- Parodyti įsipareigojimą;
- Sumažinti riziką;
- Atskleisti pažangą;
- Nuolat tobulinti tvarumo valdymo sistemas.
Taigi, vis daugiau organizacijų suprantą, kad pasirengti ir pasitvirtinti tvarumo politiką nepakanka. Kaip užsitikrinti verslo praktikų tvarumą, kokią tvarumo vadybos sistemą pasirinkti?
Tvarumo vadybos sistemos pasirinkimas
Tvarumo vadybos sistemos pasirinkimas
Įdiegta sistema ne tik skatina vadovybės įsipareigojimą, darbuotojų įsitraukimą, tačiau ir padeda laikytis galiojančių bei būsimų taisyklių, gerina reputaciją, suinteresuotųjų šalių pasitikėjimą. Tačiau prieš nuspręsdamos diegti tvarias verslo praktikas palaikančias vadybos sistemas organizacijos turėtų nuspręsti, kokios krypties tvarumo sistema jai reikalinga. Pavyzdžiui, organizacijai, darančiai didelį poveikį aplinkai, yra svarbus aplinkos vadybos sistemos sukūrimas. Ji paprastai apima gamybos operacijas, taip pat daug anglies ir atliekų išskiriančias pramonės šakas, padeda organizacijoms neatsilikti nuo reguliavimo bei suinteresuotųjų šalių reikalavimų. Įsidiegusios tokią sistemą organizacijos siekia pagerinti aplinkosaugos veiksmingumą efektyviai naudodamos išteklius ir mažindamos atliekų kiekį. Gamyklai, kurioje egzistuoja didelė traumų, ligų ir mirčių rizika, verta pagalvoti apie sveikatos bei saugos vadybos sistemą. Ji padeda sutelkti dėmesį ne tik į sveikatos ir saugos grėsmes, jų prevenciją bei mažinimą, bet ir į patobulinimo galimybes. Jei organizacijos veiklai svarbios socialinės ir aplinkosauginės pareigos, tokiu atveju tvarias verslo praktikas galima įgyvendinti įsidiegiant socialinės atsakomybės vadybos sistemą. Tokių pavyzdžių galima pateikti ir daugiau (pavyzdžiui, tvaraus pirkimų valdymo sistema, energijos valdymo sistema ir kt.). Svarbu, kad organizacija siektų ne tik parodyti savo įsipareigojimą, tačiau ir realiai siektų sumažinti riziką bei nuolatos darytų pažangą.
Tvarumą užtikrinti padeda ir informacijos saugos vadybos sistema
Tvarumą užtikrinti padeda ir informacijos saugos vadybos sistema
Neretai diskusijose apie tvarumą pamirštamas informacijos saugumas. Tačiau būtent tai leidžia gerbti pagrindines teises: teisę į privatumą, konfidencialumą ir duomenų apsaugą. Jei neseniai informacijos saugos reikalavimai buvo aktualūs tik organizacijoms, vykdančioms aukšto lygio duomenų mainus, užsiimančioms elektronine prekyba, B2B platformoms, šiandien šie dalykai tampa vis svarbesniais vos ne kiekvienam etiškam verslui. Su NIS2 ir DORA veiklos tvarumas tampa būtinybe. Todėl verta įsidiegti veiksmingą informacijos saugos sistemą, kuri užtikrintų organizacijos tvarumą, įgyvendintų šiuos uždavinius:
- Kibernetinio saugumo užtikrinimas;
- Organizacijos apsauga nuo saugumo grėsmių;
- Jos sistemų patikimumo didinimas;
- Reguliavimo reikalavimų įgyvendinimas.
Labai svarbus palaikant informacijos saugos vadybos sistemą yra atitinkamų išteklių skyrimas, vaidmenų ir atsakomybių paskirstymas bei apmokymas (pvz. CISO, CRO, duomenų apsaugos pareigūnas ir kt.). Tai padeda užtikrinti privatumo, konfidencialumo ir duomenų apsaugos praktikų tvarumą, o tuo pačiu ir organizacijos veiklos tęstinumą.
Tvarumui užtikrinti būtinas nuolatinis tobulėjimas
Tvarumui užtikrinti būtinas nuolatinis tobulėjimas
Taigi, kokią tvarumo vadybos sistemą besirinktumėte, svarbu nepamiršti informacijos saugumo. Be to, domėdamiesi DORA, NIS2 direktyva ir kitais naujais reikalavimais, galite suprasti, jog pasirengimui, ko gero, prireiks daug laiko, pastangų bei investicijų. Tačiau svarbu suvokti, jog visiška atitiktis neįmanoma. Tvarumui užtikrinti būtinas nuolatinis tobulėjimas, reikalinga tvarias verslo praktikas palaikanti ir tobulinanti sistema, apimanti žmones, procesus bei technologijas. Kaip Jūs įgyvendinate savo tvarumo iniciatyvas?