Monday, June 25, 2012

Νέο διεθνές πρότυπο για τη Διαχείριση Επιχειρησιακής Συνέχειας

Tου Διαμαντή Ζαφειριάδη*

Όσο οι ρυθμοί της σύγχρονης κοινωνίας αυξάνονται επιβάλλοντας την αδιάλειπτη λειτουργία των δημόσιων και ιδιωτικών οργανισμών σε 24ώρη βάση, τόσο η ανάγκη σχεδιασμού και εφαρμογής συστημάτων Διαχείρισης Επιχειρησιακής Συνέχειας καθίσταται απόλυτη.

Ο όρος “Επιχειρησιακή Συνέχεια - (Business Continuity)” αναφέρεται στην ικανότητα ενός οργανισμού να συνεχίζει τις εργασίες του μετά από ένα έκτακτο γεγονός/καταστροφή με ελάχιστες συνέπειες, να ικανοποιεί τις ανάγκες των πελατών και να ανταποκρίνεται στις υποχρεώσεις του. Τέτοια έκτακτα γεγονότα δύναται να προκληθούν είτε από φυσικές καταστροφές, όπως για παράδειγμα περιπτώσεις σεισμού, πλημμύρας ή πυρκαγιάς είτε από αστάθμητους παράγοντες, όπως είναι η απώλεια παροχής ρεύματος, αστοχία δικτύου, αστοχία υλικού και ανθρώπινο λάθος. Η πρόσφατη μεγάλη έκρηξη στο Μαρί, μας έδειξε πως τέτοια τραγικά συμβάντα μπορούν να πραγματοποιηθούν και στο δικό μας τόπο.

Οι καταστροφές συμβαίνουν. Δυστυχώς, δεν δύναται πάντα να ελέγξουμε το μέγεθος μιας καταστροφής ούτε να αποτρέψουμε την πραγματοποίηση της. Δύναται όμως, με επιμελή σχεδιασμό και κατάλληλη προετοιμασία να εκτιμηθεί το μέγεθός των συνεπειών που θα επέφερε μια ενδεχόμενη καταστροφή στην επιχειρηματική δραστηριότητα ώστε εν συνεχεία, με την εφαρμογή ενός συστήματος διαχείρισης επιχειρησιακής συνέχειας, να περιοριστεί στο ελάχιστο δυνατό το μέγεθος της επιχειρηματικής της απώλειας.
 
Τα πυκνά σοβαρά συμβάντα των τελευταίων χρόνων, ήταν η αφορμή από τη Διεθνή κοινότητα για τη δημιουργία νέων μεθόδων και πρακτικών για τη διαχείριση τέτοιων καταστάσεων. Για να ελαχιστοποιηθεί ο αντίκτυπος τέτοιων δυσάρεστων περιστατικών, ο Διεθνής Οργανισμός Τυποποίησης (ISO) εξέδωσε το πρότυπο ISO 22301:2012, με τίτλο “Societal securityBusiness continuity management systemsRequirements”. Το ISO 22301:2012 παρέχει ένα πλαίσιο σε ένα Οργανισμό για να σχεδιάζει, εδραιώνει, εφαρμόζει, λειτουργεί, παρακολουθεί, αναθεωρεί, συντηρεί και συνεχώς να βελτιώνει ένα σύστημα διαχείρισης επιχειρησιακής συνέχειας.

Ένα σύστημα διαχείρισης της Επιχειρησιακής Συνέχειας (BCMS) δεν είναι ένα έργο, ούτε μια στιγμιαία ενέργεια με ορισμένη διάρκεια. Το BCMS πρέπει να είναι ένα τρέχον, ζωντανό πρόγραμμα. Οργανισμοί χωρίς σύστημα διαχείρισης επιχειρησιακής συνέχειας έχουν χαμηλές πιθανότητες πλήρους ανάκαμψης μετά από κάποια καταστροφή ή διακοπή λειτουργιών, ενώ εκείνες που έχουν εφαρμόσει ένα τέτοιο σύστημα έχουν μεγαλύτερα ποσοστά ανάκαμψης και αυξημένη ικανότητα επιβίωσης. Οι οργανισμοί που εκπαιδεύουν τακτικά το προσωπικό τους σε πρακτικές του BCMS έχουν ακόμη μεγαλύτερες πιθανότητες ανάκαμψης.
 
Μετά την ανάπτυξη και εφαρμογή στον οργανισμό του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας βάσει του προτύπου ISO 22301:2012, ακολουθεί η φάση της πιστοποίησης του συστήματος από Οργανισμούς Πιστοποίησης (Certification Bodies). Ανάμεσα στα οφέλη που αποκομίζονται από την πιστοποίηση ενός οργανισμού βάσει του προτύπου ISO 22301:2012 είναι η απόκτηση ανταγωνιστικού πλεονεκτήματος έναντι άλλων οργανισμών και  η διαβεβαίωση παροχής υπηρεσιών υψηλής ποιότητας και αξιοπιστίας. Η αποδεδειγμένη ικανότητα χειρισμού μιας επιχειρησιακής διακοπής προστατεύει και ενισχύει την καλή φήμη του οργανισμού.

Το ISO 22301:2012, αναπτύχθηκε από τη διεθνή τεχνική επιτροπή Τυποποίησης ISO TC 223 «Societal Security». Ο Κυπριακός Οργανισμός Τυποποίησης (CYS) ο οποίος είναι ο αρμόδιος φορέας για την υιοθέτηση και εφαρμογή των Ευρωπαϊκών και Διεθνών Προτύπων στην Κύπρο παρακολουθεί στενά το εν λόγω θέμα και  θα ενημερώνει όλους τους ενδιαφερόμενους για οποιεσδήποτε εξελίξεις.

Διαμαντής Ζαφειριάδης*
*Λειτουργός Τυποποίησης του
Κυπριακού Οργανισμού Τυποποίησης (CYS)

No comments: