Risiko der Geschäftswiederherstellung

Was ist das Risiko der Geschäftswiederherstellung?

Das Geschäftserholungsrisiko bezieht sich auf das Risiko eines Unternehmens, einem Verlust infolge einer Beeinträchtigung seiner Fähigkeit zur Durchführung des Tagesgeschäfts ausgesetzt zu sein. Der Verlust der Fähigkeit zur Durchführung des täglichen Betriebs kann unter anderem auf Unterbrechungen der Lieferkette, Schäden an physischen Standorten oder den Verlust des Zugriffs auf virtuelle Systeme zurückzuführen sein.

Das Risiko der Geschäftswiederherstellung verstehen

Die Analyse des Geschäftswiederherstellungsrisikos beinhaltet die Kategorisierung von Bedrohungen nach kurz, mittel- und langfristigen Auswirkungen. Kurzfristige Bedrohungen können Schäden an Computersystemen oder die Unfähigkeit der Arbeitnehmer, die Baustelle aufgrund von Naturkatastrophen zu erreichen, umfassen. Mittelfristige Bedrohungen durch Auswirkungen können Infrastrukturausfälle oder Personalverluste sein. Langfristige Bedrohungen durch Auswirkungen können umfangreiche Sachschäden umfassen.

Unternehmen adressieren das Geschäftswiederherstellungsrisiko im Rahmen ihres Business Continuity Plans (BCP). Um im Katastrophenfall den Schutz und die schnelle Funktionsfähigkeit von Personal und Sachwerten zu gewährleisten, wird ein BCP geschaffen. Die BCP würde ein System zur Prävention und Wiederherstellung potenzieller Bedrohungen schaffen. Zu den Risiken können Naturkatastrophen – wie Feuer, Überschwemmungen oder wetterbedingte Ereignisse – oder Cybersicherheitsangriffe gehören.

Nach den Terroranschlägen vom 11. September 2001 ist das Business Recovery-Risiko ein wichtiger Bestandteil des Risikomanagements und der Disaster Recovery-Pläne. Der Anleihenhandel wurde für zwei Tage geschlossen und am 13. September wieder aufgenommen. Die New Yorker Börse und Nasdaq wurden am 17. September wiedereröffnet, nach der längsten Aussetzung des Handels seit der Weltwirtschaftskrise.1 Bei der Abwicklung und Abwicklung des Zahlungsverkehrs kam es zu mehreren Verzögerungen.

Eine Analyse deckte Schwachstellen in den Risikomanagementstrategien der Finanzinstitute auf. Während sie beispielsweise Katastrophen in ihren Gebäuden geplant hatten, hatten die Firmen keine flächendeckenden Störungen geplant. Ihre Prozesse führten auch nicht zu Redundanzen, um mit Lieferantenstillständen umzugehen. Die wechselseitige Kette von Ereignissen nach der Katastrophe unterstrich auch die Bedeutung konzertierter Aktionen im Gegensatz zu Einzelaktionen, um den Fortbestand des Unternehmens zu sichern.

Business Continuity Planning und Disaster Recovery sind zu einer anspruchsvollen Disziplin geworden, bei der Zertifizierungen und Planungen alle Abteilungen einer Institution einbeziehen, von der Geschäftsleitung bis zum für die Verwaltung verantwortlichen Sicherheitspersonal. Bei der Entwicklung eines Geschäftskontinuitätsplans gibt es im Allgemeinen vier Schritte, die ein Unternehmen befolgen muss: Analyse der Geschäftsauswirkungen, Wiederherstellung, Organisation und Schulung.

Während der Phase der Geschäftsauswirkungsanalyse identifiziert das Unternehmen die zeitkritischen Funktionen und Ressourcen. In der Wiederherstellungsphase ermittelt das Unternehmen, wie es kritische Geschäftsfunktionen wiederherstellen kann. In der Organisationsphase bildet das Unternehmen ein Kontinuitätsteam, das dann einen Plan zur Bewältigung der Störung erstellt. Schließlich müssen die Mitglieder des Kontinuitätsteams in der Schulungsphase ihre Strategie testen und Übungen durchführen, die den Plan und die Strategie überprüfen.