业务复苏风险

什么是业务复苏风险？

业务恢复风险是指公司因日常运营能力受损而遭受损失的风险。丧失进行日常运营的能力可能是由于供应链中断、物理位置损坏或无法访问虚拟系统等造成的。

业务恢复风险分析涉及根据短期、中期和长期影响对威胁进行分类。短期威胁可能包括计算机系统损坏或自然灾害导致工人无法到达工作地点。中期影响威胁可能包括基础设施故障或人员流失。长期影响威胁可能包括广泛的财产损失。

业务连续性计划(BCP) 中解决业务恢复风险。创建 BCP 是为了确保人员和资产受到保护，并且能够在发生灾难时快速运行。 BCP 将创建一个预防和从潜在威胁中恢复的系统。风险可能包括自然灾害（例如火灾、洪水或与天气有关的事件）或网络安全攻击。

在 2001 年 9 月 11 日恐怖袭击之后，业务恢复风险成为风险管理和灾难恢复计划的重要组成部分。债券交易休市两天，于 9 月 13 日恢复交易。纽约证券交易所和纳斯达克在经历了自大萧条以来最长的停牌后，于 9 月 17 日重新开市。支付交易的清算和结算遭遇数次延误。

一项分析揭示了金融机构采用的风险管理策略中的漏洞。例如，虽然他们已经为建筑物中的灾难做好了计划，但这些公司并没有为整个区域的中断做好计划。他们的流程也没有造成冗余来处理供应商关闭。灾难后相互依存的事件链也强调了协同行动的重要性，而不是个人行动，以确保业务的持续。

业务连续性规划和灾难恢复已成为一门复杂的学科，其认证和规划涉及机构的所有部门，从高级管理人员到负责管理的安全人员。在制定业务连续性计划时，公司通常必须遵循四个步骤：业务影响分析、恢复、组织和培训。

在业务影响分析阶段，公司将确定时间敏感的职能和资源。在恢复阶段，公司将确定如何恢复关键业务功能。在组织阶段，公司组建了一个连续性团队，然后制定计划来管理中断。最后，在培训阶段，连续性团队的成员必须测试他们的策略并完成审查计划和策略的练习。

＃＃强调