什么是业务恢复风险(business recovery risk)？

业务恢复风险是指公司因日常经营能力受损而遭受损失的风险。在其他损失中，供应链中断、物理位置损坏或无法访问虚拟系统可能会导致无法执行日常操作。

关键要点

• 业务恢复风险是指公司因日常经营能力受损而遭受损失的风险。
• 供应链中断、物理位置损坏或无法访问虚拟系统可能会导致无法执行日常操作。
• 短期威胁可能包括计算机系统损坏或工人因自然灾害无法到达工作现场。
• 中期威胁可能包括基础设施故障或人员流失。
• 长期威胁可能包括广泛的财产损失。

了解业务恢复风险

业务恢复风险分析包括根据短期、中期和长期影响对威胁进行分类。短期威胁可能包括计算机系统损坏或工人因自然灾害无法到达工作现场。中期影响威胁可能包括基础设施故障或人员流失。长期冲击威胁可能包括广泛的财产损失。

公司在其业务连续性计划（BCP）中解决业务恢复风险。建立业务连续性计划是为了确保人员和资产得到保护，并在发生灾害时能够迅速发挥作用。业务连续性计划将建立一个预防和恢复潜在威胁的系统。风险可能包括自然灾害，如火灾、洪水或与天气有关的事件或网络安全攻击。

2001年9月11日恐怖袭击后，业务恢复风险成为风险管理和灾难恢复计划的重要组成部分。债券交易关闭两天，并于9月13日恢复交易。纽约证券交易所和纳斯达克在经历了大萧条以来最长的停牌后，于9月17日重新开市。 支付交易的清算和结算出现了几次延误。

一项分析揭示了金融机构所采用的风险管理战略的弱点。例如，虽然他们计划在他们的建筑中发生灾难，但这些公司并没有计划在整个区域内造成破坏。他们的流程也没有产生冗余来处理供应商关闭的问题。灾后相互依存的事件链也强调了协调行动的重要性，而不是个人行动，以确保业务的持续。

业务连续性规划和灾难恢复已成为一门复杂的学科，其认证和规划涉及机构的所有部门，从高级管理人员到负责管理的安全人员。在制定业务连续性计划时，公司通常必须遵循四个步骤：业务影响分析、恢复、组织和培训。

在业务影响分析阶段，公司将确定对时间敏感的职能和资源。在恢复阶段，公司将确定如何恢复关键业务功能。在组织阶段，公司将组建一个连续性团队，然后创建一个计划来管理中断。最后，在培训阶段，连续性团队的成员必须测试他们的策略，并完成检查计划和策略的练习。