ISO 22316 ORGANIZATIONAL RESILIENCE Η Oργανωσιακή Ανθεκτικότητα βήμα-βήμα με βάση το πρότυπο ΙSO 22316 ΔΙΕΥΘΥΝΣΗ ΟΡΓΑΝΩΣΗΣ Εισηγητές: Αρώνης Στυλιανός Υποδιευθυντής Βήτας Κωνσταντίνος Υπεύθυνος Τομέα Πιστοποιήσεων με Διεθνή Πρότυπα (ISO) Μάιος 2019
Organizational Resilience (Ανθεκτικότητα Οργανισμού) 1. Ικανότητα του Οργανισμού να αντιστέκεται όταν πλήττεται από κάποιο γεγονός ΚΑΙ 2. Ικανότητα να προσαρμόζεται γρήγορα σε ένα περιβάλλον που συνεχώς αλλάζει, να επιβιώνει και να ευημερεί 2
3
ΠΩΣ ΓΙΝΟΜΑΙ ΑΝΘΕΚΤΙΚΟΣ; ΑΝΑΓΝΩΡΙΖΩ: 1. Τις πιθανές Απειλές ΠΩΣ? 2. Τα Χαρακτηριστικά που ενισχύουν την Ανθεκτικότητα ΕΦΑΡΜΟΓΗ ΜΕΘΟΔΟΛΟΓΙΑΣ ISO22316 4
British Standards Institution (BS 65000) Πώς αντιλαμβάνονται οι Οργανισμοί την Ανθεκτικότητα 5
ISO22316: Organizational Resilience ΔΙΟΙΚΗΤΙΚΑ χαρακτηριστικά που ενισχύουν την Ανθεκτικότητα του κάθε Οργανισμού 8 ΔΙΟΙΚΗΤΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ (ATTRIBUTES) ΚΟΙΝΟ ΟΡΑΜΑ ΚΑΙ ΣΤΟΧΟΙ ΗΓΕΣΙΑ ΚΟΥΛΤΟΥΡΑ ΚΑΤΑΝΟΗΣΗ ΠΛΑΙΣΙΟΥ ΛΕΙΤΟΥΡΓΙΑΣ ΔΙΑΧΥΣΗ ΓΝΩΣΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΗΣΗΣ ΕΠΑΡΚΕΙΑ ΠΟΡΩΝ ΛΕΙΤΟΥΡΓΙΚΑ χαρακτηριστικά που ενισχύουν την Ανθεκτικότητα του κάθε Οργανισμού 20 ΛΕΙΤΟΥΡΓΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ (DISCIPLINES) ΔΙΑΧΕΙΡΗΣΗ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ ΔΙΑΧΕΙΡΗΣΗ ΚΡΙΣΕΩΝ ΣΤΡΑΤΗΓΙΚΟΣ ΣΧΕΔΙΑΣΜΟΣ ΔΙΑΧΕΙΡΗΣΗ ΕΚΤΑΚΤΩΝ ΚΑΤΑΣΤΑΣΕΩΝ ΔΙΑΧΕΙΡΗΣΗ ΠΛΗΡΟΦΟΡΙΚΗΣ ΔΙΑΧΕΙΡΗΣΗ ΕΠΙΚΟΙΝΩΝΙΩΝ ΔΙΑΧΕΙΡΗΣΗ ΚΙΝΔΥΝΩΝ ΔΙΑΧΕΙΡΗΣΗ ΣΥΝΕΧΗΣ ΒΕΛΤΙΩΣΗ ΠΡΟΒΛΕΨΗ ΚΑΙ ΔΙΑΧΕΙΡΗΣΗ ΑΛΛΑΓΩΝ 6
ISO22316: Organizational Resilience ΔΙΟΙΚΗΤΙΚΑ χαρακτηριστικά που ενισχύουν την Ανθεκτικότητα του κάθε Οργανισμού 8 ΔΙΟΙΚΗΤΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ (ATTRIBUTES) ΚΟΙΝΟ ΟΡΑΜΑ ΚΑΙ ΣΤΟΧΟΙ ΚΑΤΑΝΟΗΣΗ ΠΛΑΙΣΙΟΥ ΛΕΙΤΟΥΡΓΙΑΣ ΗΓΕΣΙΑ ΚΟΥΛΤΟΥΡΑ ΔΙΑΧΥΣΗ ΓΝΩΣΗΣ & ΠΛΗΡΟΦΟΡΗΣΗ ΕΠΑΡΚΕΙΑ ΠΟΡΩΝ ΣΥΝΕΧΗ ΒΕΛΤΙΩΣΗ ΠΡΟΒΛΕΨΗ & ΔΙΑΧΕΙΡΙΣΗ ΑΛΛΑΓΩΝ ΛΕΙΤΟΥΡΓΙΚΑ χαρακτηριστικά που ενισχύουν την Ανθεκτικότητα του κάθε Οργανισμού 20 ΛΕΙΤΟΥΡΓΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ (DISCIPLINES) Διαχείριση Παγίων Διαχείριση Επιχειρησιακής