Wie man eine Business Impact Analyse durchführt: Eine Beispiel-Vorlage

Erfahren Sie, wie man eine Business Impact Analyse durchführt und laden Sie sich unser kostenloses BIA-Template herunter.

Erfahren Sie in diesem Bericht, wie man eine Business Impact Analyse (BIA) durchführt und laden Sie sich unsere kostenlose BIA-Vorlage inklusive Anleitung herunter. Es unterstützt Sie bei der Business-Continuity-Planung.

Eine Business Impact Analyse (BIA) ist ein wichtiger Teil des Business-Continuity-Prozess. Ein Business-Continuity-Prozess – der deutsche Ausdruck „Betriebliches Kontinuitätsmanagement“ ist wenig üblich – analysiert geschäftskritische Funktionen, und identifiziert und quantifiziert die Auswirkungen, die ein Verlust dieser Funktionen für die Organisation haben würde.

Geschäftskritische Funktionen umfassen diejenigen Geschäftsprozesse, die für das Erreichen der Unternehmensziele von vitaler Bedeutung sind und deren kurz- oder langfristiger Ausfall den Bestand des Unternehmens und die Stabilität des Finanzsystems existentiell gefährden könnten.

Zur Unterstützung Ihrer Business-Coninuity-Planung bietet Ihnen SearchDisasterRecovery.com eine kostenlose BIA-Vorlage in englischer Sprache zum Download an. Laden Sie sich das Template herunter, drucken Sie es aus, und lesen Sie die Schritt-für-Schritt-Anleitung dieses Beitrags durch. Dem Start einer erfolgreichen Business Impact Analyse steht dann nichts mehr im Weg.

Kostenfreie Vorlage für eine Business Impact Analyse in englischer Sprache

Eine Business Impact Analyse vorbereiten

Sind die Risiken einer Organisation – in der Regel durch eine Risikoanalyse – identifiziert worden, ist im nächsten Schritt festzustellen, auf welche Weise die identifizierten Risiken spezifische Geschäftsabläufe beeinflussen. Dies erfolgt in einer Business Impact Analyse. Nehmen wir zunächst an, dass alle Business-Funktionen im grünen Bereich liegen. 

In diesem Fall sollte die Organisation voll wachstums- und wettbewerbsfähig und finanziell solide sein. Ereignet sich nun ein interner oder externer Vorfall, könnte er sich negativ auf die Geschäftstätigkeit auswirken - und die Organisationsabläufe mehr oder weniger schwerwiegend beeinträchtigen.

Business Impact Analysen helfen Profis im Bereich Business Continuity/Disaster Recovery bei der Identifizierung von Geschäftsprioritäten und dem Aufstellen, Validieren und Ändern von Plänen. Die dazu genutzten Fragebögen sollten in Interviewform zur Datenerfassung und/oder für persönliche Gespräche mit Mitarbeitern formuliert werden. 

Mitarbeiter mit fundierten Kenntnissen und Erfahrungen mit den zu analysierenden Business-Funktionen sind ideale Kandidaten für BIA-Interviews. In einigen Fällen kann es möglich sein, Interview-Fragen in einer automatisierten Erhebung durchzuführen (ein Beispiel hierfür ist BIA Professional von SunGard Availability Services), in dem die Ergebnisse erfasst und zusammengefasst werden.

Oft ist es sinnvoll, in den Fragenbogen die Beschreibung eines Störfalls zu integrieren. Ein Beispiel für eine solche Situation bzw. Beschreibung ist die folgende:

  • Das Gebäude der Business Unit ist völlig zerstört.
  • Alle Datensätze, Dateien, die Technik, das Zubehör und andere Unterstützungssysteme sind verloren.
  • Ein Teil des Schlüsselpersonals steht möglicherweise nicht zur Verfügung.
  • Primäre Geschäftsprozesse werden sofort für mindestens 30 Tage in Mitleidenschaft gezogen.
  • Die Katastrophe tritt während einer für die Geschäftseinheit kritischen Zeit mit Spitzenbelastungen auf.

