Η έννοια και η σημασία του Business Continuity Management έχουν διευρυνθεί σε μεγάλο βαθμό. Μπορεί πλέον η Διεύθυνση Πληροφορικής να επωμίζεται μόνη της όλο το σχετικό βάρος ή πρόκειται για μία διαδικασία που έχει ξεφύγει από τα ...χωράφιά της;

<‘Σελίδα 1: Ο ρόλος και η ανάγκη μιας εταιρείας για έναν business continuity manager’>
Αρκετά από τα στελέχη μίας τυπικής επιχείρησης διαδραματίζουν κρίσιμο ρόλο για τη διασφάλιση του αδιάλειπτου της λειτουργίας της παρά τα τυχόν έκτακτα περιστατικά, τις μεταβαλλόμενες συνθήκες της αγοράς και τις ανθρώπινες ή φυσικές καταστροφές. Προκειμένου μια εταιρεία να προστατευτεί αποτελεσματικά, θα πρέπει να κατανοήσει ότι οι αρμοδιότητες που εμπίπτουν στο Business Continuity ξεφεύγουν σαφώς από το disaster recovery και, ιδανικά, να θεσπίσει το ρόλο του Business Continuity Manager και να ορίσει το στέλεχος που θα φέρει τη συνολική ευθύνη του τομέα.

Μία νέα ανάγκη
Ο ρόλος του business continuity manager αποτελεί κάτι το πρωτόγνωρο για τις περισσότερες εταιρείες. Για πολλές, αποτελεί επέκταση των καθηκόντων του Διευθυντή Πληροφορικής όσον αφορά τις αρμοδιότητες του disaster recovery. Για κάποιες, αναγνωρίζεται ως μία αυτόνομη και ανεξάρτητη θέση πλήρους απασχόλησης. Η Gartner παρατηρεί μία αυξανόμενη αναγνώριση του ανταγωνιστικού πλεονεκτήματος, στο οποίο μεταφράζεται η ετοιμότητα σε περίπτωση έκτακτου περιστατικού, η διαχείριση κρίσεων, η επιχειρησιακή συνέχεια και η «αντοχή» της επιχείρησης απέναντι στα όποια προβλήματα.

Δυστυχώς, η θέση και ο ρόλος του business continuity manager πέφτει συχνά θύμα παρανόησης για πολλούς λόγους: την έλλειψη εταιρικού πλαισίου διαχείρισης κινδύνου, τη λανθασμένη άποψη ότι ο ρόλος αφορά την προστασία μόνο από φυσικούς κινδύνους, την αντιμετώπιση του business continuity ως απλής επέκτασης του disaster recovery, αλλά και την εκ περιτροπής ανάληψη των σχετικών καθηκόντων από στελέχη με άλλες κύριες αρμοδιότητες. Το είδος, η έκταση και η επιτυχία των προγραμμάτων business continuity management διαφορετικών εταιρειών ποικίλουν ανάλογα με το επίπεδο της ωριμότητάς τους. Οι ώριμες επιχειρήσεις έχουν ξεκάθαρους ρόλους για τον business continuity manager.

Ποιος είναι ο Business Continuity Manager;
Οι εταιρείες κατά παράδοση εστιάζουν τις προσπάθειές τους για επαναφορά της λειτουργίας στο disaster recovery του ΙΤ και στην επίλυση τεχνικών προβλημάτων μετά από μία καταστροφή -όπως είναι, για παράδειγμα, μία πυρκαγιά στο data center. Ωστόσο, τα σενάρια της επαναλειτουργίας έχουν πλέον αυξηθεί, καθώς η φύση και η συχνότητα των διαταραχών λειτουργίας έχει υποστεί σημαντικές αλλαγές και περιλαμβάνει πλέον από πυρκαγιές και πλημμύρες μέχρι παρατεταμένες διακοπές ηλεκτροδότησης και τρομοκρατικές ενέργειες.

