drivhus robot

Robusthed og resiliens – et praktisk eksempel (2:2)

Af Rami Ezzedine, sikkerhedsrådgiver i Dansk Brand- og Sikringsteknisk Institut. Rami indgår i Modstandsdygtig.dk, som rådgiver inden for forretningskontinuitet, krisestyring og resiliens i forsyningskæderne. Dette er den anden af to artikler om robusthed og resiliens.

I arbejdet med robusthed og resiliens i praksis er forudsætningerne en grundig analyse af virksomhedens drift, organisation, kerneydelser og værdikæder. Robusthed og resiliens kommer ikke i en færdig pakkeform der kan udrulles på tværs af virksomheder og industrier, men består at principper og værktøjer der integreres i processer, planer og den daglige drift i virksomheden.

Nedenstående fiktive case viser et eksempel på, hvordan kriser kan påvirke og få store konsekvenser for en virksomhed. Casen viser også hvordan arbejdet omkring styrkelse af robusthed og resiliens kan forebygge eller nedbringe konsekvenserne ved fremtidige hændelser, styrke virksomhedens evne til at navigere i og under fremtidige kriser, og hvordan robusthed og resiliens kan skabe konkurrencemæssig fordel.

Case: CO-BLOX

Robotvirksomheden CO-BLOX producerer robotter til drivhuse og er i gang med en større vækstrejse, hvor der gennem det seneste år er sket en markant udvidelse af markedsandele i Nordeuropa og USA. Virksomhedens succes bygger i høj grad på virksomhedens succes med at skabe en robot der er ca. 25% mere effektiv end øvrige konkurrenter på markedet, og at virksomheden har været dygtig til at sikre en effektiv forsyningskæde upstream og downstream. Virksomheden får lavet de fleste mekaniske komponenter i Danmark og Tyskland, mens de computerchips, der er i robotterne alle kommer fra Kina.

I 2021 blev CO-BLOX påvirket af to kritiske omstændigheder, henholdsvis Covid-19 og et ondsindet cyberangreb. Under pandemien oplevede virksomheden, at en leverandør fra Kina, der står for fremstillingen af ca. 80% af de computerchips CO-BLOX bruger i deres robotter, oplevede et omfattende smitteudbrud, der lukkede ned for produktionen i 8 uger. Nedlukningen i Kina kom til at betyde, at CO-BLOX på nogle ordrer blev forsinket i op til 3 måneder. Dette fik konsekvenser for to større ordrer fra USA, der medførte at virksomheden helt mistede den ene ordre og i et andet tilfælde måtte yde en væsentlig kompensation grundet leveringsforsinkelserne.

Da virksomheden i efteråret 2021 blev ramt af et ransomware angreb var virksomheden i 14 dage kraftigt påvirket af angrebet, mens virksomhedens egne samt eksterne specialister arbejdede på at genskabe systemer, mails og væsentlige filer. Den fulde reetablering efter angrebet varede 1½ måned.

På produktions- og kundesiden fik hændelsen konsekvenser for en del af CO-BLOXs kunder, der oplevede forsinkelser på op til en måned på serviceaftaler og softwareopdateringer, de ellers var garanteret. Her blev CO-BLOX ikke mødt af krav om kompensation, men virksomhedens omdømme som stabil leverandør og serviceprovider led skader, som fortsat påvirker virksomheden 1 år efter hændelsen. Ransomware-angrebet blev muliggjort af en manglende opdatering af virksomhedens operativsystem. En udfordring som virksomheden var bevidst om, men som var blevet nedprioriteret til fordel for udviklingsarbejde af virksomhedens regnskabssystem. Grundet angrebets omfang og langstrakte konsekvenser måtte CO-BLOX underrette både investorer og kunder om forholdet, og tilliden til virksomheden led et alvorligt knæk. Forsinkelser og nedetid blev estimeret til at have kostet virksomheden tæt på 1.500K dkk.

Nye vaner og rutiner øger virksomhedens modstandsdygtighed
For styrke modstandsdygtigheden i virksomheden valgte CO-BLOX efterfølgende at rådføre sig med en rådgiver inden for forretningskontinuitet og resiliens og iværksatte en række tiltag og initiativer for at styrke modstandsdygtigheden i virksomheden.

Virksomheden har nu valgt at udbygge det lokale lager (DK) af driftskritiske komponenter fra Kina, som vil sikre at virksomheden til enhver tid har en lagerkapacitet, det vil kunne opretholde produktionen på trods af en 6 ugers forsinkelse i leverancen fra Kina. Grundet virksomhedens store vækst har CO-BLOX yderligere iværksat en proces hvor virksomheden hvert kvartal gennemgår forbrugsoversigter og tilpasser volumen på lageret, så denne til enhver tid er afstemt med virksomhedens produktion og salg. Samtidigt har virksomheden iværksæt en afsøgning af alternative og supplerende leverandører uden for Kina, nærmere i Vietnam og Thailand. CO-BLOX har også oprettet en særlig kriseorganisation i virksomheden.
Her har man identificeret ledere, driftskritiske nøglepersoner og specialister, der skal træde sammen, hvis en pludselig uforudset hændelse eller kritisk omstændighed opstår, som kræver særlig håndtering og tilgang af ekstra opmærksomhed og ressourcer.

På IT-området er IT-sikkerhed blevet et fast punkt på det ugentlige direktørmøde i virksomheden. Direktionen har nu påtaget sig ansvaret for at sikre et vedvarende fokus på at et højt IT-sikkerhedsniveau i virksomheden omfattende både virksomhedens IT-arkitektur, medarbejdernes færdigheder og forståelse, samt krav og compliance ift. samarbejdspartnere og leverandører. Virksomheden har blandt andet lavet et årshjul med audits af driftskritisk IT (internt og eksternt) og IT-sikkerhed er blevet en fast del af onboarding af nye medarbejdere.

Vil du høre mere om hvordan Modstandsdygtig.dk kan skabe større robusthed og resiliens i din virksomhed, er du velkommen til at kontakte:

– Forretningsleder ved Teknologisk Institut, Troels B. Andersen på tbea@teknologisk.dk eller

– Sikkerhedsrådgiver i Dansk Brand- og sikringsteknisk Institut, Rami Ezzeddine på rae@brandogsikring.dk