Business Continuity Management: Διασφαλίζοντας την επόμενη ημέρα

Τα τελευταία χρόνια οι επιχειρήσεις στρέφονται όλο και με μεγαλύτερο ενδιαφέρον στο Business Continuity, μια περιοχή που στο παρελθόν δεν είχαν αντιμετωπίσει με τη δέουσα προσοχή. Tότε κάποιοι θεωρούσαν ότι η Επιχειρησιακή Συνέχεια ανήκε αποκλειστικά στον τομέα ευθύνης των τεχνικών τμημάτων ενός οργανισμού. Ωστόσο, τα δεδομένα έχουν αλλάξει...

Το Business Continuity (Επιχειρησιακή Συνέχεια) αποκτά όλο και μεγαλύτερη σημασία στην εποχή μας, στην οποία η αβεβαιότητα αποτελεί τη μόνη σταθερά. Είναι η ικανότητα της επιχείρησης να μπορεί να συνεχίζει να παρέχει προϊόντα και υπηρεσίες σε αποδεκτά προκαθορισμένα επίπεδα μετά από ένα έκτακτο σοβαρό γεγονός. Η επιχειρησιακή συνέχεια ασχολείται με τις κρίσιμες και ζωτικές λειτουργίες της επιχείρησης όχι βεβαίως όλες τις λειτουργίες της και απώτερος στόχος της είναι η δημιουργία πραγματικά ανθεκτικών οργανισμών.

Η κεντρική ιδέα της Επιχειρησιακής Συνέχειας (ΕΣ) είναι απλή και περιλαμβάνει τον σχεδιασμό και την έγκαιρη προετοιμασία που πρέπει να έχει μια επιχείρηση προκειμένου να μπορεί να αντιμετωπίσει απρόοπτα γεγονότα, τα οποία θα μπορούσαν να διακόψουν απότομα τη συνέχιση της ομαλής λειτουργίας της,με απρόβλεπτες συνέπειες που θα ήταν σε θέση να απειλήσουν ακόμη και τη βιωσιμότητά της. Οι βάσεις της Επιχειρησιακής Συνέχειας τέθηκαν τη δεκαετία του ΄70 στις ΗΠΑ, όταν κάποιες εταιρείες Πληροφορικής αναγκάστηκαν να καταρτίσουν πλάνα αντιμετώπισης εκτάκτων αναγκών και σχέδια ανάκαμψης μετά από καταστροφές (Disaster Recovery Plans), προκειμένου να αντιμετωπίσουν τεχνικούς και λειτουργικούς κινδύνους των συστημάτων τους, εξαιτίας των μεγάλων φυσικών καταστροφών που έπλητταν τη χώρα (όπως ανεμοστρόβιλοι και τυφώνες).

Τα επόμενα χρόνια, διάφορα έκτακτα σοβαρά γεγονότα – όπως τρομοκρατικές ενέργειες και φυσικές καταστροφές – ώθησαν κυβερνήσεις, οργανισμούς και επιχειρήσεις να ασχοληθούν με όλο το φάσμα προετοιμασίας και αντιμετώπισης τέτοιων συμβάντων με μεγάλο αντίκτυπο, με το πιο δομημένο και συστηματικό τρόπο. Ενδεικτικά, η κυβέρνηση της Μεγάλης Βρετανίας υποχρέωσε στις αρχές του 2000 τους δημόσιους οργανισμούς, φορείς και κρίσιμους παρόχους υπηρεσιών (τηλεπικοινωνίες, ενέργεια, νερό κλπ.), καθώς και την τοπική αυτοδιοίκηση, να αναπτύξουν και να εφαρμόσουν, όχι μόνο πλάνα έκτακτης ανάγκης, αλλά ολοκληρωμένα Συστήματα Επιχειρησιακής Συνέχειας, με τρόπο που θα επέτρεπε τη διαλειτουργικότητα μεταξύ των φορέων σε συνθήκες έκτακτης ανάγκης.

