Business Continuity? del 1 av 3

Riskhantering är något som bör finnas på varje ledningsgrupps radar. Vi på Experis vill ge en introduktion till ämnet business continuity i tre delar, med bla handfasta råd hur man kan ta sig an utmaningen att skapa ett eget program för business continuity management.

Business Continuity

Oavsett din organisations storlek, oavsett om du producerar kretskort eller symaskiner eller säljer handväskor eller trädgårdsmöbler är det inte orimligt att anta att det kan komma att uppstå en kris någon gång i framtiden. Faktum är att inget företag eller industri är immun mot kriser. Trots att vi tenderar att fokusera på större katastrofer som påverkar stora geografiska områden, såsom jordbävningar, orkaner, översvämningar eller kraftiga vinterstormar så är det, för de flesta företag, mer sannolikt att katastrofen är mindre i omfattning. För de allra flesta kan en kris orsakas, inte av händelser som skapar rubriker i nationell press, utan av en vattenläcka i närområdet, en brand i en byggnad eller ett avbrott i IT-driften.


”Inte sett dess likhet i modern tid”

I skrivande stund upplever vår värld en så omfattande kris att vi inte sett dess likhet i modern tid; Covid-19 pandemin. I Sverige är vi nu två månader in i den nya situationen, med distansarbete, distansundervisning och företag och branscher som kämpar för sin överlevnad. Hur det ska sluta vet vi inte än, men att detta är ett maratonlopp, inte en sprint, är uppenbart. Att det är en global kris är även det uppenbart, och många organisationer har upptäckt hur sårbara deras leveranskedjor var.

En pandemi är en typ av störningar som kan drabba oss, men om vi ser tillbaka bara ett år i tiden var risken för en pandemi knappt på vår radar. I BCI’s Horizon Scan Report från 2019 kom ”sjukdomsutbrott” inte ens med i topp 10 listan av prioriterade risker. Jag är övertygad om att den riskanalysen kommer att se annorlunda ut i slutet av 2020. Men om nu risken för en pandemi har realiserats så måste vi även ta med andra typer av störningar i beräkningen, såsom naturkatastrofer, samhällsrelaterade (strejk, sabotage), tekniska (verktyg som fallerar, förlust av kritisk personal), politiska (terrorism och andra oroligheter), juridiska (nedstängningar, förelägganden) och ekonomiska (leverantörsproblem, skillnader i växelkurs, företagsförvärv).

Det är omöjligt att fullständigt hindra katastrofer från att inträffa, och på samma vis är det orealistiskt att förutsätta att kriser endast kommer att drabba andra organisationer men inte din. Att vara förberedd när situationer som ”aldrig kommer att hända här” trots allt inträffar är helt enkelt bra företagande. Underlåtenhet att planera för sådana händelser kan leda till störningar i leveranskedjan, vilket i sin tur kan leda till minskade resultat, lönsamhet och aktiepriser, och kan orsaka obotlig skada för organisationen i stort. Konsekvenserna kan även inkludera en kaskadeffekt där alla de företag och organisationer som är beroende av att just dina tjänster eller produkter levereras i rätt tid så att de, i sin tur, kan möta sina kunders behov, ser sin inkomst och omsättning dala. Vem är villig att stå inför sin ledningsgrupp eller en viktig kund efterföljande ett misslyckande att återställa kritiska verksamhetsprocesser efter en kris? Vem är villig att besvara deras frågor om varför hotet inte upptäcktes i tid, varför identifierade risker inte hanterades, eller varför strategier utformade för att få organisationen snabbt på fötter igen inte fanns på plats?


”Till synes små, eller avlägsna, händelser kan orsaka stora störningar”

I dagens globala ekonomi kan en katastrof påverka mer än det lokala området i vilken den uppstår; den kan orsaka påverkan över landsgränser och hav. Den pågående Covid-10 pandemin ligger förstås nära till hands, men det finns många andra exempel som visar på vikten av att vara väl förberedd. 1995 inträffade en jordbävning i Kobe, Japan, vilken resulterade i 5100 döda och omfattande fysisk förstörelse. På grund av jordbävningen tvingades alla stålindustrier i området att stänga, och många andra industrier var tvungna att stoppa sin tillverkning på grund av störningar i vatten- och gastillförseln. Kobe var då Japans största internationella handelscenter; ungefär 30% av Japans transporter passerade staden. Även företag som inte var direkt påverkade av jordbävningen drabbades då hamnar, järnvägar och vägar sattes ur spel. När Sumitomo’s Metal Industries Ltd, som då var enskild leverantör av bromsskor till Toyota, stängde sin fabrik i närliggande Osaka stängdes även majoriteten av Toyotas fabriker i landet. Företag som Toyota, som förlitade sig på ”just-in-time” leveranser, hade inget annat val än att stänga ner delar av sin produktion då komponenter inte längre fanns att tillgå. Enligt publicerade uppskattningar förlorade Toyota 200 millioner dollar som en följd av jordbävningen.

Även till synes små, eller avlägsna, händelser kan orsaka större verksamhetsstörningar i vår närhet. Efter att amerikanska myndigheter 2019 införde omfattande restriktioner för amerikansk användning och försäljning av Huaweis komponenter och produkter fick flera amerikanska datortillverkare, som exempelvis HP, snabbt byta leverantör av chip. Detta skedde förstås inte utan avbrott i produktionen, och flera svenska företag och organisationer, däribland flera svenska lärosäten, var tvungna att byta leverantör av datorer, då HP datorer under en period inte fanns tillgängliga på marknaden. Konflikten mellan amerikanska myndigheter och Huawei är en långdragen historia som ännu inte nått sin upplösning, men jag tror det är säkert att säga att resultatet kan komma att bli ett balansskifte mellan amerikanska och kinesiska teknologijättar.


”Kriser är oundvikliga”

När det gäller riskhantering finns det tre grundprinciper:

  1. Bara en fungerande kristallkula skulle kunna hjälpa oss att förutse alla risker som vår organisation kan utsättas för i framtiden.
  2. Vi kan inte kontrollera alla risker fullt ut.
  3. Genom att utveckla och upprätthålla ett system för att säkerställa företagets kontinuitet, vilket innehåller alla interna och externa komponenter i leverantörskedjan, kan vi förbereda oss på att hantera risker så att våra intressenters förväntningar kan mötas även när en kris inträffat.

Om vi kan vara överens om att kriser är oundvikliga är det även logiskt att anta att det är klokt att, medelst planering och förberedelse, vidta nödvändiga åtgärder för att hantera våra risker på ett sådant sätt att påverkan från oförutsedda avbrott och kriser minimeras.

 

Läs nästa del i serien här.