Ryzyko przywrócenia działalności gospodarczej

Co to jest ryzyko przywrócenia biznesu?

Ryzyko odbudowy biznesowej odnosi się do narażenia firmy na straty w wyniku utraty zdolności do prowadzenia codziennej działalności. Utrata możliwości prowadzenia codziennych operacji może wynikać między innymi z przerw w łańcuchu dostaw, uszkodzenia fizycznych lokalizacji lub utraty dostępu do systemów wirtualnych.

Zrozumienie ryzyka przywracania działalności biznesowej

Analiza ryzyka związanego z przywróceniem działalności gospodarczej obejmuje kategoryzację zagrożeń według krótko, średnio- i długoterminowego wpływu. Zagrożenia krótkoterminowe mogą obejmować uszkodzenie systemów komputerowych lub niemożność dotarcia pracowników do miejsca pracy z powodu klęsk żywiołowych. Zagrożenia związane ze skutkami średnioterminowymi mogą obejmować awarię infrastruktury lub utratę personelu. Długoterminowe zagrożenia związane z oddziaływaniem mogą obejmować rozległe szkody majątkowe.

Firmy uwzględniają ryzyko odzyskania działalności w ramach planu ciągłości działania (BCP). BCP jest tworzony w celu zapewnienia ochrony personelu i majątku oraz możliwości szybkiego funkcjonowania w przypadku katastrofy. BCP stworzyłby system zapobiegania i usuwania potencjalnych zagrożeń. Zagrożenia mogą obejmować klęski żywiołowe – takie jak pożar, powódź lub zdarzenia związane z pogodą – lub ataki cyberbezpieczeństwa.

Po atakach terrorystycznych z 11 września 2001 r., Ryzyko odzyskania działalności stało się ważnym elementem planów zarządzania ryzykiem i odtwarzania po awarii. Obrót obligacjami został zamknięty na dwa dni i wznowiony 13 września. Giełda nowojorska i Nasdaq ponownie otworzyły się 17 września, po najdłuższym zawieszeniu notowań od czasu Wielkiego Kryzysu.

Analiza ujawniła luki w strategiach zarządzania ryzykiem stosowanych przez instytucje finansowe. Na przykład, podczas gdy planowali katastrofy w swoich budynkach, firmy nie planowały zakłóceń na całym obszarze. Ich procesy nie spowodowały również nadmiarowości w przypadku przestojów dostawców. Współzależny ciąg wydarzeń po katastrofie również podkreślał znaczenie skoordynowanych działań, w przeciwieństwie do działań indywidualnych, dla zapewnienia kontynuacji działalności.

Planowanie ciągłości działania i odtwarzanie po awarii stały się wyrafinowaną dyscypliną, w której certyfikaty i planowanie obejmują wszystkie działy instytucji, od kierownictwa wyższego szczebla po personel bezpieczeństwa odpowiedzialny za administrację. Podczas opracowywania planu ciągłości biznesowej firma musi wykonać zasadniczo cztery kroki: analiza wpływu na biznes, naprawa, organizacja i szkolenie.

Na etapie analizy wpływu na biznes firma zidentyfikuje funkcje i zasoby, które są wrażliwe czasowo. Na etapie odzyskiwania firma określi, w jaki sposób odzyska krytyczne funkcje biznesowe. Na etapie organizacyjnym firma tworzy zespół ds. Ciągłości, który następnie tworzy plan zarządzania zakłóceniami. Wreszcie, na etapie szkolenia członkowie zespołu ds. Ciągłości muszą przetestować swoją strategię i wykonać ćwiczenia, które przeglądają plan i strategię.