Οι οργανισμοί που δραστηριοποιούνται στο σύγχρονο επιχειρηματικό περιβάλλον, αντιμετωπίζουν πολλούς και σημαντικούς κινδύνους σχεδόν καθημερινά και σύμφωνα με τη γνώμη αρκετών επιχειρηματιών, καταφέρνουν να ανταπεξέρχονται επιτυχώς – κρίνοντας από το αποτέλεσμα ότι οι εταιρίες τους είναι ακόμη «εν ζωή».

 

Όταν όμως δεν υπάρχουν οι κατάλληλες δομές για να διασφαλίζουν τη βιωσιμότητα ενός οργανισμού σε αντίξοες συνθήκες ή και κρίσεις, πόσες φορές μπορούν να σταθούν τυχεροί και να συνεχίσουν τις λειτουργίες τους παρόλες τις απώλειες ?

Στον κόσμο της ασφάλειας συστημάτων, λέμε συχνά ότι ο οργανισμός πρέπει να είναι επιτυχής κάθε φορά που ένας κακόβουλος hacker επιτίθεται στο δίκτυό του, ενώ αντίθετα αρκεί μια και μόνο επιτυχία του επιτιθέμενου για να πλήξει σοβαρά τα συστήματα, τις πληροφορίες και τη φήμη του οργανισμού, άραγε δεν ισχύει το ίδιο και για κάθε είδους απρόβλεπτα περιστατικά ?

Ο κίνδυνος είναι γεωμετρικά αυξανόμενος όταν αναφερόμαστε μάλιστα στους κρίσιμους προμηθευτές ενός οργανισμού, που επίσης πρέπει να έχουν λάβει όλα τα μέτρα για να αντιμετωπίσουν περιστατικά και κρίσεις – όπως τουλάχιστον συνήθως επιβεβαιώνουν τους πελάτες τους μέσω supplier evaluation forms, self-assessment reports και πολλές φορές δυστυχώς με πιστοποιητικά δίχως κανένα αντίκρισμα και καμία αξία.

Case studies πραγματικών κρίσεων

Υπάρχουν πολλές περιπτώσεις εταιριών κολοσσών σε κάθε κλάδο αλλά ασφαλώς και στον τομέα της τεχνολογίας, που έχουν εξαφανιστεί από τον παγκόσμιο χάρτη απλά και μόνο γιατί κάποιος βασικός και κρίσιμος προμηθευτής τους απέτυχε να ανταποκριθεί στις προσδοκίες τους. Όλοι θυμόμαστε – ή τουλάχιστον οι μεγαλύτεροι από εμάς – το θρυλικό GH388 της ERICSSON, αλλά κανείς σχεδόν πλέον δεν θυμάται ότι η ERICSSON κατασκεύαζε κινητά τηλέφωνα και μάλιστα από τις πιο επιτυχημένες εμπορικά συσκευές που έχουν κυκλοφορήσει.

Αντίστοιχο πρόσφατο παράδειγμα είναι η BOEING με το Dreamliner 787. Το αεροσκάφος ανακοινώθηκε το 2003 και μετά από σοβαρές καθυστερήσεις των προμηθευτών, τα πρώτα 50 αεροσκάφη παραδόθηκαν σε Ιαπωνικές αεροπορικές την JAL και την ΑΝΑ το 2011. Μετά από δυο περιστατικά φωτιάς και καπνού στις μπαταρίες ιόντων λιθίου 2 αεροσκαφών – ένα για κάθε εταιρία – η US Federal Aviation Administration , έδωσε εντολή για διακοπή όλων των πτήσεων των 787, η μοναδική φορά που έγινε αυτό στα 34 χρόνια λειτουργίας της.

Οι απώλειες για την BOEING σε καταβολές compensation στις JAL και ANA ήταν τεράστιες, φτάνοντας τα 107 Εκ. Δολάρια και αναλογιστείτε μόνο ότι υπάρχουν και άλλες εταιρίες που έχουν ξεκινήσει δικαστική διαμάχη για την αποζημίωσή τους όπως Qatar Airways, LOT Polish Airlines, United Airlines, Air India κλπ.

Το περιστατικό σημειώθηκε, γιατί προκειμένου η κατασκευάστρια να μειώσει το χρόνο παραγωγής ενός αεροσκάφους από τις 30 ημέρες στις 3, έβαλε στο σύνολο των προμηθευτών / integrator και άλλους TIER-2 που είχαν αρχικά διαβεβαιώσει ότι είχαν όλες τις απαραίτητες πιστοποιήσεις σε Business Continuity σύμφωνα με self assessments.  Προφανώς όμως και η αλήθεια ήταν διαφορετική, μιας και από την αρχική ημερομηνία παραγωγής το 2007, μετά από συνεχόμενες παρατάσεις, τα πρώτα αεροσκάφη βγήκαν από τη γραμμή παραγωγής το 2011 και μάλιστα δίχως  να έχουν περάσει όλα τα Quality Checks, παρά μόνο τα «βασικά».

