W ciągu ostatnich pięciu lat otoczenie biznesu zmienia się szybciej niż wiele firm zdążyło dostosować modele zarządzania i priorytety inwestycyjne. Zakłócenia przestały być incydentalne i stały się nową normą, nadwyrężając zdolności operacyjne biznesu. W takim świecie wygrywa nie ten, kto najtrafniej przewiduje przeciwności, lecz ten, kto potrafi działać mimo ich wpływu.
Poprzez globalizację łańcuchy wartości stały się rozproszone geograficznie i bardzo złożone organizacyjnie. Cyfryzacja dołożyła zależności technologiczne, które z definicji są globalne i wielowarstwowe. W efekcie wiele firm widzi co najwyżej najbliższego dostawcę, nie mając jasności, kto jest kolejnym ogniwem w łańcuchu i gdzie operuje, co znacznie ogranicza realne możliwości oceny ryzyka. Kiedyś łańcuchy wartości przypominały obwarowane miasta: kluczowi partnerzy byli blisko i wszyscy podlegali podobnym czynnikom ryzyka i mieli zbliżone mechanizmy ochrony. Dziś te same łańcuchy częściej przypominają domki z kart: świetnie zoptymalizowane, wysoce efektywne, ale podatne na wstrząsy, ponieważ spora część zależności i ryzyk znalazła się poza obszarem faktycznej kontroli organizacji.
Właśnie dlatego klasyczne zarządzanie ryzykiem, oparte na analizie zagrożeń i procedurach reakcji, chociaż wciąż konieczne, przestało być wystarczające. Podobnie jak audyty dostawców i ankiety bezpieczeństwa. Te narzędzia odpowiadają na pytanie: „co wiemy, że może pójść źle?”. Przy ryzykach systemowych ważniejsze jest jednak: „czy przetrwamy, kiedy coś pójdzie źle, szczególnie jeśli przyczyny zaburzenia będą zupełnie poza naszą kontrolą?”. To przesuwa ciężar z opisywania źródeł problemu na budowanie odporności na jego skutki.
Ćwicz odporność, zanim sprawdzi ją rynek
Priorytetowe w budowaniu odporności stają się stress testy: celowe, kontrolowane ćwiczenia, które sprawdzają nie tylko technologię, ale też ludzi, decyzje i komunikację pod presją. Gdy w grę wchodzą scenariusze od cyberataku i awarii dostawcy, po zakłócenia wynikające z napięć geopolitycznych, o wyniku rzadko decyduje pojedynczy system. Zwykle rozstrzyga zdolność organizacji do priorytetyzacji, pracy na niepełnych danych i ograniczonych zasobach produkcyjnych, działania ponad silosami, również z partnerami, od których realnie zależy ciągłość usługi.
Żeby te ćwiczenia miały sens, odporność musi stać się zasadą projektowania, czyli resilience by design. To oznacza prostą dyscyplinę: zanim wdrożymy zmianę, powinniśmy umieć odpowiedzieć, czy nie osłabi ona stabilności organizacji i jak szybko potrafimy wrócić do bezpiecznego trybu działania. Wymaga to obserwowania ryzyk także po wdrożeniu. Dojrzałość polega na świadomym balansowaniu bezpieczeństwa i zwinności: bezpieczeństwo spowalnia, ale zwinność bez odporności tworzy kruchość.
W tym kontekście core IT nie jest listą „najważniejszych systemów”, tylko cyfrowym kręgosłupem firmy. To minimalny zestaw usług i procesów, które muszą działać, by organizacja spełniała zobowiązania i utrzymała zaufanie rynku. Rdzeń zwykle obejmuje podstawową łączność i komunikację oraz niezbędne dostępy, zdolność odtworzenia danych oraz tych fragmentów operacji IT, które podtrzymują realizację zamówień, rozliczenia i świadczenie usługi.
