当前位置:安全行业动态 → 正文

如何做好无法预测的商业灾难准备

责任编辑:cdeng 作者:Leigh Buchanan 译者:shania |来源:企业网D1Net  2018-08-27 09:07:57 原创文章 企业网D1Net

灾难性时间的数量和强度都在增加,小微企业的领导者必须学会控制自己的风险。

企业家知道他们面临很高可能性的显示,他们没有做好准备的是因为一些灾难性事件导致其在公平竞争中遭受了猛烈的冲击:洪水摧毁了他们的运作,飓风摧毁了主要供应商,金融崩溃消除了市场需求。

当大公司在风险管理方面处于领先地位时,小公司却忙于扑灭隐喻性的小火而无暇顾及真正的隐患。沃顿商学院教授Howard Kunreuther和Michael Useem 直言这是一场本末倒置的错误。

“破坏性时间不仅存在,而且它们的强度正在增长” Useem表示,如果你想到真正的重大破坏,例如日本地震和由此引发的海啸,他们会影响世界各地的供应链。这些事件几乎对于所有人而言都是至关重要的。

小公司尤为脆弱,根据Insureon和Manta的研究,绝大多数的小型企业要么没有投保,要么投资不足。JPMorgan Chase报告显示,只有一半有足够的现金缓冲来度过27天的典型支出。很少有人拥有建立冗余供应链所需的资源或者需要供应商来增强其自身弹性的影响力。

短视的弊端

作者说,小公司的领导者容易产生心理偏见,从而阻止他们采取措施限制自己的脆弱性。其中最主要的是短视。由于资源匮乏,小公司和新公司的领导人通常倾向于提供短期回报的投资。说服他们把钱花在防范可能永远不会到来的未来上,是一项艰难的任务。

领导人认为低概率事件如飓风、地震和洪水低于他们的关注水平。但如果你告诉他们,在未来25年里,至少有五分之一以上的可能性发生在你身上,他们就会开始关注。”

Kunreuther督促领导者将风险缓解作为价值创造者,即使没有任何坏事发生。例如,降低库存水平在财务上可能是合理的,如果龙卷风摧毁你的仓库,这一步也会限制您的曝光率。他希望看到金融机构,特别是贷款机构和保险公司,鼓励小企业领导者投资于风险缓解。 “如果你做了一些事情来让你的工厂更安全,那么这笔投资不仅不会消失,它还会让你在运作的整个生命周期中受益。”Kunreuther说。

它可能发生在你身上

过度乐观和过度自信也会扭曲领导者对风险的看法。企业家总是相信自己会成功,而且往往对自己和挤过的控制抱有不切实际的看法。Useem 表示,“如果你对低概率事件感到乐观,那么你就会遇到大麻烦,因为你说,'这不会发生在我身上',而且可能很好。”对风险进行更现实且基于数据的理解可以为企业提供帮助。关于低概率事件的数据很难得到,大公司使用的预测算法也有其局限性。 Kunreuther和Useem建议编制一份可能的未来灾难列表,不仅是极端天气、还包括网络攻击、致命的产品故障或强制执行法规等,然后对企业进行“压力测试”,计算其承受此类攻击的能力以及持续时间。

控制风险

根据定义,灾难性的低概率事件是不可预测的。就像海岸警卫队一样,领导人必须通过将风险降低到业务的每一个层面,变得更加“空心化”(随时准备好)。Useem说,这需要一种风险管理文化,在这种文化中,“高管们要求每个人定期留意可能导致需求或现金突然下降的潜在破坏性风险。”

当然,所有企业,尤其是初创企业都必须承担风险。首席执行官需要确定公司的风险偏好和风险承受能力。大多数领导者都很清楚他们公司的风险偏好,他们愿意为实现目标而承担的风险。但他们可能没有明确或甚至考虑过他们的风险承受能力,接受损失和破坏的意愿。 “这不仅仅是我今年会接受多少损失,还要考虑未来几年的损失。”Kunreuther说。

首席风险官是大公司的标准问题,但在小公司几乎不存在。作者们表示,首席执行官应该成为一名高管 ,也许是他们的二号或者三号领导,主要负责应对风险。该人员与每个人进行协商,包括职能同行,一线员工和董事会成员,他们在其他行业的专业知识和经验特别有价值。问题是:未来12个月内最有可能出现两到三次下行风险是什么,我们该如何减轻这些风险?

从网络开始

网络攻击是一类灾难性事件,最近突破了小公司关注的范围。多年来,企业家领导人认为他们相对较小的企业对于寻求大量数据存储或大量赎金来恢复被阻止访问的黑客无益。但是,随着越来越多的小企业成为攻击目标,根据美国商业改进局(better Business Bureau)的数据,拥有250名或更少的员工的企业中,约四分之一受到了攻击,领导人不再将黑客行为视为“黑天鹅”事件。

作为回应,小公司已经开始为他们的电子产品做准备了。他们应该抓住机会,将他们新发现的风险意识扩展到业务的其他部分。“解决这个有形的威胁,在保护数字记录的同事还应该考虑哪些潜在的漏洞。”Useem表示,我们必须从某个地方开始,这个地方就像和任何地方一样好。

