Τα έργα Επιχειρησιακής Συνέχειας παίζουν σημαντικό ρόλο και δίνουν προστιθέμενη αξία στους οργανισμούς. Οι τράπεζες είναι εδώ και χρόνια εξοικειωμένες με την Επιχειρησιακή Συνέχεια και μπορούν να υλοποιήσουν πιο εύκολα έργα πιστοποίησης για την Επιχειρησιακή Συνέχεια, όπως είναι το νέο ISO 22031.

Τo πρότυπο που αφορά στην Επιχειρησιακή Συνέχεια, το ISO 22301:2012, είναι σχετικά νέο, παρόλο που η Επιχειρησιακή Συνέχεια είναι μια έννοια, με την οποία οι τράπεζες είναι εξοικειωμένες εδώ και χρόνια. Συγκεκριμένα, η Alpha Bank, από το 2002 έως το 2003, είχε αναπτύξει Σχέδιο Επιχειρησιακής Συνέχειας, το οποίο διασφάλιζε την ανάκαμψη κρίσιμων εργασιών εντός προκαθορισμένου χρονικού διαστήματος. Η εξέλιξη του Κανονιστικού Πλαισίου (Π.Δ.Τ.Ε. 2577/2006) ήταν όμως ουσιαστικά αυτό που σηματοδότησε και την εξέλιξη της Επιχειρησιακής Συνέχειας στον τραπεζικό χώρο, στην Ελλάδα.

Σχετικά με το πρότυπο ISO22301:2012
Το διεθνές πρότυπο ISO22301 – Σύστημα Διαχειρίσεως Επιχειρησιακής Συνέχειας, δημιουργήθηκε τον Μάιο του 2012 σε αντικατάσταση του αντίστοιχου διεθνώς αναγνωρισμένου βρετανικού προτύπου (British Standard) BS25999-2:2007. Για τους οργανισμούς, οι οποίοι είχαν πιστοποιηθεί με βάση το βρετανικό πρότυπο, δόθηκε περιθώριο δύο ετών (ήτοι έως τον Μάιο του 2014) για τη μετάβασή τους στο ISO22301. Ως Διαχείριση Επιχειρησιακής Συνέχειας, ορίζεται η διαδικασία για την αναγνώριση πιθανών απειλών και των επιπτώσεων που μπορεί να έχει η έλευσή τους στις επιχειρησιακές λειτουργίες / εργασίες και περιλαμβάνει την ανάπτυξη διαδικασιών και υποδομών για την αποτελεσματική απόκριση και τη διασφάλιση της επιχειρησιακής συνέχειας, σε περίπτωση διακοπής εργασιών.

Η Alpha Bank,εφαρμόζοντας βέλτιστες πρακτικές και μεθοδολογίες, έχει αναπτύξει ένα ολοκληρωμένο Πλαίσιο Διαχειρίσεως Επιχειρησιακής Συνέχειας (Business Continuity Management Framework), το οποίο διασφαλίζει, στον μέγιστο δυνατό βαθμό, τη συνέχεια των εργασιών, στην περίπτωση που υπάρξει ένα απρόβλεπτο συμβάν, η έλευση του οποίου έχει σημαντικές επιπτώσεις στη λειτουργία των μονάδων της τραπέζης ή / και των εταιρειών του ομίλου, καθώς και στην εξυπηρέτηση των πελατών. Αξίζει να σημειωθεί ότι η μεθοδολογία και οι διαδικασίες που εφαρμόζονται είναι ίδιες για την τράπεζα και τις εταιρείες του ομίλου στην Ελλάδα και το εξωτερικό.

Πιστοποίηση του Σχεδίου Επιχειρησιακής Συνέχειας σύμφωνα με τα διεθνή πρότυπα
Το 2008, η Alpha Bank αποφάσισε να προβεί σε αναθεώρηση του πλαισίου, των διαδικασιών και του Σχεδίου Επιχειρησιακής Συνέχειας για την τράπεζα και τις εταιρείες του ομίλου στην Ελλάδα, προκειμένου τα ανωτέρω να είναι εναρμονισμένα με το Κανονιστικό Πλαίσιο, τα διεθνή πρότυπα και τις βέλτιστες πρακτικές. Το έργο υλοποιείται εντός του σχετικού χρονοδιαγράμματος με τη συνδρομή εξειδικευμένης ομάδας εξωτερικών συμβούλων και τον αμέσως επόμενο χρόνο, επεκτείνεται και καλύπτει τις εταιρείες του ομίλου στο εξωτερικό.

