尽管具体细节会根据具体情况而变化, 世界上一些地区的许多组织已开始以某种形式恢复大流行前的业务活动. 各组织放松限制或以其他方式修改其COVID-19协议的紧迫感因各种因素而大不相同, 但, 一般来说, 在美国, 州有 取消居家令,重新开门营业,放松社交距离措施.
当业务中断时, 由于市场条件的变化,恢复正常并不总是可能的或可取的. 同样的道理, 随着COVID-19大流行最终消退,组织恢复正常(至少部分恢复正常), 对于it领导层和审计部门来说,批判性地审视在COVID-19期间因必要而改变的流程和程序,并考虑他们在此期间所做的事情是否比现有方法更好,这一点非常重要. COVID-19带来的限制迫使组织修复不一定会损坏的东西, 创造机会去发现更有效或更高效的流程,否则就不会被探索. 如果发生这种情况, 然后需要捕获学习,以便将其用于整个组织的业务流程改进(BPI)工作.
项目管理协会定义了 从整个项目的经验中获得价值的5阶段过程:.
- 识别
- 文档
- 分析
- 商店
- 检索
基于这个模型, 前两个阶段(标识和文档)是IT审计人员真正有机会施展才华的地方. 有许多可能的方法可以做到这一点,但最自然的方法之一是将问题整合到每次审计中,询问为应对COVID-19而改变的任何流程是否具有永久或长期BPI的潜力. 简而言之, 审计人员应该在每个项目中找一个地方询问利益相关者, “在适应COVID-19大流行的过程中, 我们是否偶然发现了更好的做事方式?他们的回答可以用来提出建议, 要么建议永久实施或采用新方法,要么建议研究进行这种长期转变的潜在机会和风险.
然而,这项工作不应局限于对大流行病应对措施的反思. 获取经验教训应该是任何业务连续性计划(BCP)或灾难恢复计划的既定目标. Business continuity planning by definition involves resuming normal operations; however, 任何时候使用它, 应建立一种机制,以确定是否可以根据在需要实施BCP的紧急情况或突发事件中吸取的经验教训对正常业务进行改进. 这一步骤是否包含在现有的BCP文件中是审核员需要探讨的另一个好问题.
编者按: 想要进一步了解这个话题,请阅读凯文Alveros最近在《澳门赌场官方下载》上发表的文章, “全球疫情对业务连续性计划的影响”, ISACA杂志,第三卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
