Viimase paarikümne aasta jooksul on ettevõtlusmaastikku kujundanud selge põhimõte- maksimaalne efektiivsus. Teisisõnu, edu aluseks on optimeeritud tarneahelad, „just-in-time“ tootmine, minimaalne varu ja globaalne allhange. Kuid tänases geopoliitilises, tehnoloogilises ja majanduslikus keskkonnas on see paradigma kiiresti muutumas ja muutunud. Efektiivsus ei ole enam piisav edutegur ja esiplaanile on tõusnud organisatoorne toimepidevus, paindlikkus ja julgeolek.

Ettevõtted on viimastel aastatel kogenud järjestikuseid šokke- pandeemiad, tarneahelate katkemised, küberrünnakud, energiahindade volatiilsus ning geopoliitilised konfliktid. Need sündmused on paljastanud ühe kriitilise nõrkuse ehk ülimalt optimeeritud tegevussüsteemid, mis on osutunud hapraks ehk ei ole toimekindel, ei ole jätkusuutlik. Kogu süsteem on üles ehitatud maksimaalse efektiivsuse peale, puudub tegevuspuhver, ilma milleta ei ole ka organisatoorset pandlikkust ja toimepidevust.

Näiteks tootmisettevõte, mis sõltub ühest Aasia tarnijast, võib töötada ideaaltingimustes maksimaalse kasumlikkusega. Kuid kui geopoliitiline kriis või logistikakatkestus selle ahela katkestab, seiskub kogu äri. Sama kehtib ka digitaalses maailmas. Kui organisatsioon, kes toetub ühele pilveteenuse pakkujale ilma varuplaanita, võib ühe suurema katkestuse korral kaotada nii tulu kui ka maine.

Nii ongi ärksamad ja teotahtelisemad organisatsioonid/ edukad juhid igapäeva küsimusest, kuidas teha odavamalt ja kiiremini, jõudnud küsimusteni/ probleemipüstitusteni, kuidas tagada töökindlus ka kriisiolukorras, kuidas säilitada meie põhitegevuse toimekindlus, millised riskid võivad meid halvata ja kui valmis me nendeks oleme.

Sügavamal tasandil ei ole tegemist ainult majandusliku muutusega, vaid maailmavaatelise nihkega. Efektiivsusel põhinev mudel eeldab stabiilset ja prognoositavat maailma. See lähtub ideest, et tulevik on piisavalt sarnane minevikuga ning kõrvalekalded on harva esinevad. Toimekindlusel põhinev mudel aga tõdeb fakti, et ebakindlus on norm, mitte erand. Seda võib näitlikult võrrelda insenerimõtlemise ja evolutsioonilise mõtlemise erinevusega. Insener optimeerib süsteemi kindlate parameetrite alusel aga evolutsioon loob süsteeme, mis suudavad kohaneda tundmatuga. Ka ettevõtluses ja organisatoorses tegevuses liigume me üha enam optimeeritud süsteemist kohanevasse süsteemi. See tähendab, et täiuslikkus asendub piisava valmisolekuga, maksimaalne kasumlikkus asendub jätkusuutliku toimimisega ja kontroll asendub kohanemisvõimega.

