Riesgo de recuperación empresarial

¿Qué es un riesgo de recuperación empresarial?

El riesgo de recuperación empresarial se refiere a la exposición de una empresa a pérdidas como resultado del daño a su capacidad para realizar las operaciones diarias. La pérdida de la capacidad para realizar las operaciones diarias puede resultar de la interrupción de la cadena de suministro, daños en ubicaciones físicas o pérdida de acceso a sistemas virtuales, entre otras pérdidas.

Comprensión del riesgo de recuperación empresarial

El análisis de riesgos de recuperación empresarial implica categorizar las amenazas según los impactos a corto, medio y largo plazo. Las amenazas a corto plazo pueden incluir daños a los sistemas informáticos o la incapacidad de los trabajadores para acceder al lugar de trabajo debido a desastres naturales. Las amenazas de impactos a mediano plazo pueden incluir fallas en la infraestructura o pérdida de personal. Las amenazas de impacto a largo plazo pueden provocar grandes daños a la propiedad.

Las empresas abordan el riesgo de recuperación empresarial dentro de su plan de continuidad empresarial (BCP). BCP se crea para garantizar que el personal y los activos estén protegidos y puedan actuar rápidamente en caso de un desastre. El BCP crearía un sistema para la prevención y recuperación de amenazas potenciales. Los riesgos podrían incluir desastres naturales, como incendios, inundaciones o eventos relacionados con el clima, o ataques de ciberseguridad.

A raíz de los ataques terroristas del 11 de septiembre de 2001, el riesgo de recuperación empresarial se convierte en una parte importante de los planes de gestión de riesgos y recuperación ante desastres. La negociación de bonos cerró durante dos días y se reanudó el 13 de septiembre. La Bolsa de Valores de Nueva York y Nasdaq abrió el 17 de septiembre, después de la operación suspendida más larga desde la Gran Depresión.Hubo algunos retrasos en la compensación y liquidación de las transacciones de pago.

Un análisis reveló vulnerabilidades en las estrategias de gestión de riesgos utilizadas por las instituciones financieras. Por ejemplo, si bien habían planeado desastres en sus edificios, las empresas no habían planeado interrupciones en toda el área. Sus procesos tampoco han creado redundancias para hacer frente a los cierres de proveedores. La cadena de eventos interdependientes posteriores a desastres también enfatizó la importancia de la acción concertada, en lugar de la acción individual, para asegurar la continuidad del negocio.

La planificación de la continuidad del negocio y la recuperación ante desastres es ahora una disciplina sofisticada con certificaciones y planificación que abarca todos los departamentos de una institución, desde la alta dirección hasta el personal de seguridad responsable de la administración. Al desarrollar un plan de continuidad comercial, generalmente hay cuatro pasos que una empresa debe seguir: análisis de impacto comercial, recuperación, organización y capacitación.

Durante la fase de análisis de impacto empresarial, la empresa identificará funciones y recursos urgentes. En la fase de recuperación, la empresa identificará cómo adquirirá funciones comerciales críticas. En la fase de organización, la empresa crea un equipo de continuidad que luego creará un plan para gestionar la interrupción. Finalmente, en la fase de capacitación, los miembros del equipo de continuidad deben probar su estrategia y realizar ejercicios que revisen el plan y la estrategia.