وشته: آبهیلاش پاندا، اریک آریل گونزالس روچا، جانلوکا پسکارولی، جفری ام. کیسلر، الیزاوتا پینیگینا، بنجامین دی. ترامپ و ایگور لینکوو
۲۱ مه ۲۰۲۶
مجله Harward Business Review
هنگامی که اختلالی گریبانگیر یک بنگاه اقتصادی مدرن میشود، بیشترین آسیب اغلب نه از خودِ واقعه اولیه، بلکه از نحوه سرایت خرابیها از طریق سیستمهای متصل به یکدیگر ناشی میشود. یک نقص فنی، زیرساخت دیجیتال را از کار میاندازد. آن قطعی، عملیات را متوقف میکند، محصولات و خدمات را به تأخیر میاندازد و مشتریان را دچار مشکل میکند. به دنبال آن، زیانهای مالی و پیامدهای قانونی بروز میکنند. هر خرابی ممکن است از یک سیستم خاص شروع شود، اما اثرات آن در کل سازمان گسترش مییابد.
اختلال نرمافزاری جهانی «کروداسترایک» (CrowdStrike) در ژوئیه ۲۰۲۴، این موضوع را به شکلی برجسته نمایان کرد. یک بهروزرسانی عادی در نرمافزار «فالکون» (Falcon) کروداسترایک، زنجیرهای از خرابیها را در خطوط هوایی، بیمارستانها و سیستمهای لجستیکی در سراسر جهان به راه انداخت که حدود ۸.۵ میلیون دستگاه مایکروسافت را تحت تأثیر قرار داد و خسارات مالی سنگینی به بار آورد. تیمهای فنی هر یک سیستمهای آسیبدیده خود را بازیابی کردند، اما روند بازیابی ناهماهنگ و طولانی بود. چالش تنها شناسایی علت اختلال نبود، بلکه هماهنگی برای بازیابی در مرزهای عملیاتی، تکنولوژیک و سازمانی بود. هیچ مدیر اجرایی واحدی مسئولیت اطمینان از اینکه عملکردهای حیاتی سازمان میتوانند به عنوان یک سیستم یکپارچه بازیابی شوند را بر عهده نداشت.
این شکاف، منعکسکننده یک واقعیت ساختاری در اکثر سازمانها است. مدیران ریسک، تهدیدات، مواجهه و انطباق را ارزیابی میکنند. مدیران امنیت، از زیرساختهای دیجیتال محافظت میکنند. مدیران عملیات، عملکرد را در شرایط عادی تضمین میکنند. مدیران استراتژی بر رشد بلندمدت تمرکز دارند. مدیران پایداری، وابستگیهای محیطی و قانونی را مدیریت میکنند. هر کدام نقش مهمی ایفا میکنند، اما هیچکدام پاسخگوی «تابآوری سازمانی» نیستند؛ یعنی اطمینان از اینکه عملکردهای سازمان در زمانی که اختلال همزمان چندین سیستم را تحت تأثیر قرار میدهد، فعال بمانند یا هماهنگی برای بازیابیِ سراسری در زمانی که خرابیها در میان بخشهای مختلف سرایت میکنند.
به همین دلیل، تعداد فزایندهای از شرکتها در حال ایجاد نقش «مدیر ارشد تابآوری» (CResO) یا موقعیتهای رهبری معادل آن هستند. این نقش بازتابدهنده این تشخیص است که تابآوری صرفاً یک دغدغه عملیاتی یا فنی نیست، بلکه یک کارکرد حاکمیتی سازمانی است که تعیین میکند آیا یک سازمان میتواند به سرعت عملکردهای حیاتی خود را بازیابی کرده و در شرایط نامساعد به فعالیت خود ادامه دهد یا خیر.
شکاف حاکمیتی در درون اکثر سازمانها
بیشتر بنگاههای اقتصادی از پیش دارای توانمندیهای گسترده در زمینه مدیریت ریسک، تداوم کسبوکار و امنیت هستند. با این حال، این توانمندیها معمولاً به صورت جزیرهای (سایلو) عمل میکنند:
- تیمهای ریسک، تهدید، مواجهه و پیامد را ارزیابی میکنند.
- تیمهای امنیت، از زیرساخت محافظت میکنند.
- تیمهای عملیات، تداوم جریان کار و قابلیت اطمینان را حفظ میکنند.
- تیمهای تداوم کسبوکار، برنامهریزی کرده و تمرینات را اجرا میکنند.
هر کارکرد ممکن است در حوزه خود بهطور مؤثر عمل کند، اما اختلالات سیستماتیک، محدودیتهای این رویکرد تکهتکهشده را آشکار میسازد. تابآوری نه به دلیل فقدان تخصص در سازمانها، بلکه به این دلیل شکست میخورد که مسئولیت به طور گستردهای پخش شده است، در حالی که اختیار برای هماهنگی بازیابی و انطباق در سطح کل سازمان وجود ندارد.
نقش مدیر ارشد تابآوری (CResO) مستقیماً به این چالشِ یکپارچهسازی میپردازد. این نقش جایگزین مدیران موجود نمیشود، بلکه اطمینان حاصل میکند که تابآوری به عنوان یک توانمندیِ کلسازمانی مدیریت شود، نه مجموعهای از فعالیتهای مستقل. در عمل، این به معنای تعیین استانداردهای تابآوری در سطح کل سازمان، همسوسازی اهداف بازیابی در بین کارکردها و گزارشدهی عملکرد به مدیرعامل و هیئتمدیره است.
شرکتها چگونه این نقش را پیادهسازی میکنند
چندین سازمان در پاسخ به چالشهای عملیاتی و استراتژیک، رهبریِ تابآوری را رسمی کردهاند.
بخش تکنولوژی و امنیت سایبری به سرعت برای پذیرش تابآوری در سطوح مدیریتی حرکت کرده است. کروداسترایک یک مدیر ارشد تابآوری منصوب کرد که مستقیماً به مدیرعامل و بنیانگذار شرکت گزارش میدهد و تابآوری را به عنوان یک اولویت استراتژیک جایابی میکند. این نقش بر نحوه شکلدهی و پیشبرد تابآوری در سراسر سازمان تأثیر خواهد گذاشت و این مفهوم را هم از نظر عملیاتی و هم تکنولوژیک به اصول بنیادین سازمان اضافه میکند. این تصمیم نشاندهنده درک شرکت از این واقعیت است که مشتریان نه تنها به شناسایی تهدید، بلکه به فعال ماندن در طول اختلالات نیز وابستهاند.
در بخش خدمات مالی، جایی که اختلالات عملیاتی میتوانند به سرعت در سیستمهای متصل به هم سرایت کنند، چندین شرکت این نقش را اضافه کردهاند. «استیت استریت» (State Street) یک مدیر ارشد تابآوری و معاون اجرایی منصوب کرد تا بر تداوم در عملیاتِ امانی و خدمات داراییِ جهانیِ شرکت نظارت کند. این جایگاه، تلاشهای آمادگی را در سراسر زیرساخت تکنولوژی، فرآیندهای عملیاتی و وابستگیهای شخص ثالث که برای حفظ عملیات حیاتی شرکت ضروری هستند، هماهنگ میکند. «گلدمن ساکس» (Goldman Sachs) نیز نقش «رئیس تابآوری عملیاتی برای بازارهای جهانی» را ایجاد کرد تا با چالش حفظ عملیات معاملاتی، دسترسی به بازار و تداوم خدمات به مشتری در بازارهای مالیِ متلاطم و درهمتنیده که اختلالات زنجیرهای در آنها یک ریسک واقعی است، مقابله کند. این بانک همچنین یک بیانیه رسمی در مورد تابآوری عملیاتی، تداوم کسبوکار و بازیابی منتشر کرده است که نشاندهنده تعهد مداوم آن به تابآوری و آمادگی در برابر بحران است. «آلیانس کامرشیال» (Allianz Commercial) کارکردهای ریسک و تابآوری را تحت نظر یک «مدیر ارشد ریسک و تابآوری» قرار داده است، با این تشخیص که تابآوری مؤثر نیازمند یکپارچهسازی برنامهریزی عملیاتی بلندمدت است. این نقش بازتابدهنده پیچیدگی روزافزون کسبوکار جهانی است و به شرکت امکان میدهد تا توانمندیها و اولویتهای تابآوری داخلی خود را با خدمات مشاوره ریسکِ مشتریمحور خود همسو کند.
