Проаналізовано чинні нормативні документи і практики у сфері забезпечення організаційної стійкості, сформульовано пропозиції щодо удосконалення законодавства України з метою впорядкування діяльності, спрямованої на забезпечення безперебійного функціонування підприємств, установ, організацій, зокрема під час криз, та їх адаптації до умов мінливості й невизначеності безпекового середовища.
Висновки та рекомендації
Зміцненню організаційної стійкості наразі приділяється недостатньо уваги. Законодавство не визначає обов’язки та повноваження підприємств, установ, організацій у цій сфері, а також механізми організації такої діяльності.
За результатами проведеного аналізу чинних нормативних документів і практик у сфері забезпечення організаційної стійкості рекомендується:
- Кабінету Міністрів України:
1). розробити законопроєкт про внесення змін до Кодексу цивільного захисту України, в якому, зокрема передбачити:
- доповнення частини першої статті 2 визначенням терміну «організаційна стійкість» згідно з Концепцією забезпечення національної системи стійкості, затвердженою Указом Президента України від 27 вересня 2021 р. № 479;
- доповнення пункту 14 частини першої статті 16 після слів «планів цивільного захисту» словами «та організаційної стійкості»;
- заміну у статті 20 слів «суб’єктів господарювання» словами «підприємств, установ і організацій»;
2). прийняти національний стандарт «Організаційна стійкість» на основі міжнародного стандарту ISO 22316:2017, а також порядок розроблення, форму та зміст планів забезпечення організаційної стійкості підприємств, установ і організацій. - Уповноваженому органу у сфері захисту критичної інфраструктури України:
- при підготовці пропозицій Кабінету Міністрів України щодо порядку розроблення, форми та змісту планів заходів щодо захисту критичної інфраструктури, які ухвалюються на національному рівні, на виконання пункту 9 частини другої статті 16 Закону України «Про критичну інфраструктуру» врахувати положення міжнародного стандарту ISO 22316:2017. - Національному агентству з питань державної служби України:
- опрацювати питання впровадження в межах профільних освітніх програм підвищення кваліфікації державних службовців щодо організаційної стійкості та планування відповідних заходів.
Обгрунтування
Концепція забезпечення національної системи стійкості, яку затверджено Указом Президента України від 27 вересня 2021 р. № 479, визначає, що організаційна стійкість – це здатність органів державної влади, органів місцевого самоврядування, підприємств, установ, організацій ідентифікувати, готуватися, реагувати на загрози, адаптуватися до змін безпекового середовища, підтримувати стале функціонування до, під час і після настання кризової ситуації задля збереження виконання ключових функцій і подальшого розвитку. Встановлено, що цей напрям має важливе значення для формування національної системи стійкості.
Водночас законодавство України, зокрема Кодекс цивільного захисту України та Закон України «Про мобілізаційну підготовку та мобілізацію», не визначає обов’язки і повноваження підприємств, установ, організацій у цій сфері, а також механізми організації такої діяльності.
Закон України «Про критичну інфраструктуру» передбачає розроблення об’єктових планів заходів щодо забезпечення безпеки і стійкості критичної інфраструктури, проте рекомендації щодо порядку розроблення, форми та змісту планів відповідних заходів у правовому полі України наразі відсутні.
Зміцнення організаційної стійкості дає змогу підприємствам, установам, організаціям краще адаптуватися до умов мінливості й невизначеності безпекового середовища та забезпечувати безперебійне функціонування навіть під час кризи. Формування планів забезпечення організаційної стійкості, проведення відповідних навчань і тренувань для персоналу, розвиток культури підтримання організаційної стійкості, налагодження ефективної координації управлінської діяльності, а також надійних внутрішніх і зовнішніх комунікацій у цій сфері є усталеними практиками, які вже протягом тривалого часу застосовуються підприємствами, установами і організаціями у різних країнах.
Так, законодавство Великої Британії зобов’язує підприємства, установи і організації, які входять до категорії І, планувати заходи щодо стійкості [1]. Серед провідних компаній світу, які приділяють належну увагу питанням забезпечення організаційної стійкості, можна виділити американську корпорацію IBM, яка розробляє відповідні заходи, а також рекомендації для своїх клієнтів [2]. Низку рекомендацій щодо правил поведінки організації та формування стратегій, спрямованих на зміцнення організаційної стійкості, розробив Міжнародний консорціум з організаційної стійкості [3].
