人类复原力的核心：斯坦利·爱泼斯坦

BCI 的《2025 年地平线扫描报告》揭示了现实中断与未来风险认知之间日益扩大的差距，说明了为什么是人而不是技术将决定组织的生存。

正如 BCI Horizo​​n Scan 报告 2025 中详细介绍的，风险和复原力的讨论集中于复杂且不断变化的威胁形势、人为因素的重要性以及组织用于管理中断的框架。

定义弹性和风险状况

弹力 指组织如何感知、准备和应对干扰，涵盖各个方面，例如关注员工能力和福祉以及采用新技术。该报告的一个核心发现是，复原力最终是一个 人类的故事，定义为 个人的福祉、信心和能力 以及组织如何在压力下表现。需要强调的是，复原力不能自动化；相反，它必须通过人与人的互动来生活、测试和不断完善。

运营环境带来了复杂的风险，从网络攻击和人工智能等数字挑战到环境危害和地缘政治变化。通过评估各种事件的估计影响和频率来评估风险。

不断变化的风险格局

最近的中断（过去 12 个月）

对过去一年中断的分析表明，运营困难的主要来源发生了变化：

• 人为因素是最高风险： 有关事件 员工福祉 是过去十二个月中组织面临的最高风险。过去五年，安全事故一直位居榜首（不包括欺诈排名第一的一年）。总体风险指数为 安全事故 （14.64）之所以引人注目，很大程度上是因为它的频率。

• 自然灾害的主导地位： 极端天气事件 自 2017 年以来首次被确定为过去 12 个月内造成中断的最大单一原因 (13.3%)。这一趋势与全球重大事件相一致，表明自然灾害已成为仅次于数字威胁的五大破坏原因。

• 数字和运营威胁： 尽管环境问题日益突出， 网络攻击 和 欺诈/企图欺诈 仍然是高排名的累积干扰。

未来风险认知和脱节

从业者将未来的威胁格局视为数字挑战、气候风险和地缘政治不确定性的复杂组合。

• 近期担忧（未来 12 个月）： 网络攻击 在未来 12 个月的风险指数评估中名列前茅，表明尽管其他事件在前一年造成了更大的影响，但它们仍然是最令人担忧的问题。 极端天气事件, IT 和电信中断， 和 数据泄露 紧跟。

• 长期关注（5-10 年）： 网络安全 (63.6%) 是主要的长期关注点。 气候风险 位居第二（40.7%）。 人工智能的作用 (30.5%) 首次被列为明确关注的问题，被视为推动因素和新的暴露来源。

• 断开连接： 一个重要的发现是 断开 最近的干扰和未来风险认知之间的关系。 健康和安全问题，这是自 2020 年以来最反复出现的挑战， 不知道 在详细描述未来风险担忧的图表中显着位置，表明它们可能正在被忽视。

破坏的后果和人类的复原力

中断对组织产生广泛的影响，不仅影响运营，还深刻影响人们。

• 员工士气： 对员工士气、福祉和心理健康的负面影响 是破坏的常见后果（35.8%）。在中断期间保持不变的内部期望压力可能会导致员工压力增加和潜在的心理健康问题。

• 操作压力： 最常见的后果是 收到客户投诉 (43.2%)，其次是 生产力损失 (41.9%) 和 服务成果受损 （33.1%）。

为了应对这些影响，组织必须牢记人力资源的价值，并强调组织必须保护其最重要的资产：员工。这就需要人们对健康和安全的关注，而这种关注在过去五年中有所增长。

加强组织弹性

组织利用多种技术和框架来增强弹性：

• ISO 22301 作为框架： 这 ISO 22301 标准 作为正式业务连续性管理 (BCM) 计划的主导框架。大多数组织（59.2%）使用该标准作为框架，而不寻求正式认证。当寻求认证时，显着 提高组织弹性 (80.8%) 并向外部利益相关者 (76.9%) 展示了 BCM 计划的有效性。

• 趋势分析和水平扫描： 趋势分析仍然是评估风险的重要工具。练习者结合 内部风险和威胁评估 (87.2%) 与 外部报告/行业洞察 (75.2%) 了解威胁形势。尽管人工智能等新技术不断发展，但用于分析的顶级工具仍然严重依赖 人力投入，例如与同行合作以及参与行业活动。

• 不可知的规划： 围绕这一点的讨论越来越多 不可知的规划，从业者将注意力集中在内部资源和漏洞及其响应能力上，而不是试图针对每种特定的威胁场景进行计划。

• 投资： 到 2026 年，大多数组织计划要么 保持适当的投资水平 (43.1%) 或 加大投入 满足不断增长的计划需求（19.8%）。

当前威胁环境非常复杂，融合了物理和数字挑战，需要持续监控、快速事件响应和应急计划来保持连续性。威胁形势的不断演变意味着防御必须不断加强才能“停滞不前”。