شرکتهای داروسازی نیز به طور فزایندهای تابآوری را در رهبری ارشد خود جای میدهند. «نوو نوردیسک» (Novo (Nordisk، یکی از بزرگترین تولیدکنندگان داروی جهان، یک «رئیس جهانی تابآوری» را برای هماهنگی مدیریت بحران و تداوم کسبوکار در سراسر عملیات جهانی خود تعیین کرده است. تولید دارو شامل سیستمهای تولیدیِ بهشدت قانونمند است که تحمل کمی نسبت به اختلال دارند. یک نقش متمرکزِ تابآوری، مسئولیتپذیریِ روشنی برای تعیین سیاستها، الزامات و نظارت بر آمادگی و تدابیر تابآوری ایجاد کرده است. این امر همچنین تضمین کرده است که اولویتهای سازمانی، محرکِ آمادگی و اقدامات در سراسر سازمان باشند.
فراتر از انتصابات فردی در شرکتهای خصوصی، یک تحول نهادی قابلتوجه از سوی «شبکه مدیران ارشد تابآوری شرکتی» دفتر کاهش ریسک بلایای سازمان ملل متحد صورت گرفت. این شبکه به سازمانهای شرکتکننده اجازه میدهد تا چارچوبهای مشترک ایجاد کنند، اولویتها را همسو سازند و یکپارچهسازیِ شیوهها و جایگاههای تابآوری را در مدلهای کسبوکار پیش ببرند. اعضا و اعضای مهمان شامل شرکتهایی نظیر نستله، حیات هتلز اند ریزورتس، هانیول اینترنشنال، گروه سینجنتا، مارش مکلنان، اسکای، بیپی، نوو نوردیسک، گروه هولسیم، سوییس اینترنشنال ایرلاینز و لومبارد اودیر هستند. مشارکت آنها نشاندهنده تعهد بخش خصوصی به اولویت قرار دادن تابآوری، بازیابی و کاهش ریسک بلایا در عملیات تجاری، در عین تقویت تابآوری اجتماعی و اقتصادی است.
این نمونهها نشان میدهند که رهبریِ تابآوری یک موضوع نظری نیست. سازمانها در هر دو بخش خصوصی و عمومی آن را اتخاذ میکنند، زیرا عملیات آنها بیش از آن پیچیده شده که بتوان به شیوه دیگری مدیریت کرد.
مدیر ارشد تابآوری چه میکند
مدیر ارشد تابآوری بر این اطمینان تمرکز دارد که سازمان بتواند عملیات خود را حفظ کرده و هنگام بروز اختلال به سرعت بازیابی شود. نقطه شروع، شناساییِ کارکردهای حیاتی است؛ یعنی خدمات و توانمندیهایی که کسبوکار بدون آنها نمیتواند فعالیت کند. اینها ممکن است شامل تولید، خدمات دیجیتال، عملیات مشتری یا هماهنگی زنجیره تأمین باشند. از آنجا، تمرکز به درک این موضوع تغییر مییابد که آن کارکردها به چه چیزی وابستهاند؛ خواه سیستمهای داخلی باشد، خواه تأمینکنندگان خارجی، شبکههای لجستیک یا در دسترس بودن نیروی کار.
