Του
Διαμαντή Ζαφειριάδη*

 

 

Υπό το φως της πρωτοφανούς εξάπλωσης του κορονοϊού COVID-19, η ύπαρξη πλάνων επιχειρησιακής συνέχειας για τους οργανισμούς/επιχειρήσεις δεν ήταν ποτέ άλλοτε επιτακτικότερη.

Οι πανδημίες, οι φυσικές καταστροφές, οι πυρκαγιές, τα προβλήματα της εφοδιαστικής αλυσίδας ή οι επιθέσεις στον κυβερνοχώρο που βιώνουμε τα τελευταία χρόνια είναι μόνο μερικές από τις πολλές απροσδόκητες αλλά πιθανές απειλές για την ομαλή λειτουργία οποιασδήποτε επιχείρησης. Δυστυχώς, δεν δύναται πάντα να ελέγξουμε το μέγεθος μιας καταστροφής ούτε να αποτρέψουμε τον ερχομό της. Δύναται όμως, με επιμελή σχεδιασμό και κατάλληλη προετοιμασία, να εκτιμηθεί το μέγεθος των συνεπειών που θα επέφερε μια ενδεχόμενη καταστροφή, έτσι ώστε να περιοριστεί στο ελάχιστο δυνατό το μέγεθος της οποιαδήποτε απώλειας. Ενώ στο παρελθόν το επίκεντρο της ανταπόκρισης σε τέτοιου είδους περιστατικά είχε εθνικό, περιφερειακό χαρακτήρα, σήμερα υπάρχει ανάγκη για μια πολυεθνική προσέγγιση.


Όταν η λειτουργία ενός οργανισμού διακοπεί εξαιτίας ενός αναπάντεχου περιστατικού ή μιας ξαφνικής καταστροφής, η ικανότητά του να ανταποκριθεί γρήγορα και αποτελεσματικά είναι το κλειδί για την επιβίωσή του. Για να ελαχιστοποιηθεί ο αντίκτυπος τέτοιων δυσάρεστων περιστατικών, ο Διεθνής Οργανισμός Τυποποίησης (ISO) εξέδωσε το πρότυπο για τη διαχείριση επιχειρησιακής συνέχειας. Το πρότυπο ISO 22301:2012, με τίτλο «Societal security-Business continuity management systems-Requirements». Ο όρος Επιχειρησιακή Συνέχεια αναφέρεται σε όλα τα οργανωτικά και τεχνικά μέτρα, καθώς και στα μέτρα με τα οποία εξασφαλίζεται το αναγκαίο και κατάλληλο προσωπικό, έτσι ώστε αμέσως μετά την εκδήλωση μιας διαταραχής να διασφαλίζεται η συνέχιση των κύριων επιχειρησιακών λειτουργιών και, προοδευτικά, όλων των λειτουργιών της επιχείρησης.

Το πρότυπο ISO 22301 είναι ένα πολύτιμο εργαλείο για όλα τα είδη των οργανισμών/υπηρεσιών. Το πρότυπο αυτό προετοιμάζει κυβερνητικές υπηρεσίες, δημόσιους και ιδιωτικούς οργανισμούς για την αποτελεσματική αντιμετώπιση δυσάρεστων περιστατικών και επιδρά στη βελτίωση της ικανότητας του χειρισμού όλων των τύπων των καταστάσεων έκτακτης ανάγκης. Εναρμονισμένες διεθνείς οδηγίες είναι απαραίτητες για να συντονίσουν τις από κοινού προσπάθειες και να διασφαλίσουν αποτελεσματικές ενέργειες και δράσεις.

Το πρότυπο αναθεωρήθηκε το 2019 για να παραμείνει επίκαιρο και σχετικό και να συνεχίσει να ανταποκρίνεται στις ανάγκες της αγοράς. Το πρότυπο συγκεντρώνει μερικές από τις βέλτιστες πρακτικές παγκοσμίως για να βοηθήσει οργανισμούς κάθε είδους να ανταποκριθούν και να ανακάμψουν από τις διαταραχές αποτελεσματικά. Οι βασικές βελτιώσεις στην τελευταία έκδοση περιλαμβάνουν σαφέστερη δομή και ορολογία για την καλύτερη κατανόηση του τι απαιτείται και των ενημερώσεων για να παραμείνει σύμφωνη με όλα τα άλλα πρότυπα του συστήματος διαχείρισης ISO.

Η πιστοποίηση ISO 22301 διασφαλίζει ότι εφαρμόζονται έλεγχοι και διαδικασίες, ώστε σε περίπτωση καταστροφής ο οργανισμός να συνεχίσει τη λειτουργία του δημιουργώντας παράλληλα ένα ασφαλές περιβάλλον για τους εργαζομένους. Διασφαλίζει στους πελάτες την παροχή του απαιτούμενου επιπέδου υπηρεσιών προστατεύοντας τη φήμη του Οργανισμού.

Το ISO 22301:2019 αναπτύχθηκε από τη Διεθνή Τεχνική Επιτροπή Τυποποίησης ISO TC 223 «Societal Security» και υιοθετήθηκε από την Ευρωπαϊκή Επιτροπή Τυποποίησης CEN TC 391 «Societal & Citizen Security». Ο Κυπριακός Οργανισμός Τυποποίησης (CYS), ο οποίος είναι ο αρμόδιος φορέας για την υιοθέτηση και εφαρμογή των ευρωπαϊκών και διεθνών προτύπων στην Κύπρο, παρακολουθεί στενά το εν λόγω θέμα και θα ενημερώνει όλους τους ενδιαφερόμενους για οποιεσδήποτε εξελίξεις.

*Λειτουργός Τυποποίησης του Κυπριακού Οργανισμού Τυποποίησης (CYS)