许多刚刚踏上企业风险管理之旅的组织对所涉及的基本术语有疑问。在这篇博文中,我们想解决一些经常被错误地互换使用的基本术语。企业风险管理与业务连续性管理:让我们来分析一下。
如何定义企业风险管理和业务连续性?
在我们与 Sphera [以前称为 RiskMethods] 客户 Clariant 的网络研讨会上,一位参与者提出了一个非常有趣的问题:“企业风险管理和业务连续性管理有什么区别?”
好问题。但和大多数好问题一样,答案有点模糊。
归根结底,企业风险管理和业务连续性管理紧密相连。最好的思考方式可能是:企业风险管理 (ERM) 是关于灾难发生前制定的流程,因为企业风险管理关注通过识别漏洞的存在并定义一种最小化其概率的方法来保护企业免受风险。
另一方面,业务连续性管理 (BCM) 是关于灾难发生后制定的流程,因为业务连续性管理是在实际灾难期间或之后维持业务运营的过程,它是通过使用业务连续性计划来执行的。
为了换个角度理解,我们来打个比方。企业风险管理 波斯尼亚和黑塞哥维那电话号码列表 是徒步旅行的一部分,你需要在生存包里装满照明弹,而业务连续性管理是徒步旅行的一部分,你需要发射照明弹,因为你摔断了腿,无法移动。
ERM与BCM的区别
ERM 和 BCM 之间的一个主要区别 在于它们的方法。由于 ERM 计划的预防性质,企业风险管理在很大程度上是一项战略性工作——它专注于理解和规划假设情况。另一方面,业务连续性管理则更具战术性——它专注于组织在业务中断发生时应采取的实际行动。
ERM 和 BCM 如何协同工作?
在许多组织中,企业风险管理和业务连续性管理很可能由同一个团队管理,因为它们紧密交织在一起——毕竟,如果您对可能发生的风险事件没有很好的了解,就不可能为风险事件制定业务连续性计划。同样,如果没有计划在发生中断时解决问题,就不可能充分保护企业免受干扰。换句话说:如果您的企业有风险管理者和业务连续性经理,您最好确保他们是最好的朋友。
但无论您的公司如何设置,底线是: 如果您想保持组织正常运转,风险管理和业务连续性管理都是至关重要的功能 。尽管 ERM 和 BCM 是涵盖多种风险类型的大主题,但这些风险中很大一部分与您的组织生产产品的能力有关,而这在很大程度上受到您的供应网络的影响。
- Board index
- All times are UTC
- Delete cookies
- Contact us