει την υλοποίηση.

Καινοτομία και δημιουργικότητα – Ενθάρρυνση και επιβράβευση του προσωπικού για τη πρόταση και υλοποίηση καινοτόμων τρόπων επίλυσης προβλημάτων, δημιουργίας νέων προϊόντων και υπηρεσιών, καθώς και δημιουργικών προσεγγίσεων σχετικά με τη βιωσιμότητα του Οργανισμού.

Εποικοδομητικές συμπράξεις- Είναι αναγκαίο να προσδιορισθούν οι σχέσεις με τρίτους καθώς και οι πόροι άλλων οργανισμών οι οποίοι χρειάζεται να είναι διαθέσιμοι κατά τη διάρκεια αντιμετώπισης μιας κρίσης. Εξίσου σημαντικό είναι να έχουν γίνει όλες οι απαραίτητες ενέργειες και ο κατάλληλος προγραμματισμός. Ο προσδιορισμός των σχέσεων και των πόρων που μπορεί να χρειαστεί να έχει πρόσβαση ο οργανισμός, σε σχέση με άλλους οργανισμούς κατά τη διάρκεια μιας κρίσης, είναι πολύ σημαντικό, όπως και ο απαιτούμενος προγραμματισμός για να εξασφαλιστεί η απαιτούμενη πρόσβαση.

Αξιοποίηση της συσσωρευμένης γνώσης – Οι κρίσιμες εταιρικές πληροφορίες υπάρχουν με διάφορες μορφές και σε διάφορες τοποθεσίες και μέσα αποθήκευσης. Είναι αναγκαίο το προσωπικό να έχει πρόσβαση στις πληροφορίες που χρειάζεται και να υπάρχει η δυνατότητα συνεργασίας με εμπειρογνώμονες όταν χρειάζεται. Είναι επίσης σημαντικό, να υπάρξει η απαιτούμενη εκπαίδευση έτσι ώστε οι κρίσιμοι εργασιακοί ρόλοι να καλύπτονται επαρκώς και να εξασφαλίζεται η απαιτούμενη διαθεσιμότητα.

Κατάργηση των ενδο-επιχειρηματικών στεγανών επικοινωνίας και συνεργασίας – Ελαχιστοποίηση όλων εκείνων των διαχωριστικών γραμμών επικοινωνίας οι οποίες συχνά υφίστανται στο επιχειρηματικό περιβάλλον και αποτελούν εμπόδιο στην επικοινωνία και τη συν -εργατικότητα.

Διαχείριση και διαθεσιμότητα εσωτερικών πόρων – Η διαχείριση και η ενεργοποίηση του ανθρώπινου δυναμικού και όλων των απαραίτητων πόρων ενός Οργανισμού, με σκοπό να εξασφαλίζεται η δυνατότητα κανονικής λειτουργίας, αλλά και επαρκούς λειτουργίας κατά τη διάρκεια μια κρίσης.

Συνοχή για την επίτευξη του κοινού σκοπού – Ευαισθητοποίηση και εκπαίδευση του Οργανισμού σχετικά με τις προτεραιότητες και τις διαδικασίες που ακολουθούνται για την αντιμετώπιση κρίσεων. Επίσης πρέπει να υπάρχει ενημέρωση για το ποιες θεωρούνται πραγματικά κρίσιμες διεργασίες η εκτέλεση των οποίων θα συνεχίζεται και κατά τη διάρκεια μιας κρίσης.

Πρόληψη – Ετοιμότητα του Οργανισμού, σχετικά με την απόκρισή του σε αρχικές ενδείξεις για επερχόμενη κρίση, η οποία βασίζεται σε συγκεκριμένη στρατηγική και σχέδιο. Οι ενδείξεις αυτές μπορεί να αφορούν τόσο στο εσωτερικό του οργανισμού όσο και σε εξωτερικές παραμέτρους.

Στρατηγική έγκαιρης αντιμετώπισης επιχειρηματικών αδυναμιών – Ανάπτυξη και συνεχής αξιολόγηση της αποτελεσματικότητας της στρατηγικής αντιμετώπισης των διαφόρων επιχειρηματικών αδυναμιών, οι οποίες είναι πιθανό να οδηγήσουν σε αποσταθεροποίηση του επιχειρηματικού περιβάλλοντος.

Ασκήσεις προσομοίωσης επιχειρηματικών κρίσεων – Η συμμετοχή του προσωπικού σε προσομοιώσεις ή σενάρια που αποσκοπούν στην εφαρμογή πρακτικών αντιμετώπισης και επικύρωσης σχεδίων.

Πλαίσια υλοποίησης

Η επιχειρηματική ανθεκτικότητα προσδιορίζεται και οριοθετείτε, αν και αυτό είναι δύσκολο, από διάφορα διεθνούς εμβέλειας πλαίσια υλοποίησης. Παρακάτω παραθέτουμε τα πιο σημαντικά πό αυτά:

ISO 22316:2017, Security and resilience — Organizational resilience — Principles and attributes
BS 65000 – Guidance on organizational resilience
Organizational Resilience: Security, Preparedness, and Continuity Management Systems–Requirements with Guidance for Use, ASIS SPC.1-2009
ICOR’s (International Consortium for Organizational Resilience) Organizational Resilience Framework
Australian government guidance on Organizational Resilience
PWC Resilience framework
BSI’s model for Organizational Resilience

Log off

Όπως μπορεί εύκολα να γίνει αντιληπτό, δεν είναι δυνατή μια ενιαία υιοθέτηση και εφαρμογή της Επιχειρηματικής Ανθεκτικότητας, ούτε τα ζητήματα που τίθενται αναφορικά με αυτήν επιδέχονται μιας και μόνης απάντησης.

