business impact analyse, business impact, bia, analyse

Business Impact Analyse (BIA)

Die Business Impact Analyse (BIA) hat einen zentralen Stellenwert für das BCM

Business Impact Analyse - Die Schadenausmass-Abschätzung

Eine Business Impact Analyse (Schadenausmass-Abschätzung) ist eine Analyse zur Ermittlung von potentiellen direkten und indirekten Folgeschäden für eine Institution, ein Unternehmen oder eine Behörde, die durch das Auftreten eines Notfalls oder einer Krise und Ausfall eines oder mehrerer geschäfts- beziehungsweise produktionskritischer Prozesse verursacht werden. Die Business Impact Analysis (BIA) und die Risikoanalyse sind gewöhnlich unterschiedliche Arbeitsschritte. Wenn man zuverlässige Resultate erreichen will, sollten sie jedoch immer in Abstimmung miteinander ausgeführt werden,  Wieso? Die Auswirkungen von Beeinträchtigungen auf die Aktivitäten eines Unternehmens durch Ausfälle der ICT können nur dann vollständig bewertet werden, wenn die Risikoanalyse mit berücksichtigt wird.

Die Business Impact Analyse (BIA) hat einen zentralen Stellenwert, wenn es um die Planung von Business Continuity Management (BCM) und Disaster Recovery (DR) geht. Beides sind notwendige Massnahmen, um den langfristigen Geschäftserfolg zu sichern. Im Tagesgeschäft der ICT und Prozess Owner werden diese häufig vernachlässigt. 

Business Impact Analyse

Business Impact Fachbroschüren

So führt man eine Business Impact Analyse durch

Es gibt keine formellen Standards oder festen Richtlinien für die Durchführung einer BIA. Organisationen, abhängig von ihrer Grösse, Natur und ihrem Geschäftsumfeld passen ihre BIA-Methodik oft an Ihre Bedürfnisse und ihr Umfeld an. Grundsätzlich kann die Business Impact Analse in folgund enden Arbeitsschritten durchgeführt werden:

  • Phase 1 - Initiierung der BIA:
    Definieren Sie Ziele und den Umfang der BIA. Bilden Sie das BIA-Projektteam. Das Management kann eigene, qualifizierte Mitarbeitende für die Duchführung der BIA bestimmen, Eine Option ist das Outsourcing der BIA an Dritte, insbesondere an solche Unternehmen, die speziell diese Art von Service bieten (RM Risk Management AG).
     
  • Phase 2 - Beschaffung von Informationen:
    Das BIA-Projektteam kann Informationen auf verschiedene Arten sammeln (Interviews, Fragebogen,usw.). Die Befragten, oder die Personen, die interviewt werden oder den BIA-Fragebogen beantworten müssen, sind die Manager des Unternehmens, Führungskräfte, und Vorgesetzte / Mitarbeitende, die sich mit den Geschäftsprozessen gut auskennen. In einigen Fällen zählen auch Geschäftspartner oder solche, die nicht zur Organisation gehören, aber mit der Organisation unmittelbar zusammenarbeiten dazu. Der BIA-Frageboen umfasst sämtliche notwendigen Informationen für die Beantwortung der gestellten Fargen. Mit Vorteil sollten Sie den BIA-Fragebogen bzw. die Methodik professionell durchführen (evtl. auch mit externer Unterstützung).
     
  • Phase 3 - Analyse von Informationen:
    Die gesammelten Informationen werden einer Bewertung und Überprüfung unterzogen. Die Überprüfung erfolgt, um drei Ziele zu erreichen:
    1. Erstellung einer Prioritätenliste von Geschäftsfunktionen oder -prozessen (geschäftskritische Prozesse)
    2. Ermittlung der für die Aufrechterhaltung eines optimalen Betriebsniveaus erforderlichen personellen und technologischen Ressourcen.
    3. Festlegen des Wiederherstellungszeitrahmens oder der Zeitspanne, die benötigt wird, um den Prozess oder die Funktion wiederherzustellen und die Geschäftsprozesse wieder zur Normalität zurückzuführen.
       
