انعطاف­‌پذیری عملیاتی مشتمل بر جملگی فعالیت­‌های طراحی، برنامه­‌ریزی، یک­پارچه‌­سازی و اجـرا است بدین منظـور که سازمـان در خصـوص مـوارد زیر اطمینـان حاصل کند:

• شناسایی و تعدیلِ پیش‌­­دستانه‌­ی ریسک‌­های عملیاتی‌­ای که ممکن است اختلالاتی را در فـرآیند ارائه‌­ی خدمات ایجـاد کننـد.
• آماده‌­سازی جملگی بخش‌­ها و افـراد برای نشان‌­دادن واکنشی مناسب به رویدادهای مختل‌­کننـده یا ریسک‌­های محقـق­‌شده در جـریان کار به‌­شیوه­‌ای که حاکی از کنتـرل وضعیت و تداوم خدمت­‌رسـانی باشد.
• بازسـازی و بازیابی خـدمات و عملیـاتی که سـازمان در صـدد ارائـه‌­ی آن بود، در پی اختلال صـورت­‌گـرفته، آن­‌هم در بازه‌­های زمانی قابل‌­قبـول

     این در عین حال به­‌معنای «مدیریت ریسک» نیز هست. ما در شرکت آنین، چه پیش از آغاز چه حین انجام پروژه، بدین می­‌اندیشیـم که از چه طـرقی ممـکن است با دستـه‌­ای از اختلالات عملیـاتی مـواجه شویم. سـپس به صورت‌­بندی طـرح‌­ها و بـرنامه‌­هایی مبادرت می‌­ورزیم که جریان کار و فعالیت­‌ها را بازیابی و بازسـازی می­‌کنـد تا به‌­سرعت بتوانیـم آثار و عواقب این اختلالات را بر کارفـرما یا مشتـری به حداقل بـرسانیـم.

انعطاف­‌پذیری سایبری نیز بدیـن مـعناست که می‌­توانیـم به فعالیت­‌ها و عملیات IT خـود، حـتـی در صـورت بـروز اختـلالات بـیـرونـی و درونـی، ادامـه دهیـم. مـا بـا فـراهـم‌­آوردن زیـرساخت‌­هـای به­‌روز و نیرومنـد در بخـش IT و امـنیت‌­بخشی به برنامـه‌­ها و نـرم­‌افـزارها موفق شده‌­ایم به انعطاف‌­پذیری سایبری دست یابیم.

بـرای نیل به این هدف، ابتدا کوشیدیم به ارزیابی‌­ای در خصوص آسیب­‌پذیری جملگی فرآینـدهای کـاری خـود در مقـابل فـروپاشی یا خـرابـی سیستـم­‌های IT، خـواه ناشـی از حمله­‌ای بیـرونی باشد خواه در نتیجـه­‌ی یک فاجعـه­‌ی طبیعی، دست یابیـم. زیرا به‌­خوبی بدین امر واقفیم که، اگر نگوییم همه اما، بخش عمده­‌ای از فرآیندهای کاری و عملیاتی­‌مان مبتنی بر سیستم IT است. در قدم بعـدی، از تک­تکِ بخش‌­ها و دیسیپلین‌­ها خواستیـم که خطـرات و ریسک­‌هایی را که در صورت نبـود سیستـم IT با آن مواجـه می­‌شوند شناسـایی کنند. در نهـایت، به‌­مجـرد آن‌که این خطـرات و ریسک‌­ها مورد شناسایی قرار گرفتند، تلاش کردیم شیوه­‌هایی را برای تعدیل این ریسک‌­ها ابداع کنیـم.