Αυτά τα περιστατικά υποδεικνύουν ότι η επαναλειτουργία μιας επιχείρησης αφορά πλέον πολύ περισσότερα από την ίδια την τεχνολογία. Αφορά τη συντήρηση και τη διατήρηση διαδικασιών που αφορούν την επιχειρησιακή λειτουργία, το προσωπικό και τις εγκαταστάσεις και οι  οποίες είναι κρίσιμες για την ομαλή λειτουργία, τη διασφάλιση της ετοιμότητας και τη διαθεσιμότητά τους. Το business continuity management έχει διευρυνθεί ώστε να περιλαμβάνει έξι βασικά συστατικά:

  • Τη διαχείριση και τη μετρίαση του κινδύνου
  • Το disaster recovery του IT
  • Την ανάκαμψη του Business
  • Τη συνέχιση του Business
  • Το σχεδιασμό Contingency
  • Τη διαχείριση κρίσεων

Ωστόσο, οι περισσότερες εταιρείες δεν έχουν τα σωστά πρόσωπα, τις διαδικασίες και τις τεχνολογίες που απαιτούνται για να αποδεικνύουν στους υπαλλήλους, στους μετόχους και τους συνεργάτες τους ότι μπορούν να επαναλειτουργήσουν μετά από ένα καταστροφικό συμβάν. Ο business continuity manager είναι υπεύθυνος για τη διαδικασία που διασφαλίζει την ανάκαμψη από μία σειρά από ανθρώπινους και φυσικούς κινδύνους που απειλούν τη λειτουργία, αλλά και διακοπές που οφείλονται στην τεχνολογία, τη βιομηχανία, την τοποθεσία και σε γεωπολιτικούς παράγοντες.

Το επίπεδο της ωριμότητας της κάθε επιχείρησης θα πρέπει να είναι ανάλογο της συνολικότερης τοποθέτησής της απέναντι στον κίνδυνο και τα ρίσκα που είναι διατεθειμένη να πάρει. Σε κάθε περίπτωση, οι δραστηριότητες του business continuity manager γίνονται ολοένα και πιο σύνθετες, όπως επίσης και η σύνδεση αυτών με το business. Το disaster recovery του ΙΤ παραμένει μία ξεχωριστή λειτουργία της Διεύθυνσης Πληροφορικής, αλλά -σε περίπτωση που ο business continuity manager δεν είναι άνθρωπος της δεύτερης- η συνεργασία του με αυτήν θα πρέπει να είναι στενή. Αντίστοιχη θα πρέπει να είναι η συνεργασία του με τους αρμόδιους για τη φυσική ασφάλεια, τη διαχείριση έκτακτων περιστατικών, τον υπεύθυνο των κτιριακών εγκαταστάσεων, κ.λπ.

Καθώς ο business continuity manager καλείται συνήθως να λειτουργήσει βάσει περιορισμένων πόρων, θα πρέπει να επιδιώκει αποτελεσματική επικοινωνία και συνεργασία με συναδέλφους τομέων, όπως η Διοίκηση Ανθρώπινου Δυναμικού, η Λειτουργία, οι Δημόσιες Σχέσεις, ο Οικονομικός Έλεγχος, κ.λπ. Οι δεξιότητες διαπραγμάτευσης, διοίκησης και επικοινωνίας αποδεικνύονται συχνά σημαντικότερες απ’ ότι η τεχνική γνώση.
<‘here’>


<‘Σελίδα 2: Το παρόν, το μέλλον και ο κύκλος των δραστηριοτήτων του business continuity manager’>
Το σήμερα και το αύριο του BCM

Οι εταιρείες που αναγνωρίζουν τη σημασία του Business Continuity Management και που προβαίνουν στη θέσπιση της αντίστοιχης θέση εργασίας είναι εκείνες που είτε αναγνωρίζουν σε βάθος το πλαίσιο κινδύνου, στο οποίο δραστηριοποιούνται είτε αναγκάζονται να το κάνουν λόγω ρυθμίσεων. Για παράδειγμα, πολλοί διεθνείς χρηματοοικονομικοί οργανισμοί, πάροχοι τηλεπικοινωνιών, φορείς υγείας και κυβερνητικά γραφεία αντιλαμβάνονται τη σημασία του ρόλου του business continuity manager.

