Riesgo de recuperación empresarial

¿Qué es el riesgo de recuperación empresarial?

El riesgo de recuperación empresarial se refiere a la exposición de una empresa a pérdidas como resultado de daños a su capacidad para realizar las operaciones diarias. La pérdida de la capacidad para realizar las operaciones diarias puede deberse a interrupciones de la cadena de suministro, daños a ubicaciones físicas o pérdida de acceso a sistemas virtuales, entre otras pérdidas.

Comprensión del riesgo de recuperación empresarial

El análisis del riesgo de recuperación empresarial implica categorizar las amenazas según el impacto a corto, medio y largo plazo. Las amenazas a corto plazo pueden incluir daños a los sistemas informáticos o la incapacidad de los trabajadores para llegar al lugar de trabajo debido a desastres naturales. Las amenazas de impacto a mediano plazo pueden incluir fallas en la infraestructura o pérdida de personal. Las amenazas de impacto a largo plazo pueden incluir grandes daños a la propiedad.

Las empresas abordan el riesgo de recuperación empresarial dentro de su plan de continuidad empresarial (BCP). Se crea un BCP para garantizar que el personal y los activos estén protegidos y puedan funcionar rápidamente en caso de desastre. El BCP crearía un sistema de prevención y recuperación de amenazas potenciales. Los riesgos pueden incluir desastres naturales, como incendios, inundaciones o eventos relacionados con el clima, o ataques de ciberseguridad.

Después de los ataques terroristas del 11 de septiembre de 2001, el riesgo de recuperación empresarial se convirtió en un componente importante de la gestión de riesgos y los planes de recuperación ante desastres. La negociación de bonos se cerró durante dos días y se reanudó el 13 de septiembre. La Bolsa de Valores de Nueva York y el Nasdaq reabrieron el 17 de septiembre, después de la suspensión de negociación más larga desde la Gran Depresión. Las transacciones de compensación y pago sufrieron varios retrasos.

Un análisis reveló vulnerabilidades en las estrategias de gestión de riesgos empleadas por las instituciones financieras. Por ejemplo, si bien habían planeado desastres en sus edificios, las empresas no habían planeado interrupciones en toda la zona. Sus procesos tampoco crearon redundancias para lidiar con cierres de proveedores. La cadena de eventos interdependientes después del desastre también enfatizó la importancia de la acción concertada, en oposición a la acción individual, para asegurar la continuidad del negocio.

La planificación de la continuidad del negocio y la recuperación ante desastres se han convertido en una disciplina sofisticada con certificaciones y planificación que involucra a todos los departamentos de una institución, desde la alta dirección hasta el personal de seguridad responsable de la administración. Al desarrollar un plan de continuidad comercial, generalmente hay cuatro pasos que una empresa debe seguir: análisis de impacto comercial, recuperación, organización y capacitación.

Durante la etapa de análisis de impacto comercial, la empresa identificará las funciones y recursos que son urgentes. En la etapa de recuperación, la empresa identificará cómo recuperará las funciones comerciales críticas. En la etapa de organización, la empresa forma un equipo de continuidad que luego creará un plan para gestionar la interrupción. Finalmente, en la etapa de capacitación, los miembros del equipo de continuidad deben probar su estrategia y completar ejercicios que revisen el plan y la estrategia.