Af Rami Ezzedine, sikkerhedsrådgiver i Dansk Brand- og Sikringsteknisk Institut. Rami indgår i Modstandsdygtig.dk, som rådgiver inden for forretningskontinuitet, krisestyring og resiliens i forsyningskæderne. Dette er den første af to artikler om robusthed og resiliens.
I Modstandsdygtig.DK hjælpes danske SMV’er med internationale aktiviteter til at opbygge modstandskraft over for kriser og sikre en større robusthed med henblik på at fremtidssikre virksomheden.
Som del af projektet indgår Dansk Brand- og Sikringsteknisk Institut (DBI), som bistår med rådgivning og træning i at modstå og håndtere kritiske hændelser og omstændigheder, der kan sætte virksomheder under pres og i værste fald bringe virksomheder til ophør! Det gør vi ved at udarbejde og teste virksomheders beredskabsplaner, ved at hjælpe med at udvikle krisestyringsprocesser og forberede virksomheder på at kunne modstå og håndtere negative påvirkninger fra uventede hændelser. Vi træner også medarbejdere i opmærksomhed overfor cybertruslen, og i hvordan virksomheder forbereder driften på konsekvenserne af et cyberangreb.
Vi hjælper også vores kunder med beredskab og forretningskontinuitet i forsyningskæderne – et område der de seneste år med kriser og kritiske hændelser i de globale forsyningskæder, optager mange virksomheder.
Når man som sikkerhedsrådgiver i DBI vurderer modstandsdygtigheden i en virksomhed, gør man det ud fra to begreber – robusthed og resiliens. Disse begreber er gennemgående for alle projektpartnere i Modstandsdygtig.DK-projektet, men da vi i rådgiverteamet kommer fra forskellige institutter og med baggrund fra forskellige brancher og industrier, er nuancerne og anvendelsen af begreberne ofte bestemt at dette. Denne artikel skal derfor give en forståelse af robusthed og resiliens fra en sikkerhedsrådgivers perspektiv.
Robusthed og resiliens er to forhold der er tæt forbundne, men som repræsenter to særskilte koncepter for hvordan en organisation modstår og retablerer efter negative påvirkninger, der truer eller har påvirket virksomhedens værdier, drift og stabilitet.
Robusthed omhandler virksomhedens evne til at modstå, absorbere eller afværge kritiske omstændigheder eller anslag. En robust organisation er i stand til at opretholde drift og serviceydelser, når den bliver truet af uforudsete og kritiske hændelser der udfordrer hverdagens ressourcer og kapaciteter. Robusthed kan opnås ved at skabe redundans i systemer og processer, ved at have systemer på plads der rettidigt identificerer trusler og sårbarheder og ved at sikre fleksibilitet og tilpasningsevne i organisationen, og de processer der skal modstå en given situation eller hændelse.
Hvor robusthed i høj grad fokuserer på at forbygge og være proaktiv, så handler resiliens om virksomhedens evne til at håndtere kritiske hændelser eller omstændigheder når og efter disse opstår. Resiliens handler om at sikre kritisk drift, værdier og forpligtigelser frem mod at situationen normaliseres. Virksomheder kan styrke deres resiliens ved at opbygge en høj parathed der sikrer rettidig og nødvendig indsats, når virksomheden kommer under pres. Dette kan opnås ved at skabe en smidig organisation, der kender og forstår virksomhedens sårbarheder og kritiske afhængigheder og som har adgang til de rette ressourcer.
Sammenfattet kan man sige at robusthed dækker over evnen til at modstå negative påvirkninger og omstændigheder, mens resiliens er evnen til at overkomme og reetablere.
Robusthed og resiliens - kort fortalt:
- Robusthed er den styrke og modstandskraft der er i produkter, processer og i organisationer, som gør dem i stand til at modstå negative påvirkninger og anslag længst mulig tid.
- Robusthed kan styrkes ved proaktive foranstaltninger, der orienterer sig imod at polstre, skabe redundans og håndtere en belastning der sætter funktioner eller organisationen under pres.
- Robusthed skabes af planer og processer der monitorerer, forebygger og understøtter forhold, der vedrører virksomhedens drift, forpligtelser, produkter og serviceydelser.
- Resiliens er evnen til at modstå opståede negative påvirkninger, sikre effektiv fortsat drift når organisationen og driften er under pres, og at sikre en snarest mulig reetablering til normalen.
- Resiliens er i høj grad operativ procesorienteret med fokus på kapabilitetsopbygning, med henblik på, at sikre at de rette ressourcer og kompetencer er til rådighed for organisations krisehåndteringsindsats.
- Virksomhedens resiliens han styrkes ved at træne kriseledelse, ved at have planer og processer for nøddrift, og at sikre en kontinuerlig tilpasning af organisation og planer jf. den aktuelle situation.