Atualmente, é preciso contar com um modelo de resiliência organizacional para lidar com situações inesperadas. No entanto, uma estratégia de resiliência organizacional deve ter longo alcance, além de envolver muitas facetas da TI e do negócio. Ou seja, vai desde a recuperação de desastres ao gerenciamento da cadeia de suprimentos.
Embora as definições exatas de resiliência organizacional variem, várias características-chave são fundamentais para o conceito. De qualquer forma, resiliência se refere à capacidade de uma organização de absorver os efeitos de um evento disruptivo adaptando-se às circunstâncias associadas ao evento. Ou seja, de recuperar seu pessoal, processos, tecnologias e operações a um ponto em que possa retornar aos negócios normalmente.
Contudo, para alcançar a resiliência organizacional, uma empresa deve compreender profundamente seu negócio e estar familiarizada com os padrões de resiliência. Entretanto, ele também deve seguir um conjunto específico de etapas para implementar e validar um modelo de resiliência organizacional.
Padrões de resiliência organizacional
Existem três padrões formais de resiliência organizacional:
- ASIS International1-2009 Resiliência organizacional: Segurança, preparação e sistemas de gestão de continuidade – Requisitos com orientação para uso (2009);
- British Standards Institution BS 65000 Orientação para resiliência organizacional (2014);
- Organização Internacional de Padronização ISO 22316: 2017 Segurança e resiliência – Resiliência organizacional – Princípios e atributos (2017).
Cada um desses padrões cobre os conceitos fundamentais de resiliência organizacional. Portanto, eles oferecem orientação sobre como estabelecer e manter uma iniciativa de gerenciamento de resiliência organizacional. Os três padrões são listados em ordem cronológica, o que reflete como a abordagem geral da resiliência organizacional mudou gradualmente ao longo dos anos. Na verdade, o que evoluiu, especificamente, é como as organizações estabelecem resiliência organizacional, bem como a medem, monitoram, testam e melhoram.
Modelo de resiliência organizacional
Várias estruturas de resiliência organizacional foram propostas para ajudar as organizações a estabelecer seu próprio modelo. O modelo e estrutura a seguir incluem os domínios primários que são essenciais:
- Gerenciamento de operações;
- Gestão de riscos e ameaças;
- Liderança corporativa;
- Comportamento humano;
- Cultura organizacional;
- Estratégias de negócios.
No entanto, cada um desses domínios deve estar totalmente engajado e colaborativo ao longo do desenvolvimento do modelo de resiliência organizacional. Afinal, cada um tem uma participação crítica na empresa.
Adicionais
O modelo acima também inclui seis elementos operacionais essenciais de que a organização precisa para obter resiliência:
- Continuidade de negócios e recuperação de desastres (BCDR);
- TI;
- Gestão de instalações;
- Gerenciamento de segurança física;
- Gestão financeira;
- Gestão da cadeia de abastecimento.
Afinal, interrupções ou falhas de qualquer um ou todos esses atributos podem afetar a capacidade da organização de recuperar e retomar as operações de negócios.
Portanto, para estabelecer uma organização resiliente, você deve atingir o equilíbrio em todas as áreas da empresa. Especialmente aquelas que dão suporte às operações de negócios e gerenciam recursos para mitigar riscos.
Como alcançar resiliência organizacional?
O modelo Plan-Do-Check-Act – defendido pela ISO, ASIS International e outras organizações de padronização ajuda a ilustrar as etapas em direção à resiliência organizacional.
Planejar
Depois que a alta administração formar e aprovar uma equipe de resiliência organizacional, a empresa deve reunir informações sobre como o negócio opera em todos os níveis da companhia. Isso inclui examinar as pessoas, processos, tecnologias, instalações, cultura e liderança da empresa. Então, a equipe de resiliência deve realizar uma análise de risco detalhada para identificar todos os riscos, ameaças e vulnerabilidades potenciais. Ele também deve analisar as ações que a organização tomará para mitigar eventos perturbadores.
Uma vez que a equipe reúna esses dados, e quaisquer dados adicionais necessários, ela deve definir os critérios para transformar a empresa em uma organização resiliente. Em seguida, a equipe pode desenvolver um plano para atingir a resiliência desejada.
Fazer
Nesta fase, o plano é transformado em etapas de ação. Após a conclusão, essas etapas resultarão em uma organização resiliente, conforme definido pela equipe do projeto.
A próxima etapa importante é desenvolver um plano de projeto que detalha as atividades necessárias para estabelecer e validar a resiliência. Portanto, execute as etapas do projeto. Entretanto, analise e avalie a conclusão de cada etapa para garantir a conclusão adequada. Atividades como conscientização e treinamento, briefings de liderança e verificações periódicas de status fazem parte da implementação.
Verificar
Depois de concluir as iniciativas de resiliência, a equipe deve testá-las e validá-las para garantir que todas as partes responsáveis estejam familiarizadas com seus deveres e atividades em uma emergência. Com base nas atividades de teste, a equipe analisa e atualiza todas as políticas e procedimentos que emanam das iniciativas de resiliência.
Agir
Depois de validar as atividades de resiliência, a equipe deve atualizar os planos, políticas e procedimentos conforme necessário. Então, a equipe também deve realizar análises, avaliações e auditorias periódicas, além de informar regularmente a liderança sênior e os funcionários para manter todos os funcionários informados.
