Resiliência operacional é a capacidade de uma empresa atender a seus clientes, fornecer produtos e serviços e proteger sua força de trabalho, independentemente de eventos adversos.
Uma organização pode ser operacionalmente resiliente quando antecipa, previne, se recupera de e se adapta a eventos operacionais adversos. Esses eventos podem incluir ataques cibernéticos, incêndios, pandemias, condições climáticas e interrupções de rede.
Vivemos em um mundo imprevisível. No cenário de negócios desafiador dos nossos dias, os riscos operacionais são abundantes e podem surgir em momentos totalmente imprevistos. A crise da COVID-19 é um exemplo claro: o surgimento de uma pandemia mundial durante os primeiros meses de 2020 provocou desordem total em negócios do mundo inteiro, muitos dos quais deixaram de crescer e estagnaram, enquanto outros faliram por completo.
No entanto, em meio a esses relatos cautelares, há empresas que foram capazes de superar a crise e atravessar a tormenta. O que diferencia essas empresas em termos do sucesso quando tantas outras foram devastadas por enormes perdas? Na maioria dos casos, a resposta é resiliência operacional.
Contratempos comerciais são inevitáveis. Sistemas falham, ataques virtuais acontecem e desastres locais surgem eventualmente. Embora a pandemia mundial não seja uma ocorrência diária (ou de todas as gerações), outros tipos de interrupções podem e irão surgir. Ao identificar onde se encontram as vulnerabilidades da sua organização e dedicar tempo para desenvolver seus elementos fundamentais, você poderá ajudá-la a se preparar e se recuperar rapidamente das interrupções, com impacto mínimo em seus clientes.
Cada função do negócio desempenha um papel importante na manutenção e promoção da resiliência operacional. No entanto, os gerentes de nível executivo em uma empresa enfrentam pressões e se veem diante de perspectivas únicas. Avalie o seguinte:
É importante implantar a governança certa para identificar e responder rapidamente aos riscos operacionais.
A equipe de TI precisa identificar e lidar com ameaças existentes e desconhecidas, especialmente quando as empresas migram para a nuvem e digitalizam DevOps.
A resiliência operacional depende fortemente da receita e do fluxo de caixa. Mantenha-se atento aos problemas e contratos problemáticos para garantir que a empresa tenha acesso a financiamentos quando novos projetos surgirem.
É necessário que haja visibilidade e relatórios de vários locais para ajudar as equipes de segurança a responder proativamente às ameaças emergentes.
Reunir os dados certos e explorar as nuances geopolíticas é um desafio, especialmente quando as equipes de instalações necessitam de uma visão instantânea dos pontos fortes e fracos de todos os locais globais.
A equipe de Recursos Humanos precisa coletar, solicitar e agrupar dados à medida que funcionários e contratados ingressam ou trocam de equipe para garantir às pessoas o devido acesso e direitos.
Ao trabalhar para impedir uma interrupção, o mesmo cuidado se aplica a qualquer emergência: siga um plano e não entre em pânico. Para combater eventos emergentes e se destacar em uma posição de força, as empresas bem-sucedidas seguem um ciclo de vida de resiliência de quatro estágios.
Na iminência de eventos desastrosos, pode ser difícil identificar quais serviços, pessoas e processos são essenciais às operações contínuas, e isso abrange desde silos organizacionais a dados de má qualidade e ferramentas variadas. Execute uma análise de cenário hipotético e crie planos relacionados a melhores resultados, piores resultados e resultados mais prováveis.
Normalmente, os procedimentos operacionais são criados com foco na eficiência, e não em riscos ou na conformidade. Além disso, costumam depender de ferramentas corretivas, e não de medidas preventivas mais automatizadas. Infelizmente, isso pode deixar lacunas nas defesas de um negócio e tornar a resposta muito mais difícil. Em vez disso, ao incorporar atividades de risco e conformidade aos processos diários, automatizar sempre que possível, usar uma fonte de dados comum em toda a organização e monitorar continuamente os incidentes, você poderá otimizar a resposta a incidentes até o ponto em que muitos eventos emergentes poderão ser combatidos antes de causarem qualquer impacto negativo.
