每年,行业都面临着越来越复杂的挑战,因为他们努力跟上技术的迅速发展并满足客户不断增长的期望。这对那些受到严格监管的行业尤为重要,因为他们必须在持续发展的监管环境中航行,同时解决隐私、韧性、网络安全、数据主权等要求。对于在金融服务、医疗保健和其他受监管领域运营的组织来说,管理风险变得更加重要,不仅要履行合规义务,还要维护客户的信心和信任。
企业必须着重考虑的一个关键领域是运营灵活性。运营灵活性的基本原则根植于一种信念,即中断是不可避免的,组织必须准备好吸收和适应任何可能出现的冲击。这些中断范围从网络事件和技术故障到自然灾害等广泛。随着企业对技术的依赖程度越来越高,并且依赖第三方和第四方,人们对组织在主要中断期间继续提供基本服务并确保安全的期望也日益增长。这需要采取积极的措施来最大程度地减少停机时间并解决供应链中的漏洞,使企业能够在不确定的环境中保持竞争力。
然而,运营灵活性与传统的灾难恢复方法不同。过去,公司专注于在事件发生后数天内恢复正常运营,并制定了具体的恢复点目标和恢复时间目标。虽然这一实践仍然很重要,但各行各业对传统的灾难恢复方法的兴趣正在减弱,尤其是在监管机构中。这表现在全球新的监管要求和期望的出现。例如,英国英格兰银行引入了关键第三方制度,欧洲实施了数字运营韧性法案,澳大利亚实施了APRA CPS-230运营风险管理,加拿大实施了OSFI – 运营韧性和运营风险管理。在美国,美国国家银行监务局(OCC)也意识到运营韧性的必要性。
因此,组织必须将运营韧性置于优先位置,以确保稳定性、市场诚信和对自身和客户的机密数据的保护。通过投资于能够吸收冲击并使关键业务服务得以延续的强有力策略和技术,企业可以建立信任,保持竞争优势,并维护监管合规性。
常见问题解答(FAQ)
什么是运营灵活性?
运营灵活性是指组织应对各种冲击和中断(如网络事件、技术故障和自然灾害)的能力。它涉及实施措施和策略,以最大程度地减少停机时间、保护市场诚信和保护机密数据。
运营灵活性与灾难恢复有何不同?
灾难恢复关注在事件发生后的一定时间内恢复正常运营,而运营灵活性采取更加积极主动的方式。它假设中断是不可避免的,并寻求吸收和适应冲击,而不仅仅是简单地从中恢复。运营灵活性考虑了更广泛的潜在中断,强调了关键业务服务的持续性。
为什么对于受监管行业而言,运营灵活性如此重要?
受监管行业,如金融服务和医疗保健,由于其监管义务,面临着额外的挑战和期望。在这些行业,运营灵活性对于满足合规要求、维护客户信心和保护敏感信息至关重要。通过优先考虑运营灵活性,受监管行业能够有效管理风险,并展示他们对稳定性和数据安全的承诺。
来源:
– 英国英格兰银行:https://www.bankofengland.co.uk/prudential-regulation/gradual-removal-of-the-critical-third-party-regime
– 欧洲委员会:https://ec.europa.eu/digital-single-market/en/news/consultation-digital-operational-resilience-act-dora
– 澳大利亚金融监管局:https://www.apra.gov.au/cross-industry/cps-230-operational-risk-management
– 加拿大金融监管局:https://www.osfi-bsif.gc.ca/Eng/fi-if/rg-ro/gdn-ort/rtn-rrm/Pages/rrm.aspx
– 美国国家银行监视局:https://www.occ.gov/news-issuances/bulletins/2021/bulletin-2021-10.html
The source of the article is from the blog xn--campiahoy-p6a.es