מה הקשר בין תוכנית חירום, ניהול סיכונים ושרידות עיסקית?
מאת גדעון הדן – מנהל מכללת מסד
פתיחה
במצבי חירום לאומיים, אירגוניים ואישיים, עולה שוב ושוב תהייה: כיצד היינו צריכים להיערך מראש למצב זה? לשאלה זו יש תשובה חלקית, שהרי המאפיין העיקרי של רוב מצבי חירום הוא בהפתעה. מאמר זה מנסה להביא את התשובות לתהייה זו. אולם, וזו הנקודה העיקרית, אף אם אירוע חירום קורה בהפתעה, היערכות נכונה יכולה להכין, להתארגן מהר יותר ולהקטין את הנזק הקשור באירוע. ואין כמו ימים אלה כדי לטפל בסוגיה זו (סליחה, טעיתי: היינו צריכים לטפל בסוגייה זו לפני 7/10).
המאמר משווה גישות שונות בטיפול במצבי סיכון וחירום ומתאר המודל האסטרטגי אשר פותח ומיושם במכללת מסד.
תגובה למשבר, תוכנית מניעה וגישה אסטרטגית לשמירת יכולת עיסקית בחירום
זיהוי סכנה וזהירות כללית הינן תחושות מוּלדוֹת. די להתבונן באופן בו תינוק בן שנה יורד בזהירות במדרגות, או באופן בו בעלי-חיים ואף צמחים מגיבים לסכנה מוחשית. זהירות ותגובה בעת סכנה הן תכונות חינוכיות שחובתו של כל הורה לטפח אצל צאצאיו. ברמה אירגונית אין די בחינוך כללי, הן בגלל המיגוון הרחב של עובדים והרגלים והן בגלל מחיר הנזק, אם יקרה. לשם כך פיתחו בעבר אירגונים שונים תוכניות לתגובה בחירום.
החל משנת 2005 חל שינוי בתודעה העולמית ביחס לניהול סיכונים. אירועים כגון טרור התאומים (ספטמבר 2001), הצונמי בדרום-מזרח אסיה (דצמבר 2004) והקריסה הנפשעת של חברת האנרגיה האמריקאית אנרון (נובמבר 2001) תרמו להבנה כי יש לנקוט גישה מניעתית ולא להסתפק בתגובה. ניהול סיכונים היא גישה ניהולית מניעתית, המבוססת על פעולה שיטתית לזיהוי סיכונים פוטנציאליים, הערכת עוצמתם ונקיטת פעולות מניעה ובקרה לצמצום הסיכוי והחומרה של הסיכון הפוטנציאלי. הגישה נקלטה היטב ומיושמת כיום לטיפול בסיכוני מוצר (באמצעות Design FMEA), תהליך (באמצעות Process FMEA) ואירגון. ניהול סיכונים כלל-אירגוני נקרא ERM (Enterprise risk management), ומשתמש בכלים שונים מאשר ניהול סיכוני מוצר ותהליך.
להרבה אירגונים, ניהול סיכונים הכרחי אולם אינו מספק. לכן פותחה גישה אסטרטגית העוסקת בהמשכיות עיסקית (Business Continuation) וזכתה לתקן משלה: ISO 22301:2019. בדומה לתקני מערכות ניהול אחרות, התקן בנוי בגישת PDCA, דבר המקל על יישומו במשולב עם תקני ניהול אחרים כגון ISO 9001:2015. מכללת מסד פיתחה מודל אסטרטגי ויישמה אותו בהצלחה במספר אירגונים. עקרונות המודל מוצגים במאמר זה.
ניהול המשכיות עיסקית (Business Continuity Management, BCM)
המשכיות עיסקית היא היכולת של אירגון לשמר ולשקם את עסקיו במצבי חירום. מצב חירום יכול להתפתח בכל תחום, למשל: בריאות (קורונה), סביבה (משבר האקלים), פוליטי-מסחר (משבר שרשרת האספקה), מלחמה (מלחמת אוקראינה או "חרבות ברזל"), כלכלה (אינפלציה או חרם כלכלי), תחוקה (שינוי חוקי סחר) או ניהול (למשל, הסתלקות אישיות מפתח באירגון).
ניהול המשכיות עיסקית מתוכנן לפעול על-פני ציר זמן של לפני, בזמן ולאחר האירוע:
- היערכות מתאימה מראש, כדי להקטין את הסיכונים במצבי חירום,
- תגובה מתוכננת לחירום על-מנת לצמצם את הנזק ולשמר יכולת עיסקית, אפילו חלקית,
- תוכנית לשיקום הפעילות העיסקית והבאתה לתפוקה הנדרשת.
מכללת מסד פיתחה ומיישמת מודל לניהול המשכיות עיסקית המוצג באיור הבא:
מודל BCM של מכללת מסד מקיף את התהליכים העיסקיים של האירגון, תהליכי לקוח ושרשרת האספקה. המודל כולל את המרכיבים הבאים:
- תיכנון אסטרטגי
על האירגון להציב לעצמו מטרות אסטרטגיות בשיגרה ובחירום. מטרות אלה יכולות להיות, למשל:
- שימור הקשר העיסקי עם לקוחות אסטרטגיים,
- תמיכה בלקוחות ובמוצרים שסופקו,
- שימור ופיתוח הידע המקצועי הקיים.
במסגרת התיכנון האסטרטגי, מזוהים האינטרסים של בעלי-עניין ומנותחים יחסי הגומלין ביניהן והשפעתם על התהליכים העיסקיים של האירגון.