Η Gartner παρατηρεί σημαντικές βελτιώσεις στον τομέα τα τελευταία δύο χρόνια, ενώ αντίστοιχες είναι οι εξελίξεις που προβλέπει και για την προσεχή διετία. Μία ακόμα τάση που συντείνει στην ανάγκη για Business Continuity Management είναι η διεύρυνση της συνεργασίας μεταξύ διαφορετικών επιχειρήσεων και η αλληλοεξάρτηση κάποιων από τις κρίσιμες διαδικασίες τους. Καθίσταται έντονη η ανάγκη για διασφάλιση της συνέχειας της λειτουργίας παρά τα πιθανά συμβάντα που ενδέχεται να πλήξουν όχι μόνο την ίδια την εταιρεία, αλλά και αυτές μέσα από τις οποίες περνούν οι διαδικασίες της. Πολλές από τις επιχειρήσεις αυτές εγκαθιδρύουν προγράμματα διαχείρισης κινδύνου, τα οποία εξετάζουν όλους τους λειτουργικούς κινδύνους συνολικά προκειμένου να τους διαχειριστούν σε ένα ευρύτερο πλαίσιο.

Με τον τρόπο αυτό, είναι σε θέση να εντοπίζουν τα οφέλη σε οικονομικό επίπεδο και σε επίπεδο προστασίας του εταιρικού ονόματος –κάτι που δεν θα ήταν δυνατό εάν η προσέγγιση τους ήταν μερική ή κατακερματισμένη. Καθώς οι κίνδυνοι αυξάνουν, οι περισσότερες εταιρείες συνειδητοποιούν ότι ο μόνος αποτελεσματικός τρόπος για τη διαχείριση των κινδύνων που απειλούν το αδιάλειπτο της λειτουργίας είναι η πρόληψη. Η διαχείριση κινδύνου αποτελεί πλέον κρίσιμο στοιχείο του business continuity management. Καθώς οι επιχειρήσεις επεκτείνουν τη λειτουργία τους (εισέρχονται σε νέες αγορές, δημιουργούν νέες μονάδες παραγωγής, διεξάγουν εξαγορές και συγχωνεύσεις, κ.λπ.) θα πρέπει να ενσωματώσουν το business continuity management στο εταιρικό πρόγραμμα διαχείρισης κινδύνου.

Ο κύκλος των δραστηριοτήτων
Η Gartner ορίζει το ρόλο του business continuity manager σε συνάρτηση με τις ακόλουθες αρμοδιότητες:

  • Διακυβέρνηση: Καθιέρωση πλαισίου διακυβέρνησης και εξουσίας λήψης αποφάσεων για την απόκριση σε κινδύνους διαταραχής της λειτουργίας του business και του IT και τον πιθανό της αντίκτυπο σε κάθε εγκατάσταση και γραμμή εργασίας, αλλά και στο σύνολο της επιχείρησης.
  • Σχεδιασμός: Ανάπτυξη του οράματος, της πολιτικής, των ρόλων και των αρμοδιοτήτων που ευθυγραμμίζονται με το επιχειρησιακό περιβάλλον –συμπεριλαμβανομένων των στρατηγικών, λειτουργικών και ρυθμιστικών σχέσεων.
  • Κατασκευή: Ανάπτυξη πλαισίου για την αξιολόγηση, τη μέτρηση και την έκδοση αναφορών σχετικά με τους κινδύνους και τον αντίκτυπό τους, αλλά και της διασφάλισης της αποτελεσματικότητας του προγράμματος του business continuity management.
  • Θέση σε λειτουργία: Καθορισμός του πώς οι επαγγελματίες του business continuity μπορούν να θέσουν τις απαιτήσεις για ανάκαμψη. Ανάπτυξη, δοκιμή και συντήρηση των σχετιζόμενων λύσεων και σχεδίων και εφαρμογή των σχεδίων αυτών όποτε αυτό είναι απαραίτητο.