Міжнародна організація зі стандартизації розробила й ухвалила Стандарт ISO 22316:2017 [4] щодо організаційної стійкості (далі – Стандарт). Він розкриває принципи організаційної стійкості, характеристики організації, які дозволяють керуватися цими принципами, а також описує напрями відповідної діяльності на рівні підприємства, установи, організації, зокрема щодо оцінювання ефективності та поліпшення результатів. Стандарт може застосовуватися до організацій будь-якого розміру, типу, галузі чи сектору.
Стандарт характеризує стійкі організації як такі, що можуть передбачати загрози та ефективно реагувати на них, а також використовувати можливості, що виникають унаслідок раптових або поступових змін у внутрішньому та зовнішньому контексті.
Зміцнення стійкості визначається стратегічною метою організації та є результатом належної ділової практики й ефективного управління ризиками. Теоретично доведено [5], що організації (як і будь-який інший об’єкт) не можуть бути абсолютно стійкими. Стандарт визнає, що немає абсолютної міри, остаточної мети та єдиного підходу до зміцнення стійкості організації. Загалом, організаційна стійкість є результатом взаємодії різних властивостей організацій та видів управлінської діяльності.
Стандарт рекомендує організаціям розробити скоординований підхід до забезпечення своєї стійкості, що передбачає, зокрема, визначення і розподіл повноважень у цій сфері, формування необхідних ресурів та гнучких механізмів інвестування у стійкість залежно від контексту ситуації, планування заходів щодо зміцнення стійкості та оцінювання результатів, створення ефективних комунікації тощо. Стійкість організації посилюється завдяки чітко сформульованим та зрозумілим меті, візії та цінностям, що сприяє забезпеченню ефективності планування заходів та ясності ухвалення рішень на всіх рівнях організації.
Розуміння внутрішнього та зовнішнього середовища організації допомагає ухвалювати ефективніші стратегічні рішення щодо пріоритетів стійкості.
Важливе значення має формування в організації культури, яка підтримує стійкість, демонструє наявність у співробітників спільних цінностей і переконань, позитивне ставлення до діяльності, спрямованої на зміцнення організаційної стійкості. Стійкість організації посилюється, коли персонал володіє необхідними знаннями та навичками, заохочується обмін досвідом та оволодіння новими практиками, а також, коли організація здатна управляти змінами – передбачати та планувати їх й ефективно реагувати на них.
Важливим є визначення показників ефективності, які використовуватимуться в організації для оцінювання результативності заходів у сфері зміцнення її стійкості та ухвалення управлінських рішень щодо уточнення стратегій розвитку.
Загалом, реалізація запропонованого Стандартом комплексу скоординованих заходів дозволяє підприємству, установі, організації розвивати такі здатності:
- послідовно і безпепервно виконувати свої зобов’язання за мінливих обставин і відповідним чином адаптувати свою діяльність;
- адаптуватися до впливу раптових і несподіваних кризових ситуацій, мінімізувати їх негативні наслідки;
- готовність реагувати на зміни або впливати на них, якщо це можливо і необхідно.
Отримуйте якісну та актуальну аналітику від НІСД у зручному для вас форматі:
- читайте нас у Telegram
- слухайте на Google Podcast
- дивіться на YouTube
Фото: НІСД
Список використаних джерел:
[1] UK Parliament. Civil Contingencies Act. 2004. URL: https://www.legislation.gov.uk/ukpga/2004/36/contents
[2] IBM Resiliency Orchestration. URL: https://www.ibm.com/products/disaster-recovery-orchestration
[3] The International Consortium For Organizational Resilience. URL: https://www.build-resilience.org/
[4] ISO 22316:2017(en) Security and resilience – Organizational resilience – Principles and attributes. URL: https://www.iso.org/obp/ui#iso:std:iso:22316:ed-1:v1:en
[5] Bertalanffy L. von. General System Theory: Foundations, Development, Applications. N. Y.: George Braziller, 1968. 289 p.
Експертна аналітика в форматі pdf: