H πανδημία COVID-19 ήταν το σκληρότερο τεστ για τα πλάνα BCM -αν υπήρχαν- πολλών επιχειρήσεων έως τώρα. Και με περισσή βεβαιότητα μπορούμε να υποστηρίξουμε ότι έχει επιδράσει καταλυτικά στην αλλαγή τους.

H πανδημία COVID-19 ήταν το σκληρότερο τεστ για τα πλάνα BCM -αν υπήρχαν- πολλών επιχειρήσεων έως τώρα. Και με περισσή βεβαιότητα μπορούμε να υποστηρίξουμε ότι έχει επιδράσει καταλυτικά στην αλλαγή τους.

Δεν είναι λίγοι οι οργανισμοί που αιφνιδιάστηκαν από το ξέσπασμα της πανδημίας COVID-19, καθώς ακόμη και στην περίπτωση που είχαν φροντίσει να αναπτύξουν κάποιο πλάνο επιχειρηματικής συνέχειας για περιπτώσεις κρίσεων, είναι πολύ πιθανό ότι αυτό δεν περιελάμβανε κάποιο σχέδιο δράσης για την περίπτωση πανδημίας. Ακόμη πιο πιθανό είναι, έτσι όπως προκύπτει από συνεντεύξεις και έρευνες κορυφαίων στελεχών επιχειρήσεων, ότι τα το περισσότερο πρόσφατο και ενημερωμένο πλάνο για την αντιμετώπιση μιας πανδημικής κρίσης ήταν αυτό του 2009, το οποίοι είχε αναπτυχθεί για τον Η1Ν1. Αυτό είχε ως αποτέλεσμα, πολλές από τις απαντήσεις στις προκλήσεις που έθεσε η COVID-19 να είναι αυτό που ονομάζουμε ad-hoc.Πάντως,  για να έρθουμε ακόμη πιο κοντά στην πραγματικότητα, τα συνήθη πλάνα ανάταξης που εκπονούν και εφαρμόζουν οι επιχειρήσεις έχουν time-frame λειτουργίας από επτά έως 30 ημέρες. Έτσι, η μεγάλη διάρκεια της κρίσης που έχει δημιουργήσει η πανδημία είναι από μόνη της ένα θέμα.
Ένας άλλος παράγοντας που συνήθως προβλέπεται στη διαχείριση της επιχειρηματικής συνέχειας είναι η αναδιάταξη των δυνάμεων έτσι ώστε να μπορούν οι εργαζόμενοι να επιστρέψουν στις φυσικές τους θέσεις. Σύμφωνα με τα στοιχεία, καμία επιχείρηση δεν είχε προβλέψει στα σχέδια της ένα ολικό lockdown με κυβερνητική εντολή – και τα στοιχεία αυτά αναφέρονται σε παγκόσμιο επίπεδο.

Πολλοί οργανισμοί δεν ήταν σε θέση να γνωρίζουν ποιες υπηρεσίες και προϊόντα είχαν κρίσιμο ρόλο για να συνεχίσουν τη λειτουργία τους. Πολλές αντιδράσεις ήταν χαοτικές, χρονοβόρες και κοστοβόρες, καθώς πολλοί πόροι θα είχαν διασωθεί αν υπήρχε συγκεκριμένο πλάνο.
Τέλος, κακά τα ψέματα, πολλοί επιχειρηματικοί ηγέτες δεν θεωρούσαν απαραίτητο να έχουν καν αναπτύξει σχέδιο επιχειρηματικής συνέχειας, ενώ ακόμη περισσότεροι δεν είχαν συμπεριλάβει σε αυτό το ενδεχόμενο πανδημίας. Εννοείται ακόμη πιο μεγάλη είναι η πλειοψηφία εκείνων που δεν είχαν εξασκηθεί πάνω σε αυτό.