Συνέχειας Διαχείριση Κρίσεων Διαχείριση Κυβερνοασφάλειας Διαχείριση Ασφάλειας Πληροφοριών Διαχείριση Πληροφορικής Διαχείριση Επικοινωνιών Διαχείριση Έκτακτων Καταστάσεων Διαχείριση Εγκαταστάσεων Διαχείριση Υγείας Και Ασφάλειας Διαχείριση Φυσικής Ασφάλειας Διαχείριση Περιβάλλοντος Διαχείριση Ανθρώπινου Δυναμικού Καταπολέμηση Απάτης Χρηματοοικονομικός Έλεγχος Οργάνωση / Διακυβέρνηση Διαχείριση Ποιότητας Διαχείριση Κινδύνων Διαχείριση Εφοδιαστικής Αλυσίδας Στρατηγικός Σχεδιασμός 7
ΔΗΜΟΦΙΛΗ ISO - ΣΤΑΤΙΣΤΙΚΑ Number of ISO Certificates 2016 2017 % change ISO 9001-QUALITY 1.106.356 1.058.504-4% ISO 14001-ENVIRONMENT 346.189 362.610 5% ISO 50001-ENERGY 20.216 22.870 13% ISO 27001-INFORM. SECURITY 33.290 39.501 19% ISO 22301-BUSINESS CONTINUITY 3.853 4.281 11% ISO 20000-IT SERVICE MANAGEMENT 4.537 5.005 10% OTHER SECTORS (FOOD/CARS/SUPPLY CHAIN) 129.916 65.356-50% TOTAL ISO CERTIFICATES (on 31.12.2016) 1.644.357 1.558.127-5% Number of ISO Certificates - Years 2016 & 2017 2016 2017 1.200.000 1.106.356 1.058.504 1.000.000 800.000 600.000 400.000 346.189 362.610 200.000-20.216 22.870 39.501 33.290 9001-QUALITY 14001-ENVIRONMENT 50001-ENERGY 27001-INF. SECURITY 22301-BUS. CONTINUITY 3.853 4.281 4.537 5.005 20000-IT SERVICE 129.916 OTHER SECTORS 65.356 8
ΣΥΝΔΕΣΗ ISO22316 ΜΕ ΑΛΛΑ ISO: Σύστημα Διαχείριση Ποιότητας σε κρίσιμες Επιχειρησιακές Διαδικασίες 1. Ασφάλεια Πληροφοριών 2. Κυβερνοασφάλεια 3. Διαχείριση Κινδύνων 1. Διαχείριση Κινδύνων 2. Δίκτυα /Επικοινωνίες 3. Πληροφορική Σύστημα Περιβαλλοντικής Διαχείρισης ISO22316 ORGANIZATIONAL RESILIENCE 1. Ανθρώπινο Δυναμικό 2. Διαχείριση Εγκαταστάσεων 3. Διαχείριση Κινδύνων 4. Έκτακτες Καταστάσεις 5. Υγεία και Ασφάλεια 1. Ανθρώπινο Δυναμικό 2. Ασφάλεια Πληροφοριών 3. Διαχείριση Κινδύνων 4. Διαχείριση Κρίσεων / Επικοινωνία 5. Επιχειρησιακή Συνέχεια 6. Έκτακτες Καταστάσεις 7. Εφοδιαστική Αλυσίδα 8. Κυβερνοασφάλεια 9. Πληροφορική 10.Φυσική Ασφάλεια 9
