Фінансова енциклопедія

Ризик відновлення бізнесу

Що таке ризик відновлення бізнесу?

Під ризиком відновлення бізнесу розуміється схильність компанії до збитків в результаті пошкодження її здатності вести щоденні операції. Втрата здатності виконувати повсякденні операції може бути наслідком перебоїв у ланцюгу поставок, пошкодження фізичних місць або втрати доступу до віртуальних систем, серед інших втрат.

Ключові винос

  • Під ризиком відновлення бізнесу розуміється схильність компанії до збитків в результаті пошкодження її здатності вести щоденні операції.
  • Втрата здатності виконувати повсякденні операції може бути наслідком перебоїв у ланцюгу поставок, пошкодження фізичних місць або втрати доступу до віртуальних систем.
  • Короткотермінові загрози можуть включати пошкодження комп’ютерних систем або неможливість працівників дістатись місця роботи через природні катаклізми.
  • Середньострокові загрози можуть включати несправність інфраструктури або втрату персоналу.
  • До довготермінових загроз може належати велика майнова шкода.

Розуміння ризику відновлення бізнесу

Аналіз ризику відновлення бізнесу передбачає категоризацію загроз відповідно до коротко, середньо- та довгострокового впливу. Короткотермінові загрози можуть включати пошкодження комп’ютерних систем або неможливість працівників дістатись місця роботи через природні катаклізми. Середньострокові загрози впливу можуть включати збій інфраструктури або втрату персоналу. Довгострокові загрози впливу можуть включати значні пошкодження майна.

Фірми розглядають ризик відновлення бізнесу в рамках свого плану безперервності бізнесу (BCP). БКП створюється для того, щоб забезпечити захист персоналу та майна та можливість його швидкої роботи у випадку катастрофи. БКП створить систему запобігання та відновлення від потенційних загроз. Ризики можуть включати стихійні лиха – такі як пожежа, повені чи погодні події – або атаки кібербезпеки. 

Після терактів 11 вересня 2001 р. Ризик відновлення бізнесу стає важливою складовою планів управління ризиками та ліквідації наслідків катастроф.Торгівля облігаціями була закрита на два дні і відновлена ​​торгівля 13 вересня. Нью-Йоркська фондова біржа та Nasdaq знову відкрилися 17 вересня після найдовшого припинення торгів після Великої депресії.  Кліринг та розрахунки з платіжними операціями зазнали декількох затримок.

Аналіз виявив уразливість стратегій управління ризиками, що застосовуються фінансовими установами. Наприклад, хоча вони планували катастрофи у своїх будинках, фірми не планували зривів на всій території. Їх процеси також не створювали надмірностей для вирішення питань зупинення постачальників. Взаємозалежний ланцюг подій після катастрофи також наголошував на важливості узгоджених дій, на відміну від індивідуальних, для забезпечення продовження бізнесу.

Планування безперервності бізнесу та ліквідація наслідків катастроф стали вишуканою дисципліною із сертифікаціями та плануванням, що включає всі відділи установи, від вищого керівництва до персоналу служби безпеки, відповідального за адміністрацію. При розробці плану безперервності бізнесу, як правило, компанія має дотримуватися чотирьох кроків: аналіз впливу на бізнес, відновлення, організація та навчання.

На етапі аналізу впливу на бізнес компанія визначить функції та ресурси, які враховують час. На етапі відновлення компанія визначить, як буде відновлювати важливі ділові функції. На етапі організації компанія формує команду безперервності, яка потім створить план управління зривом. Нарешті, на етапі навчання члени команди наступності повинні перевірити свою стратегію та виконати вправи, що переглядають план та стратегію.