Quelles activités et quels outils créent le plus de valeur pour renforcer la résilience ?

Discours éclair (elevator pitch)

Présentation : Moins c'est plus

Ce qui est à venir et les principales réalisations

Programme de résilience intégré

Pourquoi nous sommes importants

Exercices sur table et participation

Réunions trimestrielles du comité directeur

Connaissez vos opérations : processus critiques

Rapports qui ne sont pas lus

Longue déclaration de politique

Rapports excessifs ou réunions inutiles

Documents et processus distincts du BIA et du BCP

Dépendent des outils et du public

Exercices sur table et ateliers (relève informatique et continuité)

Exercices à sec fréquents (relève informatique et continuité)

BIA, BCP, DRP et plan de gestion des risques

Système de catalogage de toutes les ressources

Formation (nouveaux dirigeants, membres, employés, etc.)

Établissez un plan, entraînez-vous pour le plan, exercez-vous

RACI

Description du poste et évaluation des performances

Sensibilisation marketing en continuité

Certification et formation

Documentation imprimée

Mauvaise allocation des ressources

Articles de sensibilisation

Faire l'exercice juste pour faire un exercice

Effectuer des BIA et rien n'en faire

Produire un document sans public ni objectif

Connaissez votre public/Sachez qui devrait être présent

Présentations claires et concises avec indicateurs (disposer de données pour informer et influencer)

Diapositives visuellement percutantes Lier le contenu aux perspectives stratégiques de l'organisation/Outils graphiques

S'assurer de l'engagement de la part du bon public

Nouez des relations et des alliés

Les rapports et le statut incluent toutes les demandes ou problèmes

Utiliser des études de cas sur les réussites passées/Utiliser des histoires captivantes pour enseigner le sujet/Présentateur charismatique et désarmant

MS Teams et outils de communication

Des tables pour mobiliser la haute direction

PowerPoint, Excel, Word, selon les besoins du public

De longues présentations verbales

La vidéoconférence/l'équipe/le zoom entraînent un manque d'engagement

Équipes : le zoom peut être un point de défaillance unique

Préparation du matériel et organisation de la « réunion avant la réunion »

Plan de réponse dynamique

Protocole d'autorité en place

Connaissance de la situation

Plan de gestion de crise

Matrice des rôles/responsabilités

Outils de gestion de crise

Lignes de pont et communications de secours

Passerelles de conférence avec vidéo et écran

Comité de pilotage

Absence de documentation de récupération

Arbres d'appels

Les évaluations annuelles ne sont pas assez fréquentes

Plans statiques

Aucun engagement à suivre les données nettoyées

Partenariats et tables de travail

Réunions mensuelles ou trimestrielles sur les risques avec les parties prenantes concernées

Matrice des risques

Registre des risques centralisé

Outils d'attestation des lacunes et des risques

Rapports disponibles (BCI Horizon Scan/Rapport sur les risques mondiaux du Forum économique mondial)

Identifier les équipes/départements qui disposent d'un budget

Les dirigeants à venir renoncent à prendre des risques car ils ne comprennent pas clairement l'impact sur les entreprises dans un avenir proche

Inclure trop ou trop peu de parties prenantes ou ne pas inclure les bonnes parties prenantes

Évaluations des risques pour les activités non prioritaires

Système de notification d'urgence

Équipes/Zoom

Exercices de communication

Modèle de courriels

Exercices sur table et répétitions

Application mobile avec accès aux forfaits

Documents des procédures opérationnelles normalisées (SOP)

Services de résilience de la main-d'œuvre tels que International SOS

AAR (évaluations après action) /Évaluation après l'événement

Boîte aux lettres partagée (pour recevoir des questions, des demandes)

E-mail émis au moment de l'incident

Trop de détails sur le texte

Cartes plastifiées

Arbres d'appels

Documentation/Politique d'autorité générale (Ne pas parler aux médias, etc.)

