英国标准协会BSI 联合国际业务持续协会(BCI)的第八期业务连续性(BCM)年度报告《Horizon Scan Report 2019》于近期正式发布。
健康和安全事件 成为组织面临的最大损失动因
健康和安全事件已成为全球企业面临的主要财务损失驱动因素,现在,此类事件的累积损失超过了更引人注目的风险,例如,网络攻击或 IT中断。
与此同时,政治变化自 2015 年以来首次被列入十大未来威胁,区块链和人工智能成为新的风险,被认为是未来一年主要的潜在破坏源。
这些数字源自 BCI 与 BSI(英国标准协会)今日共同发布的《2019 Horizon Scan》(2019 远景扫描)年度报告。该报告对全球 569 个组织所识别的风险和威胁进行了分析,并依据过去一年的实际破坏影响对它们进行了对比。
对于未来一年,组织最关心的是高影响事件,包括网络攻击、IT中断以及极端天气事件,尽管存在这样一个事实 — 其他事件的发生频率更高,并且具有累积的更高影响。
在寻求保持未来组织生存力时,一些感知到的具有低风险的威胁未被足够重视。
此类情况的最清晰示例是健康和安全风险。《2019 Horizon Scan》对遭受超过 7% 年营业额损失的被调查组织的损失进行了汇总,发现 2018 年健康和安全事件造成的损失高达 11.86 亿美元。
尽管考虑到这些事件发生的频率和累计造成的损失,组织依然认为其影响相对较低,而将它们排在 2019 年主要风险名单的第十二位。
BSI 首席执行官 Howard Kerr 指出:“引人关注的高风险(例如,网络攻击、技术中断或 IT中断)会轻易让领导者彻夜难眠。但他们一定不能忽视那些不断侵蚀组织利润的更频繁发生的小风险。
没有认真对待所面临的所有威胁或者没有制定计划来有效管理风险的组织不仅会使自己名誉受损,而且还会蒙受重大财务损失。
实现真正的组织生存力意味着不仅要识别大风险,而且对于可能看似‘寻常’而被轻易忽略的低估问题同样不能掉以轻心。”
《2019 Horizon Scan》报告的其他主要结论包括:
据预测,政治变化在未来十二个月将成为十大破坏因素之一,但政治变化对金融方面的影响似乎被忽略了,因为与汇率波动以及较高的借贷成本相关的威胁未出现在前十位。
具备一年以上业务连续性计划的组织相比同行遭受的破坏更少;过去十二个月,它们所报告的因破坏导致的损失 (6%) 低于平均值 (7%)。
组织将大量时间和注意力集中在以往被认为是“黑天鹅”的风险上 — 令人震惊的突发事件,会对受波及各方带来重大影响。这些事件随后会成为关注焦点。在具有高风险分数、多数组织预计会发生的破坏中,关键基础设施故障和自然灾害之类的风险位列其中(风险分数分别为 5.47 和 5.43)。
BCI 主席 Tim Janes 指出:“对于业务连续性和组织生存力领域的从业者,《2019 BCI Horizon Scan》报告提供了宝贵的信息资源。该报告所得出的结论以及所进行的分析提供了有益的洞察,能够预示和确认计划假设,并为您的演习场景和连续性方案带来新的想法。”