业务运营简单化的时代已经一去不复返了。风险、法规、全球化、流程、员工、分布式运营、竞争速度、技术、第三方和业务数据等方面的指数级增长和变化使连续性成为一项挑战。
风险的相互关联性要求对组织进行 360 度全方位的背景了解:从最高层的战略到流程和技术的最底层。这就需要在目标背景下对风险进行全面了解和智能分析,以提高抗风险能力。
2020 年给各组织的目标、运营和员工带来了许多干扰。从澳大利亚毁灭性的野火开始,到全球大流行,世界及其各个边界都陷入瘫痪。
随后,种族紧张局势和对歧视问题的关注导致对组织内部和各种关系中的政策和行为规则进行重新评估。随后,加利福尼亚州发生了更多野火,扰乱了业务。在这一年结束时,出现了重大的政治动荡、争议以及第三方背景下的安全漏洞,SolarWinds 的漏洞事件被载入史册。所有这些都是风险和经济的过山车。
2020 年是变革的一年
2021 年的商业世界是分布式、动态和混乱的。在与利益相关者、客户和第三方的业务关系网中,业务是分布式和相互关联的。它是动态的,因为业务每天都在发生变化:流程在变、员工在变、关系在变、法规和风险在变、目标在变。
2020 年是业务和第三方中断的标志性年份,而 2021 年也是如此。由业务目标、不确定性/风险和完整性组成的生态系统需要对运营和风险的上下文进行了解,以实现复原力,而不是将流程和部门割裂开来。一个领域的变化会产生连带效应,影响整个生态系统。
业务中风险的这种相互关联性推动了对 360° 环境感知的需求,从而使组织能够可靠地实现目标、应对不确定性并诚信行事。企业需要看到目标、风险和业务边界之间错综复杂的交集。
重新关注复原力
2021 年,分布式、动态和颠覆性的业务要素正在推动企业的运营弹性战略发生重大变化。全球各行各业的企业都在关注弹性。组织必须在不确定性和变化中保持运营,这已成为某些行业的关键监管要求。
各组织正在努力提高业务和运营复原力,这需要风险管理和业务连续性的整合与共生互动。2021 年的组织必须成为一个具有复原力的组织,对影响他们的相互关联的风险环境具有全面的态势感知。
从上往下进行:
- 业务复原力侧重于组织的整体复原力,包括战略、流动性、完整性和运营复原力。
- 业务复原力是业务复原力的一个组成部分,侧重于内部流程、服务、人员、系统、关系和外部事件。业务复原力是组织预防、适应、应对、恢复和从业务中断中学习的能力。
- 数字复原力是业务复原力的一个方面,它提供从技术角度确保业务完整性的能力。
要具备复原力,就需要多种投入和方法,根据对组织目标的影响来模拟和分析风险与干扰。这就需要收集信息--风险情报--从而使组织拥有全面的视角,做出更好的业务决策。具有复原力的组织将拥有一个将业务、运营和数字复原力联系在一起的统一战略。
复原力的要求
这就需要将传统的企业和运营风险管理与业务连续性以及第三方管理相结合。这需要正确的信息和技术架构的支持,以提供有关风险、中断和对目标影响的 360° 背景意识。
如果以各自为政、手工操作以及堆积如山的文件、电子表格和电子邮件来处理这些职能,就无法实现这一目标。它需要一个集成的流程、信息和技术架构,以实现对组织绩效和战略具有共生关系的决策规范。
¹ 这是金融服务业监管机构特别关注的重点。英国金融行为监管局、审慎监管局和英格兰银行在运营弹性监管方面一直处于领先地位。现在,欧盟和美国货币监理署也开始着手制定业务弹性法规。
改编自英国金融监管局的定义:运营复原力是指企业和金融中介机构以及整个金融行业预防、适应、应对、恢复运营中断并从中学习的能力。
改编自欧盟《数字运营复原力法》(DORA):"数字运营复原力 "是指金融实体从技术角度建立、保证和审查其运营完整性的能力,方法是直接或间接地通过使用信息和通信技术第三方提供商的服务,确保与信息和通信技术相关的各种必要能力,以解决金融实体所使用的网络和信息系统的安全问题,并支持金融服务的持续提供及其质量。
我们的重点是什么?您的成功。
预约演示,或进一步了解 Mitratech 的产品、服务和承诺。
