Vsako leto se podjetja soočajo z vedno bolj kompleksnimi izzivi, saj si prizadevajo držati korak z hitrimi napredki v tehnologiji in izpolnjevati vedno večja pričakovanja svojih strank. To še posebej velja za panoge, ki so močno regulirane, saj se morajo spoprijemati z nenehno spreminjajočo se regulativno krajino ter reševati zahteve glede zasebnosti, odpornosti, kibernetske varnosti in suverenosti podatkov, med drugimi vidiki. Za organizacije, ki delujejo v finančnih storitvah, zdravstvu in drugih reguliranih sektorjih, postane upravljanje tveganj še večja prioriteta, ne le zato, da izpolnijo obveznosti skladnosti, ampak tudi za ohranjanje zaupanja svojih strank.
Eno ključno področje, s katerim se morajo podjetja soočiti, je operativna odpornost. Temeljno načelo operativne odpornosti izhaja iz prepričanja, da so motnje neizogibne, in da se morajo organizacije pripraviti, da absorbirajo in se prilagodijo vsem šokom, ki jim pridejo naproti. Te motnje segajo od kibernetskih incidentov in tehnoloških odpovedi do naravnih nesreč in čez. Ko podjetja postajajo vse bolj odvisna od tehnologije in se zanašajo na tretje in četrte stranke, obstaja pričakovanje, da bodo organizacije še naprej zagotavljale nujne storitve med večjimi motnjami, hkrati pa zagotavljale varnost. To zahteva proaktivne ukrepe za zmanjšanje neaktivnega časa in reševanje ranljivosti v dobavnih verigah ter omogoča podjetjem, da ostanejo konkurenčna v nepredvidljivem okolju.
Operativna odpornost se vendarle razlikuje od tradicionalnega pristopa k obnovi po nesreči. V preteklosti so se podjetja osredotočala na vrnitev v normalno delovanje v nekaj dneh po dogodku, z določenimi cilji obnovitve točke in cilji obnovitve časa. Čeprav je ta praksa še vedno pomembna, je manjši interes za klasične pristope k obnovi po nesreči v različnih panogah, zlasti med regulatorji. To je očitno pri pojavu novih regulativnih zahtev in pričakovanj po vsem svetu. Na primer, Bank of England Združenega kraljestva je uvedla režim Kritičnih tretjih oseb, Evropa je uveljavila Zakon o digitalni operativni odpornosti, Avstralija ima CPS-230 Upravljanje operativnih tveganj APRA, Kanada pa ima OSFI – operativno odpornost in upravljanje operativnih tveganj. V Združenih državah Amerike tudi Urad za valuto Comptroller (OCC) prepoznava potrebo po operativni odpornosti.
Organizacije zato morajo operativno odpornost postaviti na prednostno mesto, da zagotovijo stabilnost, tržno celovitost in zaščito zaupnih podatkov tako zase kot za svoje stranke. Z naložbami v robustne strategije in tehnologije, ki lahko absorbirajo šoke, medtem ko omogočajo nadaljevanje kritičnih poslovnih storitev, lahko podjetja izgradijo zaupanje, ohranijo svojo konkurenčno prednost in spoštujejo regulativno skladnost.
Pogosta vprašanja (FAQ)
The source of the article is from the blog xn--campiahoy-p6a.es