文章总结： 文章以UPS罢工危机为引，提出企业需用主动GRC框架识别关键职能与第三方风险，设定影响容忍度，借AI自动化持续评估、场景演练和多元供应商池，确保供应链中断时快速切换，实现运营韧性并最小化财务与合规损失。 综合评分： 78 文章分类： 安全建设,风险管理,供应链安全,应急响应,运营连续性

福布斯：如何在危机中确保业务连续性并保护基础设施

河南等级保护测评

2026年1月6日 00:01 河南

以下文章来源于豫说网数安 ，作者何威风

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

Gaurav Kapoor 是MetricStream的联合首席执行官兼联合创始人。

美国历史上规模最大的单一雇主罢工得以避免。联合包裹服务公司（UPS）和国际卡车司机兄弟会（International Brotherhood of Teamsters）在最后期限前六天达成初步协议，避免了一场可能给美国经济造成70亿美元损失的罢工——其中包括UPS自身8亿美元的损失。在达成这项被视为劳资关系日益紧张之际工人胜利的新协议之前的几周里，一些具有前瞻性的企业一直在寻找替代方案，以防这家美国最大的包裹运输公司彻底停止运营。

UPS被迫启动了针对非工会员工的“业务连续性培训”计划——这项应急方案仅能处理该公司在美国每日近1900万件包裹中的400万件。其余包裹则被分配给了竞争对手，并且在某些情况下确实如此。据报道，在此期间，UPS的国内每日包裹量比其主要竞争对手联邦快递（FedEx）减少了5%——每天约有100万件包裹被分流。

做好应对最坏情况的准备是运营风险管理或运营韧性的关键组成部分，其中包括监控供应链风险和制定完善的运营计划。仅仅三年前，随着新冠疫情的爆发，美国企业就亲身经历了供应链中断带来的深远影响。企业措手不及。在消费者已经习惯了电子商务和当日送达的世界里，制定备用方案的必要性变得尤为迫切。

传统的风险管理方法往往是被动的——可以将合规视为一种“走过场”式的例行公事。为了真正预见危机带来的冲击，并在危机时期最大限度地减少对生产力和利润的损失，企业必须努力采取更加积极主动的方式来维持在困境中的韧性。

更好地做好危机应对准备，首先要确定风险评估的影响领域优先顺序；设定影响容忍限度；实施情景规划和恢复机制测试；并建立有效的手段，以便在现有供应商构成威胁时能够快速审查和引入新的合作伙伴。

评估并确定潜在危机事件的优先顺序

自然灾害、地缘政治冲突、网络攻击和供应链中断是常见的外部风险，但请记住，您的组织内部也存在持续的风险：由于数字化转型而产生的内部变化，例如去中心化或采用新技术，也可能使子部门的稳定性以及对区域法规的遵守情况受到质疑。

重要的是要退后一步，从整体上评估运营情况，并确定应立即将注意力集中在哪些方面以采取恢复行动。

有效的运营风险管理 (ORM) 项目将采用治理、风险和合规 (GRC) 方法，其中包括持续监控风险敞口以及定期进行自动化控制测试。然而，运营韧性需要先进且具有前瞻性的 GRC，以便在危机发生时规划和部署恢复流程，从而最大限度地减少业务运营中断。

管理人员必须首先识别关键职能、服务、流程、技术和人员，以及可能在危机中对运营和基础设施造成重大影响的相关风险。应根据每项风险对组织基本运营、服务或关键资产安全可能造成的后果，按可能性和严重程度对风险进行排序。了解哪些风险需要优先处理以及何时处理，对于制定缓解策略和分配资源至关重要。

在韧性规划的这一步骤中，集成人工智能工具进行更复杂的风险分析、自动化评估流程和实时报告，是一个天然的应用场景。例如，训练好的模型可以辅助风险分类、评分，并利用组织内外的数据，提取有用的背景信息，从而形成跨地域和业务部门的风险汇总视图。人工智能还可以用于将业务连续性计划模板与关键工作流程、IT 系统和重要联系人关联起来，从而在紧急情况下简化灾难恢复 (DR) 流程。

通过高效的供应商管理来降低第三方风险

商业领袖们开始意识到，风险并非孤立存在，而是相互关联的。这同样适用于管理第三方，甚至第四方和第五方的复杂关系。

正如我们在疫情期间所经历的那样，商品和服务的交付可能对企业运营造成重大冲击。高企的通货膨胀成本，或因地区冲突或气候灾害导致的停工，都可能使供应商、制造商或物流公司瞬间陷入瘫痪。

如果您拥有覆盖全球供应商网络、能够汇总和映射供应商及分包商数据的第三方供应商管理 GRC 解决方案，您将获得评估潜在中断影响所需的透明度。此外，您还可以快速审核和引入供应商，从而为每个产品或服务类别维护一个可靠的供应商库，以便在需要时迅速启动替代方案。

企业在评估合作伙伴关系时，应始终进行尽职调查，并将业务连续性放在首位。应定期开展评估、审计、现场考察和背景调查，以了解并降低第三方风险，并预测外部运营中断可能造成的影响。尽职调查不应止步于合同签订：应定期评估第三方的政策、流程和风险管理框架，以确保风险策略协调一致并持续合规。

确保供应链的韧性是提升运营韧性的关键所在。您可以考虑供应商多元化、建立备用合作关系，甚至在某些情况下构建冗余机制。这样可以确保在第三方合作伙伴无法履行其义务时，您的企业能够迅速调整并做出响应。

要点总结

运营韧性计划的组成部分不仅应该补充一个设计良好、运行良好的风险管理计划，还应该包括一套明确的控制措施、流程和负责人，以加快和确保风险事件发生后的完全恢复。

仅过去一年曝光的企业倒闭案例就足以证明，我们需要更全面的韧性框架来确保商业生态系统的持续运转。当监管机构、工会领导人和企业高管们就美国民众赖以生存的服务的新标准进行谈判时，GRC（治理、风险和合规）领导者可以通过扩展风险管理范围，将补救措施纳入其中，从而抢占先机——确保在灾难发生时，所有应对措施都能到位。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 《福布斯：如何在危机中确保业务连续性并保护基础设施》