ISO 22316- το νέο πρότυπο για την ανθεκτικότητα των οργανισμών

Σε ένα διαρκώς μεταβαλλόμενο περιβάλλον, η επιβίωση και η προσαρμοστικότητα ενός οργανισμού σε νέες συνθήκες γίνεται ολοένα και πιο δυσχερής. Συνεπώς είναι αναγκαιότητα οι οργανισμοί να γίνουν περισσότερο ανθεκτικοί.
Πρόσφατα εκδόθηκε το διεθνές πρότυπο, το ISO 22316, Security and resilience – Organizational resilience – Principles and attributes. Ως οργανωσιακή ανθεκτικότητα ορίζεται η ικανότητά ενός οργανισμού να αντιδρά και να προσαρμόζεται σε απρόβλεπτες καταστάσεις, ενώ συνεχίζει να ανταποκρίνεται με επιτυχία στους στόχους που έχει θέσει. Το πρότυπο παρέχει το πλαίσιο θωράκισης ενός οργανισμού, προδιαγράφοντας τις βασικές αρχές, τις ιδιότητες και τις δραστηριότητες που πρέπει να τον διέπουν, με στόχο πάντοτε την βελτίωση της ανθεκτικότητάς του. Το Διεθνές Πρότυπο ISO 22316:2017 Organizational Resilience – Principles and attributes, παρέχει κατευθυντήριες οδηγίες για τη συστηματική αποτύπωση και ενίσχυση της οργανωσιακής ανθεκτικότητας (organizational resilience) με απώτερο σκοπό την ενδυνάμωση της ικανότητας ενός οργανισμού να προσαρμόζεται στις συνθήκες ενός διαρκώς μεταβαλλόμενου περιβάλλοντος. Το να είναι οργανωσιακά ανθεκτικός ένας οργανισμός σημαίνει να προβλέπει και να αντιδρά σε απειλές και ευκαιρίες που προκύπτουν από σταδιακές ή απότομες αλλαγές στο εσωτερικό και εξωτερικό περιβάλλον και επιπλέον να εφαρμόζει καλές διοικητικές και επιχειρηματικές πρακτικές και να διαχειρίζεται αποτελεσματικά διαδικασίες διαχείρισης κινδύνου
Σύμφωνα με τη λογική του προτύπου ISO 22316, η ανάπτυξη της ανθεκτικότητας σε έναν οργανισμό στηρίζεται σε τρεις βασικούς άξονες:
1. κατανόηση βασικών αρχών για τη βελτίωση της ανθεκτικότητας
2. ανάπτυξη οργανωσιακών χαρακτηριστικών που θέτουν τις βασικές αρχές σε εφαρμογή
3. καθιέρωση δραστηριοτήτων για την αξιοποίηση, εκτίμηση και βελτίωση των επιθυμητών χαρακτηριστικών

Τα οργανωσιακά χαρακτηριστικά που το πρότυπο ISO 22316 υποδεικνύει για την επίτευξη αυξημένης ανθεκτικότητας περιλαμβάνουν:

  • κοινό όραμα και σαφήνεια στόχων
  • καλή κατανόηση αλλά και επιρροή του πλαισίου λειτουργίας
  • αποτελεσματική και ικανά εξουσιοδοτημένη ηγεσία
  • οργανωσιακή κουλτούρα που υποστηρίζει την ανθεκτικότητα
  • στοχευμένη διάχυση γνώσεων και πληροφοριών
  • επάρκεια πόρων σε διάφορες συνθήκες
  • ανάπτυξη και συντονισμός διαχειριστικών λειτουργιών
  • προσήλωση στη συνεχή βελτίωση
  • ικανότητα πρόβλεψης και διαχείρισης αλλαγών

Αντίστοιχα, ενδεικτικές διαχειριστικές λειτουργίες που δύναται να συνεισφέρουν στην επίτευξη αυξημένης ανθεκτικότητας περιλαμβάνουν:

  • διαχείριση παγίων (asset management)
  • διαχείριση επιχειρησιακής συνέχειας (business continuity management)
  • διαχείριση κρίσεων (crisis management)
  • διαχείριση κυβερνοασφάλειας (cyber security management)
  • διαχείριση επικοινωνιών (communications management)
  • διαχείριση έκτακτων καταστάσεων (emergency management)
  • διαχείριση περιβάλλοντος (environmental management)
  • διαχείριση εγκαταστάσεων (facilities management)
  • χρηματοοικονομικός έλεγχος (financial control)
  • καταπολέμηση απάτης (fraud control)
  • οργάνωση / διακυβέρνηση (governance)
  • διαχείριση υγείας και ασφάλειας (health and safety management)
  • διαχείριση ανθρώπινου δυναμικού (human resources management)
  • διαχείριση ασφάλειας πληροφορικών (information security management)
  • διαχείριση πληροφορικής (information, communications & technology)
  • διαχείριση φυσικής ασφάλειας (physical security management)
  • διαχείριση ποιότητας (quality management)
  • διαχείριση κινδύνων (risk management)
  • διαχείρισης εφοδιαστικής αλυσίδας (supply chain management)
  • στρατηγικός σχεδιασμός (strategic planning)

Το πρότυπο αναγνωρίζει πως δεν υπάρχει μοναδικός τρόπος στην προσέγγιση της ανθεκτικότητας και ότι κάθε οργανισμός θα πρέπει να ταυτοποιήσει τα χαρακτηριστικά και τις διαχειριστικές λειτουργίες που παίζουν σημαίνοντα ρόλο στο πλαίσιο λειτουργίας του. Εντούτοις, παρέχει συγκεκριμένες κατευθυντήριες οδηγίες για την ενδυνάμωση καθενός από τα επιθυμητά χαρακτηριστικά.
Τέλος, δίνοντας έμφαση στις ιδιαιτερότητες κάθε οργανισμού, το πρότυπο επιτάσσει τη θέσπιση συγκεκριμένων μέτρων εκτίμησης του τρέχοντος αλλά και του επιθυμητού επιπέδου ανθεκτικότητας και την καθιέρωση εκτενών δραστηριοτήτων ανασκόπησης της αποτελεσματικότητάς τους.

Τα κυριότερα οφέλη που επιφέρει η επιδίωξη αυξημένης ανθεκτικότητας μέσα από την εφαρμογή του προτύπου περιλαμβάνουν:

  • βελτιωμένη ικανότητα πρόγνωσης και αντιμετώπισης κινδύνων και ευπαθειών
  • καλύτερος συντονισμός μεταξύ κρίσιμων διαχειριστικών λειτουργιών για καλύτερη συνοχή και αυξημένη απόδοση
  • καλύτερη κατανόηση των αλληλεπιδράσεων που υποστηρίζουν την επίτευξη στρατηγικών στόχων
Κατηγορία ISOPEDIA ΕΠΙΚΑΙΡΟΤΗΤΑ