<‘here’>


<‘Σελίδα 3: Η τοποθέτηση και οι αρμοδιότητες του business continuity manager και τα πιο κοινά λάθη κατά την ένταξή του στην οργανωτική δομή’>
Τυπικές δομές

Προκειμένου να προβάλλεται η στρατηγική σημασία του ρόλου του business continuity manager τόσο εσωτερικά όσο και εξωτερικά, το στέλεχος αυτό θα πρέπει να είναι υψηλόβαθμο. Η εταιρεία θα πρέπει να καθιστά σαφές ότι αντιμετωπίζει το θέμα της προστασίας της λειτουργίας της με σοβαρότητα. Η τοποθέτηση του business continuity manager στο σωστό επίπεδο της ιεραρχίας και το εύρος των αρμοδιοτήτων του είναι κρίσιμα για την επιτυχία του ρόλου. Εάν η επιχείρηση διαθέτει κουλτούρα και λειτουργία διαχείρισης κινδύνου, τότε ο business continuity manager θα πρέπει να αναφέρεται στον Υπεύθυνο Διαχείρισης Κινδύνου.

Η σωστή συνεργασία μεταξύ των δύο διασφαλίζει την τήρηση της απαιτούμενης στάσης πρόληψης τόσο για την προστασία από δυνητικούς κινδύνους όσο και για τη σωστή αξιοποίηση των μεταβαλλόμενων συνθηκών της αγοράς. Εάν δεν υπάρχει υπεύθυνος Διαχείρισης Κινδύνου, τότε άλλες πιθανές σχέσεις αναφοράς είναι αυτές προς τον Υπεύθυνο Λειτουργίας ή τον Υπεύθυνο του Οικονομικού Τμήματος. Κάποια από τα κοινά λάθη όσον αφορά την ένταξη του business continuity manager στην οργανωτική δομή είναι τα ακόλουθα:

  • Αρμοδιότητες που εμπίπτουν στο Business continuity management διεκπεραιώνονται από τον υπεύθυνο για το disaster recovery του ΙΤ. Σε αυτή τη δομή, το business continuity αντιμετωπίζεται ως δευτερεύουσα αρμοδιότητα του υπεύθυνου για το disaster recovery του ΙΤ. Κατά συνέπεια, δε λαμβάνει τη δέουσα προσοχή. Το σκέλος του ΙΤ εστιάζει συνήθως σε θέματα τεχνολογίας, όπως η διαθεσιμότητα των υπηρεσιών data center. Ο ρόλος μπορεί ακόμα να περιορίζεται απλά και μόνο σε μία συγκεκριμένη κτιριακή εγκατάσταση. Άλλο ένα πρόβλημα αυτής της προσέγγισης είναι ότι ο υπεύθυνος για το disaster recovery είναι συνήθως ένα χαμηλόβαθμο στέλεχος που αναφέρεται σε ένα άλλο χαμηλόβαθμο στέλεχος του ΙΤ, χωρίς να υπάρχει επαφή με το business. Επιπλέον, δεν υπάρχουν οι απαιτούμενες δεξιότητες επικοινωνίας, ούτε και ο χρόνος για την αντιμετώπιση του business continuity με τη δέουσα προσοχή.
  • Ο business continuity manager αναφέρει στον CIO. Αυτό το υψηλότερο επίπεδο αναφοράς δείχνει ότι η επιχείρηση κατανοεί τη σημασία του business continuity management, καθώς και ότι αυτό εκτείνεται πέραν του disaster recovery του ΙΤ. Ωστόσο, το λάθος εδώ είναι ότι το business continuity αντιμετωπίζεται ως μέρος του disaster recovery του ΙΤ.

