И сега што? Имаме криза и не извлековме поука од тоа. И пак ќе дојде нова криза и пак ќе се чудиме што да правиме. Дали да спасуваме човечки животи или, пак, да го зачуваме бизнисот? А толку пари се фрлија за да се спаси бизнисот. Нели, сѐ се става во втор план, сѐ може да стои, но бизнисот мора да врви. Компаниите мора да бидат подготвени за секаков тип нарушувања, при што способноста на компанијата што може да продолжи да работи во услови на какви било настани што предизвикуваат нарушување (глобална пандемија, природни катастрофи, сајбер-напад…) е со најголема отпорност и тоа се вика Business Continuity Management System или Bussines resilience, чија основна цел е ублажување на нарушувањата. Да се биде во можност да се продолжи да се работи за време или кратко време по нарушувањето е огромна предност и на краток рок ѝ овозможува на компанијата да ги победи конкурентите што не се во можност да работат или го прават тоа со намален капацитет. На подолг рок, компанијата може да генерира придобивки од репутацијата што ја бие дека е подготвена во побрз рок од другите компании да продолжи да работи, но исто така ѝ дава на организацијата некаква сигурност за иднината на компанија. Или поедноставно кажано, се случи ли дефект на берзата во моментот кога се тргува, берзанската компанија што претходно ги имплементирала барањата на Business Continuity Management System (ИСО 22 301) може многу полесно да продолжи да работи. Временскиот период на закрепнување на компанијата е есенцијално. Освен економските ефекти за нивните клиенти, тие им даваат и поголема сигурност во однос на конкуренцијата. Инаку стандардите ИСО 22 301 и ИСО 22 313 се меѓународни стандарди и во нив се прикажани процедурите што сѐ треба да се направи за да се имплементираат. Работата е мошне едноставна и сѐ што треба да се направи е:
- да се скенира организацијата;
- да се доделуваат одговорностите и целите;
- да се идентификуваат ризиците (ИСО 31000);
- да се анализираат ризиците (ИСО 31000);
- да се евалуираат ризиците (ИСО 31000);
- да се третираат ризиците (ИСО 31000);
- да се прави Bussines impact анализа;
- да се прави Business Continuity план;
- да се тестира, да се оформуваат тимови што ќе прават симулации и да се бараат слабите точки на постапката. И така цело време во круг;
- менаџментот на компанијата е оној што е цело време во тек со постапката.
Во последниве две години, но посебно во 2020 г. има зголемување на имплементација на овие стандарди во светот од повеќе од 250 отсто и тој тренд расте со зголемено темпо. Зошто? Затоа што е докажано дека способноста на компанијата да управува со нарушувањата станува најосновната алатка за нејзин опстанок.
Кај нас, дури не се ни знае за ова. И државата доделуваше пари за сѐ и сешто, но никому не му текна дека државата треба да додели помош за зголемување на отпорноста (еластичноста) на нарушувања (од секаков тип, но во однос на бизнисот) на компаниите. Клучно во целата оваа работа е правилна имплементација на стандардите. Е сега, па, зошто да им веруваме на стандардите? Е за тоа во наредната колумна.
(Авторот е магистер по технички науки од областа на енергетското машинство)