Οι διάφορες πολιτικές, κοινωνικές και οικονομικές εξελίξεις των τελευταίων ετών, καθώς και τα συχνά ακραία καιρικά φαινόμενα, προφανώς απόρροια της κλιματικής αλλαγής, είχαν ως αποτέλεσμα να ενταθεί το διεθνές ενδιαφέρον γύρω από την Επιχειρησιακή Συνέχεια. Η διαπίστωση –συχνά με σκληρό τρόπο- ότι τα έκτακτα γεγονότα μπορούν να επηρεάσουν καταλυτικά, όχι μόνο πληροφοριακά συστήματα, αλλά και κτίρια, εργαζόμενους, προϊόντα και κυρίως την εικόνα και τη φήμη μιας επιχείρησης, είχε ως αποτέλεσμα η Επιχειρησιακή Συνέχεια να πάψει να αντιμετωπίζεται μονοδιάστατα, δηλαδή ως αντικείμενο κυρίως των τεχνικών μονάδων.

Τα τελευταία χρόνια η Eπιχειρησιακή Συνέχεια εξελίχθηκε σε ένα ολοκληρωμένο Σύστημα Διοίκησης- Business Continuity Management System (BCM)- με παγκόσμια αναγνώριση και αποδοχή. Η λειτουργία της έχει τους εξής βασικούς άξονες: Προετοιμασία –Διαχείριση συμβάντων-Διαχείριση κρίσεων, Διαχείριση επικοινωνιακών κρίσεων – Ανάκαμψη των κρίσιμων λειτουργιών. H Επιχειρησιακή Συνέχεια, ως Σύστημα Διοίκησης, αφορά συνολικά την επιχείρηση, δηλαδή έχει ολιστική προσέγγιση. Εμπεριέχει στοιχεία διαχείρισης κινδύνων, καθώς αναγνωρίζει τις πιθανές απειλές, αξιολογεί τις επιπτώσεις τους και προετοιμάζει την επιχείρηση για την αντιμετώπιση των κινδύνων αυτών.

Σκοπός του συστήματος είναι να δημιουργήσει ένα προστατευτικό πλαίσιο γύρω από τις κρίσιμες λειτουργίες του οργανισμού. Τι σημαίνει αυτό στην πράξη; Οτι ο οργανισμός γνωρίζοντας σε βάθος τις λειτουργίες του, έχει αναλύσει από πριν τις προτεραιότητές του και γνωρίζει ακριβώς ποιές διεργασίες είναι τελείως απαραίτητες για να μπορέσει να λειτουργήσει αμέσως μετά από ένα σοβαρό γεγονός.Οι κρίσιμες λειτουργίες αφορούν σε ανθρώπους, κτιριακές και τεχνολογικές υποδομές, συστήματα και επιχειρησιακές διεργασίες.

Επιπλέον, το σύστημα αυτό αντιμετωπίζει απρόβλεπτα συμβάντα και φροντίζει για τη συντομότερη δυνατή ανάκαμψη και επαναλειτουργία των κρίσιμων και ζωτικών λειτουργιών σε προκαθορισμένα κοινώς αποδεκτά χρονικά διαστήματα. Η Επιχειρησιακή Συνέχεια συμβάλλει στην επίτευξη στρατηγικών και επιχειρησιακών στόχων, καθώς δημιουργεί τις συνθήκες που επιτρέπουν σε μια εταιρεία να συνεχίζει να παρέχει προϊόντα ή υπηρεσίες κάτω υπό δύσκολες συνθήκες, αποδεικνύοντας, έτσι την ανθεκτικότητά της προς τα ενδιαφερόμενα μέρη (interested parties), περιφρουρώντας τα συμφέροντά τους και προστατεύοντας το brand name της επιχείρησης. Χαρακτηριστικό είναι το παρακάτω σενάριο: Ας υποθέσουμε ότι κατά τη διάρκεια της πτήσης ενός αεροσκάφους χάνεται ο ένας κινητήρας.

Ο πιλότος πρέπει να θέσει σε εφαρμογή το σχέδιο έκτακτης ανάγκης, ώστε οι επιβάτες να φθάσουν ασφαλείς στον προορισμό τους, χωρίς να αντιληφθούν ότι κάτι δεν πάει καλά. Χάρη στο σωστό σχεδιασμό και την εκπαίδευση του πιλότου και του προσωπικού, το αεροπλάνο φθάνει τελικά στον προορισμό του και οι επιβάτες κατεβαίνουν ικανοποιημένοι από το αεροπλάνο, σκεπτόμενοι ότι σε επόμενη πτήση τους θα προτιμήσουν ξανά την ίδια εταιρεία. Με τη σειρά τους ο πιλότος και το προσωπικό του αεροσκάφους είναι ευχαριστημένοι που μπόρεσαν να σώσουν τους επιβάτες, την περιουσία της εταιρείας και τους εαυτούς τους.