Üks suurimaid strateegilisi riske, mida täna tunnetuslikult võib tajuda, nii erasektoris kui ka avalikus sektoris, on vaikiv eeldus, et praegune ebastabiilsus on ajutine kõrvalekalle. Sageli kohtab hoiakut „ootame, kuni turg rahuneb“ või „tarneahelad taastuvad endisel kujul“ või „energiaturg stabiliseerub“ või „küberohud on pigem erandlikud juhtumid“ jne. Reaalsus aga viitab vastupidisele! Süsteemne ebastabiilsus on saanud uueks normaalsuseks. Geopoliitilised pinged ei vähene lühiajaliselt, tehnoloogiline sõltuvus suureneb ning riskikeskkond muutub keerukamaks. Organisatsioonid, kes jäävad ootama nö vana normaalsuse taastumist, satuvad strateegilisse lõksu. Nad ei investeeri õigel ajal toimekindluse tagamisse, ei uuenda oma riskijuhtimist ning ei arenda kriisivõimekust. Paljud ettevõtted, kes pandeemia järel eeldasid, et globaalne logistika taastub kiiresti endisele tasemele, ei muutnud oma tarneahelaid. Kui järgmised häired saabusid, olid nad taas haavatavad ehk samade riskidega, kuid väiksema ajavaruga reageerimiseks. Avalikus sektoris on see risk veelgi kriitilisem. Kui kriitilise taristu või teenuste osutamisel lähtutakse eeldusest, et „suuri katkestusi ei juhtu, me oleme kõigeks valmis, nö vana normaliseerub“, siis ei planeerita tõsimeeli  investeeringuid ega ehitata ka süsteeme, mis suudaksid uudsele olukorrale reageerida ja neid olustikke taluda.

Ristsõltuvused ja teenuslepete õhulisus

Üks alahinnatumaid, kuid kriitilisemaid riske tänapäeva organisatsioonides on tarbitavate/ osutatavate teenuste ristsõltuvus. Enamik teenuseid ei ole enam iseseisvad, need on kihilised ja sõltuvad paljudest välistest ja sisemistest komponentidest. Näiteks IT-teenused sõltuvad pilveinfrastruktuurist, andmesidest ja kolmandate osapoolte tarkvarast; tootmine sõltub logistikast, energiast ja digitaalsest juhtimisest; avalikud teenused sõltuvad erasektori tehnoloogilistest lahendustest. See tähendab, et ühe lüli rike võib vallandada ahelreaktsiooni. Sageli nähakse teenusleppeid (SLA – Service Level Agreement) kui formaalset lepingulist nõuet „mina tellin seda, sina tarnid seda“. Kuid tegelik problemaatika arusaam, kas teenusleping põhineb realistlikul arusaamal süsteemi ristsõltuvustest ja riskidest, puudub. Kui teenusepakkuja lubab 99,9% kättesaadavust, kuid ei ole kaardistanud oma kriitilisi sõltuvusi, tarnijate riske, taastevõimekust erinevates stsenaariumites, siis on see lubadus sisuliselt turundus, mitte garantii.

Siinkohal on turul toimumas ja osaliselt ka juba toimunud oluline nihe. Kliendid/ tarbijad on üha enam valmis maksma rohkem teenuse eest, kui neil on tõendlik veendumus, et teenusepakkuja on oma teenuseriskid süsteemselt kaardistanud, on rakendanud reaalsed leevendusmeetmed (mitte ainult paberil), on testinud oma tegevuskeskkonna toimepidevust (paljudes tegevuskeskkondades kõnepruugis kui talitluspidevust), suudab kriisiolukorras lubadusi täita.

Usaldus ei teki enam hinnast, vaid läbipaistvusest ja tõendatavast valmisolekust. Sellel põhinev  ettevõtlusmudel tähendab teadlikku valikut investeerida dubleerivatesse süsteemidesse, riskide hajutamisse, kriisijuhtimise võimekusse, infoturbe ja küberturvalisuse tugevdamisse. Jah, reaalselt toimekindlusele panustav ettevõte ei pruugi alati olla kõige odavam teenuse või toote pakkuja, kuid ta on usaldusväärne. Ja usaldus on tänases keskkonnas oluline konkurentsieelis.

Julgeolek kui strateegiline prioriteet

Kui varem käsitleti julgeolekut, eriti küberturvalisust ja operatsiooniriski, pigem tugifunktsioonina, siis täna on see liikunud strateegilise juhtimise tasandile. Näiteks tööstusettevõtted peavad arvestama tootmisliinide küberrünnakutega, teenusettevõtted sõltuvad täielikult IT-süsteemide töökindlusest, avaliku sektori partnerid nõuavad üha kõrgemaid turvastandardeid. Riskihaldus ei ole enam pelgalt dokument või auditinõue. See on pidev protsess, mis mõjutab ärimudeli disaini, partnerite valikut, tehnoloogilisi investeeringuid, juhtimisotsuseid. Ettevõtted, kes ei suuda oma riske süsteemselt kaardistada ja juhtida, ei kaota mitte ainult efektiivsust, vaid nad kaotavad oma konkurentsieelise või turuosa.

