Odolná organizace umí předvídat a reagovat na hrozby a příležitosti plynoucí z náhlých nebo postupných změn. Aby organizace mohla plnit své cíle, prosperovat a přežít, musí být schopna absorbovat změny a přizpůsobit se měnícímu se prostředí. Zvyšování odolnosti by proto mělo být strategickým cílem každé organizace.
Faktická odolnost organizace je ovlivněna řadou faktorů. Jak je uvedeno v mezinárodní normě ISO 22316, “organizace mohou být jen více či méně odolné, neexistuje žádné absolutní měřítko ani definitivní cíl”.
Závazek vrcholového vedení zvyšovat odolnost organizace může přinést řadu benefitů – zlepšit schopnost organizace předvídat a řídit rizika i zranitelná místa, zlepšit výkonnost a přispět k dlouhodobému dosahování strategických cílů.
Jak budovat odolnou organizaci
Mezinárodní norma ISO 22316 definuje principy pro vytvoření, zavedení a hodnocení rámce a strategie k dosažení zvýšené odolnosti organizace. To není možné bez zapojení lídrů a vrcholového vedení nebo bez odpovídajících zdrojů či investic do činností zaměřených na odolnost organizace. Je také třeba nastavit vhodnou strukturu řízení, efektivní komunikaci, osvětu personálu a zajistit potřebné kompetence zapojených osob.
Atributy odolné organizace
Existují atributy a činnosti, které přispívají ke zvyšování odolnosti organizace. Patří mezi ně sdílení vize a hodnot organizace, znalost interního a externího prostředí, naplněná vůdčí role vrcholového vedení, sdílení znalostí, učení se z historie atd.
Zcela zásadní je rozvoj a koordinace manažerských disciplín. Mezi klíčové manažerské disciplíny, které jsou potřeba pro zajištění odolnosti organizace mimo jiné patří:
- management aktiv,
- management kontinuity činností,
- krizové řízení, řízení mimořádných událostí / stavů nouze,
- management bezpečnosti informací a ochrany soukromí,
- environmentální management,
- protikorupční management a kontrola podvodů,
- řízení bezpečnosti a ochrany zdraví při práci,
- management fyzické bezpečnosti,
- management kvality,
- management rizik,
- management shody (compliance).
Tyto a další disciplíny jsou ve velké míře pokryty požadavky a doporučeními ISO norem – ISO 22301 pro management kontinuity podnikání, ISO/IEC 27001 pro management bezpečnosti informací, ISO 37301 pro management shody atd.
Platí tedy, že zavádění a provozování integrovaných systémů managementu podle ISO norem významným způsobem přispívá k odolnosti organizace.
Hodnocení odolnosti organizace
Součástí zvyšování odolnosti organizace je provádění činností, které poskytují informace o tom, zda a do jaké míry (jak dobře) nadále splňují příslušné cíle a strategie potřeby organizace nebo kde existují příležitosti pro zlepšení.
Organizace by měla zavést procesy, které jí umožní nepřetržitě monitorovat a měřit specifické ukazatele přispívající k její odolnosti. Organizace by také měla zavést procesy hodnocení výkonnosti a efektivnosti zavedených procesů a opatření, aby ověřila vhodnost cílů i svého přístupu k jejich dosažení. Takto shromážděné informace jsou významnou pomůckou pro informované rozhodování vrcholového vedení.