Με βάση όσα αναφέρθηκαν είναι, λοιπόν, σήμερα επιτακτική ανάγκη για κάθε επιχείρηση να έχει ένα σωστά δομημένο σύστημα επιχειρησιακής συνέχειας. Στην πράξη όλα τα παραπάνω επιτυγχάνονται μέσα από ένα σύστημα μελετών ανάλυσης διακινδύνευσης και αντίκτυπου, διαδικασιών απόκρισης σε έκτακτες ανάγκες και διαχείρισης κρίσεων και επικοινωνιακών κρίσεων, πλάνων ανάκαμψης μετά από καταστροφή, με τις ανάλογες οικονομικές επενδύσεις. Η επιτυχία του συστήματος εξαρτάται, όμως, και από μια σειρά επιπλέον προϋποθέσεων που αφορούν κυρίως τον ανθρώπινο παράγοντα.

Δέσμευση της Διοίκησης
Το πόσο διατεθειμένη είναι μια επιχείρηση να εντάξει στις αρχές εταιρικής στρατηγικής της το Σύστημα Επιχειρησιακής Συνέχειας εξαρτάται, κυρίως, από την οικειοθελή δέσμευση της Ανώτατης Διοίκησης. Αυτή θα πρέπει να σταθμίσει το επίπεδο αποδεκτού ρίσκου που είναι διατεθειμένη να πάρει για μια σειρά πραγμάτων και να αξιολογήσει την ευρύτερη σημασία της Επιχειρησιακής Συνέχειας ως επένδυση στη μελλοντική βιωσιμότητα της επιχείρησης, ειδικά σε περιόδους ύφεσης.

Επικοινωνία και Εκπαίδευση: καταλυτικός ο ρόλος τους για την δημιουργία κουλτούρας ΕΣ
Τα καλύτερα πλάνα Επιχειρησιακής Συνέχειας θα παραμείνουν απλά πλάνα, αν ο κόσμος μέσα στην επιχείρηση δεν πειστεί για την πραγματική αξία που προσφέρει το σύστημα και δεν αποκτήσει ο ίδιος βιωματικές εμπειρίες. Η ενημέρωση, η ευαισθητοποίηση και εκπαίδευση είναι ζωτικής σημασίας για την εδραίωση του συστήματος στον οργανισμό.

Οσο μεγαλύτερη είναι η κατανόηση της κουλτούρας της Επιχειρησιακής Συνέχειας, τόσο περισσότερες είναι οι πιθανότητες επιτυχίας της. Κάθε οργανισμός, ανάλογα με τις ανάγκες και τις απαιτήσεις του, θα πρέπει να μελετήσει προσεκτικά τους τρόπους και τα κανάλια επικοινωνίας που θα χρησιμοποιήσει για την προσέγγιση των εργαζομένων και των ομάδων που εμπλέκονται στην Επιχειρησιακή Συνέχεια. Είναι σημαντικό, οι εργαζόμενοι να «πάρουν από την αρχή τα σωστά μηνύματα» που δεν θα τους φοβίσουν ή θα τους αφήσουν αδιάφορους.

Επιπλέον, είναι πολύ σημαντικό να αναφερθεί ότι και κάθε φάση του κύκλου ζωής της Επιχειρησιακής Συνέχειας που υλοποιείται, βοηθά στην κατανόηση του ίδιου του συστήματος και των πλεονεκτημάτων που προσφέρει. Η εμπειρία έχει δείξει ότι όσο πιο πολύ συνεργάζονται οι μονάδες μεταξύ τους για την υλοποίηση ενός λογικού και αποτελεσματικού πλάνου επιχειρησιακής συνέχειας, τόσο πιο πολύ ενισχύεται η ομαδικότητα και ενδυναμώνεται η κουλτούρα επιχειρησιακής πρόληψης & συνέχειας στον οργανισμό.

