drivhus robot

Robusthed og resiliens – et praktisk eksempel (2:2)

Af Rami Ezzedine, sikkerhedsrådgiver i Dansk Brand- og Sikringsteknisk Institut. Rami indgår i Modstandsdygtig.dk, som rådgiver inden for forretningskontinuitet, krisestyring og resiliens i forsyningskæderne. Dette er den anden af to artikler om robusthed og resiliens.

I arbejdet med robusthed og resiliens i praksis er forudsætningerne en grundig analyse af virksomhedens drift, organisation, kerneydelser og værdikæder. Robusthed og resiliens kommer ikke i en færdig pakkeform der kan udrulles på tværs af virksomheder og industrier, men består at principper og værktøjer der integreres i processer, planer og den daglige drift i virksomheden.

Nedenstående fiktive case viser et eksempel på, hvordan kriser kan påvirke og få store konsekvenser for en virksomhed. Casen viser også hvordan arbejdet omkring styrkelse af robusthed og resiliens kan forebygge eller nedbringe konsekvenserne ved fremtidige hændelser, styrke virksomhedens evne til at navigere i og under fremtidige kriser, og hvordan robusthed og resiliens kan skabe konkurrencemæssig fordel.

Case: CO-BLOX

Robotvirksomheden CO-BLOX producerer robotter til drivhuse og er i gang med en større vækstrejse, hvor der gennem det seneste år er sket en markant udvidelse af markedsandele i Nordeuropa og USA. Virksomhedens succes bygger i høj grad på virksomhedens succes med at skabe en robot der er ca. 25% mere effektiv end øvrige konkurrenter på markedet, og at virksomheden har været dygtig til at sikre en effektiv forsyningskæde upstream og downstream. Virksomheden får lavet de fleste mekaniske komponenter i Danmark og Tyskland, mens de computerchips, der er i robotterne alle kommer fra Kina.

I 2021 blev CO-BLOX påvirket af to kritiske omstændigheder, henholdsvis Covid-19 og et ondsindet cyberangreb. Under pandemien oplevede virksomheden, at en leverandør fra Kina, der står for fremstillingen af ca. 80% af de computerchips CO-BLOX bruger i deres robotter, oplevede et omfattende smitteudbrud, der lukkede ned for produktionen i 8 uger. Nedlukningen i Kina kom til at betyde, at CO-BLOX på nogle ordrer blev forsinket i op til 3 måneder. Dette fik konsekvenser for to større ordrer fra USA, der medførte at virksomheden helt mistede den ene ordre og i et andet tilfælde måtte yde en væsentlig kompensation grundet leveringsforsinkelserne.

Da virksomheden i efteråret 2021 blev ramt af et ransomware angreb var virksomheden i 14 dage kraftigt påvirket af angrebet, mens virksomhedens egne samt eksterne specialister arbejdede på at genskabe systemer, mails og væsentlige filer. Den fulde reetablering efter angrebet varede 1½ måned.

På produktions- og kundesiden fik hændelsen konsekvenser for en del af CO-BLOXs kunder, der oplevede forsinkelser på op til en måned på serviceaftaler og softwareopdateringer, de ellers var garanteret. Her blev CO-BLOX ikke mødt af krav om kompensation, men virksomhedens omdømme som stabil leverandør og serviceprovider led skader, som fortsat påvirker virksomheden 1 år efter hændelsen. Ransomware-angrebet blev muliggjort af en manglende opdatering af virksomhedens operativsystem. En udfordring som virksomheden var bevidst om, men som var blevet nedprioriteret til fordel for udviklingsarbejde af virksomhedens regnskabssystem. Grundet angrebets omfang og langstrakte konsekvenser måtte CO-BLOX underrette både investorer og kunder om forholdet, og tilliden til virksomheden led et alvorligt knæk. Forsinkelser og nedetid blev estimeret til at have kostet virksomheden tæt på 1.500K dkk.

Nye vaner og rutiner øger virksomhedens modstandsdygtighed
For styrke modstandsdygtigheden i virksomheden valgte CO-BLOX efterfølgende at rådføre sig med en rådgiver inden for forretningskontinuitet og resiliens og iværksatte en række tiltag og initiativer for at styrke modstandsdygtigheden i virksomheden.

Virksomheden har nu valgt at udbygge det lokale lager (DK) af driftskritiske komponenter fra Kina, som vil sikre at virksomheden til enhver tid har en lagerkapacitet, det vil kunne opretholde produktionen på trods af en 6 ugers forsinkelse i leverancen fra Kina. Grundet virksomhedens store vækst har CO-BLOX yderligere iværksat en proces hvor virksomheden hvert kvartal gennemgår forbrugsoversigter og tilpasser volumen på lageret, så denne til enhver tid er afstemt med virksomhedens produktion og salg. Samtidigt har virksomheden iværksæt en afsøgning af alternative og supplerende leverandører uden for Kina, nærmere i Vietnam og Thailand. CO-BLOX har også oprettet en særlig kriseorganisation i virksomheden.
Her har man identificeret ledere, driftskritiske nøglepersoner og specialister, der skal træde sammen, hvis en pludselig uforudset hændelse eller kritisk omstændighed opstår, som kræver særlig håndtering og tilgang af ekstra opmærksomhed og ressourcer.

På IT-området er IT-sikkerhed blevet et fast punkt på det ugentlige direktørmøde i virksomheden. Direktionen har nu påtaget sig ansvaret for at sikre et vedvarende fokus på at et højt IT-sikkerhedsniveau i virksomheden omfattende både virksomhedens IT-arkitektur, medarbejdernes færdigheder og forståelse, samt krav og compliance ift. samarbejdspartnere og leverandører. Virksomheden har blandt andet lavet et årshjul med audits af driftskritisk IT (internt og eksternt) og IT-sikkerhed er blevet en fast del af onboarding af nye medarbejdere.

