Είναι σημαντικό για όλους μας να κατανοούμε πλήρως μια υπηρεσία πριν την επιλέξουμε. Τι πιστεύουμε ότι θα μας προσφέρει; Τι πραγματικά θα μας προσφέρει; .. και τέλος τι προσπαθούν κατά καιρούς να μας πείσουν ότι προσφέρει;
Ανταποκρινόμενοι στις ολοένα αυξανόμενες προκλήσεις του σύγχρονου Επιχειρησιακού Περιβάλλοντος στην Ελλάδα αλλά και την Ευρώπη, θεωρούμε πως είναι η πλέον κατάλληλη στιγμή να απομυθοποιήσουμε κάποιες σημαντικές έννοιες που ίσως αποδειχτούν σε οι μόνοι μας σύμμαχοι, όταν τίποτα δεν πηγαίνει όπως το έχουμε προβλέψει.
Η Επιχειρησιακή Συνέχεια και ΟΧΙ επιχειρηματική συνέχεια, είναι η δυνατότητα ενός οργανισμού να ανταποκρίνεται αποτελεσματικά σε έκτακτες συνθήκες (φυσικές καταστροφές, τεχνολογικές αστοχίες, απώλεια υποδομών, απώλεια κρίσιμης γνώσης, επικοινωνιακές κρίσεις, διάσπαση εφοδιαστικής αλυσίδας κ.λπ. ), έτσι ώστε να επηρεάζεται στο ελάχιστο ή και καθόλου η κερδοφορία.
Κατά καιρούς έχουν ακουστεί διάφορες απόψεις, κυρίως στην Ελληνική αγορά, αναφορικά με το τι ακριβώς είναι η Επιχειρησιακή Συνέχεια. Συγκεκριμένα έχουν ειπωθεί τα παρακάτω:
- Η Επιχειρησιακή Συνέχεια είναι το Disaster Recovery των συστημάτων
- Η Επιχειρησιακή Συνέχεια είναι το Crisis Management
- Η Επιχειρησιακή Συνέχεια είναι το Health and Safety
- Η Επιχειρησιακή Συνέχεια είναι η Ασφάλεια ( Physical & InfoSec )
- Η Επιχειρησιακή Συνέχεια είναι το Risk Management
Η λίστα δεν εξαντλείται εδώ, αλλά σίγουρα πρέπει να τονίσουμε πως Επιχειρησιακή Συνέχεια είναι όλα τα παραπάνω και ακόμη περισσότερα. Το καθένα μόνο του, δεν αποτελεί διασφάλιση της Επιχειρησιακής Συνέχειας του Οργανισμού μας, σε καμιά περίπτωση.
Πρέπει να γίνει κατανοητό ότι η διασφάλιση της βιωσιμότητας ενός οργανισμού εξαρτάται από πολλούς παράγοντες και όχι μόνο ένα. Η Επιχειρησιακή Συνέχεια έχει σαν στόχο να ενώσει τους πυλώνες που στηρίζουν το εταιρικό οικοδόμημα και να δώσει συνολικές λύσεις σε ένα πιθανό πρόβλημα προϋπολογιστικά, παρά απολογιστικά.