Takie ćwiczenia pozwalają najpierw zdefiniować, czym w danej organizacji jest MVC (Minimum Viable Company) – minimalny tryb działania, w którym firma nadal realizuje krytyczne zobowiązania, nawet gdy część procesów i narzędzi jest niedostępna. Dopiero mając tę definicję, można przełożyć ją na architekturę, procedury i inwestycje tak, aby tryb minimalny dało się uruchomić w realnej sytuacji kryzysowej. W praktyce jest to pętla doskonalenia: analiza scenariuszy, doprecyzowanie wniosków i priorytetów, wdrożenie zmian w procesach i systemach oraz regularna weryfikacja, czy przyjęte założenia nadal odpowiadają temu, jak działa organizacja i jak zmienia się jej otoczenie.
Mimo że logika jest prosta, wiele firm zwleka z realnymi działaniami: koszt przebudowania organizacji do trybu minimalnego jest konkretny i ponoszony z góry, a jego wartość ujawnia się dopiero wtedy, gdy wystąpi zakłócenie. Jednak wówczas może być już za późno, by zbudować tę zdolność bez strat.
Antidotum na kruchość
Kruchość łańcucha wartości ma charakter ekosystemowy. Nawet największa firma nie odwróci samodzielnie wielopoziomowych zależności usług technologicznych, nie zabezpieczy szlaków transportowych i nie zneutralizuje ryzyk geopolitycznych. Dlatego budowanie odporności musi wykraczać poza granice firmy i koncentrować się wzdłuż własnego łańcucha wartości. W praktyce oznacza to nie tylko wymaganie określonych standardów od dostawców i partnerów, ale też ich konsekwentne egzekwowanie, świadomy dobór podmiotów o potwierdzonej zdolności do działania w kryzysie oraz wspólne monitorowanie ryzyk i ćwiczenie scenariuszy. Chodzi o to, aby ciągłość działania nie kończyła się tam, gdzie kończy się formalna odpowiedzialność jednej organizacji.
Taka współpraca nie zadziała jednak bez wspólnego języka priorytetów. Bez uzgodnienia, co jest naprawdę krytyczne, jaki poziom zakłócenia jest wielostronnie akceptowalny, jakie kompromisy są dopuszczalne w warunkach ograniczeń, odporność pozostaje zbiorem deklaracji bez pokrycia. Największe ryzyko ujawnia się na etapie decyzji inwestycyjnych: organizacje wybierają rozwiązania, które są tanie i dobrze prezentują się „na papierze”, zamiast lokować środki tam, gdzie rzeczywiście przebiegają wąskie gardła całego łańcucha wartości.
Inną pokusą jest ucieczka w proste schematy, jak „przenieśmy wszystko do kraju” lub „przejdziemy na oprogramowanie open source i problem będzie z głowy”. Tymczasem pojęcie odporności organizacji obejmuje nie tylko technologię, ale też procesy, ludzi i realne warunki działania. Analizując go, trzeba uwzględnić różne perspektywy, nie tylko lokalizację czy powiązania kapitałowe, ale także ramy prawne, dostępność kompetencji i zdolność organizacji do działania w ograniczeniach. Dobrze przemyślana i wdrożona architektura odporności jest pozbawiona pojedynczych punktów, których awaria paraliżuje całość i opiera się na kombinacji zabezpieczeń, które pozwalają utrzymać sterowność operacyjną nawet wtedy, gdy poszczególne elementy zawodzą.
Przygotowanie spójnej koncepcji odporności, uzgodnienie jej wzdłuż łańcucha wartości i skuteczne wdrożenie to duże wyzwanie, wymagające doświadczenia wykraczającego poza jedną organizację czy jedną branżę. Dlatego wiele organizacji sięga po wsparcie partnerów posiadających takie kompetencje. Doświadczony partner nie dostarcza tu gotowych recept, lecz pomaga porządkować złożone zależności, szczególnie w obszarze IT i przekładać pojęcie odporności na konkretne zmiany. Od wskazania wspólnych ryzyk i zależności, przez dobór rozwiązań akceptowalnych dla całego łańcucha, po wspólne testy i monitoring. W świecie trwałej niepewności przewagę zyskują nie ci, którzy najlepiej prognozują przyszłość, lecz ci, którzy potrafią utrzymać ciągłość działania wtedy, gdy rzeczywistość wymyka się scenariuszom.
Partnerem publikacji jest Accenture