大流行后风险管理趋势 & 合规

从每天在办公室工作到在家远程工作的转变，催生了对全球业务流程和运营数字化的需求, 无论业务类型或规模如何. 然而, COVID-19大流行不仅影响了业务自动化，还影响了风险管理的范围. 大流行促进了对危机的敏捷数字应对，但也并非没有并发症.  

由于许多员工和客户被迫远程操作, 在这种工作环境中缺乏经验和缺乏必要的工具导致了故障和停机, 当前风险管理功能无法预见. 风险管理面临压力，需要包括从大流行中吸取的教训，以便为未来提供更准确的情景. 因此, 风险管理功能被迫关注未来的业务弹性和敏捷性.

风险管理演变

在组织中，风险管理是一个多方面的过程. 它适用于业务流程、战略发展、It环境等. 常规风险需要管理以向合规监管机构提供透明度, 但最近的事件加剧了现有的风险，并暴露出新的脆弱性. 

作为回应，一个新类别被概括为“新风险”， ^[1]  已被分析为三个子类:

1. 黑天鹅事件:以前没有考虑到的威胁升级到意想不到的程度. 一致性情景分析是缓解黑天鹅事件影响的好方法, 至少部分是这样. 
2. 完美风暴:两者的结合, 同时发生的三个或更多事件(通常是技术驱动的事件). 波音737就是一个例子，它同时实施了许多技术变革, 一种新的飞行控制软件固定了飞行员的反应能力.
3. 大型事件:可能以前所未有的速度和力量发生, 产生难以准备的情况. 想想2011年3月的地震吧，那次地震引发了海啸，并导致了福岛核电站的爆炸.

COVID大流行带来了黑天鹅事件和大型事件的结合, 使许多国家的卫生组织结构不堪重负, 对全球经济和社会造成了灾难性的影响. 管理这些新风险, 企业必须迅速发现并作出反应, 而危机管理部门持续运行的项目处理的是最坏的后果.

遵守法规 & 集成

配合商业及资讯科技的发展趋势, 同时考虑到新出现的威胁和风险, 新的法规和法律正在出台. 法则的结合, 规定, 标准和框架阻碍了IT和业务操作对管理和实现的清晰理解. 

从IT的角度来看, ISO2700x安全标准和ISO22301业务连续性标准都包含类似的业务连续性程序. 

业务和法律法规需求经常重叠. 监管机构要么向两家保险公司发出通知 和 银行，或者监管指导方针是针对保险提供商或银行的. 此外, 由于IT层面的法规相似, 这些单独发布的指导方针在内容上保持一致, 但仍然包含治理或操作风险的特定需求. 保险监管机构EIOPA(欧洲保险和职业养老金管理局)就是一个例子。. EIOPA发布《公有云服务提供商外包指南》 ^[2]  这是从EBA(欧洲银行管理局)的指导方针衍生出来的, 了解与公共云实践相关的主要风险在这些部门之间是相似的. 在每个国家，当地监管机构都规定了进一步的要求，这进一步加剧了合规监管的复杂性, 同时影响IT和业务级别. 

法规复杂性之间的差异, 的指导方针, 本地发布的通告和国际全球化市场已得到认可. 在欧盟，一项名为DORA(数字操作弹性法案)的立法提案 ^[3]  于2020年9月作为单一法规发布, 为欧盟监管机构和监管者建立基础，以确保组织的财务和运营弹性. 基于现有的信息和通信技术(ICT)风险管理要求, DORA涵盖以下内容:

• 信息通信技术(ICT)风险管理
• 资讯及通讯科技相关事件报告
• 数字化运营弹性报告 
• 监控ICT第三方风险
• 信息共享
• 信息通信技术第三方服务提供商的监督框架

分析IT环境的风险控制取决于五个因素:保密性, 数据完整性, 数据的可用性, 授权、访问控制和数据分类. 如果一个组织能够始终如一地、透明地管理和控制这五个因素, 复杂的法规遵循问题可以用逻辑的方式处理.

市场的反应 & 趋势

考虑到当前的事件和由此产生的市场动荡, 问题是:公司如何应对风险范围, 技术, 业务发展和遵从法规? 

早期的适应者是一些创新的公司，他们开始构建弹性程序，与日常的“照常营业”(BaU)操作并行运行, 加强企业应对经济和环境不确定性的灵活性. 这些公司追求快速发展, 敏捷地响应未来的意外事件，同时增加其业务模型的健壮性. 

思维模式从“打勾”的业务弹性转变为全面的业务弹性框架，包括与其他框架良好集成的系统和流程, 比如网络安全, 业务连续性管理(BCM), 数据弹性和保护. 这些弹性计划整合了管理各种威胁的解决方案, 包括业务连续性中断, 网络威胁或数据隐私丢失.

这些新举措不仅需要一系列不同的专业知识, 还有组织内部的文化转变. 仅仅获得c级高管的支持是不够的, 在业务的多个领域中必须有倡导者，他们可以一起工作，以支持弹性计划所需的思维方式的变化. 

应该组建一个全面的专家小组, 拥有“软技能”，使员工能够理解和管理企业与企业之间复杂的关系 & IT流程、数据和IT环境. 因此, 建立在商业弹性框架上的弹性项目包括以下文化特征和技能:

• 乐观——一种认为危机是暂时的，可以克服的态度 
• 接受——认识到当前挑战并确定下一步行动的能力
• 以解决方案为导向——专注于解决方案，与问题分离
• 承担责任——愿意解决问题并为解决问题做出决定 
• 网络导向——重视团队合作和协作   
• 塑造未来——一种不被不可计划的未来吓倒的心态 

这些因素使组织能够在未来有效地管理和运行弹性计划.

未来的期望

数字化将继续存在，并将继续成为业务流程自动化的主要驱动力. 然而, 美高美集团4688最近的数字化浪潮, 发展的特点是量身定做, 大型项目中昂贵的解决方案, 会不会因为严格的金融控制而黯然失色. 新风险的出现将需要实施新的解决方案和风险管理方法.

此外, 自动化将启用现成的模块, 细分市场和平台, 类似于20世纪90年代为业务流程引入的SAP模块. 除了, 风险管理, 在其日益复杂的情况下, 会变得自动化, 风险管理平台将实现持续的监督和控制. 弹性计划将成为公司业务运营的一部分, 与BaU平行, 持续维护和更新. 

技术的进步将以一种美高美集团4688难以预测的方式进一步推动数字化. 这是合理的预期在20年的时间, 今天的技术看起来就像20世纪90年代中期的技术一样过时. 同样地, 风险管理的特征和由此产生的复原力计划将相应地发展.

[1]《金融管理》，《金融管理》，第1期. 赫尔曼·卡普兰. 伦纳德，安妮特·迈克，2020年5月  http://www.hbs.edu/faculty/Pages/item.aspx?num=57892

[2] EIOPA《云服务提供商外包指南》， http://www.eiopa.europa.eu/content/guidelines-outsourcing-cloud-service-providers_en, 31 01 2020

[3] http://eur-lex.欧罗巴.欧盟/合法内容/ EN / TXT /?uri = CELEX % 3 a52020pc0595