Η έννοια της Επιχειρησιακής Συνέχειας έχει γίνει ευρέως γνωστή τα τελευταία έτη και όλο και περισσότερες εταιρίες αναγνωρίζουν τη σημασία της και προχωρούν στην ανάπτυξη Σχεδίων Επιχειρησιακής Συνέχειας και στη δημιουργία υποδομών ανακάμψεως.
Η Alpha Bank, εντόπισε εγκαίρως τη σημασία που έχει η διασφάλιση της συνέχειας των εργασιών και για τον λόγο αυτόν ανέπτυξε, αρκετά χρόνια πριν το 2000, υποδομές ανακάμψεως (disaster systems) και στη συνέχεια, το 2002, προχώρησε στην ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας (Business Continuity Plan), το οποίο περιελάμβανε αναλυτικές διαδικασίες για την ανάκαμψη κρισίμων εργασιών, σε περίπτωση διακοπής τους.
Η εξέλιξη του Κανονιστικού Πλαισίου (Π.Δ.Τ.Ε. 2577/2006) ήταν όμως εκείνη που ουσιαστικά σηματοδότησε την εξέλιξη της Επιχειρησιακής Συνέχειας στον τραπεζικό χώρο, στην Ελλάδα.
Σύντομη Ιστορική Αναδρομή:
Η Alpha Bank το 2008, ακολουθώντας τα διεθνή πρότυπα και τις βέλτιστες πρακτικές, προχώρησε με τη βοήθεια εξωτερικού συμβούλου, σε πλήρη αναθεώρηση του υφισταμένου Σχεδίου Επιχειρησιακής Συνέχειας, ώστε αυτό να είναι σύμφωνο με το νέο κανονιστικό πλαίσιο. Το έργο για την κατάρτιση Σχεδίων περιελάμβανε την Τράπεζα και όλες τις Εταιρίες του Ομίλου στην Ελλάδα.
Το 2009 το έργο επεκτάθηκε στις Εταιρίες του Ομίλου στο εξωτερικό, ήτοι, Αλβανία, Βουλγαρία, Κύπρος, Ουκρανία, Ρουμανία, Σερβία, Π.Γ.Δ.Μ. και Ηνωμένο Βασίλειο.
Αποτέλεσμα των ανωτέρω συντονισμένων ενεργειών ήταν η δημιουργία ενός ενιαίου Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας σε επίπεδο Ομίλου, σύμφωνα με το οποίο αναπτύσσεται και επικαιροποιείται το Σχέδιο Επιχειρησιακής Συνέχειας για την Τράπεζα και τις Εταιρίες του Ομίλου, το οποίο ήταν και ο στόχος, σύμφωνα με τον αρχικό σχεδιασμό.
Για την ανάπτυξη, συντήρηση, συνεχή βελτίωση του Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας της Τραπέζης και του Ομίλου έχει συσταθεί από το 2008, Γραφείο Επιχειρησιακής Συνέχειας Ομίλου που υπάγεται στη Διεύθυνση Οργανώσεως της Τραπέζης. Το εν λόγω Γραφείο λειτουργεί ως κέντρο συντονισμού των απαιτούμενων ενεργειών και θεματοφύλακας για τα θέματα επιχειρησιακής συνέχειας του Ομίλου. Ως εκ τούτου, συνεργάζεται με όλες τις Επιχειρησιακές Μονάδες της Τραπέζης και των Εταιριών του Ομίλου και ειδικότερα, με τις Μονάδες Διαχειρίσεως Κινδύνων, Περιουσίας, Πληροφορικής, Ασφαλείας Πληροφοριών και Εταιρικής Επικοινωνίας για τα θέματα αρμοδιότητάς τους, ως προς την επιχειρησιακή συνέχεια.
Πιστοποίηση Σχεδίου Επιχειρησιακής Συνέχειας με τα διεθνή πρότυπα BS25999-2:2007 και ISO22301:2012
Μετά από πέντε έτη εφαρμογής, συνεχούς βελτιώσεως της μεθοδολογίας, τυποποιήσεως των σχετικών διαδικασιών και δημιουργία νοοτροπίας Επιχειρησιακής Συνέχειας σταδιακά στο μεγαλύτερο μέρος του ανθρωπίνου δυναμικού, η Τράπεζα προχωρά στο επόμενο βήμα, που αφορά στην Πιστοποίηση του Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας.
Ειδικότερα, το έτος 2012, το Σύστημα Διαχειρίσεως Επιχειρησιακής Συνέχειας της Διευθύνσεως Πληροφορικής της Τραπέζης, πιστοποιείται από τον φορέα αξιολογήσεως TUV Austria Hellas με βάση το πρότυπο BS25999-2:2007 και εντός του τρέχοντος έτους (2013), πραγματοποιείται η μετάβαση στο πρότυπο ISO22301:2012, το οποίο αντικατέστησε το BS25999. Παράλληλα, επεκτείνεται το εύρος πιστοποιήσεως και σε άλλους κρίσιμους τομείς εργασιών της Τραπέζης, με τον συνολικό αριθμό Προσωπικού στις Μονάδες που πιστοποιήθηκαν να υπερβαίνει τα 1000 άτομα. Οι Τομείς της Τραπέζης με πιστοποίηση ISO22301:2012 είναι:
. Πληροφορικής (Information Technology),
. Χρηματοοικονομικών Εργασιών (Financial Markets-Treasury),
. Υποστηρικτικών Λειτουργιών (Back Office Operations),
καθώς και η Εταιρία Παροχής Υπηρεσιών Πληροφορικής του Ομίλου, Alpha Supporting Services.
Η Alpha Bank είναι η μοναδική Τράπεζα στην Ελλάδα και από τους λίγους Οργανισμούς Διεθνώς με πιστοποίηση της Επιχειρησιακής Συνέχειας, σύμφωνα με τα πρότυπα BS25999 και ISO22301.
