AXIA CERT: Ανθεκτικότητα και Επιχειρησιακή Συνέχεια Οργανισμών και Επιχειρήσεων

Αρθρογράφος:  Αννυ Μαρμαροτούρη, ΥΔΣ AXIA CERT, Φορέα Πιστοποίησης

Σε έναν κόσμο που ποτέ δεν ήταν πιο απρόβλεπτος, η ανάγκη των Οργανισμών (ιδιωτικές εταιρείες, δημόσιοι οργανισμοί, ιδρύματα) να παραμείνουν ανθεκτικοί και ασφαλείς, είναι υψίστης σημασίας. 

Επειδή απρόβλεπτα και αναπάντεχα γεγονότα που μπορούν να προκαλέσουν διακοπή ή διαταραχή στην λειτουργία ενός Οργανισμού, ενδέχεται πλέον να συμβούν ανά πάσα στιγμή, είναι επιτακτική η ανάγκη να γίνει η κατάλληλη προετοιμασία, ώστε οι Οργανισμοί, στην περίπτωση εκδήλωσης ενός τέτοιου συμβάντος, να παραμένουν λειτουργικοί και να διατηρούν ενεργές τις κρίσιμες δραστηριότητές τους.

Θα αναφέρουμε εδώ τους βασικούς ορισμούς για καλύτερη κατανόηση του κειμένου που ακολουθεί.

 • Επιχειρησιακή Συνέχεια, είναι η ικανότητα ενός Οργανισμού να συνεχίσει να παραδίδει, για χρονικό διάστημα που έχει προσδιορίσει, τα προϊόντα του και τις υπηρεσίες του, κατά την διάρκεια διακοπής ή διαταραχής της λειτουργίας των δραστηριοτήτων του, ως αποτέλεσμα εκδήλωσης ενός απρόβλεπτου γεγονότος. 
 • Ανάλυση Επιχειρησιακών Επιπτώσεων (Business Impact Analysis – BIA) είναι η διεργασία για την ανάλυση των αποτελεσμάτων της διακοπής ή διαταραχής των επιχειρησιακών λειτουργιών του Οργανισμού.
 • Σχέδιο Επιχειρησιακής Συνέχειας, είναι έγγραφο που εκπονείται από τον Οργανισμό με σκοπό να αντιμετωπιστεί μια διακοπή ή διαταραχή και να καθοδηγήσει τον Οργανισμό στην επανεκκίνηση, στην ανάκαμψη και στην επαναφορά της ικανότητας να παραδίδει προϊόντα και υπηρεσίες σύμφωνα με τους κανονικούς ρυθμούς.

Στην περίπτωση κυβερνοεπιθέσεων, φυσικών καταστροφών, ανθρωπίνου λάθους ή άλλων διαταραχών, μια στρατηγική πρόληψης και αντιμετώπισης, καθώς και η εκπόνηση συνεκτικών και δοκιμασμένων Σχεδίων για διασφάλιση της Επιχειρησιακής Συνέχειας, μπορεί να σημαίνει τη διαφορά μεταξύ της επιβίωσης ή παύσης της λειτουργίας. Τα Σχέδια Επιχειρησιακής Συνέχεια αποτελούν μέρος μια ευρύτερης διεργασίας η οποία καλείται, Ανάλυση Επιχειρησιακών Επιπτώσεων (BIA)

Αλλά τι ακριβώς συνεπάγεται με τον όρο Σχέδιο Επιχειρησιακής Συνέχειας; Η έννοια υπερβαίνει την απλή δημιουργία αντιγράφων ασφαλείας δεδομένων (back up) ή την ύπαρξη ενός εναλλακτικού χώρου εργασίας. Για την εκπόνηση τους απαιτείται η εις βάθος κατανόηση κάθε πτυχής λειτουργίας ενός Οργανισμού και του τρόπου με τον οποίο θα μπορούσε να επηρεαστεί κατά την εκδήλωση μια διαταραχής ή το ξέσπασμα μιας κρίσης. Απαιτείται προσεκτική ανάλυση και προετοιμασία, όπως ο εντοπισμός των κρίσιμων λειτουργιών και της αλληλεξάρτησης τους, ο προσδιορισμός ενεργειών και αναγκαίων πόρων έως και η θέσπιση πρωτοκόλλων επικοινωνίας μεταξύ των μερών που εμπλέκονται στη λειτουργία (εργαζόμενοι, συνεργάτες). 