Αποτέλεσμα των ανωτέρω συντονισμένων ενεργειών είναι η δημιουργία ενός ενιαίου πλαισίου Επιχειρησιακής Συνέχειας σε επίπεδο ομίλου, σύμφωνα με το οποίο αναπτύσσεται και επικαιροποιείται το Σχέδιο Επιχειρησιακής Συνέχειας για την τράπεζα και τις εταιρείες του ομίλου, το οποίο ήταν και ο στόχος σύμφωνα με τον αρχικό σχεδιασμό. Μετά από τρία χρόνια εφαρμογής, συνεχούς βελτιώσεως της μεθοδολογίας τυποποιήσεως των σχετικών διαδικασιών και δημιουργίας νοοτροπίας Επιχειρησιακής Συνέχειας σταδιακά στο μεγαλύτερο μέρος του ανθρωπίνου δυναμικού, η τράπεζα προχωρά στο επόμενο βήμα, που αφορά στην πιστοποίηση του πλαισίου Επιχειρησιακής Συνέχειας.

Ειδικότερα, το 2012, το Σύστημα Διαχειρίσεως Επιχειρησιακής Συνέχειας της Διευθύνσεως Πληροφορικής της τράπεζας πιστοποιείται με βάση το πρότυπο BS25999-2:2007 και εντός του τρέχοντος έτους (2013) πραγματοποιείται η μετάβαση στο πρότυπο ISO22301:2012 με παράλληλη επέκταση του εύρους πιστοποιήσεως, η οποία πλέον καλύπτει τους εξής κρίσιμους τομείς εργασιών της τράπεζας: * Πληροφορικής (Information Technology) * Χρηματοοικονομικών Εργασιών (Financial Markets) * Υποστηρικτικών Λειτουργιών (Back Office Operations) καθώς και την εταιρεία παροχής υπηρεσιών Πληροφορικής του ομίλου, Alpha Supporting Services.

Η υλοποίηση των ανωτέρω έδωσε τη δυνατότητα στην τράπεζα να επιτύχει μια σημαντική διάκριση, καθώς βραβεύτηκε στα “Business IT Excellence Awards” (Bite Awards) για δύο συνεχόμενα έτη (2012 και 2013), στην κατηγορία “Business Continuity”, γεγονός που αναδεικνύει τη σημασία της συνεργασίας και της ομαδικής εργασίας, δεδομένου ότι το εν λόγω πλαίσιο αναπτύχθηκε με τη συμμετοχή πλήθους μονάδων και λειτουργών της τράπεζας. Επισημαίνεται ότι το Σχέδιο Επιχειρησιακής Συνέχειας λειτούργησε αποτελεσματικά τον Φεβρουάριο του 2012 σε πραγματικές συνθήκες, μετά από εκτεταμένες ζημίες που προκλήθηκαν από πυρκαγιά-εμπρησμό σε τρία κτίρια της τράπεζας.

Οργανωτική Δομή
Για την ανάπτυξη, συντήρηση και συνεχή βελτίωση του πλαισίου Επιχειρησιακής Συνέχειας της τράπεζας και του ομίλου, έχει συσταθεί Γραφείο Επιχειρησιακής Συνέχειας Ομίλου που υπάγεται στη Διεύθυνση Οργανώσεως της τράπεζας. Το εν λόγω γραφείο λειτουργεί ως κέντρο συντονισμού των απαιτούμενων ενεργειών για την ανάπτυξη του σχεδίου και θεματοφύλακας για τα θέματα επιχειρησιακής συνέχειας του ομίλου. Για τον λόγο αυτό, συνεργάζεται με όλες τις Επιχειρησιακές Μονάδες και ειδικότερα με τις Μονάδες Διαχειρίσεως Κινδύνων, Περιουσίας, Πληροφορικής, Ασφαλείας Πληροφοριών και Εταιρικής Επικοινωνίας για τα θέματα αρμοδιότητάς τους ως προς την επιχειρησιακή συνέχεια.

Παράλληλα, σε κάθε Επιχειρησιακή Μονάδα της Τραπέζης έχει ορισθεί Υπεύθυνος Επιχειρησιακής Συνέχειας, ο οποίος αποτελεί τον σύνδεσμο μεταξύ του Γραφείου Επιχειρησιακής Συνέχειας Ομίλου και της Μονάδας. Αντιστοίχως και στις εταιρείες του Ομίλου στο εξωτερικό έχουν ορισθεί τοπικοί Συντονιστές / Γραφεία Επιχειρησιακής Συνέχειας, τα οποία διασφαλίζουν την τήρηση των σχετικών διαδικασιών.