  • Phase 4 - Dokumentation der Feststellungen:
    Es geht darum, die Ergebnisse für das Management verständlich und überichtlich zu dokumentieren. Der BIA-Bericht sollte die folgenden Teile oder Abschnitte enhalten:
    1) Zusammenfassung
    2) Ziele und Umfang der BIA 
    3) Methoden der Informationsbeschaffung, Auswertung und Bewertung
    4) Zusammenfassung der Ergebnisse
    5) Detaillierte Ergebnisse zu den Abteilungen, Einheiten und anderen Funktionsbereichen
     
  • Phase 5 - Präsentation und Entscheidungsfindung
    Die Geschäftsleitung möchte sich bei der Entwicklung von Strategien für die Notfallwiederherstellung des Unternehmens auf die Inhalte des BIA-Berichts verlassen. Es ist wichtig zu beachten, dass sich die Geschäftsabläufe ändern oder weiterentwickeln, Somit muss auch der BIA-Bericht aktualisiert werden. Es liegt in der Verantwortung der Geschäftsleitung regelmässig den BIA-Bericht zu überprüfen und bei Bedarf zu aktualisieren.

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Business Impact Analyse / ISO 22317 / BSI-Standard 200-4

Die ISO 22317 oder der BSI-Standard 200-4 bieten Organisationen eine Anleitung zur Einrichtung, Implementierung und Aufrechterhaltung eines formellen und dokumentierten Business Impact Analyse Prozesses

Die ISO 22317 Business Impact Analyse umfasst folgende Inhalte:


  • Normative Verweisungen,
  • Begriffe und Definitionen,
  • Voraussetzungen,
  • Durchführung der BIA,
  • Priorisierung von Produkten und Dienstleistungen,
  • Prozesspriorisierung,
  • Aktivitätspriorisierung,
  • Analyse und Konsolidierung,
  • Überwachung und Überprüfung des BIA-Prozesses,
  • Anhang A – BIA Innerhalb von 22301,
  • Anhang B – Terminologiezuordnung,
  • Anhang C – Methoden zum Sammeln von Informationen,
  • Anhang D – Andere Verwendungen.

Vom IT Notfallmanagement zum BCM mit Business Impact Analyse

In der Vergangenheit war der BSI-Standard 200-4 vor allem auf das IT Notfallmanagement ausgerichtet. Nun erweitert sich dieser Fokus hin zum Aufbau eines umfassenden Business Continuity Management Systems (BCMS) inkl. er Business Impact Analyse. Das 300 Seiten umfassende Dokument beschreibt in allen Einzelheiten die Business Impact Analyse.

Der Standard hat folgende Vorteile:

  • Viele gute Abbildungen,
  • Arbeitsschritte sind sehr gut und detailliert beschrieben,
  • Ist ein umfassendes Nachschlagewerk zum Thema BCM,

Die Business Impact Analyse (BIA) ist von grosser Bedeutung für Entscheidungen

Allein durch die folgenden möglichen Auswirkungen ist es keine Frage, dass die BIA von grosser Bedeutung ist:

  • Einkommenseinbussen: Betriebsstörungen führen zu Umsatzverlusten, die wiederum zu entgangenen Einkünften führen. Für jeden Tag, in welcher das Unternehmen ist nicht in der Lage, ihre Türen zu öffnen und wie an einem normalen Geschäftstag zu arbeiten, gibt es entsprechende Einkommenseinbussen.
  • Mehr Ausgaben für Bussgelder und Strafen: Ausfälle können auch Auswirkungen auf die Einhaltung gesetzlicher und regulatorischer Vorschriften haben. Die Störungen können zu verpassten Fristen führen, die zu Strafen, Bussgeldern und Zuschlägen führen. Dies summiert sich zu den Kosten und erhöht die damit verbundenen Ausgaben aufgrund der Störung.
  • Rückgang der Geschäftsreputation: Die Reputation des Unternehmens wird auch leiden, wenn Störungen nicht schnell und erfolgreich behoben werden. Von einem Unternehmen wird erwartet, dass sie ihre Waren und Dienstleistungen reibungslos liefern, und jede Unterbrechung wird sich nachteilig auswirken auf die öffentliche Wahrnehmung und wie Ihr Unternehmen Geschäfte tätigt.
  • Verlust von Kunden: Ein Geschäft, das seinen Betrieb auch für kurze Zeit stoppt, muss damit rechnen, Kunden zu verlieren. Die Unzufriedenheit wird zunehmen und Ihr Marktanteil wird sinken. Natürlich werden Kunden sich bei anderen Lieferanten nach den Produkten oder Dienstleistungen umsehen und der ein oder ander Kunde wird dann abspringen.
.
RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.