Το Σχέδιο Επιχειρησιακής Συνέχειας, για να είναι χρήσιμο και αποτελεσματικό την στιγμή που θα χρειαστεί, θα πρέπει να εξετάζεται και να επικαιροποιείται ανά τακτικά χρονικά διαστήματα ή όταν οι συνθήκες το επιβάλλουν (π.χ. εμφάνιση COVID-19, γεωπολιτικές αναταράξεις, ακραίες καιρικές συνθήκες). Επιβάλλεται επίσης η δοκιμαστική εφαρμογή του Σχεδίου για να εντοπίζονται οι αδυναμίες και οι δυνατότητες βελτίωσης του.

Εν ολίγοις, η Επιχειρησιακή Συνέχεια δεν είναι ένα εφάπαξ έργο, αλλά μια συνεχής διαδικασία.

Σημασία της Επιχειρηματικής Συνέχειας για έναν Οργανισμό

Οι  πιθανές απειλές που μπορούν να προκαλέσουν διαταραχές σε έναν Οργανισμό είναι πολλές και μπορούν να προέρχονται από διαφορετικές πηγές (κυβερνοεπιθέσεις, πηγές προμήθειας, φυσικά φαινόμενα, κοινωνικές αναταραχές, ανθρώπινο λάθος κ.α.). Τα πρόσφατα γεγονότα που συνέβησαν και εξελίσσονται ακόμα, όπως πανδημία, πλημμύρες, φωτιές, διακοπή συγκοινωνιών, έλλειψη εξειδικευμένου, εργατικού δυναμικού, αύξηση τιμών, δυσκολία χρηματοδότησης και μια σειρά άλλων απρόβλεπτων γεγονότων, έχουν δημιουργήσει την ανάγκη για ένα ισχυρό σχέδιο με σκοπό την ενίσχυση της Ανθεκτικότητας των Οργανισμών και κυρίως των  επιχειρήσεων. Γι’ αυτό είναι απαραίτητο να έχει γίνει ένας ολοκληρωμένος σχεδιασμός που να διασφαλίζει τη συνέχιση της λειτουργίας τους.

Η διασφάλιση της Επιχειρησιακής Συνέχειας, μπορεί να εξοικονομήσει χρόνο και χρήμα, αλλά και να προστατεύσει τη φήμη και αξιοπιστία του Οργανισμού.

Συμβουλές για επιτυχή σχεδιασμό της Επιχειρησιακής Συνέχειας

Η εκπόνηση στρατηγικών και ο σχεδιασμός ενεργειών για την διασφάλιση της Επιχειρησιακής Συνέχειας είναι απαραίτητος για κάθε Οργανισμό που θέλει να παραμένει μπροστά από τις εξελίξεις και να ελέγξει τις συνέπειες στην λειτουργία του από  κινδύνους που πιθανώς εκδηλωθούν.

Τίποτα δεν αποδεικνύεται περισσότερο χρήσιμο, από την ανάπτυξη και εφαρμογή ενός Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας (BCMS) σύμφωνα με το διεθνές πρότυπο ISO 22301, το οποίο θέτει το πλαίσιο και δίνει τις κατάλληλες κατευθύνσεις  για ένα ολοκληρωμένο και επιτυχημένο σχεδιασμό διατήρησης της Επιχειρησιακής Συνέχειας.

Ακολουθούν  μερικές συμβουλές που θα μπορούσαν να σας βοηθήσουν να κάνετε τα σωστά βήματα προκειμένου να σχεδιάσετε και να εφαρμόσετε με επιτυχία, ένα ολοκληρωμένο πρόγραμμα Επιχειρησιακής Συνέχειας σύμφωνα με τις απαιτήσεις του ISO 22301. 