مدیر ارشد تابآوری تضمین میکند که اهداف بازیابی به وضوح تعریف شدهاند و سازمان حقیقتاً برای دستیابی به آنها آمادگی دارد. این به معنای هماهنگسازی سرمایهگذاریهای تابآوری، همسوسازی برنامهریزی تداوم در سراسر کسبوکار و اطمینان از اینکه برنامههای بازیابی منعکسکننده نحوه واقعیِ فعالیتِ عملیات هستند، میباشد. این نقش همچنین تضمین میکند که اختلالات به منبعی برای یادگیری سازمانی تبدیل شوند. تلاشهای بازیابی تمایل دارند آسیبپذیریها و شکافهای هماهنگی که در شرایط عادی نامرئی هستند را آشکار کنند و آن درسها را به برنامهریزی بازگردانند، که در طول زمان سازمان را قویتر و تابآورتر میکند.
میزان اختیارات مدیر ارشد تابآوری به صنعت و بلوغ سازمان بستگی دارد. در برخی شرکتها، این نقش عمدتاً درباره متصل کردن کارکردهای ریسک، تداوم و مدیریت بحران است که در غیر این صورت ممکن است به صورت جداگانه عمل کنند. در برخی دیگر، این دفتر ابزارهای تحلیلی مانند نقشههای وابستگی، تستهای استرس و داشبوردهای تابآوری توسعه میدهد. در برخی شرکتها، مدیر ارشد تابآوری ممکن است کنترل مستقیمی بر پروتکلهای واکنش به بحران و تخصیص منابع داشته باشد. هر ساختاری که باشد، این نقش نیازمند اختیار واقعی برای تعیین و اعمال استانداردهای تابآوری، اتخاذ تصمیمات عملیاتی در طول بحران و گزارشدهی مستقیم نتایج به مدیرعامل و هیئتمدیره است.
مدیر ارشد تابآوری در نقطه تلاقی آمادگی در برابر بحران و خلق ارزش عمل میکند، با مأموریتی که افقی است نه عمودی. برخلاف مدیران اجرایی سنتی که درون مرزهای تعریفشده بهینهسازی میکنند، مدیر ارشد تابآوری مسئولِ نحوه عملکرد سازمان به عنوان یک کل در زمان تحت فشار بودن است. این به معنای هماهنگسازی تصمیمات در سراسر ریسک، عملیات، پایداری، تکنولوژی و ارتباطات و اطمینان از این است که تصمیمات اتخاذشده در طول یک اختلال، همچنان با اهداف استراتژیک بلندمدت همسو باقی میمانند.
عملکرد با معیارهای ملموس اندازهگیری میشود. شاخصهایی مانند «زمان تشخیص»، «زمان بازیابی» و «تداوم خدمات حیاتی» نشان میدهند که سازمان هنگام شکستِ عملیاتِ عادی، چگونه رفتار میکند. یک مدیر ارشد تابآوریِ توانمند میتواند بهبودهای معناداری را در زمان بازیابی پس از یک اختلال در همان سال اول نشان دهد. با گذشت زمان، سازمان یک پایگاه دانشِ نهادی میسازد که انباشته میشود و سازمان را با هر رویدادی که پشت سر میگذارد، توانمندتر میسازد.
توجیه تجاری برای مدیر ارشد تابآوری
هر نقش اجرایی جدید باید ارزش شفافی را نشان دهد. برای مدیر ارشد تابآوری، پرسش این است که آیا سرمایهگذاری در هماهنگی، تحلیل و حاکمیت واقعاً نتیجهبخش است یا خیر. هزینههای اصلی این کارکرد سرراست است: کارکنان، سیستمهای داده و کارِ ادغام تابآوری در فرآیندهای مدیریتی موجود. بازگشتِ این سرمایهگذاری در کاهش زیانها در طول اختلال، بازیابی سریعتر، اعتماد بیشتر میان ذینفعان، عملیات باثباتتر و عملکرد مالی بهتر ظاهر میشود.
