El Marco de Resiliencia Organizacional de ICOR identifica doce disciplinas de gestión que manejan el riesgo de forma eficaz. Cada una de estas disciplinas debe implementarse como un sistema y luego cada sistema debe integrarse en un marco. Es fundamental eliminar los silos.

Además de gestionar eficazmente el riesgo, es igualmente importante que la organización cuente con líderes eficaces y empoderados en todos los niveles, líderes en los que se confíe y se respete, y líderes que puedan tomar decisiones.

La cultura también juega un papel importante en la resiliencia de una organización. Una cultura organizacional que valora los aportes de todos, fomenta la creatividad y la innovación, valora el conocimiento, el aprendizaje y la mejora continua, y se comunica de manera eficaz, será más resiliente que una que no lo haga.

Sin embargo, la resiliencia organizacional es más que gestionar el riesgo, involucrar al liderazgo y tener una cultura saludable. La organización debe ser económicamente viable y proporcionar un producto o servicio.

La resiliencia requiere un enfoque coordinado

Si bien no existe una estrategia o solución única para hacer que una organización sea resiliente, una organización puede mejorar su resiliencia al:

  • Fortalecer las disciplinas de gestión individual de la organización que gestionan el riesgo y hacerlo de forma integrada y coordinada.
  • Construir una cultura que asegure que la organización se comporte de manera saludable.
  • Incrementar su capacidad de adaptación y su habilidad para gestionar el cambio.

Cada uno de estos aspectos juega un papel importante en la construcción de una organización más resiliente, pero implementado como un marco y como una estrategia integrada traerá el mayor beneficio.

Continuidad del Negocio / Continuidad de Operaciones

La Gestión de la Continuidad del Negocio (BCM por sus siglas en inglés) es un proceso de gestión que identifica las amenazas potenciales para una organización y los impactos en las operaciones del negocio/ institución/ organización si esas amenazas se materializan.

La planificación de la continuidad de las operaciones (COOP por sus siglas en inglés) es un sistema similar diseñado para la continuidad de las operaciones gubernamentales o del «sector público».

Ambos sistemas proporcionan un sistema para mejorar la resiliencia de una organización. Existen estándares que proveen requerimientos y orientación para diseñar e implementar un Sistema de Gestión de Continuidad del Negocio.

Gestión de Crisis y Comunicaciones

La Disciplina de Gestión de Crisis y Comunicación aborda las crisis que son gestionadas principalmente por la alta dirección y en un nivel estratégico de la organización.

Las crisis pueden surgir como resultado de incidentes gestionados de forma inadecuada que pueden aumentar en escala, duración e impacto. También pueden ser el producto de múltiples incidentes que presentan nuevos tipos y niveles compuestos de riesgo. Para todos ellos, la gestión de crisis es fundamental y principalmente una función estratégica.

El elemento comunicativo de esta disciplina se centra en las estrategias, mensajes clave y comunicaciones con los diversos públicos y partes interesadas de la organización.

Entornos Críticos

La Disciplina de Entornos Críticos se centra en el diseño, la construcción, las operaciones, la gestión, la gobernanza y la auditoría de los centros de datos y otros entornos críticos utilizados para albergar sistemas informáticos y componentes asociados, como sistemas de almacenamiento y telecomunicaciones.

La disciplina de entornos críticos también incluye las mejores prácticas de gestión de instalaciones, capacidades de seguridad y protección, así como la eficiencia energética y un diseño ecológico.

Salud y Viabilidad Financiera

La resiliencia organizacional es más que administrar el riesgo, involucrar al liderazgo y tener una cultura saludable. La organización debe ser económicamente viable y proporcionar un producto o servicio en condiciones cambiantes.

El margen de beneficio neto de una organización es el mejor indicador de su salud financiera y viabilidad a largo plazo. Cuatro áreas principales de salud financiera son liquidez, solvencia, rentabilidad y eficiencia operativa.

Gestión de Recursos Humanos

La Gestión de Recursos Humanos es un campo del negocio centrado en maximizar la productividad de los empleados. Es una función en las organizaciones diseñada para maximizar el desempeño de los empleados al servicio de los objetivos estratégicos de un empleador. La Gestión de Recursos Humanos también se ocupa de gestionar y fomentar el cambio organizacional.

La resiliencia organizacional mejora cuando las organizaciones contratan personal con cualidades de liderazgo, líderes que fomentan una cultura de resiliencia y líderes que pueden adaptarse a circunstancias cambiantes.

 

Además, para que una organización gestione eficazmente el cambio y el riesgo en toda la organización, debe contratar personas que no solo tengan las competencias adecuadas para completar la función laboral requerida, sino que también deben demostrar atributos de resiliencia personal y ser capaces de manejar el estrés. decisiones y trabajo en equipo.