Περιγραφή του ρόλου
Οι αρμοδιότητες του business continuity manager περιλαμβάνουν:

  • Το χτίσιμο, την επάνδρωση και τη διαχείριση ενός εταιρικού προγράμματος business continuity management, το οποίο περιλαμβάνει στρατηγικές, μεθοδολογίες, ετήσια ατζέντα και ομάδες δράσης.
  • Την προεδρία της εταιρικής επιτροπής για το business continuity και τον συντονισμό των στελεχών που εκπροσωπούν το κάθε επιχειρησιακό τμήμα και όλων όσων εμπλέκονται καθημερινά σε δραστηριότητες και λειτουργίες που σχετίζονται με το business continuity.
  • Το συντονισμό με τη λειτουργία διαχείρισης κινδύνου σε ότι αφορά τη στρατηγική βελτίωση και την ελαχιστοποίηση των κινδύνων, καθώς και την εφαρμογή πρωτοβουλιών αλλαγής.
  • Τον ορισμό, την εφαρμογή και την επιβολή προτύπων και διαδικασιών που αφορούν τον κίνδυνο, τον εντοπισμό, την αξιολόγηση και την απόκριση σε περιστατικά που διακόπτουν τη λειτουργία του business και του IT.
  • Την ανάπτυξη και τη διαχείριση ενός ετήσιου προϋπολογισμού για το business continuity management, ο οποίος και θα κατανέμεται σε όλους τους επιμέρους τομείς.
  • Το σχεδιασμό και την εφαρμογή ενός προγράμματος ευαισθητοποίησης και εκπαίδευσης σχετικά με το business continuity ώστε να διασφαλίζεται το ότι το προσωπικό κατανοεί τις βασικές του αρμοδιότητες πριν, κατά τη διάρκεια και μετά από μία διακοπή της λειτουργίας.
  • Τη διαχείριση της διαδικασίας διαχείρισης κρίσεων και της σχετικής ομάδας, καθώς και την προώθηση των σχετικών σχεδίων.
  • Τη διατήρηση στενών σχέσεων με βασικά στελέχη του business και του IT, ώστε να υπάρχει κατανόηση της στρατηγικής της λειτουργίας και ευθυγράμμιση των πρωτοβουλιών του business continuity management με την εταιρική στρατηγική.
  • Τη διατήρηση στενής σχέσης συνεργασίας με κρίσιμους εξωτερικούς συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, κρίσιμους πελάτες, ρυθμιστικές αρχές, κ.λπ.) ώστε να επικοινωνούνται οι λειτουργίες της επιχείρησης στο ευρύτερο πλαίσιο.
  • Τον εντοπισμό και την αξιολόγηση κινδύνων διακοπής της λειτουργίας σε επίπεδο εταιρείας και όχι μεμονωμένων γραμμών εργασίας. Επίσης, του αντίκτυπού τους στις τρέχουσες επιχειρησιακές πρακτικές και στις όποιες προγραμματισμένες στρατηγικές δραστηριότητες.
  • Την παροχή υπηρεσιών συμβουλευτικής σε επιχειρησιακά τμήματα και στο ΙΤ για την εκτίμηση κινδύνου, ανάπτυξη των κατάλληλων στρατηγικών για τη μετρίαση του κινδύνου, τη δημιουργία, εφαρμογή και εξάσκηση στρατηγικών, ελέγχων και σχεδίων business continuity management.
  • Τη διαχείριση των σχέσεων αλληλεπίδρασης μεταξύ των διαφορετικών επιχειρησιακών τμημάτων και των εξόδων που αφορούν το business continuity management, για παράδειγμα, εφαρμογών που χρησιμοποιούν διαφορετικά επιχειρησιακά τμήματα.

