Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

De lukrake reactie op COVID-19 toont de waarde van bedrijfsrisicobeheer

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 566

Slechts 12% van de meer dan 1,500 respondenten gelooft dat hun bedrijf goed voorbereid is op de impact van coronavirus, terwijl 26% gelooft dat het virus weinig of geen impact zal hebben op hun bedrijf, volgens een onderzoek van Gartner.

risicobeheer van het coronavirus

"Dit gebrek aan vertrouwen laat zien dat veel organisaties risicobeheer op een verouderde en ineffectieve manier benaderen", zegt Matt Shinkman, vice-president van de Gartner Risico- en controlepraktijk. "De best voorbereide organisaties kunnen veel zakelijke voordelen verwachten ten opzichte van hun minder voorbereide collega's, aangezien ze de verstoring veroorzaakt door het coronavirus tot een minimum beperken."

De meeste respondenten (56%) beoordelen zichzelf als enigszins voorbereid, en 11% zei relatief of zeer onvoorbereid te zijn. Slechts 2% van de respondenten gelooft dat hun bedrijf normaal kan doorgaan, wat wijst op het enorme aantal bedrijven dat door de uitbraak zou kunnen worden getroffen.

Vierentwintig procent van de respondenten verwacht weinig verstoring, terwijl de meerderheid verwacht dat het bedrijf in een lager tempo zal doorgaan (57%), ernstig beperkt zal worden (16%) of helemaal zal worden stopgezet (1%).

In de hoop dat het allemaal gewoon weggaat

De uitdaging ligt deels in de ambiguïteit die inherent is aan het beheersen van een opkomend risico zoals coronavirus. Organisaties hebben vaak beleid om met de meeste risico's om te gaan, maar ze activeren dit pas als het te laat is, omdat niemand eigenaar is van het risico of het serieus neemt totdat het zich volledig heeft gemanifesteerd. De drempel voor een risico om uitvoerende actie te genereren is vaak te hoog om effectief te kunnen reageren.

"Bestuursleden hebben de neiging om met opkomende risico's om te gaan door er gewoon van uit te gaan dat ze zullen verdwijnen en in plaats daarvan hun aandacht te richten op wat vandaag het belangrijkst is", aldus de heer Shinkman. “In goede tijden wordt deze methodologie versterkt omdat opkomende risico's soms echt gewoon verdwijnen. Pas als ze dat niet doen, ontstaan ​​er onvermijdelijk problemen.”

Een risicobeheer van ondernemingen (ERM) functie betekent dat een organisatie eerder risico's ziet aankomen en vervolgens de impact van die opkomende risico's sneller en effectiever verzacht. Volgens Gartner is een focus op effecten in plaats van op specifieke scenario's de beste praktijk voor ERM.

"Het is bijna onmogelijk om precies te voorspellen of en hoe een bepaald scenario zich zal ontvouwen, of zelfs wanneer," zei dhr. Shinkman. “Dat is wat de ambiguïteit en vaak passiviteit rond opkomende risico's creëert. Het is veel effectiever om je te concentreren op mogelijke gevolgen en hoe je die kunt beperken.”

Het effect van specifieke effecten op een organisatie verzachten

Pandemie is een perfect voorbeeld van hoe deze aanpak werkt: bedrijven die wachten tot de opkomend risico heeft al gevolgen voor de bedrijfsvoering en/of veel werknemers zullen waarschijnlijk een inhaalslag moeten maken en terrein moeten verliezen aan bedrijven die beter voorbereid waren.

Bedrijven kunnen zich beter voorbereiden door na te gaan welke tussentijdse gebeurtenissen zouden kunnen plaatsvinden die zouden kunnen suggereren dat een pandemie, of een soortgelijk opkomend risico, op het punt staat sterk toe te nemen in termen van impact of waarschijnlijkheid.

Door een ERM-benadering te gebruiken om die specifieke gebeurtenissen te identificeren en erop voor te bereiden - en mechanismen op te zetten om ze te monitoren - zijn de beste bedrijven beter gepositioneerd om grote verstoringen te voorkomen.

Voor degenen die te maken hebben met een crisisrespons op het coronavirus in hun organisatie, moeten ze geplande reacties op specifieke gevolgen hebben. Wat gaat het bedrijf bijvoorbeeld doen als een medewerker ziek wordt? Alle werknemers vragen om zichzelf te isoleren? Zijn thuiswerkprocedures voldoende volwassen om dat te ondersteunen of moet het werk worden stopgezet? Moeten leveranciers of klanten op de hoogte worden gebracht? Is financiën in staat om operaties te ondersteunen in het geval van verwachte verliezen?

Door een op impact gebaseerde methode te gebruiken, wordt het heel duidelijk wanneer een responsplan moet worden geactiveerd en moet worden begonnen met het verminderen van het effect van specifieke impact op een organisatie. Door responsplannen te hebben die reageren op specifieke gevolgen, is het eenvoudiger om het plan aan het personeel te communiceren, zodat alle werknemers een rol kunnen spelen in risicobeheer. In snel veranderende situaties zoals deze, hoe meer mensen risico's nemen, hoe waarschijnlijker het is dat een organisatorische reactie op tijd zal zijn.

“Vermijd uitgebreide 'wat als?' scenario's en focus op wat bekend is”, zei dhr. Shinkman. “Veel organisaties hebben waarschijnlijk al plannen om het hoofd te bieden aan de soorten verstoringen waarmee ze worden geconfronteerd als gevolg van het coronavirus. De taak van risicomanagement is ervoor te zorgen dat de juiste plannen bestaan ​​en ervoor te zorgen dat ze op het juiste moment worden gebruikt.”

Bron: https://www.helpnetsecurity.com/2020/03/12/coronavirus-risk-management/

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.