비즈니스 복구 위험 정의

비즈니스 복구 위험이란 무엇입니까?

사업 회복 위험은 일상적인 운영을 수행할 수 있는 능력의 손상으로 인해 회사가 손실에 노출되는 것을 말합니다. 일상적인 작업을 수행할 수 있는 능력 상실은 무엇보다도 공급망 중단, 물리적 위치 손상 또는 가상 시스템에 대한 액세스 상실로 인해 발생할 수 있습니다.

비즈니스 복구 위험 이해

비즈니스 복구 위험 분석에는 단기, 중기 및 장기 영향에 따라 위협을 분류하는 작업이 포함됩니다. 단기적 위협에는 컴퓨터 시스템의 손상이나 자연 재해로 인한 작업자의 작업 현장 접근 불가가 포함될 수 있습니다. 중기적 영향 위협에는 인프라 장애 또는 직원 손실이 포함될 수 있습니다. 장기적인 영향 위협에는 광범위한 재산 피해가 포함될 수 있습니다.

기업은 비즈니스 회복 위험을 비즈니스 연속성 계획 (BCP). BCP는 인력과 자산이 보호되고 재해 발생 시 신속하게 기능할 수 있도록 하기 위해 생성됩니다. BCP는 잠재적 위협으로부터 예방 및 복구 시스템을 만들 것입니다. 위험에는 화재, 홍수 또는 날씨 관련 사건과 같은 자연 재해 또는 사이버 보안 공격이 포함될 수 있습니다.

2001년 9월 11일 테러 공격 이후 비즈니스 복구 위험은 위험 관리 및 재해 복구 계획의 중요한 구성 요소가 되었습니다. 채권 거래는 이틀간 폐쇄됐다가 9월 13일 거래를 재개했다. NS 뉴욕 증권 거래소 그리고 나스닥 대공황 이후 가장 긴 거래 중단 후 9 월 17 일에 재개되었습니다.결제 거래의 청산 및 결제가 여러 차례 지연되었습니다.

분석 결과 금융 기관이 사용하는 위험 관리 전략의 취약점이 드러났습니다. 예를 들어, 건물에 재해가 발생할 경우에는 계획을 세웠지만 회사는 지역 전체에 재해에 대해서는 계획하지 않았습니다. 그들의 프로세스는 또한 공급업체 폐쇄를 처리하기 위해 중복을 만들지 않았습니다. 재난 이후 상호의존적인 일련의 사건들은 또한 사업의 지속을 보장하기 위해 개별 행동이 아닌 공동 행동의 중요성을 강조했습니다.

비즈니스 연속성 계획 및 재해 복구는 인증 및 계획을 통해 정교한 분야가 되었습니다. 고위 경영진에서 보안 책임자에 이르기까지 기관의 모든 부서가 포함됩니다. 관리. 비즈니스 연속성 계획을 개발할 때 일반적으로 기업이 따라야 하는 4단계(비즈니스 영향 분석, 복구, 조직 및 교육)가 있습니다.

비즈니스 영향 분석 단계에서 회사는 시간에 민감한 기능과 리소스를 식별합니다. 복구 단계에서 회사는 중요한 비즈니스 기능을 복구하는 방법을 식별합니다. 조직 단계에서 회사는 중단을 관리하기 위한 계획을 세울 연속성 팀을 구성합니다. 마지막으로 교육 단계에서 연속성 팀의 구성원은 전략을 테스트하고 계획 및 전략을 검토하는 연습을 완료해야 합니다.