Με μεγάλη επιτυχία ολοκληρώθηκε το 5ο Risk & Business Continuity Management Forum, στο οποίο αναλύθηκαν οι σύγχρονες εξελίξεις στο Business Continuity, ενώ έγινε εισαγωγή και ανάπτυξη του πεδίου της ανθεκτικότητας των οργανισμών και πώς αυτή οργανώνεται με βάση το πρότυπο ΙSO22316.

Στην 5η διοργάνωσή του, το Risk & Business Continuity Management Forum, που συνδιοργανώθηκε την Τετάρτη 29 Μάιου στο ξενοδοχείο Divani Caravel από την BOUSSIAS, το περιοδικό netweek και την Fidel & Fortis, έδωσε έμφαση στην «πρακτικότητα», με έναν συνδυασμό παρουσιάσεων, masterclasses και workshops, προσφέροντας έτσι όλες τις εξελίξεις στο χώρο, μαζί με πρακτική εκπαίδευση σε διαφορετικούς τομείς ενδιαφέροντος.

Το 5th Risk & BCM Forum και το IT infrastructrure & Operations Confrence, το οποίο έλαβε χώρα την επόμενη ημέρα στον ίδιο χώρο, αποτελούν την ενότητα Resillience Days, η οποία δημιουργήθηκε με στόχο να προσφέρει θεωρητικές και πρακτικές γνώσεις γύρω από την ανθεκτικότητα των οργανισμών, που λόγω του ψηφιακού μετασχηματισμού και των κινδύνων, περιλαμβανομένων εκείνων της κυβερνοασφάλειας και της Eθνικής Aσφάλειας, είναι περισσότερο επίκαιρη από ποτέ.

Όπως έγινε σαφές στα δύο συνέδρια, η ανθεκτικότητα είναι προϋπόθεση και, ταυτόχρονα, αποτέλεσμα για κάθε επικερδή και επιτυχημένο οργανισμό. Κατά τη διάρκεια του συνεδρίου αναλύθηκαν παράμετροι που καθορίζουν την ανθεκτικότητα, όπως είναι ο ανθρώπινος παράγοντας και ο ρόλος της Διεύθυνσης Ανθρωπίνου Δυναμικού, η ευκαιρία που προσφέρει το GDPR για να αναδειχθεί η ανθεκτικότητα, η ανθεκτικότητα της φήμης ενός οργανισμού και πώς τα παραπάνω υλοποιούνται μέσα από ένα έγκυρο πλάνο Επιχειρησιακής Συνέχειας. Το συνέδριο περιελάμβανε τέσσερα masterclass, ζωντανές συνεντεύξεις και συζητήσεις πάνελ.

Organizational Resilience και ασφάλεια
Την εισαγωγή στο συνέδριο έκανε ο Στέλιος Αρώνης, Υποδιευθυντής Διευθύνσεως Οργανώσεως/ Υπεύθυνος Επιχειρησιακής Συνέχειας Alpha Bank, ο οποίος ήταν ο εισηγητής του πρώτου masterclass. Ο Σ. Αρώνης εξήγησε πώς επιτυγχάνεται η οργανωσιακή ανθεκτικότητα με το συντονισμό, τη συναντίληψη και την ενσωμάτωση διαφόρων λειτουργιών. Αναλύθηκαν εργαλεία για την επίτευξη της ανθεκτικότητας και τα διοικητικά χαρακτηριστικά, τα οποία πρέπει να διαθέτει ένας οργανισμός.

Ο Σ. Αρώνης τόνισε το ρόλο της κουλτούρας, της νοοτροπίας ενός οργανισμού, στην επίτευξη ανθεκτικότητας και της συνεχούς της βελτίωσης, όπως προτείνει το ISO22316.
Σε κυβερνοασφάλεια και Εθνική Ασφάλεια εστίασε στη εισήγησή του ο Δρ. Λέανδρος Μαγλαράς, Διευθυντής της Εθνικής Αρχής Κυβερνοασφάλειας της Ελλάδας και Επίκουρος στη Σχολή Πληροφορικής του Πανεπιστημίου De Montfort.