Η εταιρία μου έχει πλάνα για φωτιά, σεισμό, πλημμύρα, απώλεια δεδομένων κλπ. Δεν είμαι καλυμμένος;
Η λογική της αντιμετώπισης περιστατικών και μεμονωμένων σεναρίων είναι ξεπερασμένη εδώ και καιρό. Πλέον όλοι οι σύγχρονοι οργανισμοί σχεδιάζουν με γνώμονα τον αντίκτυπο που θα έχει ένα συμβάν στην επιχείρηση και όχι για το ίδιο το συμβάν. Αν πάρουμε για παράδειγμα τις διακοπές ρεύματος στα Ελληνικά Νησιά (Σαντορίνη, Κύθηρα) κάθε καλοκαίρι, οι εταιρίες οφείλουν να καταστρώσουν τα πλάνα τους περιγράφοντας τις ενέργειές τους σε σχέση με τον αντίκτυπο που έχει η διακοπή σε αυτές. Θα πρέπει δηλαδή να σκεφτούν και να σχεδιάσουν πρόσκαιρη λύση τιμολόγησης με το χέρι που να είναι ταυτόχρονα νόμιμη και αποδεκτή από την εφορία, τη συντήρηση κρίσιμων αποθεματικών με εναλλακτικούς τρόπους ( τρόφιμα, φάρμακα ), την τηλεφωνική υποστήριξη των υφιστάμενων και των δυνητικών πελατών και τόσα άλλα. Να τονίσουμε εδώ ότι ένα έξτρα τροφοδοτικό ή UPS, δεν επαρκεί γιατί οι διακοπές που αναφέρουμε είναι αρκετών ωρών και εφόσον η διακοπή αφορά αρχικά στον τοπικό υποσταθμό ρευματοδότησης, η έξτρα επένδυση δεν θα φέρει το αναμενόμενο αποτέλεσμα σε όλες τις περιπτώσεις.
Έχω Disaster Recovery Site, άρα δεν έχω πρόβλημα;
Άλλη μια αντίληψη που συχνά συναντάμε, είναι ότι το Disaster Recovery αποτελεί το Holly Grail της ανθεκτικότητας ενός οργανισμού. Να υπενθυμίσουμε εδώ ότι και τα πιο sophisticated DR Sites, εξακολουθούν να απαιτούν ανθρώπινη παρέμβαση προκειμένου να λειτουργήσουν κατά τα αναμενόμενα, καθώς και τις ανάλογες καταγεγραμμένες διαδικασίες. Είναι εξαιρετικά σημαντικό να έχουμε ασφαλώς τις υποδομές, αλλά και τους ανθρώπους, τις επίσημες διαδικασίες ( όχι τις θεσμοθετημένες που είναι στο μυαλό κάποιων υπευθύνων αλλά τις καταγεγραμμένες, εγκεκριμένες και δοκιμασμένες διαδικασίες ) προκειμένου να διασώσουμε τη διαμορφούμενη για την εταιρία μας κατάσταση με ασφάλεια και σε αποδεκτούς χρόνους.
Αν πάρω πιστοποίηση κατά το διεθνές πρότυπο ISO22301:2012 είμαι καλυμμένος;
Η απάντηση σε αυτό το ερώτημα δεν είναι εύκολη : υπάρχουν εταιρίες που έχουν πιστοποίηση αλλά σχεδόν καμία ικανότητα απόκρισης σε έκτακτα περιστατικά και το πιστοποιητικό είναι απλά «άλλο ένα χαρτί στον τοίχο» που ίσως ικανοποιεί τους auditors και σου επιτρέπει να λαμβάνεις μέρος σε διαγωνισμούς έργων, όπως αντίστοιχα υπάρχουν εταιρίες που αντιδρούν υποδειγματικά σε περιστατικά και κρίσεις αλλά δεν έχουν πιστοποιητικό.
Είναι προφανές πως το ιδανικό είναι να υπάρχει η αποδεδειγμένη ικανότητα απόκρισης του οργανισμού και ταυτόχρονα κι ένα πιστοποιητικό Επιχειρησιακής Συνέχειας, το οποίο και να συντηρείται σε τακτά χρονικά διαστήματα, καθώς και να δοκιμάζονται τακτικά τα πλάνα και οι στρατηγικές.Σαν δεύτερη καλύτερη επιλογή θα ήταν να μπορεί ο οργανισμός αποδεδειγμένα να αποκρίνεται σε περιστατικά και κρίσεις στηριζόμενος σε αρκετά πρόσωπα και όχι ένα ή δύο, όπως και να έχει καταγεγραμμένες διαδικασίες προς αυτή την κατεύθυνση. Εννοείται βέβαια ότι η έλλειψή της πιστοποίησης, θα του στερήσει τη δυνατότητα να λάβει μέρος σε συγκεκριμένους διαγωνισμούς ως προμηθευτής υπηρεσιών και προϊόντων.
Η ύπαρξη πιστοποιητικού χωρίς την αποδεδειγμένη ικανότητα απόκρισης, και πριν το διάστημα ενός έτους από την έναρξη λειτουργίας του συστήματος διοίκησης, όπως ορίζει το πρότυπο ISO22301:2012, πλήττει σημαντικά την αξιοπιστία ενός οργανισμού, οπότε δεν συνίσταται σε καμία περίπτωση και αποτελεί πρόχειρη και λανθασμένη πρακτική.
Η Επιχειρησιακή Συνέχεια είναι μεγάλη επένδυση και δεν είναι προτεραιότητά μου! Ίσως αυτή η δήλωση να είναι η πλέον διαδεδομένη, κι αυτό προκύπτει από την έλλειψη σωστής ενημέρωσης για τη λειτουργία και το κόστος υλοποίησης ενός Συστήματος Διοίκησης Επιχειρησιακής Συνέχειας από τις επιχειρήσεις σήμερα.
Είναι σαν να λέμε ότι το να αλλάξουμε τα φθαρμένα λάστιχα του αυτοκινήτου μας δεν αποτελεί προτεραιότητα για την ασφάλεια των επιβαινόντων, και μόλις το ατύχημα συμβεί ( γιατί στη σύγχρονη κοινωνία δεν είναι θέμα του «αν» κάτι θα συμβεί αλλά μόνο του «πότε» θα μας συμβεί ), να έχουμε πολλαπλάσιο κόστος σε υλικά, επισκευή, ίσως και ανθρώπινες ζωές. Επίσης στο συγκεκριμένο παράδειγμα, πρέπει να σκεφτούμε, ως επιβάτες, θα εμπιστευόμασταν ξανά τον ίδιο οδηγό μετά το ατύχημα που προτίμησε να μην αλλάξει λάστιχα για να μην «ξοδέψει» σε κάτι που δεν αποτελεί προτεραιότητα για τον ίδιο ;
Συμπέρασμα
Έχοντας αναλύσει αρκετά από τα συχνά ερωτήματα των σύγχρονων Διοικήσεων των οργανισμών, αλλά και των επιχειρηματιών κι επενδυτών, καταλήγουμε εύλογα ότι ένα Σύστημα Διοίκησης Επιχειρησιακής Συνέχειας δεν αποτελεί πλέον πολυτέλεια, όπως ίσως κάποιοι πίστευαν στο παρελθόν. Η υλοποίησή του είναι επιτακτική ανάγκη για κάθε υπεύθυνο οργανισμό, εφαρμόζοντας τόσο τεχνολογικές λύσεις για τα συστήματα και την πληροφορία που διαχειρίζεται, όσο και λύσεις που καλύπτουν το εμπορικό, το οικονομικό, το επικοινωνιακό, το κανονιστικό κενό που μπορεί να δημιουργηθεί από ένα έκτακτο περιστατικό η κρίση.
Η Resilience Guard GmbH (www.resilienceguard.ch), φέρνει κοντά σας με τρόπο μοναδικό για τα μέχρι σήμερα δεδομένα, λύσεις στα μέτρα του δικού σας οργανισμού, ασχέτως κλάδου και μεγέθους.
Στόχος μας είναι να υποστηρίζουμε πάντα τους πελάτες μας προκειμένου να καταρτίζουν ένα συνολικό σύστημα απόκρισης αποδεκτό και αναγνωρισμένο διεθνώς, παρά πρόσκαιρες λύσεις σε υποσύνολα του θεμάτων που πρόκειται να αντιμετωπίσουν. Με μεγάλη διεθνή εμπειρία και 2 διεθνείς βραβεύσεις, οι σύμβουλοι της Resilience Guard GmbH εγγυώνται ένα πολύ σταθερότερο περιβάλλον για τις επιχειρήσεις, διασφαλίζοντας την κερδοφορία τους και παρέχοντας το πολυπόθητο αίσθημα ασφάλειας σε στελέχη, επιχειρηματίες, επενδυτές και φυσικά πελάτες.
Γιάννης Ζέππος
Managing Partner
Resilience Guard GmbH