Continuidad de la Tecnología de la Información y la Comunicación

La Disciplina de Tecnología de la Información y la Comunicación (TIC) aborda la necesidad de las organizaciones de proteger su tecnología y sistemas de telecomunicaciones y minimizar el impacto de las interrupciones.

La continuidad de las TIC enfatiza el papel de las comunicaciones unificadas y la integración de las telecomunicaciones, las computadoras, así como el Software Core, el middleware, el almacenamiento y los sistemas audiovisuales necesarios, que permiten a los usuarios acceder, almacenar, transmitir y manipular la información mientras minimizan el impacto de interrupciones.

 

Para que una organización sea más resiliente, debe comprender la naturaleza de la información que almacena y el valor que tiene para la organización a fin de tomar las decisiones correctas sobre dónde y cómo almacenar sus datos.

Respuesta al Incidente

El enfoque de esta disciplina está en la planificación necesaria para una respuesta eficaz a un incidente. Las organizaciones deben contar con procedimientos para gestionar un incidente que afecte la seguridad de la vida y los activos físicos.

La estructura de respuesta debe satisfacer las necesidades de la organización y debe considerar la seguridad física, así como la salud y seguridad ambiental.

Seguridad de Información

Hoy más que nunca, las amenazas de los sistemas informáticos deben entenderse y protegerse al más alto nivel posible. Con el aumento de las amenazas, el campo de la seguridad de la información ha crecido y evolucionado.

La seguridad de la información, a veces abreviada como InfoSec, es la práctica de defender la información del acceso, uso, divulgación, interrupción, modificación, inspección, grabación o destrucción no autorizados. Es un término general que puede usarse independientemente de la forma que puedan tomar los datos (por ejemplo, electrónicos, físicos).

Legal, Auditoría y Cumplimiento

La Disciplina Legal, Cumplimiento y Auditoría juega dos roles en la Resiliencia Organizacional. Primero, es una colección de mejores prácticas determinadas por varios grupos de la industria, organizaciones de supervisión y agencias gubernamentales. En segundo lugar, los procedimientos de inspección que incluyen auditorías de terceros están disponibles para garantizar la alineación con las prácticas.

Cuando las actividades legales, de auditoría y de cumplimiento trabajan juntas, la organización administrará el riesgo de manera más eficaz e implementará controles que respalden su programa de cumplimiento.

Comportamiento Organizacional

El Comportamiento Organizacional es el estudio del comportamiento humano en entornos organizacionales, la interfaz entre el comportamiento humano y la organización, y la organización misma.

El enfoque de la Disciplina ICOR sobre el Comportamiento Organizacional es la comprensión de los atributos de las organizaciones resilientes, incluidos los atributos que afectan la cultura, la coordinación de las actividades de gestión de riesgos, el intercambio de información y conocimiento, la disponibilidad de recursos, la comprensión de los entornos internos y externos y la capacidad de anticipar y gestionar el cambio.

También se incluye la necesidad de comprender tanto el papel de la organización en las comunidades en las que reside como la resiliencia general de esas comunidades y el impacto de la propia comunidad en la resiliencia de la organización.

Gestión de Riesgos

La Gestión de Riesgos es la identificación, evaluación y priorización de riesgos (definidos en ISO 31000 como el efecto de la incertidumbre en los objetivos) seguida de la aplicación coordinada y económica de recursos para minimizar, monitorear y controlar la probabilidad y/o el impacto de un incidente o para maximizar la realización de oportunidades.

El objetivo de la Gestión de Riesgos es asegurar que la incertidumbre no tenga un impacto negativo en los objetivos estratégicos de la organización.

La disciplina de ICOR de gestión de riesgos incluye la gestión de riesgos corporativos que se ocupa específicamente del proceso de planificación, organización, liderazgo y control de las actividades de la organización con el fin de minimizar el impacto del riesgo en el capital y las ganancias de una organización, lo que incluye aspectos financieros, estratégicos y riesgos operativos.

Gestión de la Cadena de Suministro

Las amenazas a su Cadena de Suministro y, por lo tanto, a su organización abundan: su probabilidad y consecuencias aumentan por las largas cadenas de suministro globales, los ciclos de productos cada vez más reducidos y los ciclos de mercado volátiles e impredecibles.

Las Cadenas de Suministro están cada vez más expuestas a sufrir interrupciones. Es importante que las organizaciones implementen un proceso para la continuidad de la cadena de suministro, administren el riesgo de la cadena de suministro y garanticen la seguridad de la cadena de suministro.

Esta disciplina se centra en cómo aumentar la resiliencia de la cadena de suministro de una organización.