Риск восстановления бизнеса
Что такое риск восстановления бизнеса?
Риск восстановления бизнеса относится к подверженности компании убыткам в результате нарушения ее способности выполнять повседневные операции. Потеря способности выполнять повседневные операции может быть вызвана перебоями в цепочке поставок, повреждением физического местоположения или потерей доступа к виртуальным системам, среди прочих потерь.
Понимание риска восстановления бизнеса
Анализ риска восстановления бизнеса включает классификацию угроз в соответствии с краткосрочным, среднесрочным и долгосрочным воздействием. Краткосрочные угрозы могут включать повреждение компьютерных систем или невозможность работников добраться до места работы из-за стихийных бедствий. Угрозы среднесрочного воздействия могут включать отказ инфраструктуры или потерю персонала. Угрозы долгосрочного воздействия могут включать значительный материальный ущерб.
Фирмы устраняют риск восстановления бизнеса в рамках своего плана обеспечения непрерывности бизнеса (BCP). BCP создается для обеспечения того, чтобы персонал и имущество были защищены и могли быстро функционировать в случае стихийного бедствия. BCP создаст систему предотвращения и устранения потенциальных угроз. Риски могут включать в себя стихийные бедствия, такие как пожар, наводнение или погодные явления, или атаки на кибербезопасность.
После терактов 11 сентября 2001 г. риск восстановления бизнеса стал важным компонентом планов управления рисками и аварийного восстановления. Торги облигациями были закрыты на два дня и возобновились 13 сентября. Нью-Йоркская фондовая биржа и Nasdaq вновь открылись 17 сентября после самой продолжительной приостановки торгов со времен Великой депрессии. Клиринг и расчеты по платежным операциям несколько раз задерживались.
Анализ выявил уязвимые места в стратегиях управления рисками, используемых финансовыми учреждениями. Например, несмотря на то, что они планировали стихийные бедствия в своих зданиях, фирмы не планировали сбоев в масштабах всей территории. Их процессы также не создавали избыточности для работы с остановленными поставщиками. Взаимозависимая цепь событий после стихийного бедствия также подчеркнула важность согласованных действий, а не индивидуальных действий, для обеспечения продолжения бизнеса.
Планирование непрерывности бизнеса и аварийное восстановление стали сложной дисциплиной с сертификацией и планированием, в котором участвуют все отделы учреждения, от высшего руководства до персонала службы безопасности, отвечающего за администрирование. При разработке плана обеспечения непрерывности бизнеса компания обычно должна выполнить четыре шага: анализ влияния на бизнес, восстановление, организация и обучение.
На этапе анализа влияния на бизнес компания определит функции и ресурсы, которые срочные. На этапе восстановления компания определит, как она будет восстанавливать критически важные бизнес-функции. На организационном этапе компания формирует группу по обеспечению непрерывности, которая затем создает план управления сбоями. Наконец, на этапе обучения члены группы обеспечения непрерывности должны протестировать свою стратегию и выполнить упражнения, в ходе которых проверяется план и стратегия.
Особенности
Среднесрочные угрозы могут включать отказ инфраструктуры или потерю персонала.
Долгосрочные угрозы могут включать значительный материальный ущерб.
Краткосрочные угрозы могут включать повреждение компьютерных систем или неспособность работников добраться до места работы из-за стихийных бедствий.
Риск восстановления бизнеса относится к подверженности компании убыткам в результате нарушения ее способности выполнять повседневные операции.
Потеря способности выполнять повседневные операции может быть вызвана перебоями в цепочке поставок, повреждением физического местоположения или потерей доступа к виртуальным системам.