关键字:企业安全

原创文章 企业网D1Net

x 如何做好无法预测的商业灾难准备 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

如何做好无法预测的商业灾难准备

责任编辑:cdeng 作者:Leigh Buchanan 译者:shania |来源:企业网D1Net  2018-08-27 09:07:57 原创文章 企业网D1Net

灾难性时间的数量和强度都在增加,小微企业的领导者必须学会控制自己的风险。

企业家知道他们面临很高可能性的显示,他们没有做好准备的是因为一些灾难性事件导致其在公平竞争中遭受了猛烈的冲击:洪水摧毁了他们的运作,飓风摧毁了主要供应商,金融崩溃消除了市场需求。

当大公司在风险管理方面处于领先地位时,小公司却忙于扑灭隐喻性的小火而无暇顾及真正的隐患。沃顿商学院教授Howard Kunreuther和Michael Useem 直言这是一场本末倒置的错误。

“破坏性时间不仅存在,而且它们的强度正在增长” Useem表示,如果你想到真正的重大破坏,例如日本地震和由此引发的海啸,他们会影响世界各地的供应链。这些事件几乎对于所有人而言都是至关重要的。

小公司尤为脆弱,根据Insureon和Manta的研究,绝大多数的小型企业要么没有投保,要么投资不足。JPMorgan Chase报告显示,只有一半有足够的现金缓冲来度过27天的典型支出。很少有人拥有建立冗余供应链所需的资源或者需要供应商来增强其自身弹性的影响力。

短视的弊端

作者说,小公司的领导者容易产生心理偏见,从而阻止他们采取措施限制自己的脆弱性。其中最主要的是短视。由于资源匮乏,小公司和新公司的领导人通常倾向于提供短期回报的投资。说服他们把钱花在防范可能永远不会到来的未来上,是一项艰难的任务。

领导人认为低概率事件如飓风、地震和洪水低于他们的关注水平。但如果你告诉他们,在未来25年里,至少有五分之一以上的可能性发生在你身上,他们就会开始关注。”

Kunreuther督促领导者将风险缓解作为价值创造者,即使没有任何坏事发生。例如,降低库存水平在财务上可能是合理的,如果龙卷风摧毁你的仓库,这一步也会限制您的曝光率。他希望看到金融机构,特别是贷款机构和保险公司,鼓励小企业领导者投资于风险缓解。 “如果你做了一些事情来让你的工厂更安全,那么这笔投资不仅不会消失,它还会让你在运作的整个生命周期中受益。”Kunreuther说。

它可能发生在你身上

过度乐观和过度自信也会扭曲领导者对风险的看法。企业家总是相信自己会成功,而且往往对自己和挤过的控制抱有不切实际的看法。Useem 表示,“如果你对低概率事件感到乐观,那么你就会遇到大麻烦,因为你说,'这不会发生在我身上',而且可能很好。”对风险进行更现实且基于数据的理解可以为企业提供帮助。关于低概率事件的数据很难得到,大公司使用的预测算法也有其局限性。 Kunreuther和Useem建议编制一份可能的未来灾难列表,不仅是极端天气、还包括网络攻击、致命的产品故障或强制执行法规等,然后对企业进行“压力测试”,计算其承受此类攻击的能力以及持续时间。

控制风险

根据定义,灾难性的低概率事件是不可预测的。就像海岸警卫队一样,领导人必须通过将风险降低到业务的每一个层面,变得更加“空心化”(随时准备好)。Useem说,这需要一种风险管理文化,在这种文化中,“高管们要求每个人定期留意可能导致需求或现金突然下降的潜在破坏性风险。”

当然,所有企业,尤其是初创企业都必须承担风险。首席执行官需要确定公司的风险偏好和风险承受能力。大多数领导者都很清楚他们公司的风险偏好,他们愿意为实现目标而承担的风险。但他们可能没有明确或甚至考虑过他们的风险承受能力,接受损失和破坏的意愿。 “这不仅仅是我今年会接受多少损失,还要考虑未来几年的损失。”Kunreuther说。

首席风险官是大公司的标准问题,但在小公司几乎不存在。作者们表示,首席执行官应该成为一名高管 ,也许是他们的二号或者三号领导,主要负责应对风险。该人员与每个人进行协商,包括职能同行,一线员工和董事会成员,他们在其他行业的专业知识和经验特别有价值。问题是:未来12个月内最有可能出现两到三次下行风险是什么,我们该如何减轻这些风险?

从网络开始

网络攻击是一类灾难性事件,最近突破了小公司关注的范围。多年来,企业家领导人认为他们相对较小的企业对于寻求大量数据存储或大量赎金来恢复被阻止访问的黑客无益。但是,随着越来越多的小企业成为攻击目标,根据美国商业改进局(better Business Bureau)的数据,拥有250名或更少的员工的企业中,约四分之一受到了攻击,领导人不再将黑客行为视为“黑天鹅”事件。

作为回应,小公司已经开始为他们的电子产品做准备了。他们应该抓住机会,将他们新发现的风险意识扩展到业务的其他部分。“解决这个有形的威胁,在保护数字记录的同事还应该考虑哪些潜在的漏洞。”Useem表示,我们必须从某个地方开始,这个地方就像和任何地方一样好。

关键字:企业安全

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^