Είναι σαφές ότι ο ρόλος και οι αρμοδιότητες του Business Continuity Manager υπερβαίνουν τα όρια του ΙΤ. Προκειμένου το εν λόγω στέλεχος να ανταπεξέλθει στα καθήκοντά του με επιτυχία, θα πρέπει να έχει μία συνολικότερη άποψη της επιχείρησης και περισσότερο χρόνο να αφιερώσει σε αυτά. Ωστόσο, η σύγχρονη πραγματικότητα και οι περιορισμοί της μπορεί να υποδεικνύουν μία διαφορετική προσέγγιση…
<‘here’>


<‘Σελίδα 4: Οι επισημάνσεις και οι συστάσεις της Gartner όσον αφορά το ρόλο του business continuity manager’>
Η Gartner επισημαίνει

  • Η αυξανόμενη συχνότητα των καταστροφικών συμβάντων -περιλαμβανομένων των φυσικών καταστροφών και των τρομοκρατικών επιθέσεων- καλούν τις επιχειρήσεις να συνειδητοποιήσουν την ανάγκη για ετοιμότητα και για διαχείριση της επιχειρησιακής συνέχειας (business continuity management).
  • Ο ρόλος του business continuity manager βρίσκεται ακόμα σε ένα πρώιμο στάδιο. Αν και προέκυψε από τα καθήκοντα disaster recovery του ΙΤ -μία αρκετά κατανοητή διαδικασία- οι περισσότερες επιχειρήσεις δεν έχουν καθορίσει έναν ξεχωριστό ρόλο για τον business continuity manager.
  • Η εστίαση του ρόλου του business continuity manager διευρύνεται πέρα από το disaster recovery του ΙΤ και περιλαμβάνει τη διαχείριση κινδύνου, καθώς και την αποκατάσταση επιχειρησιακών διαδικασιών που είναι κρίσιμες για τη λειτουργία της εταιρείας, τη διαχείριση του προσωπικού, των εγκαταστάσεων και της τεχνολογίας. Κατά συνέπεια, οι αρμοδιότητες του business continuity manager γίνονται ολοένα και πιο σύνθετες και αναμεμειγμένες με το business.
  • Ο business continuity manager θα πρέπει να συνεργάζεται με συναδέλφους οι τομείς των οποίων σχετίζονται με τα καθήκοντά του, συμπεριλαμβανομένης της φυσικής ασφάλειας, της διαχείρισης έκτακτων περιστατικών και κτιριακών εγκαταστάσεων.
  • Λόγω της διευρυνόμενης φύσης του ρόλου, οι δεξιότητες που αφορούν τις επικοινωνίες, τη διπλωματία και τις διαπραγματεύσεις είναι σημαντικότερες απ’ ότι η τεχνική εξειδίκευση.
  • Η αναγνώριση του ότι το business continuity management αντιμετωπίζεται καλύτερα στο πλαίσιο του λειτουργικού κινδύνου, οι εταιρείες που κοιτάζουν μπροστά θα ενοποιήσουν το Business Continuity Management με τη Διαχείριση Κινδύνου.

Η Gartner συστήνει

  • Αναγνωρίστε ότι το business continuity management αποτελεί μία κρίσιμη λειτουργία, η οποία εκτείνεται πέρα από την απαίτηση για ανάκαμψη των τεχνικών συστημάτων μετά από ένα καταστροφικό συμβάν και περιλαμβάνει τη διαχείριση κινδύνου, το disaster recovery του ΙΤ, την ανάκαμψη και την επαναλειτουργία του business, το contingency planning και τη διαχείριση κρίσεων.
  • Διασφαλίστε ότι υπάρχει δέσμευση της Διοίκησης και ότι η σημασία που δίνει η εταιρεία στο business continuity management γίνεται αντιληπτή από το σύνολο των εργαζομένων.
  • Διασφαλίστε ότι ο business continuity manager αναφέρεται σε υψηλόβαθμο στέλεχος, ώστε οι αλλαγές που προτείνει σε επίπεδο κουλτούρας και διαδικασιών να γίνονται άμεσα πράξη.
  • Ο business continuity manager πρέπει να λειτουργεί με τρόπο προνοητικό, προσανατολισμένο στις διαδικασίες και στη διαχείριση κινδύνου που αφορά τεχνολογία, ρυθμιστικό περιβάλλον, τοποθεσία, γεωπολιτικές συνθήκες και συνθήκες αγοράς.

<‘here’>