Τεράστια η σημασία του testing
Προκειμένου το BCM να είναι και να παραμένει ζωντανό θα πρέπει να ελέγχεται συστηματικά. Από τις υποχρεώσεις που απορρέουν από την υιοθέτηση προτύπων (όπως το ISO 22301), είναι απαραίτητο να αναπτυχθεί ένα πρόγραμμα ελέγχου και testing για όλα τα κρίσιμα συστήματα και τις υποδομές. Απώτερος στόχος του testing είναι να εντοπιστούν τυχόν κενά και παραλείψεις. Αξίζει, όμως, να «συμβιβαστεί» ένας οργανισμός για λόγους κόστους, χρόνου και πόρων και να μην ακολουθείται το πρόγραμμα testing; Σε καμία περίπτωση! Μόνο μέσα από τις ασκήσεις θα μπορέσει ο οργανισμός να διορθώσει σφάλματα και αδυναμίες σε περίπτωση που υπάρχουν, προκειμένου να μη χρειασθεί να τα αντιμετωπίσει στην ώρα της κρίσης.

Στενή συνεργασία μεταξύ διαφορετικών μονάδων της επιχείρησης
Ενα από τα κυριότερα εμπόδια για ένα ολοκληρωμένο και επιτυχημένο Σύστημα Διοίκησης Επιχειρησιακής Συνέχειας είναι η συχνά εσφαλμένη αντίληψη ορισμένες υπηρεσίες στον οργανισμό, όπως τα τμήματα Διαχείρισης Ρίσκου, Λογικής Πληροφορίας & Φυσικής Ασφάλειας, Υγείας & Ασφάλειας και Διαχείρισης Κτιριακών Υποδομών, να θεωρούνται εντελώς ξεχωριστές μονάδες μη κατανοώντας τον κοινό στόχο που τους συνδέει, ο οποίος δεν είναι άλλος από τη θωράκιση της επιχείρησης για την ενίσχυση της ανθεκτικότητάς της.

Η διεθνής τάση – και το μέλλον στις επιχειρήσεις και στους οργανισμούς του εξωτερικού- είναι οι μονάδες αυτές να συνεργάζονται άμεσα μεταξύ τους με κοινούς λειτουργικούς και στρατηγικούς στόχους, προκειμένου να συζητάμε όχι απλά για το Σύστημα Διοίκησης Επιχειρησιακής Συνέχειας, αλλά για ένα ολοκληρωμένο σύστημα που προσφέρει ανθεκτικότητα (Resilience) στην επιχείρηση. Είναι γεγονός ότι οι επιχειρήσεις που εφαρμόζουν Σύστημα Επιχειρησιακής Συνέχειας βρίσκονται σε πλεονεκτική θέση σε σύγκριση με τις υπόλοιπες, όχι γιατί βλέπουν μπροστά, αλλά γιατί είναι ήδη μπροστά.

Η αξία της Επιχειρησιακής Συνέχειας στον κλάδο των τηλεπικοινωνιών

Ο Νίκος Λουκέρης, Vodafone Greece Business Risk και Manager, Vodafone Group Business Continuity and Crisis Manager, μας μιλά για τις κινήσεις της Vodafone σχετικά με το Business Continuity και για τα βασικά ωφέλη από την υιοθέτηση του Συστήματος Επιχειρησιακής Συνέχειας στον κλάδο των τηλεπικοινωνιών.

netweek: Σε τι δράσεις έχει προβεί η Vodafone για το Business Continuity και τι πιστοποιήσεις έχει πάρει γι’ αυτό;

Νίκος Λουκέρης: H Vodafone είναι η πρώτη εταιρεία στην Ελλάδα που πιστοποιήθηκε σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου BS 25999, για το Σύστημα Διαχείρισης της Επιχειρησιακής Συνέχειας (Business Continuity Management System), και μια από τις πρώτες εταιρείες παγκοσμίως που τον Δεκέμβριο 2012 πιστοποιήθηκε σύμφωνα με τις απαιτήσεις του νέου διεθνούς προτύπου ISO 22301 για το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, από το διεθνή φορέα πιστοποίησης Lloyd’s Register Quality Assurance.

