Como realizar revisões de gestão eficazes

Esta perspectiva analisa um elemento da cláusula 9.3, a revisão da gestão (um processo que a Riskonnect considera ser um dos elementos mais valiosos da ISO 22301).

A ISO 22301 é a primeira norma a empregar o novo formato ISO para normas de sistemas de gestão, que envolve uma quantidade considerável de conteúdo de sistemas de gestão "templatizados" através de dez cláusulas. Uma vez que este formato, linguagem e muitos dos requisitos são novos para a maioria dos profissionais de continuidade de negócio, é importante rever e considerar a intenção associada a alguns dos conteúdos e conceitos.

Esta perspectiva é a segunda de uma série para discutir elementos chave da ISO 22301 sistema de gestão da continuidade de negóciosincluindo elementos de valor acrescentado da norma ou requisitos que poderiam "tropeçar" numa organização durante o processo de certificação.

Hoje vamos analisar um elemento da cláusula 9.3, a revisão da gestão (um processo que a Riskonnect considera ser um dos elementos mais valiosos da ISO 22301).

Cláusula 9.3 - Revisão da gestão
A gestão de topo deve rever o BCMS da organização, a intervalos programados, para assegurar a sua contínua adequação, adequação, e eficácia. 

Robert Burns escreveu a citação: "Os melhores planos de postura dos ratos e dos homens muitas vezes correm mal". Em nenhuma profissão esta ideia é mais relevante do que na continuidade do negócio. O que vem imediatamente à mente pode ser o inevitável desvio de um plano bem elaborado de gestão de crises ou de continuidade de negócios ou aquele acontecimento único num milhão que mesmo os planos mais minuciosos não abordam. Esta perspectiva centrar-se-á na "outra" área que pode descarrilar a eficácia não apenas de um plano, mas sim de todo um programa de continuidade de negócios ou sistema de gestão. Esta área elusiva é simplesmente a falta de apoio e/ou contributo da gestão e de outros decisores chave em qualquer organização. Esta perspectiva destina-se a aprofundar a gestão e o apoio executivo através do processo de revisão da gestão. Sem o apoio da liderança sénior, o apoio a iniciativas de continuidade empresarial, bem como o desempenho da solução de continuidade empresarial, diminuirá rapidamente.

A questão passa então a ser como é que se envolve a "gestão de topo", assegurar o apoio ao sistema de gestão da continuidade do negócio e às suas iniciativas, e assegurar que as recomendações são levadas a sério sem ser simplesmente repreendidas quando existe uma etiqueta de preço associada a esforços de preparação. A resposta é aparentemente mais fácil de dizer do que de fazer: envolver - de forma recorrente - a liderança sénior no processo de planeamento da continuidade do negócio. A realização de revisões de gestão eficazes é uma forma de trabalhar para este objectivo.

Uma componente chave da ISO 22301, a revisão da gestão é uma componente essencial dos sistemas para assegurar que a gestão está consciente de aspectos importantes do esforço de planeamento da continuidade do negócio e trabalha para se envolver activamente em quaisquer questões, resultados de auditorias e feedback dos clientes (para citar alguns), levando à priorização de oportunidades de melhoria contínua. Talvez ainda mais importante, a revisão da gestão tem a ver com a sensibilização, a construção de relações, e o estabelecimento do esforço de continuidade do negócio como um elemento chave do programa de gestão de risco da organização. Todas as partes devem ser capazes de sair de uma sessão de revisão da gestão sentindo que a organização está melhor do que onde começou e que a continuidade do negócio continuará a ser uma prioridade - concentrando-se nas coisas certas no momento certo - em toda a organização. Enquanto a ISO 22301 lista um conjunto bastante abrangente de orientações que detalham o que a gestão deve considerar como parte das revisões periódicas da gestão, a lista seguinte resume (paráfrases) estes requisitos:

• Assegurar o alinhamento do sistema de gestão da continuidade do negócio com os objectivos organizacionais e estratégicos
• Identificar formas de tornar a continuidade do negócio mais simples e mais eficaz
• Evitar o uso de jargão e acrónimos
• Acompanhamento de questões anteriores e certificar-se de que a direcção está ciente de quaisquer deficiências
• Abordar qualquer feedback de incidentes recentes e analisá-los para áreas de melhoria

Vamos dar um mergulho mais profundo em cada uma delas.

