Organizacja konsultingowa Control Risks przygotowała raport pt. „The State of Enterprise Resilience.”

Głównymi wnioskami z przeprowadzonego badania były:

• Istnieje luka pomiędzy monitoringiem, analizą ryzyka oraz szybkością i skutecznością wdrażania działań naprawczych;
• Wskazano na wagę odpowiedzialności najwyższego kierownictwa, w szczególności w zakresie zarządzania zmianą oraz szybkości adaptowalności organizacji do zmiennych warunków prowadzenia biznesu;
• Wskazano na znaczącą rolę systemów zarządzania ciągłością działania oraz zarządzania kryzysowego. Jednocześnie określono lukę pomiędzy testami planów awaryjnych, a wnioskami z tych działań;
• Wzrastają ryzyka związane z niestabilnością polityczną, w szczególności w obszarze makroekonomicznym;
• Wzrasta potrzeba odpowiedniego zarządzania w ramach łańcucha dostaw, współpracy z dostawcami oraz usługodawcami zewnętrznymi, w tym z interesariuszami.

Głównymi rekomendacjami były:

• Organizacje nie powinny koncentrować się na pojedynczych ryzykach, w układzie silosowym, a podejmować analizy holistyczne ryzyk politycznych, ekonomicznych, socjalnych, technologicznych, prawnych, zgodności (compliance) oraz środowiskowych;
• Organizacje powinny bardzo dokładnie określić role i odpowiedzialności w procesie zarządzania ryzykiem;
• Organizacje powinny zbudować i utrzymywać możliwości i zasoby do działania w sytuacji kryzysowej;
• Organizacja powinna budować swoją odporność wraz z procesem informowania swoich partnerów, dostawców i usługodawców;
• Organizacja powinna budować system zarządzania ryzykiem, w sposób zapewniający pełną wymianę informacji oraz wiedzy w ramach całej organizacji.

Pełna wersja raportu w języku angielskim (link)