Qué es el riesgo de recuperación empresarial?
El riesgo de recuperación del negocio se refiere a la exposición de una empresa a pérdidas como resultado de daños en su capacidad para llevar a cabo las operaciones diarias. La pérdida de la capacidad para llevar a cabo las operaciones diarias puede deberse a interrupciones en la cadena de suministro, daños en las instalaciones físicas o pérdida de acceso a los sistemas virtuales, entre otras pérdidas.
Puntos clave
- El riesgo de recuperación del negocio se refiere a la exposición de una empresa a pérdidas como resultado del daño a su capacidad para llevar a cabo las operaciones diarias.
- La pérdida de capacidad para llevar a cabo las operaciones diarias puede ser consecuencia de las interrupciones de la cadena de suministro, los daños en las ubicaciones físicas o la pérdida de acceso a los sistemas virtuales.
- Las amenazas a corto plazo pueden incluir daños en los sistemas informáticos o la imposibilidad de que los trabajadores lleguen al lugar de trabajo debido a catástrofes naturales.
- Las amenazas a medio plazo pueden incluir fallos en la infraestructura o la pérdida de personal.
- Las amenazas a largo plazo pueden incluir grandes daños materiales.
Comprender el riesgo de recuperación de la empresa
El análisis del riesgo de recuperación de la empresa implica clasificar las amenazas según su impacto a corto, medio y largo plazo. Las amenazas a corto plazo pueden incluir daños en los sistemas informáticos o la imposibilidad de que los trabajadores lleguen al lugar de trabajo debido a catástrofes naturales. Las amenazas de impacto a medio plazo pueden incluir fallos en las infraestructuras o la pérdida de personal. Las amenazas de impacto a largo plazo pueden incluir grandes daños materiales.
Las empresas abordan el riesgo de recuperación del negocio dentro de su plan de continuidad del negocio (BCP). Un PCN se crea para garantizar que el personal y los activos estén protegidos y puedan funcionar rápidamente en caso de desastre. El PCN crearía un sistema de prevención y recuperación ante posibles amenazas. Los riesgos pueden ser catástrofes naturales -como incendios, inundaciones o fenómenos meteorológicos- o ataques de ciberseguridad.
Tras los atentados terroristas del 11 de septiembre de 2001, el riesgo de recuperación del negocio se convirtió en un componente importante de los planes de gestión de riesgos y recuperación de desastres. La negociación de bonos estuvo cerrada durante dos días y se reanudó el 13 de septiembre. La Bolsa de Nueva York y el Nasdaq reabrieron el 17 de septiembre, tras la suspensión más larga de las operaciones desde la Gran Depresión. La compensación y la liquidación de las operaciones de pago sufrieron varios retrasos.
Un análisis reveló vulnerabilidades en las estrategias de gestión de riesgos empleadas por las instituciones financieras. Por ejemplo, aunque habían planificado las catástrofes en sus edificios, las empresas no habían previsto las interrupciones en toda la zona. Sus procesos tampoco crearon redundancias para hacer frente a los cierres de los proveedores. La cadena de acontecimientos interdependientes tras la catástrofe también puso de relieve la importancia de la acción concertada, frente a la individual, para garantizar la continuidad de la empresa.
La planificación de la continuidad del negocio y la recuperación de desastres se han convertido en una sofisticada disciplina con certificaciones y planificación que involucra a todos los departamentos de una institución, desde la alta dirección hasta el personal de seguridad responsable de la administración. Cuando se desarrolla un plan de continuidad del negocio, generalmente hay cuatro pasos que una empresa debe seguir: análisis del impacto del negocio, recuperación, organización y formación.
Durante la fase de análisis del impacto empresarial, la empresa identificará las funciones y los recursos que son sensibles al tiempo. En la etapa de recuperación, la empresa identificará cómo recuperará las funciones críticas del negocio. En la etapa de organización, la empresa forma un equipo de continuidad que luego creará un plan para gestionar la interrupción. Por último, en la etapa de formación, los miembros del equipo de continuidad deben poner a prueba su estrategia y completar ejercicios que revisen el plan y la estrategia.
Nuestro equipo exige a los escritores que utilicen fuentes primarias para respaldar su trabajo. Las fuentes de riesgo empresarial son variadas, pero pueden ir desde los cambios en el gusto y la demanda de los consumidores, la situación de la economía en general y las normas y reglamentos gubernamentales. También hacemos referencia a investigaciones originales de otras editoriales de renombre cuando es necesario. Puede obtener más información sobre las normas que seguimos para producir contenidos precisos e imparciales en nuestro
política editorial.