Tessinstrasse 48, 4054 Basel
Business Impact Analyse und Risikobeurteilung leicht gemacht!
Grundlage aller Aktivitäten im Business Continuity Management ist die Business Impact Analyse (BIA) mit Risikobeurteilung (engl. Risk Assessment, RA). In der BIA werden die Auswirkungen von Ausfällen auf die kritischen Geschäftsprozesse bei unterschiedlichen Schadenskategorien (Finanzen, Personen, Erbringung Kundenservice, Reputation, etc.) analysiert.
Diese Auswirkungen bestimmen die Anforderungen des Business an die maximal tolerierbare Ausfallzeit sowie den maximal tolerierten Datenverlust
In der Risikobeurteilung werden die benötigten Ressourcen (Personal, Gebäude, ICT, etc.) betrachtet, sowie potenzielle Ereignisse, welche diese Ressourcen negativ beeinflussen können.
Wichtige Fragen, welche eine Business Impact Analyse und Risikobeurteilung beantworten muss, sind:
Business Impact Analysen werden leider häufig in Form eines «Fussballfeld» grossen Excel-Sheets dokumentiert, was die Auswertung deutlich erschwert, und eine periodische Review verunmöglicht. Statt einer review ist dann häufig eine komplette BIA notwendig, die dann meistens aus Kostengründen weggelassen wird. Eine Review der BIA alle paar Monate ist aber zwingend notwendig, da sich das Business ständig verändert und damit auch die Anforderungen der Geschäftsprozesse.
Hier hilft unser Tool «easyBIARA», indem es Sie beim Erstellen und bei der periodischen Review der Business Impact Analyse und der Risikobeurteilung stark unterstützt und Ihnen Arbeiten abnimmt! Die einmal erfassten Daten stehen bei der nächsten BIA-Review zur Verfügung und können übernommen werden. Es müssen nur die Änderungen erfasst werden! Der Aufwand für die periodischen BIA-Reviews wird somit minimiert, was die Chance erhöht, dass diese auch wirklich durchgeführt werden.
Für jeden (kritischen) Geschäftsprozess werden, in Abhängigkeit zur Dauer des Ausfalls, respektive zum Umfang des Datenverlustes, die Auswirkungen eines Ausfalles auf die verschiedenen Schadenskategorien (Finanzen, Personen, Erbringung Kundenservice, Reputation, etc.) erfasst, in Abhängigkeit zur Dauer des Ausfalls, respektive zum Umfang des Datenverlustes. Ebenfalls erfasst wird, welche Ressourcen der Geschäftsprozess benötigt und wie stark die Abhängigkeit ist.
Welche Ressourcen (Personal, Gebäude, ICT, etc.) sind vorhanden und was sind deren Parameter bezüglich maximaler Ausfallzeit und maximalem Datenverlust.
Im Rahmen der Risikobeurteilung werden potenzielle Ereignisse evaluiert, deren Auswirkungen auf die Ressourcen und die Wahrscheinlichkeit des Eintretens.
Aus den erfassten Angaben kann «easyBIARA» nun diverse Berichte erstellen, wie die Risiko-Matrix, von Ereignissen betroffene Geschäftsprozesse, Nicht-Erfüllen von Anforderungen, etc. Die Berichte können entweder im Tool angesehen, oder ausgedruckt werden.
Die Risikomatrix zeigt sofort, welche Ereignisse kritisch (roter Bereich) sind und Massnahmen erfordern. Ereignisse im grünen Bereich müssen nicht weiter betrachtet werden, wogegen solche im gelben Bereich vor allem behandelt werden müssen, wenn sie zu Personenschäden führen könnten.
Dieser Report zeigt auf, welche Geschäftsprozesse durch ein Ereignis betroffen sind
Mit diesem Report wird ersichtlich, welche Ressourcen die Anforderungen der Geschäftsprozesse bezüglich maximaler Ausfallzeit und maximalem Datenverlust nicht erfüllen. Hier ist Nachbesserung erforderlich, sonst besteht eine wesentliche Gefahr für den Fortbestand der Firma, falls ein Ereignis die Ressourcen betrifft.