Bedriftsmessig gjenopprettingsrisiko

Hva er risiko for forretningsgjenoppretting?

Forretningsutvinningsrisiko refererer til et selskaps eksponering for tap som følge av skade på dets evne til å drive daglig drift. Tap av evne til å utføre daglige operasjoner kan blant annet skyldes forsyningskjedeavbrudd, skade på fysiske lokasjoner eller tap av tilgang til virtuelle systemer.

Forstå Business Recovery-risiko

Analyse av risiko for forretningsgjenoppretting innebærer å kategorisere trusler etter kort-, mellom- og langsiktig effekt. Kortsiktige trusler kan omfatte skade på datasystemer eller arbeidernes manglende evne til å nå arbeidsstedet på grunn av naturkatastrofer. På mellomlang sikt trusler kan omfatte svikt i infrastruktur eller tap av ansatte. Langsiktige påvirkningstrusler kan omfatte omfattende skader på eiendom.

Bedrifter adresserer risikoen for gjenoppretting av virksomheten innenfor deres forretningskontinuitetsplan (BCP). En BCP er opprettet for å sikre at personell og eiendeler er beskyttet og i stand til å fungere raskt i tilfelle en katastrofe. BCP vil skape et system for forebygging og utvinning fra potensielle trusler. Risikoer kan omfatte naturkatastrofer – som brann, flom eller værrelaterte hendelser – eller cybersikkerhetsangrep.

Etter terrorangrepene 11. september 2001, er risiko for gjenoppretting av virksomheter blitt en viktig del av risikostyring og katastrofegjenopprettingsplaner. Obligasjonshandelen ble stengt i to dager og ble gjenopptatt 13. september. New York Stock Exchange og Nasdaq åpnet igjen 17. september, etter den lengste handelsstansen siden den store depresjonen.Sletting og oppgjør av betalingstransaksjoner ble utsatt for flere forsinkelser.

En analyse avdekket sårbarheter i risikostyringsstrategiene brukt av finansinstitusjoner. For eksempel, mens de hadde planlagt katastrofer i bygningene sine, hadde ikke firmaene planlagt forstyrrelser i hele området. Prosessene deres skapte heller ikke oppsigelser for å håndtere leverandørstans. Den gjensidig avhengige hendelseskjeden etter katastrofen understreket også viktigheten av samordnet handling, i motsetning til individuell handling, for å sikre videreføringen av virksomheten.

Forretningskontinuitetsplanlegging og katastrofegjenoppretting har blitt en sofistikert disiplin med sertifiseringer og planlegging som involverer alle avdelinger ved en institusjon, fra toppledelsen til sikkerhetspersonellet som er ansvarlige for administrasjonen. Når du utvikler en forretningskontinuitetsplan, er det generelt fire trinn som et selskap må følge: forretningskonsekvensanalyse, gjenoppretting, organisering og opplæring.

I løpet av konsekvensanalysefasen vil selskapet identifisere funksjonene og ressursene som er tidssensitive. I gjenopprettingsstadiet vil selskapet identifisere hvordan det vil gjenopprette kritiske forretningsfunksjoner. I organisasjonsstadiet danner selskapet et kontinuitetsteam som deretter skal lage en plan for å håndtere forstyrrelsen. Til slutt, i opplæringsfasen, må medlemmene av kontinuitetsteamet teste strategien sin og gjennomføre øvelser som gjennomgår planen og strategien.

Høydepunkter

• Middels langsiktige trusler kan omfatte svikt i infrastruktur eller tap av ansatte.

– Langsiktige trusler kan omfatte omfattende materielle skader.

• Kortsiktige trusler kan omfatte skade på datasystemer eller arbeidernes manglende evne til å nå arbeidsplassen på grunn av naturkatastrofer.

• Forretningsmessig utvinningsrisiko refererer til et selskaps eksponering for tap som følge av skade på dets evne til å drive daglig drift.

• Tap av evne til å utføre daglig drift kan skyldes forsyningskjedeavbrudd, skade på fysiske lokasjoner eller tap av tilgang til virtuelle systemer.