του Διαμαντή Ζαφειριάδη*

Υπό το φως της πρωτοφανούς εξάπλωσης του κορονοϊού COVID19, η ύπαρξη πλάνων επιχειρησιακής συνέχειας για τους Οργανισμούς/Επιχειρήσεις δεν ήταν ποτέ άλλοτε επιτακτικότερη.

Οι πανδημίες, οι φυσικές καταστροφές, οι πυρκαγιές, τα προβλήματα της εφοδιαστικής αλυσίδας ή οι επιθέσεις στον κυβερνοχώρο που βιώνουμε τα τελευταία χρόνια, είναι μόνο μερικές από τις πολλές απροσδόκητες αλλά πιθανές απειλές για την ομαλή λειτουργία οποιασδήποτε επιχείρησης. Δυστυχώς, δεν δύναται πάντα να ελέγξουμε το μέγεθος μιας καταστροφής ούτε να αποτρέψουμε τον ερχομό της.  Δύναται όμως, με επιμελή σχεδιασμό και κατάλληλη προετοιμασία, να εκτιμηθεί το μέγεθος των συνεπειών που θα επέφερε μια ενδεχόμενη καταστροφή, έτσι ώστε να περιοριστεί στο ελάχιστο δυνατό το μέγεθος της οποιαδήποτε απώλειας. Ενώ στο παρελθόν το επίκεντρο της ανταπόκρισης σε τέτοιου είδους περιστατικά είχε εθνικό, περιφερειακό χαρακτήρα, σήμερα υπάρχει ανάγκη για μια πολυεθνική προσέγγιση. 

Όταν η λειτουργία ενός οργανισμού διακοπεί εξαιτίας ενός αναπάντεχου περιστατικού ή μιας ξαφνικής καταστροφής, η ικανότητά του να ανταποκριθεί γρήγορα και αποτελεσματικά είναι το κλειδί για την επιβίωσή του. Για να ελαχιστοποιηθεί ο αντίκτυπος τέτοιων δυσάρεστων περιστατικών, ο Διεθνής Οργανισμός Τυποποίησης (ISO) εξέδωσε το πρότυπο για τη διαχείριση επιχειρησιακής συνέχειας. Το πρότυπο ISO 22301:2012, με τίτλο «Societal security -- Business continuity management systems --- Requirements». Ο όρος Επιχειρησιακή Συνέχεια αναφέρεται σε όλα τα οργανωτικά και τεχνικά μέτρα, καθώς και στα μέτρα με τα οποία εξασφαλίζεται το αναγκαίο και κατάλληλο προσωπικό, έτσι ώστε αμέσως μετά την εκδήλωση μιας διαταραχής, να διασφαλίζεται η συνέχιση των κύριων επιχειρησιακών λειτουργιών και, προοδευτικά, όλων των λειτουργιών της επιχείρησης.

Το πρότυπο ISO 22301 βοηθάει έναν οργανισμό να υιοθετήσει και να εδραιώσει τις βασικές αρχές ενός Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας – Business Continuity Management System (BCMS). Σκοπός του είναι να προστατεύσει το προσωπικό, να διασφαλίσει τα συμφέροντα των ενδιαφερομένων μερών, τη φήμη και την εμπορική αξία του οργανισμού, δημιουργώντας αυξημένη “ανθεκτικότητα” έναντι κινδύνων ή επιχειρηματικών απειλών, που δύναται να επηρεάσουν τη λειτουργία του οργανισμού. 

Ο James Crask, πρόεδρος της ομάδας εμπειρογνωμόνων ISO που ανέπτυξε το πρότυπο, δήλωσε: "Ένας ανθεκτικός οργανισμός είναι αυτός που είναι σε θέση να προσαρμοστεί στην αλλαγή, έχει επίγνωση πού βρίσκονται τα τρωτά σημεία του και έχει σχέδια να απαντήσει αν τα πράγματα πάνε στραβά". Η γρήγορη ανάκαμψη από μια επιχειρηματική διαταραχή απαιτεί μια βαθιά κατανόηση του τι είναι σημαντικό για έναν οργανισμό, κατανοητά σχέδια ανταπόκρισης και προσωπικό που γνωρίζει το ρόλο τους σε ένα περιστατικό.

Το πρότυπο ISO 22301 είναι ένα πολύτιμο εργαλείο για όλα τα είδη των οργανισμών/υπηρεσιών. Το πρότυπο αυτό προετοιμάζει κυβερνητικές υπηρεσίες, δημόσιους και ιδιωτικούς οργανισμούς για την αποτελεσματική αντιμετώπιση δυσάρεστων περιστατικών και επιδρά στην βελτίωση της ικανότητας του χειρισμού όλων των τύπων των καταστάσεων έκτακτης ανάγκης. Εναρμονισμένες διεθνείς οδηγίες είναι απαραίτητες για να συντονίσουν τις από κοινού προσπάθειες και να διασφαλίσουν αποτελεσματικές ενέργειες και δράσεις.

Το πρότυπο αναθεωρήθηκε το 2019 για να παραμείνει επίκαιρο και σχετικό και να συνεχίσει να ανταποκρίνεται στις ανάγκες της αγοράς. Το πρότυπο, συγκεντρώνει μερικές από τις βέλτιστες πρακτικές παγκοσμίως για να βοηθήσει οργανισμούς κάθε είδους να ανταποκριθούν και να ανακάμψουν από τις διαταραχές αποτελεσματικά. Οι βασικές βελτιώσεις στην τελευταία έκδοση περιλαμβάνουν σαφέστερη δομή και ορολογία για την καλύτερη κατανόηση του τι απαιτείται και των ενημερώσεων για να παραμείνει σύμφωνη με όλα τα άλλα πρότυπα του συστήματος διαχείρισης ISO.

Η πιστοποίηση ISO 22301 διασφαλίζει ότι εφαρμόζονται έλεγχοι και διαδικασίες, ώστε σε περίπτωση καταστροφής, ο οργανισμός σας να συνεχίσει τη λειτουργία του δημιουργώντας παράλληλα ένα ασφαλές περιβάλλον για τους εργαζομένους. Διασφαλίζει στους πελάτες την παροχή του απαιτούμενου επιπέδου υπηρεσιών, προστατεύοντας τη φήμη του Οργανισμού.

Το ISO 22301:2019, αναπτύχθηκε από τη Διεθνή τεχνική επιτροπή Τυποποίησης ISO TC 223 «Societal Security» και υιοθετήθηκε από την Ευρωπαϊκή Επιτροπή Τυποποίησης CEN TC 391 “Societal & Citizen Security”. Ο Κυπριακός Οργανισμός Τυποποίησης (CYS) ο οποίος είναι ο αρμόδιος φορέας για την υιοθέτηση και εφαρμογή των Ευρωπαϊκών και Διεθνών Προτύπων στην Κύπρο παρακολουθεί στενά το εν λόγω θέμα και  θα ενημερώνει όλους τους ενδιαφερόμενους για οποιεσδήποτε εξελίξεις.

πηγή: iso.org

*Λειτουργός Τυποποίησης του

Κυπριακού Οργανισμού Τυποποίησης (CYS)