Η υλοποίηση των ανωτέρω, έδωσε τη δυνατότητα στην Τράπεζα να επιτύχει μία σημαντική διάκριση, καθώς βραβεύεται στα Business IT Excellence Awards (BITE AWARDS) για δύο συνεχόμενα έτη (2012 και 2013), στην κατηγορία “Business Continuity”.
Διαδικασίες Διαχειρίσεως Επιχειρησιακής Συνέχειας
Η Διαχείριση της Επιχειρησιακής Συνέχειας αποτελεί μία δυναμική διαδικασία, η οποία απαιτεί συστηματική και μεθοδική προσέγγιση.
Η μεθοδολογία για την ανάπτυξη και εφαρμογή Σχεδίου Επιχειρησιακής Συνέχειας, με βάση το πρότυπο ISO22301 και τις βέλτιστες πρακτικές, προϋποθέτει τη διενέργεια των ακόλουθων εργασιών:
. Ανάλυση Επιχειρησιακών Επιπτώσεων (Business Impact Analysis)
. Εκτίμηση Απειλών και Κινδύνων (Threat and Risk Assessment)
. Καθορισμό Στρατηγικής Επιχειρησιακής Συνέχειας
. Ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας
. Δοκιμαστική Εφαρμογή Σχεδίου / Εκπαιδεύσεις
. Συντήρηση Σχεδίου
Προκειμένου ένας Οργανισμός να είναι σε θέση να αναπτύξει ένα ολοκληρωμένο και αποτελεσματικό Σχέδιο Επιχειρησιακής Συνέχειας, πρέπει να καταγράφει και να παρακολουθεί συστηματικά τις εργασίες των Μονάδων, να αξιολογεί την κρισιμότητά τους, καθώς και τις επιπτώσεις που πιθανόν να προκύψουν, σε περίπτωση διακοπής των υπηρεσιών που παρέχουν οι Μονάδες αυτές. Οι υπηρεσίες μπορεί να αφορούν Πελάτες ή άλλες Μονάδες της Τραπέζης / Ομίλου, αλλά και τρίτα ενδιαφερόμενα μέρη όπως, εποπτικές αρχές, εξωτερικoύς συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, συνεργαζόμενες εταιρίες / οργανισμούς, π.χ. Visa, Amex, κ.ά.).
Επιπροσθέτως, πρέπει να εξετάζονται και οι τυχόν αλληλεξαρτήσεις των Μονάδων, είτε μεταξύ τους, είτε με κρισίμους τρίτους συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, λοιπούς οργανισμούς) και να λαμβάνεται μέριμνα για τη διασφάλιση της επιχειρησιακής συνέχειας, σε περίπτωση που οι τελευταίοι παρουσιάσουν διακοπή στις εργασίες τους.
Για τη διασφάλιση της αποτελεσματικότητας του Σχεδίου Επιχειρησιακής Συνέχειας και για την εξοικείωση των Λειτουργών της Τραπέζης με όλη τη διαδικασία, κάθε έτος, καταρτίζεται και υλοποιείται Πρόγραμμα δοκιμών με προτεραιότητα στις Μονάδες αμέσου ανακάμψεως. Η αποτελεσματικότητά του μάλιστα, επιβεβαιώθηκε και σε πραγματικές συνθήκες, όταν τον Φεβρουάριο του 2012, το Σχέδιο ενεργοποιήθηκε με επιτυχία, μετά από εκτεταμένες ζημίες που προκλήθηκαν από πυρκαϊά-εμπρησμό σε τρία κτήρια της Τραπέζης.
Συμπεράσματα / Οφέλη από την πιστοποίηση ISO22301
Η ανάπτυξη και εφαρμογή ενός Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας κατά ISO22301, αποτελεί μία επένδυση χαμηλού κόστους με σημαντική προστιθέμενη αξία.
Τα οφέλη από την Πιστοποίηση είναι πολλαπλά και συνοψίζονται στα κάτωθι:
. Διασφαλίζεται ότι η μεθοδολογία και οι διαδικασίες που εφαρμόζονται είναι σύμφωνα με τα διεθνή πρότυπα και τις βέλτιστες πρακτικές.
. Αναγνωρίζεται από Πελάτες και κρίσιμους συνεργάτες ως εχέγγυο της δυνατότητας της Τραπέζης για συνεχή παροχή υπηρεσιών.
. Διασφαλίζεται εμμέσως η συμμόρφωση με το κανονιστικό πλαίσιο, καθώς οι οδηγίες των εποπτικών αρχών λαμβάνουν υπ’ όψιν τις βέλτιστες πρακτικές και τα διεθνή πρότυπα.
. Δημιουργείται νοοτροπία Επιχειρησιακής Συνέχειας στο ανθρώπινο δυναμικό της Τραπέζης.
Για την επιτυχή ανάπτυξη και εφαρμογή του σχετικού Πλαισίου απαιτείται:
. Αποδοχή-δέσμευση της Διοικήσεως.
. Σχεδιασμός και προγραμματισμός των απαιτούμενων ενεργειών.
. Συμμετοχή / συνεργασία όλων των Μονάδων, κεντρικός συντονισμός και συνεχής επικοινωνία μεταξύ των υπευθύνων Μονάδων/Στελεχών.
. Πιστή τήρηση και εφαρμογή του Πλαισίου και των σχετικών διαδικασιών.
. Διαρκής εκπαίδευση και ενημέρωση των αρμόδιων Στελεχών σε θέματα Επιχειρησιακής Συνέχειας.
Γεώργιος Στρατόπουλος
Διευθυντής της Διευθύνσεως Οργανώσεως