Assegurar o Sistema de Gestão Alinhado com os Objectivos Estratégicos e Organizacionais
Um dos aspectos mais importantes da realização de uma revisão da gestão da continuidade de negócios é lembrar o público. Para maximizar a eficácia de uma revisão de gestão, o profissional de continuidade de negócios deve pensar em termos de produtos e serviços críticos e alinhar os resultados do programa com a direcção estratégica global da organização. O profissional de continuidade de negócios deve transmitir como um sistema de gestão da continuidade de negócios bem gerido pode contribuir para a capacidade contínua da organização de fornecer produtos e serviços chave (e as implicações se não o fizer). É muito fácil perder-se em falsas métricas que não demonstram valor fora da equipa de continuidade de negócios. Embora a documentação de métricas específicas para o número de entrevistas ou actualizações de planos BIA tenha o seu lugar, é muitas vezes demasiado fácil insistir nos números sem ligar tudo à recuperabilidade dos principais produtos e serviços que a organização fornece. No final da sessão de revisão, a direcção deve ter uma melhor compreensão das capacidades da organização para realmente responder e recuperar de um incidente perturbador, e não apenas quais os departamentos ou unidades de negócios que não completaram as suas actualizações anuais do plano.

Para mais informações, consulte o sistema métrico: Métricas de Continuidade de Negócios

Tornar a continuidade do negócio mais simples e mais eficaz
Sejamos realistas, a continuidade do negócio pode ser complexa. A combinação de continuidade de negócios e recuperação de desastres informáticos pode ser ainda mais complexa. Ao desenvolver materiais para uma revisão de gestão, certifique-se de tornar as coisas tão simples quanto possível. Se conseguir descrever um conceito de continuidade de negócio usando linguagem quotidiana, faça-o. A revisão de gestão proporciona uma oportunidade de ouro para vender o programa de continuidade de negócios; contudo, muitos profissionais tendem a sobrecarregar os profissionais não profissionais de continuidade de negócios com os seus próprios conhecimentos e perícia, fornecendo detalhes desnecessários que fazem com que os gestores percam rapidamente o interesse. Esta mesma mentalidade pode ser aplicada não apenas a uma revisão de gestão, mas a todos os aspectos de um sistema de gestão da continuidade empresarial bem gerido. Quando se pode optar por um plano de recuperação de 200 páginas ou uma lista de verificação com apenas a informação essencial, deve ser incluída na lista de verificação. A continuidade da actividade deve ser sobre a obtenção de resultados em caso de perturbação. Adaptar o slogan "fazer mais com menos" para o seu programa e aplicá-lo também ao processo de revisão da gestão.

Evitar o uso de Jargão e Acrónimos
Os profissionais da continuidade empresarial adoram acrónimos. BIA, RTO, RPO, MAD, MTPOD, BC, DR, ITDR, BCMS, etc. Eu poderia continuar, mas isto provavelmente aborreceria este público... E, se seria aborrecido para mim continuar a usar acrónimos neste artigo para profissionais da continuidade empresarial, porque é que os profissionais da continuidade empresarial continuam a sobrecarregar materiais concebidos para a gestão com estes mesmos termos? Tudo o que faz é conduzir a uma diminuição da compreensão e do interesse e criar uma situação que poderia potencialmente alienar os principais gestores e partes interessadas? Como forma de simplificar os materiais para utilização na revisão da gestão, tente evitar acrónimos quando possível, especialmente se estiver a lidar com líderes cujas actividades quotidianas não estão normalmente relacionadas com a continuidade empresarial. Isto remonta a recordar quem é o seu público. Uma revisão de gestão é uma oportunidade para dar à direcção uma visão do programa de continuidade de negócios e examinar as capacidades de resposta e recuperação da organização - utilizando A SUA linguagem. Se a direcção não compreender o que está a transmitir devido a demasiados termos e acrónimos específicos da indústria, isto cria uma barreira à realização de uma revisão de gestão eficiente e à obtenção de apoio contínuo às iniciativas de continuidade de negócios.

