你的组织是否为下一次大流行或任何其他全球危机做好了足够的准备? 多少才够?
所有组织都需要问自己这些问题,以确保他们确实准备好面对未来发生的类似COVID-19大流行的任何外部情况. 运营弹性远不止是制定业务连续性计划(BCP)和进行灾难恢复(DR)演练. 它需要在规划时做出战略性决策, 识别, 定义, 工作, 测试, 监视和重新定义多个参数集,这些参数集指示组织中不同级别的操作准备. 同时, 组织还必须密切关注外部异常情况, 从过去的事件和行业中其他人的经验中吸取教训.
在评估外部情况方面,传统的BCP周期需要改进,方法是调整组织中各种流程中的必要参数,并分析日常活动中可能出现的任何类型的危机. 这一额外的情景分析步骤至关重要,并将继续如此. 有一个五步流程可以帮助组织实现运营弹性:
- 定义业务活动-第一步是列出所有重要的业务流程和涉及这些流程的活动. 这有助于确保弹性计划涵盖对组织业务至关重要的所有活动.
- 设置影响级别-一旦列出所有重要的活动, 组织需要设置阈值,使其能够容忍这些活动的任何中断或中断. 超出这些阈值, 组织可能无法承受这些活动的任何影响或损失.
- 建立过程和系统所有权-增强韧性, 重要的是,每个过程和系统都有一个负责任的所有者,如果他们的过程或系统出现任何问题,他可以迅速采取行动,保持正常的操作.
- 实现第三方弹性-外包的活动越来越多, 保持这些活动的弹性是至关重要的. 测试, 审计和管理所有外包活动对于解决正常业务(BAU)流程顺利运行中的所有挑战非常重要.
- 遵守法规要求-就弹性期望而言,法规是多种多样的. 了解法规对组织的适用性,并了解法规本身,有助于组织在保持运营弹性的同时遵守法规.
无论在哪个部门或行业,在组织中拥有能够承受意外情况的健壮且有弹性的流程和系统的重要性对每个组织都至关重要. 因此, 实现和维护操作弹性是运营业务的必要条件之一.
编者按: 要进一步了解这个话题,请阅读Sumedha Adavade最近在《澳门赌场官方软件》上发表的文章, “业务弹性:为下一次全球危机做准备”, ISACA日报》 第三卷,2022年.
ISACA杂志 今年满50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 偏好中心 选择加入!
