Risco de recuperação de negócios
O que é risco de recuperação de negócios?
O risco de recuperação de negócios refere-se à exposição de uma empresa a perdas como resultado de danos à sua capacidade de conduzir as operações do dia-a-dia. A perda da capacidade de conduzir as operações do dia a dia pode resultar de interrupções na cadeia de suprimentos, danos a locais físicos ou perda de acesso a sistemas virtuais, entre outras perdas.
Entendendo o risco de recuperação de negócios
A análise do risco de recuperação do negócio envolve a categorização das ameaças de acordo com o impacto de curto, médio e longo prazo. Ameaças de curto prazo podem incluir danos a sistemas de computador ou incapacidade dos trabalhadores de chegar ao local de trabalho devido a desastres naturais. Ameaças de impacto de médio prazo podem incluir falha de infraestrutura ou perda de pessoal. Ameaças de impacto de longo prazo podem incluir danos materiais extensos.
As empresas abordam o risco de recuperação de negócios dentro de seu plano de continuidade de negócios (BCP). Um BCP é criado para garantir que o pessoal e os ativos estejam protegidos e possam funcionar rapidamente em caso de desastre. O BCP criaria um sistema de prevenção e recuperação de ameaças potenciais. Os riscos podem incluir desastres naturais – como incêndio, inundação ou eventos relacionados ao clima – ou ataques de segurança cibernética.
Após os ataques terroristas de 11 de setembro de 2001, o risco de recuperação de negócios tornou-se um componente importante do gerenciamento de risco e dos planos de recuperação de desastres. A negociação de títulos foi fechada por dois dias e retomada em 13 de setembro. A Bolsa de Valores de Nova York e a Nasdaq reabriram em 17 de setembro, após a mais longa suspensão de negociação desde a Grande Depressão. A compensação e a liquidação de transações de pagamento sofreram vários atrasos.
Uma análise revelou vulnerabilidades nas estratégias de gerenciamento de risco empregadas pelas instituições financeiras. Por exemplo, embora tenham planejado desastres em seus prédios, as empresas não planejaram interrupções em toda a área. Seus processos também não criaram redundâncias para lidar com desligamentos de fornecedores. A cadeia interdependente de eventos após o desastre também enfatizou a importância da ação conjunta, em oposição à ação individual, para garantir a continuidade do negócio.
O planejamento de continuidade de negócios e a recuperação de desastres tornaram-se uma disciplina sofisticada com certificações e planejamento que envolve todos os departamentos de uma instituição, desde a alta administração até o pessoal de segurança responsável pela administração. Ao desenvolver um plano de continuidade de negócios, geralmente há quatro etapas que uma empresa deve seguir: análise de impacto nos negócios, recuperação, organização e treinamento.
Durante o estágio de análise de impacto nos negócios, a empresa identificará as funções e recursos que são sensíveis ao tempo. No estágio de recuperação, a empresa identificará como recuperará funções críticas de negócios. No estágio de organização, a empresa forma uma equipe de continuidade que criará um plano para gerenciar a interrupção. Finalmente, na etapa de treinamento, os membros da equipe de continuidade devem testar sua estratégia e realizar exercícios que revisem o plano e a estratégia.
Destaques
As ameaças de médio prazo podem incluir falhas na infraestrutura ou perda de pessoal.
As ameaças de longo prazo podem incluir danos materiais extensos.
As ameaças de curto prazo podem incluir danos aos sistemas de computador ou a incapacidade dos trabalhadores de chegar ao local de trabalho devido a desastres naturais.
O risco de recuperação de negócios refere-se à exposição de uma empresa a perdas como resultado de danos à sua capacidade de conduzir as operações do dia-a-dia.
A perda da capacidade de realizar operações diárias pode resultar de interrupções na cadeia de suprimentos, danos a locais físicos ou perda de acesso a sistemas virtuais.