ΣΥΝΔΕΣΗ ISO22316 ΜΕ ΑΛΛΑ ISO: ΛΕΙΤΟΥΡΓΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ (DISCIPLINES) 9001 Quality ΣΥΝΔΕΣΗ ISO22316 ΜΕ ΑΛΛΑ ΠΡΟΤΥΠA ISO 22301 Business Continuity 45001 Health & Safety 27001 Information Security 20000 IT Service Management 14001 Environment Διαχείριση Παγίων Διαχείριση Επιχειρησιακής Συνέχειας Διαχείριση Κρίσεων Διαχείριση Κυβερνοασφάλειας Διαχείριση Ασφάλειας Πληροφοριών Διαχείριση Πληροφορικής Διαχείριση Επικοινωνιών Διαχείριση Έκτακτων Καταστάσεων Διαχείριση Εγκαταστάσεων Διαχείριση Υγείας Και Ασφάλειας Διαχείριση Φυσικής Ασφάλειας Διαχείριση Περιβάλλοντος Διαχείριση Ανθρώπινου Δυναμικού Καταπολέμηση Απάτης Χρηματοοικονομικός Έλεγχος Οργάνωση / Διακυβέρνηση Διαχείριση Ποιότητας Διαχείριση Κινδύνων Διαχείριση Εφοδιαστικής Αλυσίδας Στρατηγικός Σχεδιασμός 10
ΙΕΡΑΡΧΗΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ (βάσει έρευνας British Standards Institution) ΕΡΩΤΗΣΗ ΙΕΡΑΡΧΗΣΤΕ ΤΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΜΕ ΒΑΣΗ ΤΗΝ ΣΗΜΑΝΤΙΚΟΤΗΤΑ ΤΟΥΣ ΣΤΗΝ ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ ΑΝΘΕΚΤΙΚΟΥ ΟΡΓΑΝΙΣΜΟΥ (από το «Νο 1 Πιο σημαντικό» έως το «Νο 16-Λιγότερο σημαντικό») Α/Α (1 16) ΙΕΡΑΡΧΗΣΗ Διακυβέρνηση και Υπευθυνότητα Διαχείριση & Γνώση της Πληροφορίας Διαχείριση Πόρων Διορατικότητα Δυνατότητα Προσαρμογής Εναρμόνιση με Στόχους/Όραμα Επίγνωση, Εκπαίδευση και Έλεγχος Επιχειρησιακή Συνέχεια Εφοδιαστική Αλυσίδα Ηγεσία Καινοτομία Κίνδυνος Φήμης Κουλτούρα Όραμα - Στόχοι Συμμετοχή στα Κοινά Χρηματοοικονομικός Έλεγχος 11
ΙΕΡΑΡΧΗΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ (βάσει έρευνας British Standards Institution) ΕΡΩΤΗΣΗ ΙΕΡΑΡΧΗΣΤΕ ΤΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΜΕ ΒΑΣΗ ΤΗΝ ΣΗΜΑΝΤΙΚΟΤΗΤΑ ΤΟΥΣ ΣΤΗΝ ΔΗΜΙΟΥΡΓΙΑ ΕΝΟΣ ΑΝΘΕΚΤΙΚΟΥ ΟΡΓΑΝΙΣΜΟΥ (από το «Νο 1 Πιο σημαντικό» έως το «Νο 16-Λιγότερο σημαντικό») Α/Α (1 16) 1 Κίνδυνος Φήμης ΙΕΡΑΡΧΗΣΗ 2 Χρηματοοικονομικός Έλεγχος 3 Ηγεσία 4 Όραμα - Στόχοι 5 Διαχείριση & Γνώση της Πληροφορίας 6 Καινοτομία 7 Διαχείριση Πόρων 8 Επιχειρησιακή Συνέχεια 9 Διακυβέρνηση και Υπευθυνότητα 10 Επίγνωση, Εκπαίδευση και Έλεγχος 11 Εφοδιαστική Αλυσίδα 12 Δυνατότητα Προσαρμογής 13 Κουλτούρα 14 Συμμετοχή στα Κοινά 15 Εναρμόνιση με Στόχους/Όραμα 16 Διορατικότητα 11
12