Risc de recuperare a afacerii

Ce este riscul recuperării afacerii?

Riscul de recuperare a afacerii se referă la expunerea unei companii la pierderi ca urmare a deteriorării capacității sale de a efectua operațiuni de zi cu zi. Pierderea capacității de a efectua operațiuni de zi cu zi poate rezulta din întreruperile lanțului de aprovizionare, deteriorarea locațiilor fizice sau pierderea accesului la sistemele virtuale, printre alte pierderi.

Înțelegerea riscului de recuperare a afacerii

Analiza riscului de recuperare a afacerii implică clasificarea amenințărilor în funcție de impactul pe termen scurt, mediu și lung. Amenințările pe termen scurt pot include deteriorarea sistemelor informatice sau incapacitatea lucrătorilor de a ajunge la locul de muncă din cauza dezastrelor naturale. Amenințările de impact pe termen mediu pot include eșecul infrastructurii sau pierderea de personal. Amenințările de impact pe termen lung pot include daune materiale semnificative.

Firmele abordează riscul de recuperare a afacerii în cadrul planului lor de continuitate a activității (BCP). Un BCP este creat pentru a se asigura că personalul și activele sunt protejate și capabile să funcționeze rapid în caz de dezastru. BCP ar crea un sistem de prevenire și recuperare a potențialelor amenințări. Riscurile pot include dezastre naturale – precum incendii, inundații sau evenimente meteorologice – sau atacuri de securitate cibernetică. 

După atacurile teroriste din 11 septembrie 2001, riscul de recuperare a afacerii a devenit o componentă importantă a planurilor de gestionare a riscurilor și de recuperare în caz de dezastru. Tranzacționarea obligațiunilor a fost închisă timp de două zile și a reluat tranzacționarea pe 13 septembrie. Bursa din New York și Nasdaq s-au redeschis pe 17 septembrie, după cea mai lungă suspendare a tranzacționării de la Marea Depresiune.  Compensarea și decontarea tranzacțiilor de plată au suferit mai multe întârzieri.

O analiză a relevat vulnerabilități în strategiile de gestionare a riscurilor utilizate de instituțiile financiare. De exemplu, în timp ce planificaseră dezastre în clădirile lor, firmele nu planificaseră perturbări la nivelul întregii zone. De asemenea, procesele lor nu au creat concedieri pentru a face față opririlor furnizorilor. Lanțul interdependent de evenimente după dezastru a subliniat, de asemenea, importanța acțiunii concertate, spre deosebire de acțiunea individuală, pentru a asigura continuarea afacerii.

Planificarea continuității afacerii și recuperarea în caz de dezastru au devenit o disciplină sofisticată cu certificări și planificare care implică toate departamentele unei instituții, de la conducerea superioară până la personalul de securitate responsabil de administrare. Atunci când se dezvoltă un plan de continuitate a afacerii, există în general patru pași pe care o companie trebuie să îi urmeze: analiza impactului afacerii, recuperare, organizare și instruire.

În timpul etapei de analiză a impactului afacerii, compania va identifica funcțiile și resursele care sunt sensibile la timp. În etapa de recuperare, compania va identifica modul în care va recupera funcțiile critice ale afacerii. În etapa de organizare, compania formează o echipă de continuitate care va crea apoi un plan de gestionare a perturbării. În cele din urmă, în etapa de antrenament, membrii echipei de continuitate trebuie să-și testeze strategia și să completeze exerciții care să revizuiască planul și strategia.