Žijeme v neuvěřitelně dynamické době, obchodní model skvěle fungující před půl rokem může z ničeho nic začít drhnout a do roka třeba zmizet z trhu. V oborech jako jsou technologie (nebo třeba v média) to navíc platí více než jinde. Jakou strategii máme tedy zvolit pro to, abychom si zajistili nejen přežití, ale také konkurenční výhodu do budoucna? Jak velká přizpůsobivost je dnes vůbec dostatečná? O tom ale, nejen o tom si budeme postupně povídat v našem novém nepravidelném seriálu.
Termínem obchodní pružnost bývá označována schopnost organizace reagovat a přizpůsobit se nečekaným a neplánovaným událostem, zdolat je a v nejlepším případě z nich také těžit. Za takovou nečekanou a neplánovanou událost můžeme považovat požár, záplavy, ale také nepříznivou situaci na ekonomickém trhu jakou vidíme v dnešních dnech kolem sebe na situaci v Řecku, Itálii, potažmo zprostředkovaně v celé eurozóňe.
V rámci obchodní pružnosti se zaměřujeme na několik vrstev, které ji tvoří:
• Organizace a zaměstnanci
• Procesy
• Aplikace a data
• Technologie
• Zázemí
K tomu, aby bylo možné provést opatření ke snížení rizika je potřeba si nejdříve identifikovat různé druhy rizik a analyzovat jaké by mohly mít dopady na obchodní pružnost.
• Událostní rizika
• Obchodní rizika
• Informační rizika
Událostní rizika
Jedná se o rizika plynoucí z událostí. Do této skupiny spadají rizika jako jsou přírodní katastrofy, výpadny napájení, případně krádeže, nebo IT útoky (v poslední době jsou organizace velice oblíbeným cílem skupiny Anonymous). Ke snížení těchto rizik organizace vytvářejí plány zotavení z havárie (disaster recovery) a plány krizového řízení (crisis management).
Schopnost minimalizovat událostní rizika je často ekvivalentní schopnosti závislá na schopnosti přesunout funkcionalitu a provoz mimo zasaženou oblast.
Obchodní rizika
Pod pojmem obchodní rizika se často zahrnuje schopnost organizace dodržet průmyslové a vládní regulace, stejně jako dostupnost a správnost dat poskytovaných a předávaných kritickým informačním systémům.
Informační rizika
V IT organizacích, informační rizika získávají nejvíce pozornosti. Jedná se o rizika, která mohou ovlivnit existenci a dostupnost informací. V rámci této kategorie se řeší jaká infrastruktura, personál, procesy a informační systémy organizace potřebuje k zajištění přístupu k důležitým obchodním a jiným informacím. Dále pak co je potřeba zajistit, aby informace nebyly poškozeny, nebo zcizeny. Informacemi většina organizací rozumí počítačová data, nicméně, není třeba se omezovat jen na počítačová data, do této kategorie spadají například také informace vytištěné na papíře.
Jak jistě každého čtenáře napadne, všechny tři nahoře uvedené druhy rizik se částečně překrývají, avšak pro každou uvedenou skupinu je dané riziko nahlíženo z trošku jiného úhlu pohledu.
Komplexní řízení rizik
V rámci komplexního řízení a minimalizace rizik, je potřeba analyzovat jaké dopady uvnitř (přímé dopady) i vně (zprostředkované dopady) organizace mají různá rizika, ať již se jedná o vážnou havárii, nebo více běžná rizika jako jsou útoky na počítačové sítě a různé menší výpadky. Je potřeba se zaměřit zejména na následující otázky…
• Rozsah a pokrytí rizik
– Porozumění rizikům, které organizaci ohrožují a analýza jaké mají jednotlivá rizika rozsah a dosah. Analýza dopadů jednotlivých rizik uvnitř i vně organizace.
• Současná pružnost
– Analýza současné situace organizace z pohledu obchodní pružnosti, jaká jsou rizika v daném odvětví ve kterém se organizace pohybuje oproti více obecným rizikům, které ovlivňují všechny typy a velikosti organizací.
• Strategie na zvýšení pružnosti
– Jakou strategii by organizace měla zvolit ke snížení míry rizika. Jaké změny je potřeba učinit ke zvýšení obchodní pružnosti organizace. Součástí tohoto kroku je také analýza dopadů rizik a vyčlenění zdrojů, které budou investovány ke zvýšení obchodní pružnosti.
Řešení obchodní pružnosti není jednorázová analýza, vyhodnocení, návrh a implementace řešení. Naopak, jedná se o živý, neustále se opakující proces, který se vyvýjí spolu s organizací. Jak organizace roste a dostává se na nové trhy, je potřeba začít řešit rizika spojená s novými trhy, ať již se jedná o jiná průmyslová odvětví, nebo nová teritória.
Obchodní pružnost je neustále se opakující (cyklický) proces, s jasně definovaným počátkem. Implementace obchodní pružnosti začíná zhodnocením současných systémů, procesů a dalších klíčových prvků spolu s riziky, které jednotlivé prvky organizace ohrožují.
Co tvoří obchodní pružnost
Komplexní řešení obchodní pružnosti má několik podprocesů
• Identifikace rizik (Risk Identification)
• Analýza dopadů rizik (Business Impact Analysis)
• Diverzifikace and minimalizace rizik (Risk mitigation)
• Business Continuity
• Zotavení z havárie (Disaster Recovery)
• Zálohování a Obnova (Backup and Recovery)
V dalších dílech našeho seriálu se budeme zabývat každou částí samostatně.