事業回復リスク

##事業回復リスクとは何ですか？

事業回復リスクとは、企業が日常業務を遂行する能力に損害を与えた結果として損失にさらされることを指します。日常業務を遂行する能力の喪失は、とりわけ、サプライチェーンの中断、物理的な場所の損傷、または仮想システムへのアクセスの喪失に起因する可能性があります。

##ビジネス回復リスクを理解する

ビジネス回復リスクの分析には、短期、中期、および長期の影響に応じて脅威を分類することが含まれます。短期的な脅威には、コンピューターシステムの損傷や、自然災害による労働者の現場への到達不能などがあります。中期的な影響の脅威には、インフラストラクチャの障害やスタッフの喪失が含まれる場合があります。長期的な影響の脅威には、広範囲にわたる財産の損害が含まれる場合があります。

事業継続計画（BCP）の範囲内で事業回復リスクに対処します。 BCPは、人員と資産が保護され、災害が発生した場合に迅速に機能できるようにするために作成されます。 BCPは、潜在的な脅威からの予防と回復のシステムを作成します。リスクには、火災、洪水、気象関連のイベントなどの自然災害やサイバーセキュリティ攻撃が含まれる場合があります。

2001年9月11日の同時多発テロの後、事業回復リスクはリスク管理と災害復旧計画の重要な要素になりました。債券取引は2日間閉鎖され、9月13日に取引が再開されました。ニューヨーク証券取引所とナスダックは、大恐慌以来最長の取引停止の後、9月17日に再開しました。支払い取引の清算と決済にはいくつかの遅れがありました。

分析により、金融機関が採用しているリスク管理戦略の脆弱性が明らかになりました。たとえば、彼らは建物の災害を計画していましたが、企業は地域全体の混乱を計画していませんでした。彼らのプロセスはまた、ベンダーのシャットダウンに対処するための冗長性を生み出しませんでした。災害後の相互依存の一連の出来事はまた、事業の継続を確実にするために、個々の行動ではなく、協調した行動の重要性を強調した。

事業継続計画と災害復旧は、上級管理職から管理を担当するセキュリティ担当者まで、機関のすべての部門が関与する認証と計画を備えた洗練された分野になっています。事業継続計画を作成する場合、企業が従わなければならない一般的な4つのステップがあります。それは、ビジネス影響分析、回復、組織化、およびトレーニングです。

ビジネスへの影響の分析段階で、会社は時間に敏感な機能とリソースを特定します。復旧段階では、会社は重要なビジネス機能をどのように復旧するかを特定します。組織の段階で、会社は継続性チームを形成し、その後、混乱を管理するための計画を作成します。最後に、トレーニング段階では、継続性チームのメンバーは戦略をテストし、計画と戦略を確認する演習を完了する必要があります。

##ハイライト

-中期的な脅威には、インフラストラクチャの障害やスタッフの喪失が含まれる場合があります。

-長期的な脅威には、広範囲にわたる財産の損害が含まれる場合があります。

-短期的な脅威には、コンピューターシステムの損傷や、自然災害による労働者の現場への到達不能が含まれる場合があります。

-事業回復リスクとは、企業が日常業務を遂行する能力に損害を与えた結果として損失にさらされることを指します。

-日常業務を遂行する能力の喪失は、サプライチェーンの中断、物理的な場所の損傷、または仮想システムへのアクセスの喪失に起因する可能性があります。