投资协会(IA)：商业领域运营弹性报告

　　投资协会(IA)发布了《 商业服务及其他领域运营弹性》。

　　报告指出，运营弹性是业内的一个主要焦点，并将继续定义运营风险和业务连续性议程。监管已从传统的风险管理和业务连续性做法明显转向增强业务弹性。对企业而言，具有运营弹性的竞争优势有助于其在更广泛市场保持整体金融稳定。

　　金融危机遗留下来的问题，以及金融服务业对技术的日益依赖，都将运营弹性置于监管议程的重要位置。运营弹性的核心是注重保护消费者和恢复对行业的信任。

　　企业弹性框架

　　对恢复力没有一刀切的方法。由于运营弹性策略的应用将根据公司规模、结构、产品、服务、互联性和市场影响而有所不同，因此提倡比例性。利用现有的文档和流程，如治理和操作风险框架，以及业务连续性计划，形成了一个有用的基础，以建立一种方法来实现整个公司的业务弹性。

　　风险意识

　　了解风险并意识到不断变化的威胁环境有助于提高有效的应变能力，并关注公司的弱点。特别是，必须规划风险以及风险如何与关键服务的价值链相联系。

　　网络弹性

　　网络弹性是构建整体运营弹性时需要考虑的一个关键领域，也是监管机构的一个重点。

　　由于它支撑着投资管理公司内几乎每一项服务和流程，并且面临着不断变化的威胁环境中的失败或攻击风险，公司需要采取适当的控制措施并制定适当的应对计划。即使重要的IT流程/服务被外包，它们仍然应该被视为交付重要服务的任何其他内部依赖关系。

　　因此，网络弹性也应成为董事会层面的优先事项，并制定适当的治理措施，以确保网络风险得到妥善管理，董事会和高级管理人员能够做出明智的业务和投资决策。

　　人才和技能差距

　　为了解决和实施有效的运营弹性，投资管理公司必须认识到，为其工作的人员是管理风险的基本支柱。整个企业的所有级别的员工都需要清楚地了解他们在运营弹性方面的个人责任，他们必须具备知识和技能，以便为事件做好准备，建立弹性，并在发生问题时作出反应。

文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《投资协会(IA)： 商业服务及其他领域运营弹性》。