小组围绕COVID 是否是对运营复原力的重大考验展开了热烈讨论。从一系列行业对话中，所有人都认为 COVID 使人们更加坚定地认识到运营复原力的必要性。它提高了系统复原力的知名度和价值，突出了差距，并对现有的运营复原力框架进行了有力的测试。

在出现不足的地方，各公司迅速做出反应，加快采用新的系统和流程，其速度远远快于以往。不过，也有一种观点认为，COVID 是对危机管理的一次很好的检验，而不是对运营复原力本身的检验。

Sam Lee 认为，业务复原力的重点是积极主动和具有前瞻性，同时向利益攸关方展示复原力。他认为，对 COVID 的（出色的）反应主要是被动的。业务复原力的一个教训是，在吸取应对 COVID 的经验教训时需要谨慎。下一次重大危机可能需要采取与大流行病不同的应对措施。

政策管理在业务复原力中的作用

小组成员对各组织处理政策管理的方式达成了广泛共识。通常，这是一个保守的话题，业务流程许多方面的政策每年都要审查一次。今年，许多政策都是每周或每月审查一次，这有助于企业充分认识到定义明确和管理完善的政策的价值。

然而，审查、实施和监控不断变化的政策所带来的开销使许多人工流程承受了过大的压力，无论是在企业内部还是在其供应链中都是如此。大家都认为，在 2020 年，自动化政策管理和供应商风险管理是英国和美国投入大量时间和资金的领域。大家预计这一趋势将持续到 2021 年。

相称性的挑战

专家小组还认为，COVID 强调了各组织在制定应对措施时的相称性问题。相称性--鉴于许多机构的规模不同，如何以不同的方式解决问题--是英国基于原则的监管方法的核心。相称性推动了灵活性，使各机构能够实施不同的系统和流程，以满足其独特的要求。它还允许提高风险敏感性。

正如 Sam Lee 所指出的，在某些情况下，例如，一家较小的机构可能无法知道谁是其第四级供应商。他们可能会认为，考虑到所需的努力和成本，以及可能存在的有限风险，不了解这些情况是可以接受的业务风险。这需要在正常的风险参数范围内，并得到批准、记录、透明和可审计。

多年来，EUC（特别是电子表格）在银行的建模和其他领域得到了广泛应用。广泛的家庭工作导致其使用量进一步增加。与信息技术管理的应用程序相比，这些应用程序 缺乏控制，使机构面临一系列运营、声誉和监管风险。

为了应对 COVID，风险与合规团队正在加大力度整合企业 IT 和 EUC 应用程序的管理，特别是围绕 MRM。他们的目标是保持 EUC 带来的灵活性，同时还能向利益相关者和管理层提供透明度。

小组最后讨论了Mitratech 如何帮助客户在大流行病期间提高应变能力。关键领域是政策管理、供应商风险管理和模型风险管理。这些都是非常动态的领域，随着商业、人力资源和法律形势的变化，评估和审查周期大大缩短，以反映大流行病影响的变化。事实证明，这些解决方案带来的自动化改变了许多人的生活。

使用下面的链接观看网络研讨会。 或在此了解更多有关如何提高运营复原力的信息。

[bctt tweet="在 COVID-19 大流行期间，自动化合规解决方案改变了许多公司的游戏规则。］