Operationele veerkracht is het vermogen van een bedrijf om zijn klanten van dienst te zijn, producten en diensten te leveren en personeel te beschermen ondanks negatieve gebeurtenissen.
Een organisatie kan operationeel veerkrachtig zijn wanneer deze anticipeert op ongunstige operationele gebeurtenissen, deze voorkomt, ervan herstelt en zich eraan aanpast. Dergelijke gebeurtenissen kunnen hacks, branden, pandemieën, weer en netwerkuitval omvatten.
We leven in een onvoorspelbare wereld. In het huidige uitdagende zakenlandschap zijn de operationele risico's groot en kunnen deze op volledig onverwachte momenten komen. De COVID-19-crisis is een duidelijk voorbeeld: De opkomst van een wereldwijde pandemie in de eerste maanden van 2020 heeft het wereldwijde bedrijfsleven in complete wanorde geworpen, en veel bedrijven die ooit zijn gegroeid zijn vastgelopen; anderen zijn volledig mislukt.
Maar te midden van deze waarschuwende verhalen zijn er ook bedrijven die erin geslaagd zijn de luiken te sluiten en de storm te doorstaan. Wat heeft deze bedrijven onderscheiden voor succes toen zo veel andere bedrijven verwoestende verliezen leden? In veel gevallen is het antwoord operationele veerkracht.
Bedrijfstegenslagen zijn onvermijdelijk. Systemen zullen falen, cyberaanvallen zullen plaatsvinden, lokale rampen zullen zich voordoen. En hoewel pandemieën wereldwijd niet dagelijks (of elke generatie) voorkomen, kunnen en zullen er andere soorten verstoringen ontstaan. Door vast te stellen waar de kwetsbaarheden van uw organisatie liggen en de tijd te nemen uw basiselementen te ontwikkelen, kunt u uw organisatie helpen zich snel voor te bereiden op en te herstellen van verstoringen, en met een minimale impact op uw klanten.
Elke functie van het bedrijfsleven speelt een belangrijke rol bij het in stand houden en bevorderen van operationele veerkracht. Managers op directieniveau binnen een bedrijf worden echter geconfronteerd met unieke druk en perspectieven. Houd rekening met het volgende:
Het is belangrijk dat het juiste bestuur is ingevoerd om snel operationele risico's te identificeren en hierop te reageren.
Het IT-team moet bestaande en onbekende dreigingen identificeren en aanpakken, vooral als bedrijven naar de cloud verhuizen en DevOps digitaliseren.
Operationele veerkracht is sterk afhankelijk van inkomsten en cashflow. Houd problemen en problematische contracten voortdurend in de gaten om te zorgen dat het bedrijf toegang heeft tot financiering wanneer nieuwe projecten zich voordoen.
Er moeten zichtbaarheid en rapportage zijn vanaf meerdere plaatsen om beveiligingsteams te helpen proactief te reageren op opkomende dreigingen.
Het verzamelen van de juiste gegevens en het navigeren door geopolitieke nuances is een uitdaging, vooral wanneer faciliteitenteams direct inzicht nodig hebben in de sterke en zwakke punten van wereldwijde sites.
Het human resources-team moet gegevens verzamelen, opvragen en verzamelen als werknemers en aannemers bij teams komen of van team wisselen om te zorgen dat mensen de juiste toegang en rechten hebben.
Bij het tegengaan van een verstoring geldt dezelfde voorzichtigheid als bij een noodsituatie: Volg een plan en raak niet in paniek. Om opkomende gebeurtenissen tegen te gaan en door te komen in een sterke positie, volgen succesvolle bedrijven een veerkracht-levenscyclus in vier fasen.
In het kielzog van rampzalige gebeurtenissen kan het moeilijk zijn om te bepalen welke services, mensen en processen van cruciaal belang zijn voor doorlopende activiteiten, van organisatorische silo's tot slechte data en verschillende tools. Voer een wat-als-scenario-analyse uit en maak plannen voor de beste, de slechtste en de meest waarschijnlijke resultaten.
Operationele procedures zijn doorgaans ontworpen voor efficiëntie in plaats van voor risico's en compliance—deze vertrouwen ook vaak op correctieve tools in plaats van op meer geautomatiseerde preventieve maatregelen. Helaas kan dit lacunes in de verdediging van een bedrijf achterlaten en de reactie veel moeilijker maken. In plaats daarvan kunt u risico- en nalevingsactiviteiten integreren in dagelijkse processen, waar mogelijk automatiseren, een gemeenschappelijke gegevensbron in uw hele organisatie gebruiken en voortdurend op incidenten controleren, zodat u de respons op incidenten kunt optimaliseren op het punt waar veel opkomende gebeurtenissen kunnen worden tegengegaan voordat deze negatieve gevolgen hebben.