Vil du høre mere om hvordan Modstandsdygtig.dk kan skabe større robusthed og resiliens i din virksomhed, er du velkommen til at kontakte:

– Forretningsleder ved Teknologisk Institut, Troels B. Andersen på tbea@teknologisk.dk eller

– Sikkerhedsrådgiver i Dansk Brand- og sikringsteknisk Institut, Rami Ezzeddine på rae@brandogsikring.dk

Brown rope on green background.

Robusthed og resiliens – fra en sikkerhedsrådgivers perspektiv (1:2)

Af Rami Ezzedine, sikkerhedsrådgiver i Dansk Brand- og Sikringsteknisk Institut. Rami indgår i Modstandsdygtig.dk, som rådgiver inden for forretningskontinuitet, krisestyring og resiliens i forsyningskæderne. Dette er den første af to artikler om robusthed og resiliens.

I Modstandsdygtig.DK hjælpes danske SMV’er med internationale aktiviteter til at opbygge modstandskraft over for kriser og sikre en større robusthed med henblik på at fremtidssikre virksomheden.

Som del af projektet indgår Dansk Brand- og Sikringsteknisk Institut (DBI), som bistår med rådgivning og træning i at modstå og håndtere kritiske hændelser og omstændigheder, der kan sætte virksomheder under pres og i værste fald bringe virksomheder til ophør! Det gør vi ved at udarbejde og teste virksomheders beredskabsplaner, ved at hjælpe med at udvikle krisestyringsprocesser og forberede virksomheder på at kunne modstå og håndtere negative påvirkninger fra uventede hændelser. Vi træner også medarbejdere i opmærksomhed overfor cybertruslen, og i hvordan virksomheder forbereder driften på konsekvenserne af et cyberangreb.

Vi hjælper også vores kunder med beredskab og forretningskontinuitet i forsyningskæderne – et område der de seneste år med kriser og kritiske hændelser i de globale forsyningskæder, optager mange virksomheder.

Når man som sikkerhedsrådgiver i DBI vurderer modstandsdygtigheden i en virksomhed, gør man det ud fra to begreber – robusthed og resiliens. Disse begreber er gennemgående for alle projektpartnere i Modstandsdygtig.DK-projektet, men da vi i rådgiverteamet kommer fra forskellige institutter og med baggrund fra forskellige brancher og industrier, er nuancerne og anvendelsen af begreberne ofte bestemt at dette. Denne artikel skal derfor give en forståelse af robusthed og resiliens fra en sikkerhedsrådgivers perspektiv.

Robusthed og resiliens er to forhold der er tæt forbundne, men som repræsenter to særskilte koncepter for hvordan en organisation modstår og retablerer efter negative påvirkninger, der truer eller har påvirket virksomhedens værdier, drift og stabilitet.

Robusthed omhandler virksomhedens evne til at modstå, absorbere eller afværge kritiske omstændigheder eller anslag. En robust organisation er i stand til at opretholde drift og serviceydelser, når den bliver truet af uforudsete og kritiske hændelser der udfordrer hverdagens ressourcer og kapaciteter. Robusthed kan opnås ved at skabe redundans i systemer og processer, ved at have systemer på plads der rettidigt identificerer trusler og sårbarheder og ved at sikre fleksibilitet og tilpasningsevne i organisationen, og de processer der skal modstå en given situation eller hændelse.

Hvor robusthed i høj grad fokuserer på at forbygge og være proaktiv, så handler resiliens om virksomhedens evne til at håndtere kritiske hændelser eller omstændigheder når og efter disse opstår. Resiliens handler om at sikre kritisk drift, værdier og forpligtigelser frem mod at situationen normaliseres. Virksomheder kan styrke deres resiliens ved at opbygge en høj parathed der sikrer rettidig og nødvendig indsats, når virksomheden kommer under pres. Dette kan opnås ved at skabe en smidig organisation, der kender og forstår virksomhedens sårbarheder og kritiske afhængigheder og som har adgang til de rette ressourcer.

Sammenfattet kan man sige at robusthed dækker over evnen til at modstå negative påvirkninger og omstændigheder, mens resiliens er evnen til at overkomme og reetablere.

Robusthed og resiliens - kort fortalt:

skærmklip af det nye online dialogværktøj lavet af Modstandsdygtig.DK

Få gang i samtalen om modstandsdygtighed

Modstandsdygtig.DK er nu klar med en betaversion af et digitalt værktøj, der kan hjælpe virksomheder i gang med at arbejde strategisk med modstandsdygtighed.

Partnerne i Modstandsdygtig.DK har på baggrund af erfaringerne fra det første år med virksomhedsforløb udarbejdet et online dialogværktøj, der skal starte en samtale og facilitere en dialog internt i virksomheden om, hvor modstandsdygtige de er. 

I værktøjet er det muligt at teste sin virksomhed ved at besvare nogle spørgsmål, hvorefter værktøjet vil give nogle anbefalinger til, hvordan man kan blive mere modstandsdygtig.

Det er også muligt at afprøve sin parathed ift. konkrete, vilkårligt genererede fremtidsscenarier og på den måde få gang i en dialog i ledelsesgruppen og træne jer i at håndtere forskellige situationer.

Du kan selv prøve kræfter med beta-versionen af værktøjet ved at klikke på knappen herunder:

Vi håber du får god nytte af værktøjet – god fornøjelse.