Risk för återhämtning av företag

Vad är risk för återhämtning av företag?

Återvinningsrisk avser ett företags exponering för förlust till följd av skada på dess förmåga att bedriva den dagliga verksamheten. Förlust av förmåga att utföra daglig verksamhet kan bero på avbrott i leveranskedjan, skador på fysiska platser eller förlust av åtkomst till virtuella system, bland andra förluster.

Förstå risken för återhämtning av företag

Analys av risk för återhämtning av företag innebär att kategorisera hot efter kort-, medellång- och långtidseffekter. Kortsiktiga hot kan omfatta skador på datorsystem eller arbetarnas oförmåga att nå arbetsplatsen på grund av naturkatastrofer. Inverkanshot på medellång sikt kan omfatta infrastrukturfel eller förlust av personal. Långsiktiga påverkanshot kan omfatta omfattande skador på egendom.

Företag hanterar risker för återhämtning av företag inom sin affärskontinuitetsplan (BCP). En BCP skapas för att säkerställa att personal och tillgångar är skyddade och kan fungera snabbt i händelse av en katastrof. BCP skulle skapa ett system för förebyggande och återhämtning från potentiella hot. Riskerna kan omfatta naturkatastrofer – som brand, översvämning eller väderrelaterade händelser – eller cybersäkerhetsattacker.

Efter terrorattackerna den 11 september 2001 blir risken för återhämtning av företag en viktig del av riskhantering och katastrofåterställningsplaner. Obligationshandeln var stängd i två dagar och handeln återupptogs den 13 september. New York Stock Exchange och Nasdaq öppnade igen den 17 september, efter det längsta handelsstoppet sedan den stora depressionen. Rengöring och avveckling av betalningstransaktioner drabbades av flera förseningar.

En analys avslöjade sårbarheter i de riskhanteringsstrategier som används av finansiella institutioner. Till exempel, medan de hade planerat för katastrofer i sina byggnader, hade företagen inte planerat för störningar i hela området. Deras processer skapade inte heller redundanser för att hantera leverantörsavstängningar. Den ömsesidigt beroende händelsekedjan efter katastrofen betonade också vikten av samordnade åtgärder, i motsats till individuella åtgärder, för att säkerställa verksamhetens fortsättning.

Affärskontinuitetsplanering och katastrofåterställning har blivit en sofistikerad disciplin med certifieringar och planering som involverar alla avdelningar på en institution, från högsta ledningen till säkerhetspersonalen som ansvarar för administrationen. När man utvecklar en affärskontinuitetsplan finns det i allmänhet fyra steg som ett företag måste följa: affärskonsekvensanalys, återhämtning, organisation och utbildning.

Under affärskonsekvensanalysen kommer företaget att identifiera de funktioner och resurser som är tidskänsliga. I återställningsstadiet kommer företaget att identifiera hur det kommer att återställa kritiska affärsfunktioner. I organisationsstadiet bildar företaget ett kontinuitetsteam som sedan ska skapa en plan för att hantera störningen. Slutligen, i utbildningsstadiet, måste medlemmar i kontinuitetsteamet testa sin strategi och genomföra övningar som granskar planen och strategin.

Höjdpunkter

• Medellång sikt hot kan omfatta infrastrukturfel eller förlust av personal.

– Långsiktiga hot kan omfatta omfattande egendomsskador.

• Kortsiktiga hot kan omfatta skador på datorsystem eller arbetarnas oförmåga att nå arbetsplatsen på grund av naturkatastrofer.

• Återvinningsrisk avser ett företags exponering för förlust till följd av skada på dess förmåga att bedriva den dagliga verksamheten.

• Förlust av förmåga att bedriva daglig verksamhet kan bero på avbrott i leveranskedjan, skador på fysiska platser eller förlust av åtkomst till virtuella system.