Eesti ettevõtted on traditsiooniliselt olnud paindlikud ja innovaatilised. Väikese ja avatud majandusena oleme eriti tundlikud väliste „šokkide“ suhtes. Samas liiga paljud organisatsioonid (era- ja avaliksektor) käsitlevad riske endiselt kui kõrval teemat. Midagi, millega tegeletakse siis, kui „keegi nõuab“. Tegelikkuses peaks riskihaldus olema juhtimise skeene keskmes, mitte selle äärealal. Valdkondlik kogemus näitab, et organisatsioonid alahindavad süsteemseid riske ja ülehindavad oma valmisolekut. Sageli arvatakse, et „meil on plaan olemas“, kuid kriisiolukorras selgub, et plaan ei ole testitud, rollid ei ole selged ja otsustusprotsessid ei toimi surve all. Järgneb kommunikatiivne silumine „me saime meeletult õpikogemusi ja sisendeid, mida paremaks muuta – jälle“. Eriti selgelt tuleb see välja ristsõltuvuste puhul. Organisatsioonid ei oma tervikpilti, millest nende teenused tegelikult sõltuvad. See loob petliku turvatunde. Seetõttu on kriitilise tähtsusega realistlik riskide kaardistamine, ärikriitiliste protsesside analüüs, talitluspidevuse plaanide olemasolu, küberturbe taseme tõstmine, juhtkonna valmisolek kriisiolukordadeks.

Ettevõtted ja organisatsioonid, kes loobuvad „ootamise strateegiast“ ning hakkavad teadlikult looma teadlikku toimepidevust, ei ole mitte ainult ellujääjad, vaid nad on homse turu liidrid. Niisiis ei ole küsimus selles, kas investeerida toimepidavusse, vaid millise hinnaga me oleme valmis maksma selle puudumise eest. Hea ilming on see, et teadlikumad kliendid küsivad järjest rohkem küsimusi mitte ainult hinna, vaid töökindluse kohta. Nad tahavad aru saada kuidas teenus on üles ehitatud, millised on võimalikud katkestuse stsenaariumid, kuidas nendeks on valmistutud. Ja mis kõige olulisem, nad on valmis maksma rohkem, kui nad saavad kindluse, et teenus toimib ka siis, kui midagi läheb valesti.

Kokkuvõttes, efektiivsus oma olemuselt ei kao, kuid see ei ole enam ainus ega peamine mõõdupuu. Tulevik kuulub organisatsioonidele, kes suudavad tasakaalustada oma efektiivsust ja toimepidavust. Viimase mõõtmine ja määratlemine muutub standardiks. Lisaks finantsnäitajatele hakatakse ettevõtteid hindama nende teenustoime vastupidavuse järgi ehk kuidas ollakse erinevateks juhtumiteks reaalselt valmis ja kui kiiresti nad taastuvad katkestustest. Juhtkonna kompetents ei seisne enam ainult kasvu ja tõhususe juhtimises, vaid muutub juhtide põhioskuseks. Ettevõtted, kes suudavad tõendada oma süsteemide turvalisust ja töökindlust, võidavad lepinguid ja turuosa.

Kui see teema teid kõnetas, on mõistlik see arutelu viia oma organisatsioonis strateegilisele (juhtkonna) tasemele, sest suurim risk ei ole täna mitte kriis ise, vaid usk, et kriis on ajutine ja mööduv kõrvalekalle. Objektiivselt hinnates, siis küsimus ei ole enam ammu selles, kas kriis tuleb, vaid küsimus(ed) ja arutelu peaksid toimuma selles, kui valmis selleks ollakse.