Τα παραπάνω ελπίζουμε ότι πλέον είναι γνωστά και κατανοητά από τον επιχειρηματικό κόσμο. Τα δεδομένα αυτά αποτελούν βάση και απαρχή για την οικοδόμηση ενός πιο ολοκληρωμένου πλάνου διαχείρισης της επιχειρηματικής συνέχειας, το οποίο περιλαμβάνει, ανάμεσα σε άλλα, την εξέλιξη της παρούσης ή και κάποιας μελλοντικής πανδημίας.

Αναθεώρηση στρατηγικής
Όπως ήδη αναφέραμε, τα πλάνα με στόχο τη διατήρηση της επιχειρηματικής συνέχειας και την απόκτηση ανθεκτικότητας είχαν πριν την πανδημία «χρόνο δράσης» περί τον ένα μήνα, μέγιστο.
Οι επιχειρηματικές συνθήκες στις οποίες κλήθηκαν να λειτουργήσουν οι επιχειρήσεις -και ακόμα ισχύουν τη στιγμή που γράφονται αυτές οι γραμμές- θέτουν ένα εντελώς διαφορετικό πλαίσιο δράσης. Σε αντίθεση με τις έως τώρα «προβλεπόμενες» κρίσεις, αυτό που ακολουθεί την ενεργοποίηση του σχεδίου δράσης δεν είναι απλά η ανάταξη της κανονικής λειτουργίας, και πιο συγκεκριμένα, δεν είναι μόνο αυτή. Ταυτόχρονα με την αναδιάταξη εκπονείται σχέδιο ανάπτυξης νέων δραστηριοτήτων μέσα σε ένα νέο πλαίσιο.
Πολλές από τις επιχειρηματικές εξελίξεις που έχουν λάβει χώρα κατά τη διάρκεια της πανδημίας, με στόχο οι επιχειρήσεις να ανταπεξέλθουν, θα παραμείνουν και μετά το τέλος της πανδημίας, δίνοντας ώθηση στον ψηφιακό μετασχηματισμό δραστηριοτήτων τους. Εξάλλου, το τέλος της πανδημίας, είναι πολύ πιθανό, δεν θα είναι στιγμιαίο, αλλά θα επεκταθεί στο βάθος του χρόνου – με βάση τα αισιόδοξα σενάρια.
Έτσι, μέρος της νέας κανονικότητας είναι η αναδιάταξη λειτουργιών και η παράλληλη ανασύνταξη του σχεδίου επιχειρηματικής συνέχεια, το οποίο λαμβάνει υπόψη τις καινοτομίες που, τρόπο τινά, επιβλήθηκαν ή επιταχύνθηκαν από τις συνθήκες.

Το λογισμικό οικοσύστημα BCM
Απαραίτητη είναι η χρήση εργαλείων για το «χτίσιμο» ενός αποδοτικού προγράμματος Διαχείρησης της Επιχειρηματικής Συνέχειας. Στόχος χρήσης τέτοιων εργαλείων είναι ο σχεδιασμός ως μέρος; της προετοιμασίας για περιόδους κρίσης. Τα λογισμικά που διατίθενται είναι πολύτιμα τόσο κατά την άμεση απάντηση κατά το ξέσπασμα της κρίσης, αλλά και μετέπειτα κατά τις διαδικασίες αναδιάταξης. Στη συνέχεια θα δούμε αρκετά αναλυτικά τι πρέπει να προσέξουν οι επικεφαλής ασφάλειας και διαχείρισης κινδύνων κατά την επιλογή των vendors που θα επιλέξουν να καλύψουν τις ανάγκες τους σε λογισμικό BCM, όπως και τα κύρια χαρακτηριστικά για την επιλογή του λογισμικού.

Οι Security και Risk Management (SRM) leaders που είναι υπεύθυνοι για το BCM θα πρέπει να είναι σε θέση κατανόησης του αντίστοιχου λογισμικού που διατίθεται, έτσι ώστε να μπορούν να επιλέξουν τα καταλληλότερα εργαλεία.
Με βάση αυτά, θα αναπτύξουν αυτοματοποιημένες δράσεις απόκρισης, ανάκτησης και αποκατάστασης με τις οποίες θα ενισχυθεί ο οργανισμός που ηγούνται. Αξίζει να τονίσουμε εδώ ότι, η συνεργασία δεν είναι υποχρεωτικό να γίνεται με έναν vendor αποκλειστικά. Αντίθετα, περισσότεροι του ενός vendors, στο κατάλληλο mix, θα καλύψουν με τον καλύτερο τρόπο τις ανάγκες ενός προγράμματος BCM.