هزینهکرد برای تابآوری با مدیریت ریسک سنتی متفاوت است. تابآوری بر حفظ خلق ارزش در طول اختلال تأکید دارد. سازمانهایی که به سرعت بازیابی میشوند، وقفه درآمدی کمتری را تجربه میکنند، مشتریان را حفظ کرده و زیانها را محدود میسازند. حتی زمانی که پیشگیری از یک بحران غیرممکن است، تابآوری، هزینه کل و مدت زمان اختلال را کاهش میدهد. پرسش این نیست که آیا تابآوری ارزش میآفریند، بلکه این است که آیا در همان سطحی که سایر کارکردهای حیاتیِ عملکردی حاکمیت میشوند، اداره میشود یا خیر.
توجیه تجاری سرراست است. هنگامی که اختلال رخ میدهد، یک سازمان تابآور همچنان به ارائه خدمات ادامه میدهد در حالی که رقبا درگیر چالش هستند. اگرچه مدیر ارشد تابآوری مستقیماً سودآوری نمیکند، اما این نقش از توانایی سازمان برای ایجاد سود تحت فشار محافظت میکند. هزینه یک دفتر تابآوری در مقایسه با زیانهای اجتنابشده، عملکرد بازیابیشده و اعتبارِ حفظشده در طول اختلال، اندک است. تابآوری اگر به عنوان یک سرمایهگذاری و نه یک هزینه سربار تلقی شود، هر بار که عملیات عادی تهدید میشود، هزینه خود را بازمیگرداند.
…
اختلال دیگر یک رویداد استثنایی نیست. اختلال، یکی از ویژگیهای نحوه فعالیت سازمانهای مدرن است. شرکتهایی که مسئولیتپذیریِ روشنی برای تابآوری ایجاد میکنند، در موقعیت بهتری برای حفظ عملیات، محافظت از درآمد و بازیابی سریع هنگام وقوع اختلال قرار دارند. نقش مدیر ارشد تابآوری، پاسخی مستقیم به این واقعیت است و پاسخگویی روشنی برای حاکمیت تابآوری فراهم میکند. این نقش به سازمانها کمک میکند تا بازیابی را هماهنگ کرده، وابستگیها را مدیریت کنند و عملکرد خود را تحت فشار حفظ نمایند.
در این محیط، تابآوری به یک مسئولیت رهبری دائمی تبدیل شده است؛ مسئولیتی که نیازمند مالکیت است. برای بسیاری از سازمانها، آن مسئولیت اکنون در حال تبدیل شدن به شغلِ یک نفر است.
درباره نویسندگان
ابهیلاش پاندا، معاون رئیس در بخش فرآیندهای بیندولتی، همکاری بینسازمانی و مشارکتها در دفتر کاهش ریسک بلایای سازمان ملل متحد (UNDRR) است.
اریک آریل گونزالس روچا، کارشناس امور اقتصادی در بخش فرآیندهای بیندولتی، همکاری بینسازمانی و مشارکتها در دفتر کاهش ریسک بلایای سازمان ملل متحد (UNDRR) است.
جانلوکا پسکارولی، استاد تداوم عملیاتی و تابآوری در برابر بلایا در کالج دانشگاهی لندن و مشاور در مرکز مطالعات ریسک کمبریج، دانشگاه کمبریج است.
جفری ام. کیسلر، استاد دانشکده مدیریت در دانشگاه ماساچوست بوستون است.
الیزاوتا پینیگینا، رئیس دفتر در شرکت Dara Systems, LLC است.
بنجامین دی. ترامپ، مدیرعامل شرکت Dara Systems, LLC و رئیس انجمن تحلیل ریسک (SRA) است.
