Odolná organizácia vie predvídať a reagovať na hrozby a príležitosti plynúce z náhlych alebo postupných zmien. Aby organizácia mohla plniť svoje ciele, prosperovať a prežiť, musí byť schopná absorbovať zmeny a prispôsobiť sa meniacemu sa prostrediu. Zvyšovanie odolnosti by preto malo byť strategickým cieľom každej organizácie.
Faktická odolnosť organizácie je ovplyvnená množstvom faktorov. Ako je uvedené v medzinárodnej norme ISO 22316, „organizácie môžu byť len viac či menej odolné, neexistuje žiadne absolútne meradlo ani definitívny cieľ“.
Záväzok vrcholového vedenia zvyšovať odolnosť organizácie môže priniesť množstvo benefitov – zlepšiť schopnosť organizácie predvídať a riadiť riziká i zraniteľné miesta, zlepšiť výkonnosť a prispieť k dlhodobému dosahovaniu strategických cieľov.
Ako budovať odolnú organizáciu
Medzinárodná norma ISO 22316 definuje princípy pre vytvorenie, zavedenie a hodnotenie rámca a stratégie na dosiahnutie zvýšenej odolnosti organizácie. To nie je možné bez zapojenia lídrov a vrcholového vedenia alebo bez zodpovedajúcich zdrojov či investícií do činností zameraných na odolnosť organizácie. Je tiež potrebné nastaviť vhodnú štruktúru riadenia, efektívnu komunikáciu, osvetu personálu a zaistiť potrebné kompetencie zapojených osôb.
Atribúty odolné organizácie
Existujú atribúty a činnosti, ktoré prispievajú k zvyšovaniu odolnosti organizácie. Patrí medzi ne zdieľanie vízie a hodnôt organizácie, znalosť interného a externého prostredia, naplnená vedúca úloha vrcholového vedenia, zdieľanie znalostí, učenie sa z histórie atď.
Úplne zásadný je rozvoj a koordinácia manažérskych disciplín. Medzi kľúčové manažérske disciplíny, ktoré sú potrebné na zaistenie odolnosti organizácie okrem iného patria:
- manažment aktív,
- manažment kontinuity činností,
- krízové riadenie, riadenie mimoriadnych udalostí / stavov núdze,
- manažment bezpečnosti informácií a ochrany súkromia,
- environmentálny manažment,
- protikorupčný manažment a kontrola podvodov,
- riadenie bezpečnosti a ochrany zdravia pri práci,
- manažment fyzickej bezpečnosti,
- manažment kvality,
- manažment rizík,
- manažment zhody (compliance).
Tieto a ďalšie disciplíny sú vo veľkej miere pokryté požiadavkami a odporúčaniami ISO noriem – ISO 22301 pre manažment kontinuity podnikania, ISO/IEC 27001 pre manažment bezpečnosti informácií, ISO 37301 pre manažment zhody atď.
Platí teda, že zavádzanie a prevádzkovanie integrovaných systémov manažmentu podľa ISO noriem významným spôsobom prispieva k odolnosti organizácie.
Hodnotenie odolnosti organizácie
Súčasťou zvyšovania odolnosti organizácie je vykonávanie činností, ktoré poskytujú informácie o tom, či a do akej miery (ako dobre) naďalej spĺňajú príslušné ciele a stratégie potreby organizácie alebo kde existujú príležitosti na zlepšenie.
Organizácia by mala zaviesť procesy, ktoré jej umožnia nepretržite monitorovať a merať špecifické ukazovatele prispievajúce k jej odolnosti. Organizácia by tiež mala zaviesť procesy hodnotenia výkonnosti a efektívnosti zavedených procesov a opatrení, aby overila vhodnosť cieľov i svojho prístupu k ich dosiahnutiu. Takto zhromaždené informácie sú významnou pomôckou pre informované rozhodovanie vrcholového vedenia.