Wiederherstellungsrisiko

Was ist das Wiederherstellungsrisiko?

Das Risiko der Unternehmenswiederherstellung bezieht sich auf das Verlustrisiko eines Unternehmens aufgrund einer Beeinträchtigung seiner Fähigkeit, die laufenden Geschäfte durchzuführen. Der Verlust der Fähigkeit zur Durchführung des täglichen Betriebs kann unter anderem auf Unterbrechungen der Lieferkette, Schäden an physischen Standorten oder den Verlust des Zugriffs auf virtuelle Systeme zurückzuführen sein.

Grundlegendes zum Business Recovery-Risiko

Die Analyse des Geschäftswiederherstellungsrisikos umfasst die Kategorisierung von Bedrohungen nach kurz, mittel- und langfristigen Auswirkungen. Kurzfristige Bedrohungen können Schäden an Computersystemen oder die Unfähigkeit der Arbeitnehmer, die Baustelle aufgrund von Naturkatastrophen zu erreichen, umfassen. Mittelfristige Auswirkungsbedrohungen können Infrastrukturausfälle oder Personalverlust sein. Langfristige Aufprallbedrohungen können umfangreiche Sachschäden umfassen.

Unternehmen befassen sich im Rahmen ihres Business Continuity Plan (BCP) mit dem Risiko der Unternehmenswiederherstellung. Ein BCP wird erstellt, um sicherzustellen, dass Personal und Vermögenswerte geschützt sind und im Katastrophenfall schnell funktionieren. Die BCP würde ein System zur Verhütung und Wiederherstellung potenzieller Bedrohungen schaffen. Zu den Risiken können Naturkatastrophen wie Feuer, Überschwemmungen oder wetterbedingte Ereignisse oder Cybersicherheitsangriffe gehören.

Nach den Terroranschlägen vom 11. September 2001 wird das Risiko der Wiederherstellung von Unternehmen zu einem wichtigen Bestandteil des Risikomanagements und der Notfallpläne. Der Handel mit Anleihen wurde für zwei Tage geschlossen und am 13. September wieder aufgenommen. Die New Yorker Börse und Nasdaq wurden am 17. September nach der längsten Unterbrechung des Handels seit der Weltwirtschaftskrise wiedereröffnet.1 Bei der Abwicklung und Abwicklung von Zahlungsvorgängen kam es zu mehreren Verzögerungen.

Eine Analyse ergab Schwachstellen in den Risikomanagementstrategien der Finanzinstitute. Während sie beispielsweise Katastrophen in ihren Gebäuden geplant hatten, hatten die Firmen keine flächendeckenden Störungen geplant. Ihre Prozesse führten auch nicht zu Redundanzen, um das Herunterfahren von Anbietern zu bewältigen. Die voneinander abhängige Kette von Ereignissen nach der Katastrophe betonte auch die Bedeutung konzertierter Maßnahmen im Gegensatz zu Einzelmaßnahmen, um die Fortführung des Geschäfts sicherzustellen.

Business Continuity Planning und Disaster Recovery sind zu einer hoch entwickelten Disziplin mit Zertifizierungen und Planungen geworden, an der alle Abteilungen einer Institution beteiligt sind, von der Geschäftsleitung bis zum für die Verwaltung zuständigen Sicherheitspersonal. Bei der Entwicklung eines Business Continuity-Plans muss ein Unternehmen im Allgemeinen vier Schritte ausführen: Analyse der Geschäftsauswirkungen, Wiederherstellung, Organisation und Schulung.

Während der Phase der Analyse der Geschäftsauswirkungen identifiziert das Unternehmen die Funktionen und Ressourcen, die zeitkritisch sind. In der Wiederherstellungsphase ermittelt das Unternehmen, wie wichtige Geschäftsfunktionen wiederhergestellt werden. In der Organisationsphase bildet das Unternehmen ein Kontinuitätsteam, das dann einen Plan zur Bewältigung der Störung erstellt. Schließlich müssen die Mitglieder des Kontinuitätsteams in der Schulungsphase ihre Strategie testen und Übungen durchführen, die den Plan und die Strategie überprüfen.