重新审视业务连续性计划

我们认为，业务连续性规划的挑战变得更加困难，而不是更加困难——而且这种趋势只会随着可能的威胁情景的范围不断变化和扩大而继续下去。我们在全球金融危机和大流行中学到的是，在一个由生态系统、合作伙伴关系和相互依存关系驱动的高度互联世界中，一个地方的失败可能会对您业务中任何地方的另一项业务产生巨大且无法预料的影响。

好消息是，我们为风险职能部门提供了更强大、更精确的工具来管理复杂性并检测即将发生危机的预警信号。数据是基础元素；风险经理现在能够捕获和分析更多关于潜在破坏性事件的数据，而董事会和高层管理人员则更多地与风险团队互动，尤其是当洞察力和建议基于专业经验的更高质量数据并专注于这些领域时最关键的。

我们看到跨行业的风险管理人员正在采取三个关键步骤来应对业务环境的复杂性、预测和检测新出现的风险以及与更广泛的组织快速沟通：

1. 随着组织转向云优先战略，风险正在努力在云提供商之间建立冗余和备份，并实现加速到公共云所带来的弹性优势。当然，风险本身正在利用云来捕获和分析内部和外部数据。

2. 风险正在帮助公司了解弹性的好处。虽然从逆境中快速恢复的能力仍然是一个关键属性；成功的公司还将寻求更好地准备和感知新出现的威胁，以在这些风险成为危机之前减轻这些风险。

3. 公司正在意识到综合弹性方法的好处，并任命首席弹性官来增加重点和提高意识。这些人与业务领导者合作，可以让组织的不同部分协同工作，将连续性和弹性融入日常战略和运营中。

商业环境瞬息万变，企业面临诸多不可预见的风险。保持业务连续性取决于培养弹性，而弹性来自采用新技术、新技能和新思维方式。这意味着分散风险并将其与整体业务联系起来。

业务连续性计划仍然是风险管理库中的关键工具，但它们需要持续关注和关注以保持最新状态。它们还需要使用现代场景规划和建模技术进行测试。最重要的是，它们需要是现实的、有形的、经过测试的和可执行的。如果计划需要生效，公司必须投入必要的资源来执行计划。

这是风险管理中所有三道防线的工作——管理控制、合规和风险管理以及独立保证。这三个部门一起工作，可以开发出一种可以带来可观红利的方法，即使在最困难的情况下，也可以使企业更强大，更有能力为利益相关者提供服务。