Utilisation de la technologie standard de l'industrie

Communication interne claire, concise et opportune

Satisfaire aux exigences de la Commission mixte

Communication professionnelle avec les médias

Prêter attention à ce qui se passe avec les autres organisations

Les réseaux sociaux

Certification

Gardez une longueur d'avance dans le domaine de la santé

Plan de communication pour la surveillance d'Internet

L'avocat - Approche de coût et logiciel juridique

Legal Software

Applications Chat Bots

Suivi des flux et des questions

Certification du programme par l'industrie

Travailler en silos

Modèles standard

Solution logicielle de continuié performante : cartographie des dépendances

Normes de confidentialité des données - convention de dénomination

Solution logicielle de continuité qui intègre les politiques de rétention de l'organisation

Solution logicielle de continuité qui améliore le partage des forfaits tout en garantissant la sécurité des informations sensibles

Clarté de la demande

Logiciel de continuité qui effectue des importations de données depuis les systèmes d'entreprise

Un logiciel de continuité qui facilite le processus de maintenance

Délais de conservation des données trop longs

Viabilité des documents, compte tenu du taux de variation

Approbations : le nombre d'approbations requises et les responsabilités associées à l'approbation ne sont pas clairs

Il faut arrêter de segmenter le stockage des documents sur plusieurs plateformes. Centralisez et consolidez plutôt la documentation.

Certification du programme par l'industrie

Clés USB et classeurs

Selon la taille de l'entreprise, vous devriez utiliser des outils pour gérer votre programme.

Identifier vos actifs critiques et les hiérarchiser

Le plan du système central de gestion des connaissances examine la hiérarchisation des actifs

Plan Reviews Asset Tiering

Établissez d'abord un classement des systèmes les plus critiques

Lexique - termes courants et graphiques

Développez une analyse d'impact technique et une analyse d'impact des unités commerciales et comparez les deux

Réunions inutiles

Il faut des semaines pour effectuer des tâches simples

Faire les choses comme vous les avez toujours faites

Arrêtez de faire la préparation pour les propriétaires des unités commerciales. Ils ont de l'expérience

Bureau centralisé pour assurer la gouvernance et l'orientation

Obtenir l'adhésion des parties prenantes à tous les niveaux avec des rôles et des responsabilités clairement définis

Outil centralisé pour terminer le travail/Solution unique regroupant toutes les stratégies

Tirer parti des leçons tirées d'événements réels

Adoption de l'exécutif et soutien du leadership par le haut

Justification et communication claire

Stratégie répondant à un large éventail d'événements avec des actions réactives prédéfinies

Disposer d'équipes interfonctionnelles responsables de la réponse

Comprendre le retour sur investissement

Modularité des stratégies et des solutions

Une ingénierie excessive et une paralysie de l'analyse

Les contrôles peuvent surestimer ou sous-estimer le niveau de préparation

Les impacts localisés peuvent être surestimés

Viser la perfection

Plusieurs niveaux d'approbations sont nécessaires pour prendre des mesures

Plans trop détaillés pour des événements extrêmement spécifiques

Des spécialistes dévoués

Leadership partagé

Outil de plateforme de gestion centralisée de la continuité des activités

Un leadership centralisé qui sait ce que fait le service informatique et son impact sur l'entreprise Des communications solides avec les entreprises concernant les événements ayant un impact sur le système

Aligner le RTO et le MTD, combler les lacunes Exercice avec les parties prenantes informatiques et commerciales Sites DR dédiés qui sont testés régulièrement

Analyse de l'impact sur les entreprises

Impliquer les entreprises et les technologies de l'information lors d'un exercice

CMDB (comme ServiceNow)

Automatisez le suivi des dépendances du système

Élaboration de plans de reprise juste pour cocher la case

Silos

Conservation des documents sans les mesures d'adaptation actuelles de l'État

Mise à jour dans le vide

Nuage

IA

La biométrie au service de la sécurité

Plusieurs fournisseurs sur plusieurs sites /Chaîne d'approvisionnement à fournisseurs multiples

Disposer d'un outil d'automatisation et demander aux fournisseurs de respecter les SLA et les politiques de chaîne d'approvisionnement

Évaluation des contrats

Outils de géo-ingénierie pour la gestion des relations

Geoengineering Tools

Applications utilisées pour la cartographie : Excel, logiciel de gestion de la continuité

Gestion des SLA Gestion des contrats

Cartographie des fournisseurs

Concentrez-vous sur tous les fournisseurs

Manque de compréhension des processus externalisés

Ceux qui ne sont pas utilisés

Enquêtes sur les bâtiments auxquelles personne ne répondra

Comité de pilotage qui couvre toutes les disciplines de la résilience opérationnelle

Vérifications des fournisseurs, demandez-leur de planifier

BIA

Personnes/actifs

Procédé

Exercices DR/BCP avec les unités commerciales

Tests de reprise après sinistre avec des fournisseurs critiques

Logiciel et matériel

Réunion annuelle avec les propriétaires de régimes pour revoir leur plan

Espaces bureaux et ordinateurs

Identifier un grand nombre d'IBS

Réunion de pilotage avec uniquement la continuité ou le service informatique (devrait concerner toutes les fonctions)