在瞬息萬變的商業(yè)環(huán)境中，不確定性日益凸顯。從監(jiān)管轉(zhuǎn)變到全球危機(jī)，軟件公司面臨著無數(shù)挑戰(zhàn)，這些挑戰(zhàn)可能會擾亂運(yùn)營并威脅其生存。然而，在這些不確定性之中存在著一個機(jī)會——建立和加強(qiáng)運(yùn)營彈性的機(jī)會。  

運(yùn)營彈性是監(jiān)管合規(guī)性的下一個前沿領(lǐng)域，它不僅是一個需要檢查的方框，而且是抵御未知情況的盾牌。隨著澳大利亞 CPS 230 和歐盟數(shù)字運(yùn)營彈性法案(DORA) 等新法規(guī)在全球范圍內(nèi)出現(xiàn)，軟件公司必須適應(yīng)復(fù)雜的合規(guī)要求網(wǎng)絡(luò)，無論其位于何處。

為什么運(yùn)營彈性如此重要？

運(yùn)營彈性的核心包括兩個關(guān)鍵支柱：  

預(yù)防涉及主動緩解風(fēng)險(xiǎn)以最大程度地減少干擾。  

恢復(fù)的重點(diǎn)是從不可預(yù)見的事件中迅速恢復(fù)。它還涉及利用從運(yùn)營中斷中吸取的經(jīng)驗(yàn)教訓(xùn)并將其應(yīng)用于未來的預(yù)防工作。  

那么，為什么運(yùn)營彈性很重要呢？在新冠疫情、烏克蘭戰(zhàn)爭、蘇伊士運(yùn)河封鎖、高通脹和網(wǎng)絡(luò)攻擊等危機(jī)毫無預(yù)警地襲來的世界里，優(yōu)先考慮運(yùn)營彈性的公司可以渡過難關(guān)并變得更加強(qiáng)大。 

雖然運(yùn)營彈性并不是一個新概念，但其范圍超出了傳統(tǒng)的業(yè)務(wù)連續(xù)性管理。它將連續(xù)性規(guī)劃、災(zāi)難恢復(fù)和第三方風(fēng)險(xiǎn)管理等實(shí)踐集成到一個有凝聚力的框架中。通過采用強(qiáng)大的運(yùn)營風(fēng)險(xiǎn)框架的整體方法，公司可以更好地駕馭風(fēng)險(xiǎn)和保障措施之間錯綜復(fù)雜的相互作用，從而變得更加敏捷，不僅能夠生存，而且能夠蓬勃發(fā)展。

使用 DORA 框架實(shí)現(xiàn)運(yùn)營彈性

考慮一下《數(shù)字運(yùn)營彈性法案》(DORA)的五個支柱，該法案要求對金融機(jī)構(gòu)的信息和通信技術(shù) (ICT) 風(fēng)險(xiǎn)進(jìn)行嚴(yán)格控制。自 2025 年 1 月起生效，DORA 要求金融服務(wù)根據(jù)以下原則控制 ICT 風(fēng)險(xiǎn)： 

信息通信技術(shù)風(fēng)險(xiǎn)管理 

ICT 事件報(bào)告

數(shù)字彈性測試

第三方ICT風(fēng)險(xiǎn)管理

信息交流

實(shí)現(xiàn)運(yùn)營彈性的有用工具

這些支柱強(qiáng)調(diào)了針對新出現(xiàn)的威脅采取積極主動立場的重要性。隨著 DORA 2025 年 1 月截止日期的臨近，金融機(jī)構(gòu)必須加強(qiáng)對 ICT 風(fēng)險(xiǎn)的防御。然而，合規(guī)只是等式的一部分。將業(yè)務(wù)流程管理和戰(zhàn)略組合管理相結(jié)合的運(yùn)營彈性綜合方法對于成功至關(guān)重要。  

您選擇的工具必須支持您的組織度過運(yùn)營彈性的三個階段，這一點(diǎn)至關(guān)重要：

1. 定義您的運(yùn)營彈性策略

首先確定利益相關(guān)者、目標(biāo)、角色和重要的業(yè)務(wù)服務(wù) (IBS)。然后，制定明確的指導(dǎo)方針來應(yīng)對未來的風(fēng)險(xiǎn)。例如，在銀行業(yè)，IBS 可能是“支付服務(wù)”，相關(guān)風(fēng)險(xiǎn)指南可能是確定“網(wǎng)上銀行可接受的停機(jī)時(shí)間”。

2. 分析您的運(yùn)營模式

將您的支持流程與 IBS 保持一致，然后將它們鏈接到您的 IT 系統(tǒng)。這一步至關(guān)重要，為場景測試奠定基礎(chǔ)。然后，查明 IT 系統(tǒng)、人員和設(shè)施等重要資源，并評估其狀況。

3. 場景測試、學(xué)習(xí)和監(jiān)控

識別極端但可能的破壞性場景，并評估其對關(guān)鍵資源的影響。使用測試結(jié)果迭代增強(qiáng)您的操作系統(tǒng)并確定需要增強(qiáng)彈性的領(lǐng)域。這個過程形成了一個持續(xù)的測試、學(xué)習(xí)和改進(jìn)循環(huán)，并以警惕的監(jiān)控和全面的報(bào)告為基礎(chǔ)。

運(yùn)營彈性是多種攜手合作的業(yè)務(wù)學(xué)科的結(jié)合。

ARIS和Alfabet等工具使公司能夠全面分析其運(yùn)營情況，并幫助防范當(dāng)前和未來的許多監(jiān)管變化。通過繪制關(guān)鍵流程、評估 IT 系統(tǒng)和進(jìn)行場景測試，組織可以識別漏洞并增強(qiáng)其運(yùn)營彈性。  

運(yùn)營彈性不僅僅是生存，而是在不確定性面前蓬勃發(fā)展。通過圍繞其運(yùn)營建立防護(hù)罩，軟件公司可以自信地應(yīng)對當(dāng)今商業(yè)世界的復(fù)雜性。有了 ARIS 和 Alfabet 作為值得信賴的盟友，北京軟件開發(fā)公司可以制定一條通往恢復(fù)力的道路，大膽地面對未來的任何挑戰(zhàn)。