Ο Δρ. Λέανδρος Μαγλαράς μίλησε για τη στρατηγική προστασίας κρίσιμων υποδομών, τα επίπεδα cyber security και καθοριστικές παραμέτρους για αυτή, όπως το επερχόμενο e-privacy, το GDPR και η NIS directive, η οποία συνδέει τους ανθρώπους, την τεχνολογία και τις διαδικασίες (process). H κυβερνοσφάλεια και η προστασία κρίσιμων υποδομών απαιτεί εθνική στρατηγική, ορισμό των κρίσιμων υποδομών για τις δοκιμές (cyber risk testing) και την εκπαίδευση, αλλά και την ανάγκη συνεργασίας κρατών και συμμετοχή σε κοινές ενέργειες.

Πετυχαίνοντας την οργανωσιακή ανθεκτικότητα
O Δρ. Εμμανουήλ Αλβίζος (PhD IT Governance Senior Consultant, Priority) ξεκίνησε το δεύτερο masterclass, θέτοντας τους ορισμούς του Περιστατικού, της Έκτακτης Κατάστασης, της Διακοπής και της Κρίσης και μίλησε για τις σχέσεις μεταξύ τους. Βασικό συμπέρασμα ότι απαιτούνται διαφορετικές διοικητικές ικανότητες για την αντιμετώπισή τους – απαραίτητη είναι, βεβαίως, η προτεραιοποίηση μέσω των Risk Assessment και Risk Management.

Παράλληλα, δόθηκαν χαρακτηριστικά παραδείγματα επιτυχημένης (Lego) και μη επιτυχημένης οργανωσιακής ανθεκτικότητας (Kodak, ANA). Από την εισήγηση τού Δρ. Ε. Αλβίζου και τα παραδείγματά του έγινε ξεκάθαρη η ανάγκη διασπαστικής καινοτομίας και ικανότητας αλλαγής της νοοτροπίας, προκειμένου να επιτευχθεί αυξημένη ανθεκτικότητα.

GDPR: Ευκαιρία για το BCM και την ανθεκτικότητα;
 Η Μαρία Στεφανίδου (Οργάνωση & Ποιότητα Λειτουργίας. Διασφάλιση Επιχειρησιακής Συνέχειας, Τράπεζα Πειραιώς) μίλησε για τις ευκαιρίες και τις υποχρεώσεις που προκύπτουν από τον κανονισμό GDPR, τη σχέση με τo cyber security και το ρόλο των ανθρώπων στους οργανισμούς. Επίσης, αναφέρθηκε στα βήματα που πρέπει να ακολουθηθούν για την επίτευξη προστασίας.

Στη συνέχεια, ο Σταμάτης Μαγγανιάρης ( Senior Researcher – Project Manager, I-Sense Group), μίλησε από το Άμστερνταμ (μέσω Skype) για τις αλήθειες και τους μύθους γύρω από το GDPR.
Στο πάνελ που ακολούθησε, ο Νίκος Κανελλόπουλος ( Δικηγόρος, Εκτελεστικός Διευθυντής του Ινστιτούτου για την Προστασία της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία του Ευρωπαϊκού Οργανισμού Δημοσίου Δικαίου, European Public Law Organization-EPLO), τόνισε ότι ο «ρόλος του DPO δεν είναι να καλύψει, αλλά να προστατεύσει τον οργανισμό».

Ο Ιωσήφ Αβραμίδης (Διευθυντής Προστασίας Δεδομένων & Συμμόρφωσης Διεθνής Αερολιμένας Aθηνών «Ελευθέριος Βενιζέλος») είπε ότι είναι «αυθαίρετη η προσφυγή των υποκειμένων (για τον GDPR) γιατί λείπει ο νόμος που θέτει τις προϋποθέσεις της καταγγελίας», επισημαίνοντας, παράλληλα, ότι «Το Δημόσιο, δεν έχει συμμορφωθεί ακόμα». Ο Παναγιώτης Αναστασάκης (CEO, Priority AE) σημείωσε ότι «είναι πίσω στην προσαρμογή το Δημόσιο, ενώ το 2019 οι ιδιωτικές εταιρείες δείχνουν αυξημένο ενδιαφέρον».