Το παγκόσμιο επιχειρηματικό περιβάλλον και το ευρύτερο κοινωνικοπολιτικό γίγνεσθαι χαρακτηρίζεται από τάσεις συνεχούς αλλαγής και αβεβαιότητας. Μέσα σε αυτό το πλαίσιο οι παραδοσιακές πρακτικές διασφάλισης της επιχειρηματικής συνέχειας, της βιωσιμότητας και της ανθεκτικότητας των οργανισμών αποδεικνύονται ανεπαρκείς. Πρακτικές, όπως η κατάρτιση σχεδίου επιχειρησιακής συνέχειας και σχεδίου αποκατάστασης των επιχειρησιακών λειτουργιών μετά από καταστροφή οι οποίες βασίζονται κυρίως στην ανάλυση ιστορικών γεγονότων για να προβλέψουν μελλοντικές κρίσεις και τις συνέπειές τους, δεν είναι πλέον αποτελεσματικές, υπό το πρίσμα της μακροχρόνιας βιωσιμότητας ενός Οργανισμού. Ανεξάρτητα από το μέγεθός του, η επιβίωση και η ευημερία ενός οργανισμού καθιστούν αναγκαίο να διαθέτει αυτός τους απαραίτητους μηχανισμούς πρόβλεψης, ανταπόκρισης και προσαρμογής σε κάθε είδους αλλαγή, ή ακόμη και σε μια αιφνίδια διακοπή της λειτουργίας του (ή μέρος αυτής),

Οι πρακτικές που σχετίζονται με την Επιχειρησιακή Ανθεκτικότητα απαιτούν πραγματική δέσμευση εκ μέρους του οργανισμού, που συνίσταται επί της ουσίας όχι μόνο σε πραγματική υιοθέτησή τους στην καθημερινή λειτουργία του, αλλά και σε αφομοίωσης και αποδοχής τους σε επίπεδο επιχειρηματικής νοοτροπίας και αντίληψης. Όσο δύσκολο και αν φαίνεται, οι Οργανισμοί δε χρειάζεται να ξεκινήσουν την προσπάθειά τους από το μηδέν. Όλοι σχεδόν διαθέτουν ήδη κάποιες από τις απαραίτητες διεργασίες που συντελούν στην επίτευξη της επιχειρηματικές ανθεκτικότητας. Αυτό που απαιτείται είναι να εφαρμοστεί μια ολιστική προσέγγιση, η οποία θα λαμβάνει υπόψη όλους τους παράγοντες που σχετίζονται με αυτήν και εκτείνονται και πέρα από τις πατροπαράδοτες τακτικές και τα συνήθη σχέδια ανάκαμψης.

Προκειμένου να μπορέσουν να ανταποκριθούν στις ως άνω απαιτήσεις, οι Οργανισμοί επιβάλλεται να αναλύουν συνεχώς το επιχειρηματικό περιβάλλον και τους παράγοντες που το επηρεάζουν και εν τέλει το καθορίζουν. Η ύπαρξη συγκεκριμένου σχεδίου ως προς τις κρίσιμες λειτουργίες του Οργανισμού, εκείνες δηλαδή που σχετίζονται άμεσα με την ίδια τη βιωσιμότητά του είναι πρωταρχικής σημασίας και πρέπει να περιλαμβάνει όλα εκείνα τα απαραίτητα μέτρα με τα οποία θα εξασφαλίζεται η συνέχεια της λειτουργίας του, ακόμα και σε καταστάσεις κρίσης, ανεξάρτητα από την αιτία δημιουργίας τους. Ενίοτε απαιτείται η έγκαιρη αλλαγή πλεύσης, ακόμα και η αλλαγή της ίδιας της δραστηριότητας ενός Οργανισμού, προκειμένου να εξασφαλιστεί η βιωσιμότητά του. Η επιτυχία όμως μιας τέτοιας απόπειρας, απαιτεί την υιοθέτηση και εφαρμογή της επιχειρηματικής ανθεκτικότητας. Στο πλαίσιο αυτό θα ήταν χρήσιμο π.χ. σε μία άσκηση Ανάλυσης Επιχειρηματικού Αντικτύπου (Business Impact Analysis) να συμπεριλαμβάνονται παράμετροι πέρα των συνήθων, όπως , «σε ποιο βαθμό παρακολουθούμε τις τάσεις τις αγοράς και τι μεθοδευμένες ενέργειες κάνουμε» ή «πόσο έτοιμοι είμαστε να επιβιώσουμε σαν Οργανισμός σε περίπτωση αλλαγής των γεωπολιτικών συσχετισμών».

Παραπομπές

Enterprise Resilience:What does BS65000 mean for you?, ΠΨ΅ Charley Newnham. BCI Forum, June 2015
Organizational Resilience: Harnessing experience, embracing opportunity, BSI
Organisational Resilience Good Business Guide, 2016, Australian Government
Organizational Resilience, Peter Power October 26, 2015
Resilience A summary of academic evidence, business insights and new thinking by BSI and Cranfield School of Management, Professor David Denyer Cranfield School of Management Cranfield University
ICOR’s Organizational Resilience Framework
ISO 22316:2017, Security and resilience — Organizational resilience — Principles and attributes
BS 65000 – Guidance on organizational resilience
Business Resilience Actively adapting to preserve value, 2015, Ernst & Young LLP

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Επιχειρηματική ανθεκτικότητα & βιωσιμότητα η εξέλιξη της Επιχειρηματικής Συνέχειας

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

BCDR: Business Continuity – Disaster Recovery

Επιχειρηματική ανθεκτικότητα & βιωσιμότητα η εξέλιξη της Επιχειρηματικής Συνέχειας

Προστασία Τερματικών – Ποια είναι η καλύτερη λύση;