 1. Καταγράψτε το σύνολο των λειτουργιών (δραστηριοτήτων) του Οργανισμού
 2. Προσδιορίστε τις κρίσιμες λειτουργίες  που πρέπει να έχουν προτεραιότητα σε περίπτωση διαταραχών. Ο ορισμός κριτηρίων θα σας βοηθήσει να προσδιορίσετε τις κρίσιμες λειτουργίες (δραστηριότητες).
 3. Κάντε αναγνώριση και εκτίμηση των κινδύνων, οι οποίοι, εφόσον εκδηλωθούν, μπορεί να προκαλέσουν διαταραχή ή διακοπή στις κρίσιμες λειτουργίες (δραστηριότητες).
 4. Εκπονήστε στρατηγικές για την πρόληψη εμφάνισης των διαταραχών, αλλά και αντιμετώπισης τους, εφόσον αυτές εμφανιστούν. Ένα απλός ορισμός για την «Στρατηγική» είναι, ένα σχέδιο, μέσω του οποίου επιδιώκετε να επιτύχετε ένα στόχο.
 5. Προσδιορίστε τις λύσεις, δηλαδή τα συγκεκριμένα μέτρα που θα λάβετε αφενός για να προλάβετε την εμφάνιση των διαταραχών, κάτι το οποίο δεν είναι πάντα εφικτό όπως η περίπτωση μια φυσικής καταστροφής και αφετέρου για να αντιμετωπίσετε τα αποτελέσματα της διαταραχής εφόσον αυτή εμφανιστεί.
 6. Εκπονείστε Σχέδια Αντιμετώπισης Έκτακτων Αναγκών (Emergency Plans) που θα περιγράφει τι θα πρέπει να γίνει την στιγμή που θα εκδηλωθεί το απρόβλεπτο γεγονός
 7. Εκπονείστε Σχέδια Επιχειρησιακής Συνέχειας (Business Continuity Plans) για την κάθε μια κρίσιμη λειτουργία, τα οποία πρέπει να εφαρμοστούν αμέσως μετά την αντιμετώπιση του απρόβλεπτου γεγονότος, με σκοπό για διατηρηθεί η λειτουργία του Οργανισμού στο επιθυμητό επίπεδο και να επιστρέψει στην κανονικότητα εντός του χρονικού ορίου που έχετε ορίσει
 8. Κάντε ασκήσεις και δοκιμαστική εφαρμογής των σχεδίων, τόσο της Αντιμετώπισης Εκτάκτων Αναγκών, όσο και αυτών της Επιχειρησιακής Συνέχειας, για να διαπιστώσετε ότι θα είναι λειτουργικά και αποτελεσματικά την στιγμή που θα χρειαστεί να τα εφαρμόσετε. Καταγράψτε τα αποτελέσματα των ασκήσεων και αν χρειαστεί βελτιώστε τα σχέδια.
 9. Επικοινωνήστε τα σχέδια στα εμπλεκόμενα και ενδιαφερόμενα μέρη, προσωπικό, πελάτες, προμηθευτές

Οι παραπάνω αναφερόμενες δράσεις, αποτελούν μέρος της Ανάλυσης Επιχειρησιακών Επιπτώσεων (Business Impact Analysis – BIA) του Οργανισμού.

Υπάρχει πληθώρα στρατηγικών για τη διασφάλιση της Επιχειρησιακής Συνέχειας, όμως έχει αποδειχθεί ότι ένας από τους πλέον αποτελεσματικούς τρόπους, είναι  η απόκτηση πιστοποίησης ISO 22301. Για την απόκτηση της πιστοποίησης θα πρέπει να αναπτυχθεί και να εφαρμοστεί, ένα Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, προσαρμοσμένο στις δραστηριότητες του Οργανισμού το οποίο στην συνέχεια θα αξιολογηθεί από Ανεξάρτητο Φορέα Πιστοποίησης. 

Τι ακριβώς είναι η πιστοποίηση ISO 22301 και τι σημαίνει για τον Οργανισμό; 

Η πιστοποίηση σύμφωνα με το ISO 22301 χορηγείται από Φορέα Πιστοποίησης,  στους Οργανισμούς που πληρούν τις απαιτήσεις του προτύπου και είναι αποτέλεσμα της θετικής αξιολόγησης του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας.