Η Μαρία Στεφανίδου συμπλήρωσε, από την πλευρά της, ότι «μια επιχείρηση αποδεικνύει την προσαρμογή της με το οργανωτικό και στρατηγικό της πλάνο. Πρέπει να γνωρίζει ο οργανισμός πού είναι τα δεδομένα του και να λαμβάνει μέτρα προστασίας γι’ αυτά. To GDPR ενισχύει το Business Continuity δεν το καταλύει».

Ανθρώπινος παράγoντας, φήμη και επιμέρους παράγοντες
Ο keynote speaker Wassili Zafiris (International Resilience Coach, Developer of Meaningful Profit, Netherlands) μίλησε για το κόστος που έχει το στρες των εργαζομένων σε μια επιχείρηση, αλλά και για το πώς αυτό λειτουργεί πολλαπλασιαστικά μέσα από τις δυσκολίες που αυτό προκαλεί στην προσωπική και οικογενειακή ζωή των εργαζομένων. «Η πρόληψη του άγχους από τους οργανισμούς είναι σαφώς πιο οικονομική από τη θεραπεία του» είπε ο Wassili Zafiris και μίλησε για την ανάγκη αλλαγής της κουλτούρας ενός οργανισμού και του τρόπου διεκπεραίωσης της εργασίας.

«Οι υπεύθυνοι ανθρώπινου δυναμικού δεν βάζουν τους ανθρώπους στο …σωστό λεωφορείο και δεν αφιερώνουν χρόνο σε αυτούς» επισήμανε ο Σωτήρης Πέτρουλας ( Finance & HR Manager Total Rewards & Policy Specialist for Region Europe, Μan Energy Solutions Ελλάς ΕΠΕ) στη «ζωντανή» συνέντευξη με τη Δρ. Μαριλένα Φατσέα της Fidel & Fortis. «Πίσω από τα νούμερα είναι οι άνθρωποι» τόνισε ο Σωτήρης Πέτρουλας.

O Δημήτρης Σπέντζας (Group Business Continuity & Risk Manager) εξήγησε την προσέγγιση της Temenos Hellas SA στην υλοποίηση της στρατηγικής επιχειρησιακής συνέχειας και τη διασύνδεσή της με το Πρόγραμμα Εταιρικής Κοινωνικής Ευθύνης. Η Τάνια Χαδούλη (Group Legal Counsel & Compliance Director, Όμιλος Olympia) περιέγραψε κατά τη ζωντανή συνέντευξή της με την Δρ.Μαριλένα Φατσέα, το μηχανισμό που έθεσε σε εφαρμογή η Sunlight, μέλος του Ομίλου Olympia όταν το εργοστάσιο καταστράφηκε από πυρκαγιά. Η Sunlight κατάφερε και επέστρεψε ισχυρότερη
στις διεθνείς αγορές.

Το συνέδριο έκλεισαν με τις ομιλίες τους στο 4ο Masterclass, ο Δημήτρης Πολύμερος (Υποδιευθυντής Εσωτερικού Ελέγχου Πληροφοριακών & Τηλεπικοινωνιακών Συστημάτων Ομίλου ΟΤΕ) και ο Κωνσταντίνος Προβατάρης (Υποδιευθυντής Διαχείρισης Εταιρικών Κινδύνων Ομίλου ΟΤΕ).

Σχετικά με τον Έλεγχο Εγκυρότητας Πλάνου Επιχειρησιακής Συνέχειας, ο Κωνσταντίνος Προβατάρης ανέφερε ότι «οι κίνδυνοι πρέπει να έχουν ιδιοκτήτες» κατά την ανάλυση του ERM (Enterprise Risk Management). O Δημήτρης Πολύμερος με τη σειρά του τόνισε, κατά την ανάλυση των απαιτήσεων του προτύπου ISO22301 ότι, «ο εσωτερικός ελεγκτής πρέπει να δώσει κάτι παραπάνω σε έναν οργανισμό από αυτά που δίνει ο εξωτερικός».

Xορηγός του συνεδρίου ήταν η Priority, υποστηρικτής ο Διεθνής Αερολιμένας Αθηνών (ΔΑΑ) και το Conferience, όπως πάντα, Conference Experience Sponsor