Χαρακτηριστικά των λύσεων BCM
Ανάμεσα στις πιο βασικές λειτουργίες των λύσεων BCM είναι η αρωγή στο σχεδιασμό και στην ενεργοποίηση των δράσεών στο πλαίσιο ισχυρού επιχειρηματικού BCM. Κυρίαρχο ρόλο έχει η διακυβέρνηση του προγράμματος και των ρόλων που είναι επιμερισμένοι σε αυτό. Η εκτίμηση των κινδύνων και οι ανάλυση των επιπτώσεων στην επιχειρηματικότητα, μέσα από την χαρτογράφηση των εξαρτήσεων είναι βασικές λειτουργίες, όπως και η ανάπτυξη και διαχείριση του πλάνου ανάκτησης. Σε αυτό το πλαίσιο, οι επικοινωνίες κατά τη διάρκεια της κρίσης είναι σημαντικές και πρέπει να εξασφαλιστούν και αυτές, μαζί με τα παραπάνω βήματα, και το σύνολο των δράσεων οφείλουν να είναι πλήρως καταγεγραμμένες και ανιχνεύσιμες.

Σκόπιμο είναι να καταγραφεί το εύρος πιθανών και εν δυνάμει συνεργατών σε ό,τι αφορά τους vendors με στόχο να διαπιστωθεί ποιοι είναι αυτοί οι οποίοι μπορούν να ικανοποιήσουν και σε ποιο βαθμό τις ανάγκες του αναθεωρημένου πλάνου δράσης στα πλαίσια ενός νέου σχεδίου επιχειρηματικής συνέχειας. Όπως αναφέραμε, οι vendors που θα παρέχουν ένα πρόγραμμα BCM μπορεί να είναι περισσότεροι του ενός, οπότε η επιλογή τους θα πρέπει να γίνει με τη σωστή μίξη με στόχο την ικανοποίηση των αναγκών του οργανισμού.
Μέσα στα χαρακτηριστικά των λύσεων BCM που προσφέρονται είναι η αυτοματοποίηση στη βοήθεια που προσφέρουν προς τους οργανισμούς κατά το σχεδιασμό του πλάνου και κατά την κρίσιμη περίοδο της ενεργοποίησης του, οπότε οι δράσεις θα πρέπει να είναι σαφείς και εκτελέσιμες με ακρίβεια και εγκαίρως.
Έτσι, το πλάνο δράσης πρέπει να ενσωματώνει τη διοίκηση του προγράμματος, αλλά και τη συνολική διαχείριση των επιμέρους ρόλων που περιλαμβάνει το πλάνο επιχειρηματικής συνέχειας.

Μια άλλη πολύτιμη λειτουργικότητα που παρέχουν τα προγράμματα BCM είναι η δυνατότητα ανάλυσης του impact, της επίδρασης, τρόπον τινά, της κρίσης στο επιχειρηματικό έργο.
Παρεμφερής είναι η δυνατότητα αξιολόγησης κινδύνων που υπάρχουν και που μπορεί να αναδυθούν ανά πάσα στιγμή κατά την περίοδο της κρίσης, μια δυνατότητα που έχει σχέση και χρησιμοποιεί την ανάλυση εξαρτήσεων (dependencies) υπάρχουν. Οι εξαρτήσεις αυτές θα πρέπει να γίνονται άμεσα αντιληπτές και σκόπιμο είναι να απεικονίζονται με τρόπο σαφή.
Ιδιαίτερα σημαντικό κεφάλαιο των προγραμμάτων BCM είναι η διαχείριση των επικοινωνιών. Πιστεύουμε ότι αυτό το κεφάλαιο γίνεται αυτόματα κατανοητό από όλους σε ό,τι αφορά την αναγκαιότητά του. Όμως, μπορεί να μην μπορεί να γίνει άμεσα κατανοητό το πλάνο επικοινωνιών, αλλά και να μην έχουν προβλεφθεί όλες οι παράμετροι που το απαρτίζουν και είναι καθοριστικές στο αν θα αποδειχθεί επαρκές και αποδοτικό κατά την κρίση.