Talvez a pior abordagem à continuidade operacional seja esperar que o desastre ocorra antes de decidir como reagir a ele. Má comunicação entre provedores ou fornecedores, informações imprecisas ou incompletas e pessoal treinado de forma precária podem levar os negócios a tomar decisões mal fundamentadas e apressadas que, na verdade, podem causar mais males do que benefícios. A criação de um plano de continuidade detalhado fornece um projeto que manterá sua organização calma, reduzindo riscos e promovendo uma recuperação rápida. Certifique-se de que seu plano seja analisado e aprovado pelos principais tomadores de decisão e teste sua eficácia antes de implementá-lo.
A resiliência operacional eficaz permite que uma organização se recupere de desastres. Porém, o foco excessivo na sobrevivência fará com que as organizações percam de vista as experiências de aprendizado singulares proporcionadas pelas interrupções. A capacidade de adaptar e extrair informações importantes significa que você tem a oportunidade de melhorar sua organização e o plano de resposta para combater melhor as interrupções no futuro. Em caso de emergência, implante programas para coletar dados relevantes, revisar e analisar resultados e comunicar conclusões vitais para suas equipes.
A resiliência operacional é a capacidade de detectar, prevenir, responder, aprender e/ou recuperar-se de interrupções nas operações que poderão afetar o fornecimento de produtos ou serviços comerciais importantes. O gerenciamento de continuidade de negócio (GCN) planeja, desenvolve, mantém estratégias e implementa planos de ação que fornecem proteção ou métodos alternativos de operação para uma empresa quando são interrompidos.
É importante considerar fatores internos e externos que influenciarão sua organização, como sistemas, processos, linhas de negócios, ativos, pessoas e terceiros. Uma operação resiliente vê a interconexão e a interdependência do risco e como isso afeta uma organização. Um portfólio de gerenciamento de riscos devidamente gerenciado examina as divisões e operações para avaliar, de maneira holística, todas as ameaças potenciais.
Traduza o risco em termos que todos possam compreender. A linguagem comum oferece a oportunidade de uma análise e documentação mais abrangentes de riscos potenciais na organização; além disso, fornece uma série mais robusta de discussões sobre riscos e retornos sobre riscos, pois sua organização leva tempo para avaliar se deve se adaptar ao risco e às condições voláteis.
Não existem dois eventos iguais, mas há muito a aprender com cada evento. Avalie onde seus principais riscos estão em toda a organização e implemente possíveis soluções alternativas para ajudar a organização a se adaptar às condições voláteis. Sistemas robustos, processos flexíveis, cultura resiliente e um ambiente colaborativo são fundamentais.
Sua organização depende de tecnologias e sistemas vitais. A resiliência operacional exige uma visão completa desses ativos e serviços críticos, bem como informações sobre os principais incidentes abertos e um registro de ativos que atualmente não conta com planos confiáveis. Identifique seu ativo mais importante, bem como seus principais riscos. Esses riscos podem incluir autenticações, conectividade, criptografia e resposta a vulnerabilidades.
O bem-estar de seus funcionários deve ser sua principal preocupação na eventualidade de um desastre ou outra emergência. Garanta a segurança do seu pessoal e ajude a manter a produtividade. Para isso, concentre-se na colaboração, comunicação e liderança proativas. Compare a conformidade com os controles estabelecidos, utilizando os dados do sistema de RH e dos aplicativos, e forneça alertas, treinamento e políticas de modo a preparar melhor sua força de trabalho para situações potencialmente perigosas ou que geram interrupções.
A interrupção das instalações, na forma de quedas de energia, inundações, incêndios etc., pode paralisar sua empresa. A resiliência operacional ajuda a preservar a segurança e a conformidade em suas instalações e garante acesso confiável a informações de status e a controles essenciais.
Mesmo que sua organização esteja bem preparada e seja extremamente resiliente, os terceiros com os quais você faz negócios podem apresentar problemas em potencial. Avaliações de risco e conformidade ajudam a avaliar programas de continuidade de negócios e de gerenciamento de riscos de seus provedores, consultores e fornecedores. Quando necessário, inclua a conformidade com as políticas nos contratos e melhore a diversificação por meio de uma segunda seleção.
Elimine as lacunas, os atrasos e a sobrecarga impostos pelos silos organizacionais e de dados típicos.