במסגרת התיכנון האסטרטגי נקבע תחום תוכנית BCM (כגון: סיכונים עיסקיים אסטרטגיים, סיכונים טכנולוגיים, סיכונים תיפעוליים, סיכוני סביבה ובטיחות), וממונה צוות בכיר לתיכנון וקידום התוכנית.
- הערכת סיכונים
בהתאמה עם תחום התוכנית, מבוצע סקר סיכונים. מוגדרים תרחישי חירום שונים (ראו בפיסקת המבוא של BCM) ומבוצע סקר סיכונים לכל תרחיש.
אמירה נפוצה גורסת כי "כל משבר הוא גם הזדמנות". אירגונים רבים אינם מסתפקים בסקר סיכונים ומרחיבים אותו כדי שיכלול גם סקר הזדמנויות עיסקיות.
סקר סיכונים מבוצע בגישה המקובלת של זה"ב: זיהוי סיכונים פוטנציאליים, הערכת הסיכון מבחינת חומרה וסבירות, וקביעה של דרכי בקרה אפשריות: מניעת גורמי הסיכון, הפחתת עוצמת הסיכון, בקרת גורמי סיכון שלא ניתן למנוע אותם, העברת הסיכון לצד שלישי (כגון ביטוח או קבלן-משנה), או קבלת הסיכון ("סיכון מחושב").
בנוסף לסקר סיכונים, יש לבצע ניתוח של השפעה עיסקית של הסיכונים (Business Impact Analysis, BIA).
- מדיניות המשכיות עיסקית
קודם לשלב התיכנון, יש לקבוע מדיניות המשכיות עיסקית של האירגון. מדיניות זו, כמו מדיניות איכות או כל מדיניות אחרת, נקבעת בהתאמה עם המטרות האסטרטגיות של המשכיות עיסקית, מגדירה כיוון ומתאמת בין כל הגורמים השותפים לתוכנית המשכיות עיסקית.
- תוכנית המשכיות עיסקית
היא תוכנית אופרטיבית המבוססת על שלוש הרמות של המשכיות עיסקית:
- היערכות מראש ומניעה
- תגובה מתוכננת לחירום
- תוכנית שיקום
תוכנית היערכות ונהלי תגובה לחירום צריכים להיות מפורטים ומתורגלים היטב. תוכנית השיקום יכולה להינתן בקווים כלליים בלבד, כאשר תוכנית מפורטת תגובש לאחר האירוע ובהתאם לתוצאותיו.
תוכנית המשכיות עיסקית היא גם המפתח לחלוקת אחריות, הכנת אמצעים וקביעת תקציבים.
- יישום
היישום נפרס לשלבים (טווח-זמן קצר, טווח ארוך), יחידות משנה וסוגי פעילויות.
במסגרת היישום:
- פיתוח נהלי המשכיות עיסקית,
- מינוי צוותים והדרכתם,
- פיתוח מקורות אספקה חלופיים ודרכי אספקה בחירום,
- רכש ציוד חירום (כגון: גנרטורים, מערכת תקשורת חלופית לתקשורת ציבורית),
- איתור והכנת אתרי פעולה חלופיים,
- הדרכה ותירגול כל העובדים למצבי חירום.
- הערכה
מוכנות האירגון למצבי חירום והמשכיות עיסקית נבחנת באמצעות סידרה של מבדקים ותרגילים, מרמת היחידה ועד האירגון הכולל. לקחים המופקים ממבדקים ותרגילים מנותחים לשיפור התוכנית.
- שיפור מתמשך
מטרת השיפור: לשמר ולשפר את תוכנית המשכיות עיסקית כתוכנית דינמית, המתעדכנת בהתאם לצרכים העיסקיים ולתרחישי הסיכון.
מעת לעת יש לסקור, לעדכן, לתרגל ולבחון מוכנות לחירום והמשכיות עיסקית.
תפקידם ומקומם של הלקוחות
שימור היכולת העיסקית של האירגון קשור קשר הדוק עם הלקוחות: האם צפוי צמצום הזמנות או אולי הרחבתן? האם יישמרו לוחות הזמנים המקוריים או שתידרש פעילות דחופה? מכאן שתוכנית המשכיות עיסקית צריכה להיות מתואמת בצורה הדוקה עם כוונות והתוכניות המקבילות של הלקוחות.
המשכיות עיסקית של קבלני-משנה עיקריים
ספקים וקבלני-משנה הם חלק בלתי-נפרד משרשרת האספקה של האירגון. במסגרת סקר הסיכונים, על האירגון להעריך הסיכונים הקשורים או נובעים מספקים ומתהליכי רכש ואספקה. בהתאם, לתאם פעילויות עם ספקים ואף לדרוש מספקים אסטרטגיים כי יכינו תוכנית המשכיות עיסקית עבורם. מקובל כי האירגון ינחה, ידריך ויבחן את ההמשכיות העיסקית של ספקיו העיקריים.
הקשר עם תוכניות אסטרטגיות אחרות
לניהול המשכיות עיסקית קשר הדוק עם התוכנית האסטרטגית של האירגון ועם מערכות ניהול נוספות:
השרשרת הקריטית של האירגון
לסיכום, אביא את הרעיון של דמינג על "שרשרת הקריטית" ואתאים אותו לניהול המשכיות עיסקי
בצורה כזו, המשכיות עיסקית היא תפיסה ניהולית ותוכנית אופרטיבית המשתפרת עם הזמן ומצעידה את האירגון לשגשוג מתמשך.
מודל ניהול המשכיות עיסקית של מכללת מסד ונושאים נוספים המוזכרים במאמר זה, נלמדים במסגרת הקורסים של מכללת מסד.