Η πιστοποίηση αποδεικνύει ότι ο Οργανισμός διαθέτει και εφαρμόζει ένα αποτελεσματικό Σύστημα Διαχείρισης, που μπορεί να ανταποκριθεί σε οποιαδήποτε κρίση ή δυσμενές γεγονός. 

Με την απόκτηση αυτής της πιστοποίησης, οι Οργανισμοί αποδεικνύουν, στους πελάτες, τους προμηθευτές και τους επενδυτές τους, την ετοιμότητά τους και την ανθεκτικότητα τους.

Η πιστοποίηση  αποδεικνύει επίσης ότι ο Οργανισμός έχει κάνει τις απαραίτητες ενέργειες για να ανταπεξέλθει σε απρόβλεπτα γεγονότα και έτσι αυξάνει την εμπιστοσύνη των πελατών, διατηρεί την αξιοπιστία του, βελτιώνει τη φήμη του και τελικά οδηγεί σε βελτίωση των επιδόσεων του συμπεριλαμβανομένων των οικονομικών αποτελεσμάτων.

Συμπεράσματα και επόμενα βήματα

Η πανδημία COVID-19 και οι πρόσφατες φυσικές καταστροφές, ανέδειξαν την ευθραυστότητα ακόμη και των εύρωστων Οργανισμών, καθώς και την ανάγκη των Οργανισμών να μετασχηματίζονται και να προσαρμόζονται γρήγορα στις μεταβαλλόμενες συνθήκες της κοινωνίας και της αγοράς.

Ωστόσο, η εκπόνηση ολοκληρωμένων Σχεδίων Επιχειρησιακής Συνέχειας, μπορεί να αποτελεί πρόκληση και να φαίνεται ως πολυτέλεια, ιδίως για τις μικρές και μεσαίες επιχειρήσεις με περιορισμένους πόρους. 

Το κλειδί της επιτυχίας είναι να ξεκινήσετε, με τον εντοπισμό των σημαντικότερων κινδύνων για την λειτουργία των δραστηριοτήτων σας και με την ανάπτυξη στρατηγικών και λύσεων για τον μετριασμό τους. Τελικά, δίνοντας προτεραιότητα στον σχεδιασμό της Επιχειρησιακής Συνέχειας, οι Οργανισμοί μπορούν, όχι μόνο να επιβιώσουν αλλά και να ευδοκιμήσουν σε έναν απρόβλεπτο περιβάλλον.

Τελικές σκέψεις

Η αβεβαιότητα σε όλους τους τομείς, φαίνεται πλέον να είναι μια μόνιμη σταθερά. Υπάρχουν πλέον πολλές απειλές που θα μπορούσαν να διαταράξουν την λειτουργία των Οργανισμών, να θέσουν σε κίνδυνο εμπιστευτικές πληροφορίες και να υπονομεύσουν την εμπιστοσύνη των ενδιαφερομένων μερών προς τον Οργανισμό.

Το κλειδί για την αντιμετώπιση αυτών των απειλών είναι η εκπόνηση, μιας τεκμηριωμένης και εύστοχης Ανάλυσης Επιχειρησιακών Επιπτώσεων (ΒΙΑ) και μιας σειράς δοκιμασμένων Σχεδίων Επιχειρησιακής Συνέχειας, που θα περιγράφουν με σαφή τρόπο την πρόβλεψη, την πρόληψη και την αντιμετώπιση περιστατικών διαταραχής. 

Η προσέγγιση αυτή, όχι μόνο μειώνει τον κίνδυνο για τον Οργανισμό τον ίδιο, αλλά αποδεικνύει τη δέσμευσή του στην ικανοποίηση του πελάτη.

Έτσι, αν δεν το έχετε ήδη κάνει, βεβαιωθείτε ότι έχετε θέσει ως προτεραιότητα την ετοιμότητα για την αντιμετώπιση κρίσεων, εκπονήστε μια βασική Ανάλυση Επιχειρησιακών Επιπτώσεων – ΒΙΑ, και καταρτίστε Σχέδια Επιχειρησιακής Συνέχειας που θα σας βοηθήσουν να αντιμετωπίσετε κάθε καταιγίδα. Η εταιρεία σας και οι πελάτες σας θα σας ευχαριστήσουν.