Μεθοδολογία και βέλτιστες πρακτικές
Η μεθοδολογία για την ανάπτυξη και εφαρμογή Σχεδίου Επιχειρησιακής Συνέχειας, με βάση το πρότυπο ISO22301 και τις βέλτιστες πρακτικές, προϋποθέτει τη διενέργεια των ακόλουθων εργασιών: * Ανάλυση Επιχειρησιακών Επιπτώσεων (Business Impact Analysis) * Εκτίμηση Απειλών και Κινδύνων (Threat and Risk Assessment) * Καθορισμός Στρατηγικής Επιχειρησιακής Συνέχειας * Ανάπτυξη Σχεδίου Επιχειρησιακής Συνέχειας * Δοκιμαστική Εφαρμογή Σχεδίου * Συντήρηση Σχεδίου.

Τα ανωτέρω συνοπτικά αφορούν στην καταγραφή των εργασιών των μονάδων, την αξιολόγηση της κρισιμότητάς τους, καθώς και των πιθανών επιπτώσεων σε περίπτωση διακοπής των υπηρεσιών που παρέχουν οι μονάδες αυτές. Οι υπηρεσίες που παρέχουν μπορεί να αφορούν πελάτες ή άλλες μονάδες της τράπεζας / ομίλου, αλλά και τρίτα ενδιαφερόμενα μέρη, όπως εποπτικές αρχές, εξωτερικούς συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, συνεργαζόμενες εταιρίες /οργανισμούς, π.χ. Visa, Amex, κ.ά.).

Επιπροσθέτως, εξετάζονται και οι τυχόν αλληλεξαρτήσεις των μονάδων, είτε μεταξύ τους, είτε με κρίσιμους τρίτους συνεργάτες (παρόχους υπηρεσιών, προμηθευτές, λοιπούς οργανισμούς) και λαμβάνεται μέριμνα για τη διασφάλιση της επιχειρησιακής συνέχειας, σε περίπτωση που οι τελευταίοι παρουσιάσουν διακοπή των εργασιών τους. Με βάση τα στοιχεία που προκύπτουν από την ανάλυση, καθορίζεται η Στρατηγική Επιχειρησιακής Συνέχειας και αναπτύσσονται αναλυτικές οδηγίες / διαδικασίες ανακάμψεως από τη διακοπή των εργασιών έως την ομαλοποίηση της λειτουργίας και την επιστροφή των Μονάδων σε κανονική λειτουργία (Σχέδιο Επιχειρησιακής Συνέχειας).

Συμπεράσματα
Η διαχείριση της Επιχειρησιακής Συνέχειας αποτελεί μια δυναμική διαδικασία, η οποία απαιτεί συστηματική και μεθοδική προσέγγιση. Για την επιτυχή ανάπτυξη και εφαρμογή του σχετικού πλαισίου απαιτούνται: * Αποδοχή-δέσμευση της διοικήσεως * Σχεδιασμός και προγραμματισμός των απαιτούμενων ενεργειών * Συμμετοχή / συνεργασία όλων των μονάδων, κεντρικός συντονισμός και συνεχής επικοινωνία μεταξύ των υπευθύνων μονάδων / στελεχών * Πιστή τήρηση και εφαρμογή του πλαισίου και των σχετικών διαδικασιών * Διαρκής εκπαίδευση και ενημέρωση των αρμοδίων στελεχών σε θέματα Επιχειρησιακής Συνέχειας. Η Alpha Bank είναι η μοναδική τράπεζα στην Ελλάδα με πιστοποίηση της Επιχειρησιακής Συνέχειας σύμφωνα με το πρότυπο BS25999 αρχικά και στη συνέχεια, με το πρότυπο ISO22301.

Τα οφέλη από την πιστοποίηση είναι πολλαπλά και συνοψίζονται στα κάτωθι: * Διασφαλίζεται ότι η μεθοδολογία και οι διαδικασίες που εφαρμόζονται είναι σύμφωνα με τα διεθνή πρότυπα και τις βέλτιστες πρακτικές. * Αναγνωρίζεται από πελάτες και κρίσιμους συνεργάτες ως εχέγγυο της δυνατότητας της τράπεζας για συνεχή παροχή υπηρεσιών. * Διασφαλίζεται έμμεσα η συμμόρφωση με το κανονιστικό πλαίσιο, καθώς οι οδηγίες των εποπτικών αρχών λαμβάνουν υπ’ όψιν τις βέλτιστες πρακτικές και τα διεθνή πρότυπα * Δημιουργείται νοοτροπία Επιχειρησιακής Συνέχειας στα στελέχη της τράπεζας. Από τα ανωτέρω είναι πρόδηλο ότι η ανάπτυξη και εφαρμογή ενός Πλαισίου Διαχειρίσεως Επιχειρησιακής Συνέχειας κατά ISO22301, αποτελεί μια επένδυση χαμηλού κόστους, με σημαντική προστιθέμενη αξία.