复原力对企业有利
组织对 COVID 的反应是更加重视业务复原力:不仅要了解它,还要培养实现它的愿望。通过 COVID,领导层和员工都亲眼看到,具有抗灾能力对企业有利。当前的风险,如与天气有关的极端事件和网络安全问题的增加,使企业开始关注在 COVID 期间是什么使企业更具复原力,并增加了对复原力的投资。
Aon 对 800 名 C-suite 领导人和高级管理人员进行了调查。他们的主要发现之一是,"各行各业的高管们都表示更愿意应对风险并进行投资,以建设未来的抗风险能力"。普华永道对 2,800 名企业领导者的调查发现,每 10 家企业中就有 7 家表示计划增加对建设复原力的投资;在风险领导者中,这一数字上升到每 10 家企业中就有 9 家。
但什么是企业复原力?国际标准化组织(ISO)将复原力定义为 "组织在不断变化的环境中吸收和适应的能力,使其能够实现目标并生存和发展"。一般来说,实现这一点的方法是快速应对业务中断和危机,在保持业务持续运营的同时保护人员和资产。安永会计师事务所继续指出:"企业复原力是指企业在发生重大干扰时,以可接受的服务水平对客户、顾客和交易对手做出反应、恢复和恢复业务的能力。
然而,这不仅仅是危机管理或业务连续性规划的问题,也是预见风险和降低风险的问题。
企业复原力的特征
预测
有复原力的公司能够预见威胁。他们知道危机会来临,因此会做好准备,寻找漏洞并采取控制措施来减轻负面影响。
准备
有复原力的组织通过开展 BIA、制定各类计划以及通过演习和培训提高对计划的认识,为危机做好准备。
回应
有复原力的组织通过不断与所有适用的利益相关者沟通并利用可行的计划,迅速做出反应。
适应
具有复原力的组织通过制定灵活的计划来适应环境,并提供能够根据当前条件迅速改变方向的战略。
学习
有复原力的组织通过审查和修改行动后评估,不断从过去的事件中吸取经验教训。在大流行病等长期事件中,他们会在事件发生期间进行评估,并实时应用所获得的经验教训。
业务复原力
运营复原力侧重于组织提供关键产品和服务的能力。例如,巴塞尔银行监管委员会将运营弹性定义为 "银行在中断情况下提供关键业务的能力"。Protiviti的定义更加垂直,它将运营弹性定义为 "组织抵御运营环境不利变化并继续提供业务服务和经济功能的能力"。
各组织可通过在流程和资产中建立复原力来实现运营复原力,如在人员、第三方服务提供商、通信、物理基础设施(结构和恢复)、数据(备份和复制)、电力、网络复原力、电信、变更管理和恢复运营中建立FFIEC BCM 框架。
提高业务复原力的更全面计划
许多报告称,COVID-19 应对措施的成功之处在于打破了各自为政的局面,加强了合作。"哈佛商业评论》上的一篇文章指出:"COVID-19 大流行这样的危机凸显了有效合作对于长期商业成功的重要性。
各组织发现,计划中存在不一致和冗余的情况,团队之间缺乏协作,各自为政,效率低下。公司还意识到,所有人员对其成功都很重要,并得出结论,业务复原力必须是一项全企业范围的工作。
因此,各组织现在都在寻求实施或加强战略,以确保在下一次危机中实现这些要素。最近 BCI 关于业务连续性和复原力的调查发现,"COVID-19 继续推动部门间更好的合作以及更有效的行业合作"。德勤(Deloitte)就建立弹性组织对C级高管进行的调查也证实了这一点,调查指出,"在2020年之前和期间,消除组织内的孤岛并更加注重跨职能合作是CXO们关注的首要战略行动"。
在准备阶段打好基础。通过正式成立复原力团队、小组或部门,汇集多种风险和复原力学科,促进协作和一致性。这些学科可包括危机管理、业务连续性、灾难恢复、信息安全、应急管理、风险管理、供应商管理以及支持这些学科的领域,如人力资源或安全。此外,领导层必须认识到,组织中的每个人都是应对措施不可或缺的一部分;因此,计划应考虑到每个人,而不仅仅是那些被视为关键的人。
为支持这些工作,应利用技术来集中并打破复原力和运营风险领域之间的孤岛。技术为这些跨职能的多个团队提供了一个创建、维护和标准化计划的中心位置。它还为组织的复原力计划提供了一个整体视图和监控系统。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