Εφαρμόζουμε ένα ολοκληρωμένο Σύστημα Διαχείρισης της Επιχειρησιακής Συνέχειας το οποίο περιλαμβάνει συγκεκριμένες πολιτικές, διαδικασίες και ομάδες δράσης που καλύπτουν το σύνολο της καθημερινής λειτουργίας και δραστηριότητάς μας. Η συμμετοχή όλων των εργαζομένων στην καθημερινή λειτουργία του συστήματος διαχείρισης της επιχειρησιακής συνέχειας και διακινδύνευσης είναι καθοριστική για τη σωστή και αποτελεσματική λειτουργία του.

Η πιστοποίηση σύμφωνα με το ISO 22301 αποδεικνύει τη δέσμευσή μας για την παροχή υψηλού επιπέδου τηλεπικοινωνιακών υπηρεσιών σε όλο το εύρος της Ελληνικής επικράτειας και καλύπτει υπηρεσίες φωνής, δεδομένων, μηνυμάτων, σταθερής τηλεφωνίας και διαδικτύου τόσο ιδιωτών όσο και εταιρικών πελατών. Επίσης το ISO 22301 καλύπτει τη λειτουργία των υπηρεσιών τηλεφωνικής εξυπηρέτησης καθώς και το δίκτυο ιδιόκτητων καταστημάτων της Vodafone.

netweek: Γιατί το Business Continuity είναι σημαντικό για ένα μεγάλο οργανισμό τηλεπικοινωνιών, όπως είναι η Vodafone;

Νίκος Λουκέρης: Η δυνατότητα επικοινωνίας είναι ζωτικής σημασίας για τους πολίτες και τις επιχειρήσεις. Στη Vodafone έχουμε θέσει ως βασική μας προτεραιότητα την παροχή υψηλής ποιότητας και αξιοπιστίας υπηρεσιών. Αυτό αποκτά ιδιαίτερη σημασία, δεδομένου ότι τα προϊόντα και οι υπηρεσίες μας, όπως τηλεφωνικές κλήσεις, πρόσβαση στο διαδίκτυο, αποστολή και λήψη μηνυμάτων, αποτελούν αναπόσπαστο μέρος της καθημερινής μας ζωής. Η διαχείριση της επιχειρησιακής συνέχειας αποτελεί αναπόσπαστο μέρος του σχεδιασμού και της καθημερινής μας λειτουργίας και έχει πλήρως ενσωματωθεί σε όλες τις δομές, πολιτικές και διαδικασίες της εταιρείας. Η συνεχής εκπαίδευση, επιμόρφωση και ενημέρωση των εργαζομένων για τα θέματα της επιχειρησιακής συνέχειας και διακινδύνευσης πιστοποιήθηκε σε εσωτερική έρευνα που πραγματοποιήθηκε και στην οποία επιβεβαιώθηκε ότι ποσοστό πάνω από το 90% είναι ενημερωμένοι για τα θέματα επιχειρησιακής συνέχειας.

netweek: Με ποιο τρόπο μπορεί να εκτιμηθεί η αξία που προσφέρει το Business Continuity στη Vodafone;

Νίκος Λουκέρης: Η ανάπτυξη ενός ολοκληρωμένου Συστήματος Διαχείρισης της Επιχειρησιακής Συνέχειας απαιτεί μια σειρά επενδύσεων με μεγάλο κόστος. Η αξία της Επιχειρησιακής Συνέχειας δεν μπορεί να εκτιμηθεί άμεσα παρά μόνο μετά από την εμφάνιση κάποιου έκτακτου γεγονότος. Το βασικό όφελος από την υιοθέτηση του Συστήματος Επιχειρησιακής Συνέχειας είναι η ικανοποίηση των πελατών μας για τη απρόσκοπτη παροχή των υπηρεσιών μας που αποτελεί και τη βασική μας επιδίωξη.

Επίσης, θεωρούμε ότι η γρήγορη και αποτελεσματική αποκατάσταση του τηλεπικοινωνιακού μας δικτύου σε καταστάσεις εκτάκτου ανάγκης και η παροχή τηλεπικοινωνιακών υπηρεσιών σε τυχόν πληγείσες περιοχές αποτελεί ηθική υποχρέωση της εταιρείας απέναντι στους πελάτες μας αλλά και την κοινωνία γενικότερα και για το λόγο αυτό επενδύουμε προς αυτή την κατεύθυνση.