Seguimento de Assuntos Anteriores
A identificação de oportunidades para melhorar e rever políticas e procedimentos é uma parte importante do processo de revisão da gestão. Embora estas acções sejam importantes, é muito fácil perder-se num mar de itens de acção planeados, actividades que são empurradas para o lado ou atrasadas, ou políticas e procedimentos ultrapassados e excessivamente complexos que parecem estar mais centrados no planeamento por causa do planeamento do que no melhoramento efectivo da resiliência da organização. Só porque um item foi identificado para remediação há cinco anos, isso não significa que ainda precise de ser completado para se alinhar com os objectivos organizacionais. As revisões de gestão devem ser tratadas como uma oportunidade de passar por recomendações, determinar quais são realmente relevantes para os objectivos e direcção estratégica da organização, e fazer as mudanças em conformidade. Os itens identificados para melhoria não devem ser considerados apenas porque constam da lista rolante de itens de acção, devem ser considerados porque, através da remediação, a organização veria um benefício tangível que procura conduzir a grandes metas e objectivos. O profissional de continuidade comercial pode ajudar neste processo, analisando os itens antes da reunião e fazendo recomendações sobre quais os itens que podem beneficiar a organização e quais os que devem ser retirados da consideração. Esta abordagem estabelecerá a liderança para endossar recomendações de valor acrescentado, o que se reflecte positivamente em si. E, quem não quer parecer bem numa reunião com a liderança organizacional?

Abordar Incidentes Recentes e Utilizá-los para Construir Sensibilização
A dada altura, cada organização sofrerá uma perturbação de algum tipo. Pode ser tão pequena como uma evacuação forçada de um escritório ou tão significativa como uma perda de três meses de um centro de distribuição. A sessão de revisão da gestão deverá proporcionar uma oportunidade para abordar a eficácia da resposta da organização e a sua recuperação de incidentes recentes. Todos os incidentes fornecem feedback que pode ser utilizado para legitimar a importância e eficácia de um sistema de gestão da continuidade do negócio e das suas estratégias. As revisões da gestão devem apresentar uma avaliação honesta do que correu bem e do que não correu e fornecer recomendações para avançar. Pode ser natural querer evitar examinar a resposta a um incidente perturbador, especialmente se este não correu como planeado; contudo, as dificuldades devem ser abordadas de modo a criar resultados accionáveis. A sessão de revisão da gestão cria um fórum para discutir estes resultados. Uma perturbação real pode proporcionar uma oportunidade sob a forma de sensibilização e de assegurar que os interessados vejam o valor de manter um programa robusto de continuidade do negócio.

Conclusões
As revisões de gestão proporcionam uma excelente oportunidade para rever o estado actual da organização, identificar áreas de melhoria, e construir apoio para futuras iniciativas de continuidade de negócios. Ao concentrar-se nas necessidades do público e assegurando o alinhamento das actividades de continuidade de negócios com a direcção estratégica global da organização, o profissional de continuidade de negócios pode ver a liderança sénior como parceiros no processo de planeamento da continuidade de negócios. Os seus planos e iniciativas não têm de correr mal, se envolver as partes interessadas certas e retratar as actividades de uma forma que seja relevante para os principais decisores dentro da sua organização.

Continue a visitar o nosso blogue para mais postos em conformidade com a série ISO 22301 da Riskonnect.

Entretanto, não hesite em contacte-nos para discutir o alinhamento com a norma ou a procura de certificação. Aguardamos com expectativa a sua resposta!