Όπως έχουμε αναφέρει και προηγουμένως, είναι απαραίτητο η διαχείρισης της κρίσης, εκτός από αποδοτική, να είναι καταγεγραμμένη σε ό,τι αφορά τις δράσεις που λαμβάνουν χώρα, όχι μόνο με την έννοια της ιχνηλάτησής τους, αλλά και σε ό,τι αφορά την τεκμηρίωσή τους.

Συνοψίζοντας, μπορούμε να αναφέρουμε ότι η Gartner κατατάσει τα εργαλεία αυτοματοποίησης του BCM σε τέσσερις γενικές κατηγορίες:
i) Προετοιμασίας με επιμόρφωση και άσκηση
ii) Σχεδιασμού του Business Continuity Management
iii) Υπηρεσιών μαζικών ειδοποιήσεων και ενημερώσεων
iv) Λογισμικών διαχείρισης κρίσεων εκτάκτων αναγκών

Κανένας εφησυχασμός
Η πανσημία COVID-19 έκανε κάτι περισσότερο από φανερό στις ίδιες τις επιχειρήσεις ότι τα πλάνα αντίδρασης και αποκατάστασης που είχαν στη διάθεσή τους -αν είχαν- ήταν ανεπαρκή.
Η διάρκεια της πανδημίας, αλλά και η απουσία βεβαιότητας για το τι πρόκειται να επακολουθήσει, τόσο σε ό,τι αφορά την COVID-19, ή άλλες έκτακτες ανάγκες, τονίζει με εμφατικό τρόπο το πόσο αλληλοεξαρτώμενοι και συνδεδεμένοι είναι οργανισμοί και κράτη μεταξύ τους. Είναι πιθανό στο μέλλον να συμβαίνουν περισσότερες κρίσεις που διαταράσσουν τις επιχειρηματικές λειτουργίες, λόγω του έντονου και επιταχυνόμενου ρυθμού αλλαγής της εποχής μας. Ως εκ τούτου, απαιτητές είναι αλλαγές στη διαχείριση συνέχειας των επιχειρήσεων.
Πολλοί οργανισμοί ρωτούν πώς να αποφύγουν ξανά καταστάσεις σαν αυτές που έλαβαν χώρα, να μην είναι, δηλαδή, προετοιμασμένοι για επικείμενες απειλές και στη συνέχεια, να μην είναι σε θέση να ανταποκριθούν ή να δράσουν εγκαίρως και με ολοκληρωμένο τρόπο.
Έτσι, με στόχο να προσδιοριστούν μελλοντικά γεγονότα προτού εξελιχθούν σε γενικευμένη κρίση για τον οργανισμό, απαιτείται αυξημένου βαθμού διακυβέρνηση και διαχείριση του επιχειρηματικού προγράμματος BCM. Τομείς-κλειδιά για να επιτευχθεί αυτό είναι:
i) Να περιλαμβάνονται σε αυτό όλα τμήματα του οργανισμού
ii) Να υπάρχει γνώση των κρίσιμων επιχειρηματικών διαδικασιών για την επίτευξη του επιχειρηματικού έργου και οι διαθέσιμοι πόροι να είναι επαρκώς εξασφαλισμένοι
iii) Να έχουν εντοπιστεί οι διασυνδεδεμένες επιχειρηματικές διαδικασίες και οι εξαρτήσεις στη χρήση πόρων
iv) Να γίνεται συνεχής παρακολούθηση κινδύνων και απειλών. NW

Στη διαμόρφωση του περιεχομένου συνέβαλε η εταιρεία InfoSystems, αποκλειστικός εκπρόσωπος της Gartner στην Ελλάδα και στην Κύπρο.