贸易战和科技战考验着业务持续性管理能力

不用怀疑的是,大国间的贸易战和科技战还将继续下去,虽然没有滚滚的销烟,但却会实实在在地影响到许多企业与人员,特别是企业主和管理人员。通过媒体,我们看到有一些涉事的明星公司,在贸易战和科技战中有着不同的表现。具体举例来讲,在遭遇核心部件断供时,有的公司似乎没有做好准备,有的公司则启用了备胎转正计划;有的公司宣称有一年的核心部件存货,有的公司则被传存货撑不了三个月。

如今,高科技产品更新换代很快,全球供应链非常精密且相互联系,尽管是否需要那么长时间的配件备货令人怀疑,但是“有备无患”的风险管理教训却值得我们探究。对此,昆明亭长朗然科技有限公司业务连续性讲师董志军说:国际政商环境看起来复杂,实际上有其规律,大国之间的利益博弈是永久的话题,尽管野心勃勃的政治家们会对贸易均衡问题、知识产权问题、行业准入限制等等问题等等加以利用,但是也担心玩儿得过火,反过来烧到自己,所以我们可以预测:爆发全面的贸易冲突可能仍然较低,但是小规模冲突将连续不断。

严厉的贸易和科技制裁足以让管理体系和制度相对完善的跨国公司元气大伤,何况还有很多没有准备好的规模较小的企业。对他们来讲,一次小规模的贸易冲突足以致命,假使跨国贸易的利润为20%,当关税加到30%至50%时,生意肯定没得搞了。当然,您可能觉得那可能只是严重依赖出口美国的外贸公司,或者严重依赖美国高科技进口的公司。其实不然,这是一个全球很紧密的产业链,可以说环环相扣,试想如果您的供应商的供应商倒了,您的企业日子能好过吗?

要预见到可能的供应链中断,进而准备好备用计划。董志军说:贸易战和科技战可能蔓延至更多国家,英、德、法、日、加、澳、韩等美国的盟国也可能受到美国的制裁,但是不要指望美国和欧盟、日韩就能乱打一气,他们仍然有很多共同的利益点。不过,受到美国关税袭击的欧盟和日韩中也可能造成新的供应链中断,即某些公司受到严重影响而倒闭。对此,公司必须知道他们的供应商以及供应商的供应商在哪里,以便预见到中断并安排备用供应。同时,还需要敏捷地设计产品,避免依赖独家供应商,并与物流公司等合作伙伴密切协作。当然,还需要密切监控时局,如果展开了国与国之间的贸易战,就可注意到哪些供应商可能受到影响。

国际业务连续性研究中心的一项调查表明,72%的公司根本没有完全了解其供应链,更不了解如何保障供应链的弹性。同时,85%的大中型企业机构缺乏业务持续性计划,92%公司没有做好应对不确定性的充分准备。

具有前瞻性思维的公司往往会通过各种管理和技术手段来发现新出现的问题。当然,对于科技公司来讲,供应链往往很庞大,需要复杂的多学科的知识,当然更多的是强化供应商情报的获取,这都需要员工的专业,以及与其他公司进行相关的合作与分享。

您所在的企业有准备好了么?如果答案不肯定,那么您应该主导开发一个以降低风险为导向的业务持续性管理计划,当然您不可能是全能的英雄,您需要管理层与相关员工们的大力理解和支持,与他们沟通您的业务持续性担忧和想法,对于成功至关重要。昆明亭长朗然科技有限公司可以帮助您,我们开发了一个简短的,约20分钟的业务持续性管理意识培训课程,可以帮助您,以及您公司的相关人员,快速了解业务持续性管理的来龙去脉。

欢迎您联系我们,洽谈业务连续性管理意识课程的采购,当然,如果您对本话题有自己独特的看法,也欢迎和我们聊一聊。如下是我们的联系方式。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

网络犯罪日益猖獗,信息安全专家必须改变安全战略

商业流程越来越信赖信息流程,组织面对的各类安全威胁已经不是简单交给信息安全部门就可获得圆满解决的了,相反,组织应该采取更加具有前瞻性战略眼光、基于业务持续性计划的综合风险管理方案。

外部安全威胁如来自互联网的威胁仍然会呈几何级数增长,让安全防范如临大敌,更严重的是它们一旦合体,则破坏力更是无比,高级可持续性威胁APT即是如此,有组织的、有目标的、坚定的网络犯罪分子是目前公认最难防范的安全威胁。商业间谍更是在市场竞争日益激烈的时代练就了一身的本领,他们受雇于竞争对手,用尽各种手段,企图获取各组织的机密数据,进而摧毁其核心竞争力。

未来几年,全球范围内的新一波信息化浪潮会进一步席卷各类组织,网络犯罪也会持续水涨船高。而国家之间的互联网军备竞赛无疑将导致一场新的互联网冷战,互联网大规模杀伤性武器和防御体系会相继问世,不要以为这些不会影响到民用和商用领域,就如同战争来时,炮弹不长眼,平民也无法幸免一样。

来自内部的安全威胁更是让各类组织不容忽视,各类组织迫于成本、效率和竞争力的压力,不得不销减各类开支和采用创新方案,虚拟化、云计算、外包服务、移动办公、BYOD等等带来成本降低效率提高的同时也带来了众多新的安全漏洞,让组织内部的安全弱点暴露给外部攻击者,更不用提不满的内部员工和安全意识淡漠的员工。

商业供应链也是难定内外的一大安全威胁来源,现代组织的信息数据分散存放及传播于多家合作或关联组织,每个环节都有可能令数据暴露,引起的安全事故给组织及供应商带来不利影响,但是再大的影响也抵挡不住供应链数字化、更多职能外包的趋势。

要积极应对这些外患内忧,非个人英雄主义者可以解决,安全专家需要帮助高层管理团队了解信息安全的价值,组织应当积极采取信息安全治理框架,并紧密结合组织的商业风险管理体系,要分配必要的安全资源,以确保持续的安全投入能满足到业务的需求。

在获得了高管阶层的认同和支持之后,安全专家要将这些新的安全战略落实,最重要的步骤仍然是沟通,即通过实施信息安全意识教育计划,让所有员工了解到组织所面临的内外部安全威胁,防范这些威胁的通用安全措施,自己在日常工作中所担负的安全职责等等,进而发起群防群治运动,筑建立体的多层安全防线。