De slechtste benadering van operationele continuïteit is misschien wel wachten tot de ramp toeslaat alvorens te beslissen hoe te reageren. Slechte communicatie tussen vendors of leveranciers, onnauwkeurige of onvolledige informatie en onvoldoende opgeleid personeel kunnen ertoe leiden dat bedrijven ongeïnformeerde beslissingen nemen die in een fractie van een seconde meer schade dan goed kunnen veroorzaken. Door een gedetailleerd continuïteitsplan op te stellen, voorziet u uw organisatie van een blauwdruk om kalm te blijven, risico's te verminderen en snel te herstellen. Zorg dat uw plan wordt beoordeeld en goedgekeurd door belangrijke besluitvormers, en test het op effectiviteit voordat u het implementeert.
Effectieve operationele veerkracht stelt een organisatie in staat rampen te boven te komen. Maar met zoveel nadruk op overleven kunnen organisaties de unieke leerbelevingen uit het oog verliezen die ontwrichtingen bieden. Het vermogen om belangrijke inzichten aan te passen en weg te nemen betekent dat u de kans hebt om uw organisatie en reactieplan te verbeteren om storingen in de toekomst beter te kunnen tegengaan. In geval van nood moet u programma's hebben om relevante gegevens te verzamelen, resultaten te beoordelen en te analyseren, en belangrijke conclusies aan uw teams te communiceren.
Operationele veerkracht is het vermogen om storingen in activiteiten die mogelijk van invloed kunnen zijn op de levering van belangrijke bedrijfsproducten of -diensten te detecteren, voorkomen, erop te reageren, ervan te leren en/of te herstellen. Business Continuity Management (BCM) ontwerpt, ontwikkelt, en onderhoudt strategieën en implementeert actieplannen die bescherming bieden voor of alternatieve werkwijzen voor een bedrijf wanneer deze worden onderbroken.
Het is belangrijk om rekening te houden met interne en externe factoren die van invloed zijn op uw organisatie, zoals systemen, processen, bedrijfslijnen, assets, mensen en derden. Een veerkrachtige operatie ziet de interconnectie en onderlinge afhankelijkheid van risico's en hoe deze een organisatie beïnvloeden. Een effectief beheerde risicobeheerportfolio kijkt tussen divisies en activiteiten om op holistische wijze alle potentiële bedreigingen te beoordelen.
Vertaal risico's in termen die iedereen kan begrijpen. Gemeenschappelijke taal biedt de mogelijkheid voor een uitgebreidere analyse en documentatie van potentiële risico's binnen de organisatie; het biedt ook een robuustere reeks discussies over risico's en rendement op risico's, omdat uw organisatie de tijd neemt om zich aan te passen aan risico's en veranderende omstandigheden.
Elke gebeurtenis is weer anders, maar er is genoeg te leren van elke gebeurtenis. Beoordeel waar uw belangrijkste risico's zich in uw organisatie bevinden en implementeer mogelijke tijdelijke oplossingen om uw organisatie te helpen bij het aanpassen van veranderende omstandigheden. Robuuste systemen, flexibele processen, een veerkrachtige cultuur en een omgeving voor samenwerking zijn allemaal van cruciaal belang.
Uw organisatie is afhankelijk van essentiële technologieën en systemen. Operationele veerkracht vraagt om een volledig overzicht van deze kritieke activa en services, evenals informatie over grote open incidenten, en een overzicht van activa die momenteel geen betrouwbare plannen hebben. Identificeer uw belangrijkste asset en de belangrijkste risico's waarmee deze worden geconfronteerd. Deze risico's kunnen bestaan uit verificatie, connectiviteit, codering en reactie op kwetsbaarheden.
Uw werknemers moeten in het geval van een ramp of een ander noodgeval uw voornaamste zorg zijn. Garandeer hun veiligheid en help hun productiviteit te behouden door zich te richten op proactieve samenwerking, communicatie en leiderschap. Controleer de naleving van de vastgestelde controles door gebruik te maken van HR-systeem- en app-gegevens, en geef waarschuwingen, training en beleid om uw personeel beter voor te bereiden op potentieel gevaarlijke of ontwrichtende situaties.
Een verstoring van de faciliteit, in de vorm van stroomuitval, overstromingen, branden, enz., kan uw bedrijf tot stilstand brengen. Operationele veerkracht helpt de veiligheid en compliance binnen uw faciliteiten te behouden, en garandeert betrouwbare toegang tot statusinformatie en essentiële controles.
Zelfs als uw organisatie goed is voorbereid en extreem veerkrachtig is, kunnen de derden waarmee u zaken doet potentiële problemen introduceren. Risico- en nalevingsbeoordelingen helpen bij het evalueren van bedrijfscontinuïteit en risicobeheerprogramma's van uw leveranciers, consultants en vendors. Neem indien nodig de naleving van het beleid op in contracten en verbeter de diversificatie door middel van tweede sourcing.
Los de gaten, vertragingen en overhead op die worden opgelegd door typische organisatorische en gegevenssilo's.