Η λίστα των εταιριών που έχουν δεχθεί πλήγμα από την εφοδιαστική αλυσίδα τους είναι τεράστια, όπως Matell Toys, Blackberry, Cisco, Benetton, κλπ.

Η εξέλιξη των προκλήσεων γεννούν νέες απαιτήσεις

Εφόσον η τεχνολογία σήμερα έχει αναπτυχθεί πολύ περισσότερο, οι κίνδυνοι που έχουν εντοπιστεί στο σύγχρονο supply chain resilience είναι διαφορετικοί από αυτούς που είχαν αναγνωριστεί πριν από κάποια χρόνια όπως είναι λογικό.

Σύμφωνα με την τελευταία έκθεση/έρευνα του Business Continuity Institute UK, το Νοέμβριο του 2015, οι τρείς βασικοί λόγοι διακοπής της εφοδιαστικής αλυσίδας πλέον είναι:

  • Unplanned IT & Telecommunications Outage – 64%
  • Cyber Attack & Data Breach – 54%
  • Adverse Weather – 50%

Η διακοπή σε κρίσιμο προμηθευτή πέφτει για πρώτη φορά από την πρώτη τριάδα από το 2012, και είναι πολύ σημαντικό να αναφέρουμε ότι εμφανίστηκαν για πρώτη φορά νέες αιτίες διακοπών :

  • Product Quality Incident
  • Business Ethics Incident
  • Lack of Credit

Ο τελευταίος λόγος προφανώς και μας είναι πολύ οικείος στην Ελλάδα του GRExit και των Capital Controls, οι περισσότερες όμως εταιρίες έχουν σπεύσει να στήσουν πλάνα αντιμετώπισης της πιθανής αλλαγής νομίσματος, δίχως να σκεφτούν ότι για να παραμείνουν βιώσιμες πρέπει να κάνουν το ίδιο και για τους κρίσιμους προμηθευτές τους !

Σημαντικό επίσης είναι να αναφέρουμε ότι σε ποσοστό 58%, οι εταιρίες δεν έχουν ασφαλίσει τις δυνητικές απώλειες που πιθανώς να υποστούν από διακοπή της εφοδιαστικής τους αλυσίδας, ίσως γιατί το θεωρούν απίθανο σενάριο – τόσο απίθανο όσο και να πέσουν δυο αεροσκάφη πάνω στους δίδυμους πύργους της Νέας Υόρκης.

Είναι μείζονος σημασίας να κατανοήσουμε ότι οι νέες προκλήσεις δεν αντιμετωπίζονται με παλιές τακτικές. Η λογική των «απόρθητων» επιχειρήσεων έχει χαθεί προ καιρού και δυστυχώς οι – ακόμη και σήμερα – υποστηρικτές της πρακτικής αυτής, σύντομα θα βρεθούν εκτός αγοράς, γιατί όπως πάντα λέμε, δεν είναι θέμα του «αν», αλλά του «πότε» θα συμβεί κάτι.

Προκειμένου μια επιχείρηση να είναι ανθεκτική, δεν αρκούν μόνο τα firewalls, οι εσωτερικές πολιτικές ασφαλείας και η τύχη. Πρέπει να βλέπουμε όλη την εικόνα και όχι το μικρόκοσμό μας που πιθανώς κάποιοι έχουν συμφέρον να μας τον συντηρούν στη μνήμη μας ως «απολύτως ασφαλή».

Οι μοντέρνες και ασύμμετρες απειλές, χρειάζονται συνολική αντιμετώπιση, κουλτούρα, διάθεση, επένδυση, αλλά κυρίως και πρωτίστως τη δέσμευση της διοίκησης για μια πραγματικά ανθεκτική εταιρία και όχι ένα μαγαζί με καθαρή βιτρίνα και μη ελεγχόμενο χώρο υποδοχής. Η αλλαγή δεν έρχεται μόνη της, πρέπει εμείς να την καλέσουμε, να τη στηρίξουμε και να καταφέρουμε να ξεχωρίσουμε.

Γιάννης Ζέππος, FBCI

Managing Partner, Resilience Guard GmbH

John.zeppos@resilienceguard.ch