《2025年全球韧性专业人员薪酬调查》(邀请转发)暨2024年相关研究报告摘要
前几天收到BC Management的Cheyene Marling的信息,提醒今年的全球韧性专业人员薪酬调查表还没有填写。这个研究比较有意义,我在2022年参加过,当时在老知识星球”业务连续性管理问与答”分享过相关资料,还和一些专家在微信群里吐槽过报告中的数据(比如,世界各地不同地区专业人员的薪酬情况)。
正好有时间,就花了10多分钟,填完了今年的调查表,这个调查表在3月10日前一直有效,有兴趣的朋友可以参加一下。
填完今年的调查表后,我顺便查看了BC Management在去年发布的一些研究报告,有3份比较有意思,分别是:
- 《2024年全球韧性专业人员薪酬报告:长期雇员和自雇/独立合同制顾问》(2024 Global Compensation Report for Resilience Professional: Permanently Employed & Self-Employed/Independent Contract Consultants);
- 《2024年韧性管理报告:项目成熟度趋势评估(第14版)》(2024 Resiliency Management Report: An Assessment of Program Maturity Trends)(14 Edition);
- 《第11期危机管理报告(2024版)》(11th Crisis Management Report)(2024 Edition);
需要说一下,这里所说的韧性专业人员(Resilience Professional)包括应急/韧性规划/IT灾难恢复/应急管理/危机管理/危机沟通(contingency/ resiliency planning/ disaster recovery/ emergency management/ crisis management/ crisis communications)等领域的专业人员。
接下来我从这3份研究报告中选择一些我感兴趣的内容,简单分享一下(大家可以到BC Management的网站下载相关报告的PDF版,也可以到知识星球下载)。
第一份:《2024年全球韧性专业人员薪酬报告》
研究报告的目录见下图:
这份研究报告的具体内容大家可以自行查阅,我在这里仅摘取按国家/地区的统计数据(对了,我国只有香港和台湾地区的数据,印象中,同一地区超过50人参与调查才会有数据)。
关于这份研究报告的电子版,可通过以下链接进行下载:https://www.wittobriens.com/resources/22nd-edition-global-compensation-report。
第二份:《2024年韧性管理报告:项目成熟度趋势评估(第14版)》
该研究报告的目录见下图。
总体而言,对于韧性项目的牵头部门,在2009年时,27%的受访者表示是信息科技部门而11%表示是风险管理部门;到了2024年,9%表示是信息科技部门,而23%表示是风险管理部门。对于韧性项目的主管领导,在2009年时,19%表示是首席信息官/首席技术官(CIO/CTO),3%表示是首席风险官(CRO),到了2024年,11%表示是首席信息官/首席技术官(CIO/CTO),19%表示是首席风险官(CRO)。此外,72%的组织(指受访者所在的组织,以下略)每年开展业务影响分析,64%的组织进行评估和审计,44%的组织执行年度内部审核,35%的组织执行年度外部审核,82%的组织有演练计划。
就项目牵头部门而言,23%的受访者表示他们的项目报告给风险管理部门,其次是高管办公室(10%)和应急/危机管理部门(10%)。另外,具体报告结构因行业而有所不同,例如,政府和公用事业部门往往报告给应急/危机管理部门,而科技和电信行业更可能报告给信息安全主管部门,金融和保险机构通常报告给风险管理部门。
就项目主管领导而言,多数受访者(19%)表示首席风险官(CRO)是主管领导,表示首席信息官/首席技术官(CIO/CTO)是主管领导的组织已开始少于首席运营官作为主管领导的组织。此外,82%的受访者表示他们的项目主管领导位于CXO级别或更高。
72%的受访者表示他们所在的组织每年会进行业务影响分析。另外,虽然业务影响分析(BIA)传统上被认为是业务连续性管理的工具,但它可以有更广泛的应用,如业务影响分析获得的数据可以作为监管机构要求的运营韧性中映射(Mapping)工作的起点。理解资源需求和依赖关系可以帮助组织找到脆弱项,而这些脆弱项又可以转化为有意义的指标,帮助管理层确定需要关注和投资的重点领域。
就审计频率而言,每年进行内部/外部审计已渐成主流。
就演练而言,82%的受访者表示他们的组织在进行业务连续性/韧性演练。
在上一年度所做演练的种类中,危机管理桌面演练、自动化通知/应急通知系统演练、预案走查式演练、应急疏散演练、备用工作场所演练、断电/大楼公用设施中断演练等占比较高。
在衡量项目以展示投资回报时,受访者表示所考虑的因素如下图:
在组织考虑进行韧性认证时,主流的选择是ISO22301、ISO27001和ISO9000,其中,ISO22301已获得了最主要的认可。
就韧性项目纳入的专业领域而言,业务连续性、危机管理/事件管理、大流行病规划、韧性管理、应急管理和危机沟通是最常见的;IT灾难恢复、第三方风险管理、运营/操作风险管理和供应链韧性也获得了较多关注。
关于第二份研究报告的电子版,可通过以下链接进行下载:https://www.wittobriens.com/resources/14th-edition-resiliency-management-report-an-assessment-of-program-maturity-trends。
第三份:《第11期危机管理报告(2024版)》
该研究报告的目录见下图,报告重点介绍了不同危机如何影响组织,包括组织损失、停业时间、对员工的影响以及估算的财务损失。另外,还评估了组织如何为不同危机做准备,并利用从中吸取的经验教训来改进韧性管理策略。
就组织关注的危机类型而言,获得最多关注的是人员/商业灾难(37%),然后是技术灾难(29%),自然灾难(20%)和事故灾难(14%)。具体而言,组织最关注的危机类型有:网络攻击(90%)、数据泄露(71%)、网络/通信中断(57%)、电力中断(50%)、供应链中断(47%)、飓风(46%)、地震(43%)、大流行病/疾病(42%)、品牌/社交媒体损害(38%)、水管破裂或故障(31%),以及洪水(31%)。
就危机准备而言,尽管组织对技术危机(如网络攻击、数据泄露和网络/通信中断)表示了重大担忧,但他们似乎还是进行了一定的准备。但是,形成鲜明对比的是,他们对各种人为/商业相关的灾难,如供应链中断、金融市场动荡、不满员工和职场暴力,似乎准备得远远不够,这些危机被他们列入了准备不足的危机名单之中。
当前,危机管理项目所涉及的范围主要如下图:
关于第三份报告的电子版,可通过以下链接进行下载:https://www.wittobriens.com/resources/11th-edition-crisis-management-report。
最后,强烈建议各位专家朋友参加今年的全球韧性专业人员薪酬研究,最多也就是用去10几分钟时间。研究介绍在这里:https://www.bcmanagement.com/bc-compensation-study;相关的数据填写链接在这里:https://app.keysurvey.com/f/41731244/aa39/,调查表填写链接在3月10日前一直有效。
原文发表于公众号”业务连续性+” | 原文链接