Risco de Recuperação de Negócios
O que é risco de recuperação de negócios?
O risco de recuperação de negócios refere-se à exposição de uma empresa a perdas como resultado de danos à sua capacidade de conduzir as operações diárias. A perda da capacidade de conduzir as operações do dia a dia pode resultar de interrupções na cadeia de suprimentos, danos a locais físicos ou perda de acesso a sistemas virtuais, entre outras perdas.
Principais vantagens
- O risco de recuperação de negócios refere-se à exposição de uma empresa a perdas como resultado de danos à sua capacidade de conduzir as operações diárias.
- A perda da capacidade de conduzir as operações diárias pode resultar de interrupções na cadeia de suprimentos, danos a locais físicos ou perda de acesso a sistemas virtuais.
- Ameaças de curto prazo podem incluir danos aos sistemas de computador ou incapacidade dos trabalhadores de chegar ao local de trabalho devido a desastres naturais.
- Ameaças de médio prazo podem incluir falha de infraestrutura ou perda de pessoal.
- Ameaças de longo prazo podem incluir danos extensos à propriedade.
Compreendendo o risco de recuperação de negócios
A análise do risco de recuperação do negócio envolve a categorização das ameaças de acordo com o impacto de curto, médio e longo prazo. Ameaças de curto prazo podem incluir danos aos sistemas de computador ou incapacidade dos trabalhadores de chegar ao local de trabalho devido a desastres naturais. Ameaças de impacto de médio prazo podem incluir falha de infraestrutura ou perda de pessoal. Ameaças de impacto de longo prazo podem incluir extensos danos à propriedade.
As empresas abordam o risco de recuperação de negócios dentro de seu plano de continuidade de negócios (BCP). Um BCP é criado para garantir que o pessoal e os ativos estejam protegidos e possam funcionar rapidamente em caso de desastre. O BCP criaria um sistema de prevenção e recuperação de ameaças potenciais. Os riscos podem incluir desastres naturais – como incêndio, inundação ou eventos relacionados ao clima – ou ataques à segurança cibernética.
Após os ataques terroristas de 11 de setembro de 2001, o risco de recuperação de negócios se tornou um componente importante do gerenciamento de riscos e dos planos de recuperação de desastres. A negociação de títulos foi fechada por dois dias e retomada em 13 de setembro. A Bolsa de Valores de Nova York e a Nasdaq reabriram em 17 de setembro, após a mais longa suspensão das negociações desde a Grande Depressão.1 A compensação e liquidação de transações de pagamento sofreu vários atrasos.
Uma análise revelou vulnerabilidades nas estratégias de gerenciamento de risco utilizadas pelas instituições financeiras. Por exemplo, embora tivessem planejado desastres em seus edifícios, as empresas não planejaram interrupções em toda a área. Seus processos também não criaram redundâncias para lidar com desligamentos de fornecedores. A cadeia interdependente de eventos após o desastre também enfatizou a importância da ação conjunta, em oposição à ação individual, para garantir a continuidade dos negócios.
O planejamento de continuidade de negócios e a recuperação de desastres se tornaram uma disciplina sofisticada com certificações e planejamento que envolve todos os departamentos de uma instituição, desde a alta administração até o pessoal de segurança responsável pela administração. Ao desenvolver um plano de continuidade de negócios, geralmente há quatro etapas que uma empresa deve seguir: análise de impacto nos negócios, recuperação, organização e treinamento.
Durante o estágio de análise de impacto nos negócios, a empresa identificará as funções e recursos que são sensíveis ao tempo. Na fase de recuperação, a empresa identificará como irá recuperar funções críticas de negócios. No estágio de organização, a empresa forma uma equipe de continuidade que criará um plano para gerenciar a ruptura. Finalmente, no estágio de treinamento, os membros da equipe de continuidade devem testar sua estratégia e fazer exercícios que revisem o plano e a estratégia.