在瞬息萬(wàn)變的商業(yè)環(huán)境中，不確定性日益凸顯。從監(jiān)管轉(zhuǎn)變到全球危機(jī)，軟件公司面臨著無(wú)數(shù)挑戰(zhàn)，這些挑戰(zhàn)可能會(huì)擾亂運(yùn)營(yíng)并威脅其生存。然而，在這些不確定性之中存在著一個(gè)機(jī)會(huì)——建立和加強(qiáng)運(yùn)營(yíng)彈性的機(jī)會(huì)。  

運(yùn)營(yíng)彈性是監(jiān)管合規(guī)性的下一個(gè)前沿領(lǐng)域，它不僅是一個(gè)需要檢查的方框，而且是抵御未知情況的盾牌。隨著澳大利亞 CPS 230 和歐盟數(shù)字運(yùn)營(yíng)彈性法案(DORA) 等新法規(guī)在全球范圍內(nèi)出現(xiàn)，軟件公司必須適應(yīng)復(fù)雜的合規(guī)要求網(wǎng)絡(luò)，無(wú)論其位于何處。

為什么運(yùn)營(yíng)彈性如此重要？

運(yùn)營(yíng)彈性的核心包括兩個(gè)關(guān)鍵支柱：  

預(yù)防涉及主動(dòng)緩解風(fēng)險(xiǎn)以最大程度地減少干擾。  

恢復(fù)的重點(diǎn)是從不可預(yù)見(jiàn)的事件中迅速恢復(fù)。它還涉及利用從運(yùn)營(yíng)中斷中吸取的經(jīng)驗(yàn)教訓(xùn)并將其應(yīng)用于未來(lái)的預(yù)防工作。  

那么，為什么運(yùn)營(yíng)彈性很重要呢？在新冠疫情、烏克蘭戰(zhàn)爭(zhēng)、蘇伊士運(yùn)河封鎖、高通脹和網(wǎng)絡(luò)攻擊等危機(jī)毫無(wú)預(yù)警地襲來(lái)的世界里，優(yōu)先考慮運(yùn)營(yíng)彈性的公司可以渡過(guò)難關(guān)并變得更加強(qiáng)大。 

雖然運(yùn)營(yíng)彈性并不是一個(gè)新概念，但其范圍超出了傳統(tǒng)的業(yè)務(wù)連續(xù)性管理。它將連續(xù)性規(guī)劃、災(zāi)難恢復(fù)和第三方風(fēng)險(xiǎn)管理等實(shí)踐集成到一個(gè)有凝聚力的框架中。通過(guò)采用強(qiáng)大的運(yùn)營(yíng)風(fēng)險(xiǎn)框架的整體方法，公司可以更好地駕馭風(fēng)險(xiǎn)和保障措施之間錯(cuò)綜復(fù)雜的相互作用，從而變得更加敏捷，不僅能夠生存，而且能夠蓬勃發(fā)展。

使用 DORA 框架實(shí)現(xiàn)運(yùn)營(yíng)彈性

考慮一下《數(shù)字運(yùn)營(yíng)彈性法案》(DORA)的五個(gè)支柱，該法案要求對(duì)金融機(jī)構(gòu)的信息和通信技術(shù) (ICT) 風(fēng)險(xiǎn)進(jìn)行嚴(yán)格控制。自 2025 年 1 月起生效，DORA 要求金融服務(wù)根據(jù)以下原則控制 ICT 風(fēng)險(xiǎn)： 

信息通信技術(shù)風(fēng)險(xiǎn)管理 

ICT 事件報(bào)告

數(shù)字彈性測(cè)試

第三方ICT風(fēng)險(xiǎn)管理

信息交流

實(shí)現(xiàn)運(yùn)營(yíng)彈性的有用工具

這些支柱強(qiáng)調(diào)了針對(duì)新出現(xiàn)的威脅采取積極主動(dòng)立場(chǎng)的重要性。隨著 DORA 2025 年 1 月截止日期的臨近，金融機(jī)構(gòu)必須加強(qiáng)對(duì) ICT 風(fēng)險(xiǎn)的防御。然而，合規(guī)只是等式的一部分。將業(yè)務(wù)流程管理和戰(zhàn)略組合管理相結(jié)合的運(yùn)營(yíng)彈性綜合方法對(duì)于成功至關(guān)重要。  

您選擇的工具必須支持您的組織度過(guò)運(yùn)營(yíng)彈性的三個(gè)階段，這一點(diǎn)至關(guān)重要：

1. 定義您的運(yùn)營(yíng)彈性策略

首先確定利益相關(guān)者、目標(biāo)、角色和重要的業(yè)務(wù)服務(wù) (IBS)。然后，制定明確的指導(dǎo)方針來(lái)應(yīng)對(duì)未來(lái)的風(fēng)險(xiǎn)。例如，在銀行業(yè)，IBS 可能是“支付服務(wù)”，相關(guān)風(fēng)險(xiǎn)指南可能是確定“網(wǎng)上銀行可接受的停機(jī)時(shí)間”。

2. 分析您的運(yùn)營(yíng)模式

將您的支持流程與 IBS 保持一致，然后將它們鏈接到您的 IT 系統(tǒng)。這一步至關(guān)重要，為場(chǎng)景測(cè)試奠定基礎(chǔ)。然后，查明 IT 系統(tǒng)、人員和設(shè)施等重要資源，并評(píng)估其狀況。

3. 場(chǎng)景測(cè)試、學(xué)習(xí)和監(jiān)控

識(shí)別極端但可能的破壞性場(chǎng)景，并評(píng)估其對(duì)關(guān)鍵資源的影響。使用測(cè)試結(jié)果迭代增強(qiáng)您的操作系統(tǒng)并確定需要增強(qiáng)彈性的領(lǐng)域。這個(gè)過(guò)程形成了一個(gè)持續(xù)的測(cè)試、學(xué)習(xí)和改進(jìn)循環(huán)，并以警惕的監(jiān)控和全面的報(bào)告為基礎(chǔ)。

運(yùn)營(yíng)彈性是多種攜手合作的業(yè)務(wù)學(xué)科的結(jié)合。

ARIS和Alfabet等工具使公司能夠全面分析其運(yùn)營(yíng)情況，并幫助防范當(dāng)前和未來(lái)的許多監(jiān)管變化。通過(guò)繪制關(guān)鍵流程、評(píng)估 IT 系統(tǒng)和進(jìn)行場(chǎng)景測(cè)試，組織可以識(shí)別漏洞并增強(qiáng)其運(yùn)營(yíng)彈性。  

運(yùn)營(yíng)彈性不僅僅是生存，而是在不確定性面前蓬勃發(fā)展。通過(guò)圍繞其運(yùn)營(yíng)建立防護(hù)罩，軟件公司可以自信地應(yīng)對(duì)當(dāng)今商業(yè)世界的復(fù)雜性。有了 ARIS 和 Alfabet 作為值得信賴的盟友，北京軟件開(kāi)發(fā)公司可以制定一條通往恢復(fù)力的道路，大膽地面對(duì)未來(lái)的任何挑戰(zhàn)。