Sabia que seguir os padrões de resiliência organizacional, como ISO e BSI, pode preparar as organizações para desastres? Então, com isso em mente, confira um questionário para ajudar equipes de recuperação.
Cada vez mais organizações em todo o mundo estão adotando a resiliência organizacional para suas atividades de preparação e recuperação de resposta a emergências. No entanto, é importante revisar os programas de resiliência organizacional periodicamente para garantir que as questões corretas sejam tratadas.
Profissionais experientes em resiliência têm dois padrões de resiliência organizacional (OR) para ajudar a avaliar seus programas. A primeira é a ISO 22316: 2017, Segurança e resiliência – Resiliência organizacional – Princípios e atributos. A segunda é a British Standards Institution (BSI) 65000: 2014, Orientação sobre resiliência organizacional.
Na prática, ambos fornecem detalhes e uma estrutura para desenvolver e implementar uma iniciativa de resiliência operacional para equipes de recuperação. Portanto, cada um pode ajudar a desenvolver um programa de resiliência organizacional interna e servir como uma ferramenta de auditoria. Assim, podem garantir que os controles especificados em cada padrão estão sendo seguidos.
Abaixo estão 10 perguntas para ajudar a facilitar uma revisão de prontidão de um programa de resiliência organizacional existente a fim de auxiliar a equipe de recuperação. Contudo, sua equipe também pode desenvolver uma estrutura de programa com base em padrões como os da ISO e BSI. Então, use o seguinte questionário de resiliência organizacional para iniciar uma revisão de prontidão do programa interno de recuperação.
1 – O programa prevê riscos, ameaças e vulnerabilidades potenciais?
Isso indica que o programa não identifica apenas riscos e ameaças específicos. Mas que também identifica vulnerabilidades operacionais que podem aumentar a probabilidade de ocorrência de um evento de interrupção. Portanto, é possível usar dados de análises de risco, análises de impacto de negócios e outras avaliações focadas em operações para começar a planejar uma visão do nível de preparação e prontidão da organização para um evento perturbador.
2 – O programa se integra de forma proativa a outras disciplinas de gerenciamento e emergência?
A maioria das atividades tecnológicas, operacionais e de emergência operam de forma autônoma. Portanto, ao estabelecer vínculos com os recursos de resposta a emergências disponíveis em cada disciplina, o objetivo é combiná-los em uma estrutura de resposta coesa. Em suma, essa ação tenta quebrar silos entre as principais entidades operacionais.
Afinal, as disciplinas relacionadas incluem resposta a incidentes, gerenciamento de emergência, gerenciamento de instalações e recuperação de desastres de tecnologia.
3 – O plano fornece evidências de interações, como compartilhamento de dados e exercícios conjuntos, entre vários departamentos que oferecem suporte a metas e objetivos estratégicos?
É fato que, com melhores comunicações entre departamentos e compartilhamento de informações, as organizações podem lançar uma resposta mais coordenada a um evento perturbador.
4 – Os princípios de resiliência organizacional fazem parte da cultura da empresa?
Em uma cultura de resiliência, tudo o que a empresa faz deve responder à pergunta: “Construímos recursos de resiliência em processos de negócios, atividades de gerenciamento, serviços de funcionários, serviços de TI, práticas de segurança física e cibernética?”.
Afinal, praticamente tudo que a empresa faz tem componentes que a ajudarão a permanecer operacional em um incidente com interrupções.
Portanto, as organizações devem usar todos os componentes de emergência da empresa como parte de uma resposta. Então, devem projetar e implementar parcerias com um ou mais departamentos relevantes da empresa.
5 – As políticas e procedimentos de resiliência organizacional para recuperação foram desenvolvidos, documentados, revisados e validados por vários especialistas no assunto? Além disso, eles foram aprovados pela alta administração?
Sem políticas e procedimentos, um ambiente de centro cirúrgico, bem como uma cultura de resiliência, são virtualmente impossíveis. Afinal, os auditores examinarão esses documentos como evidência dos controles necessários para estabelecer a resiliência organizacional.
6 – As cadeias de suprimentos foram fatoradas na estrutura de resiliência organizacional?
A pandemia de COVID-19 demonstrou claramente a importância das cadeias de abastecimento. Afinal, evidenciou como os negócios podem ser interrompidos ou encerrados se esses recursos importantes de negócios forem comprometidos. Portanto, cadeias de suprimentos em funcionamento são elementos essenciais em uma organização resiliente. Então, as empresas devem revisar regularmente as cadeias de suprimentos e abordar e mitigar quaisquer vulnerabilidades que identifiquem.
7 – A empresa considerou os aspectos financeiros e operacionais ao desenvolver atividades de resiliência organizacional para lidar com recuperação?
Entender como a empresa opera a partir de um nível de processo é essencial ao desenvolver uma estrutura de OR. Contudo, isso também é válido para lançar programas que respondam a eventos perturbadores e recuperar e retomar as operações de negócios o mais rápido possível.
8 – A organização desenvolveu e iniciou atividades de conscientização e treinamento?
O sucesso de qualquer programa de OR é altamente dependente dos funcionários e de como eles veem suas funções e responsabilidades em um evento perturbador. Ou seja, os programas de conscientização fornecem um lembrete contínuo da importância da resiliência organizacional para a empresa caso haja necessidade de recuperação.
Dessa forma, a orientação de novos funcionários e as aulas de treinamento de atualização existentes mantêm todos preparados para responder a um evento.
9 – Os planos de resiliência organizacional e as atividades relacionadas são exercidas regularmente?
Para que os funcionários compreendam inteiramente o planejamento, é preciso realizar exercícios periódicos com os planos e seus procedimentos. Ou seja, asseguram que os planos funcionem conforme necessário em um evento e sejam flexíveis e adaptáveis a uma variedade de situações. No entanto, vale lembrar que as atividades relacionadas incluem planos e exercícios de continuidade de negócios e recuperação de desastres.
10 – A alta administração entende e apoia o programa de resiliência organizacional para recuperação?
Sem o apoio e incentivo da alta administração (e financiamento), os programas de resiliência geralmente estão condenados. Portanto, os gerentes seniores devem ser membros das principais equipes de resiliência organizacional para recuperação. Afinal, é aí que suas habilidades de liderança podem ajudar a garantir que a empresa siga os procedimentos de resiliência.