Solche Störfall-Beschreibungen helfen, die Antwort der Befragten zu umrahmen, so dass sie sich spezifische Risiken und Bedrohungen besser vorstellen können.

Letztlich ist es der Zweck der BIA, die relative Bedeutung der Geschäftsprozesse, die durch die Geschäftseinheiten betrieben werden, zu identifizieren, zu priorisieren und zu dokumentieren.

Tipps für die Durchführung einer Business Impact Analyse

Bei der Durchführung einer Business-Impact-Analyse sollten Sie die folgenden Tipps beachten:

  1. Holen Sie sich die Unterstützung der Geschäftsleitung. Angesichts der Natur von BIAs und der notwendigen Untersuchungszeit sollten Sie sich die Unterstützung von der Geschäftsleitung einholen, so dass Sie Ihre Projektziele sicher erreichen können.
  2. Nehmen Sie die Prozesse für die Business Impact Analyse ernst. Obwohl die BIA sehr viel Zeit für die Datenerfassung und Analyse beansprucht, kann sie sehr wichtig bei der Planentwicklung sein. BIAs müssen nicht Dutzende von Seiten lang sein. Sie müssen einfach die richtigen Informationen haben, und diese Informationen sollten aktuell und genau sein.
  3. Es gibt keine formalen BIA-Standards. Trotz vieler Business-Continuity-Normen in den USA liegen keine formalen Standards für BIAs vor.
  4. Machen Sie es nicht kompliziert. Das Sammeln der richtigen Informationen ist ein kritischer Punkt; die Vorlage liefert Ihnen einen Grundstock an Informationen, die Sie integrieren sollten. Seien Sie aber flexibel: Wenn bereits eine einseitige Zusammenfassung einer Business Impact-Analyse die relevanten Informationen bietet, kann das durchaus akzeptabel sein im Vergleich zu einer Analyse mit Dutzenden von Seiten.
  5. Überprüfen Sie die Ergebnisse bei den Geschäftseinheiten. Sobald der Plan abgeschlossen ist, überprüfen Sie die Ergebnisse mit den Geschäftsbereichsleitern um sicherstellen, dass Ihre Annahmen richtig waren.
  6. Seien Sie flexibel. Die für diesen Artikel erstellte Vorlage ist möglicherweise für einige Unternehmen zu komplex. Fühlen Sie sich frei, das Template nach Bedarf zu ändern und an Ihre Bedürfnisse anzupassen, um Ihre Ziele zu erreichen.

Wie Sie unser Template für die Business Impact Analyse nutzen

Als nächstes stellen wir die Struktur und den Inhalt der Vorlage vor. Außerdem erfahren Sie etwas über die zentralen, zu klärenden Fragen und die durchzuführenden Aktivitäten. Dies kann leicht über eine Standard-Tabellenkalkulation organisiert und verwaltet werden.

  1. Business Unit Name: Geben Sie den Namen der Geschäftseinheit an.
  2. Personalbestand (Head Count): Geben Sie die Anzahl der Vollzeit-Mitarbeiter in der Geschäftseinheit an, wahlweise – falls zutreffend – auch Teilzeit-und Vertragspartner.
  3. Parent-Prozess: Beschreiben Sie die Hauptleistungen, welche die Business Unit erbringt, zum Beispiel Vertrieb oder Investor-Relationship-Management.
  4. Prioritäts-Rangfolge: Geben Sie hier eine Zahl an, die ausdrückt, wie wichtig der Prozess in Ihrer subjektiven Einschätzung (Ranking) ist.
  5. Recovery Time Objective (RTO): Geben Sie in dieser Sektion einen Zeitrahmen an, zum Beispiel eine Stunde oder eine Woche. Der Rahmen gibt die Zeit vor, die ein übergeordneter Prozess brauchen darf, um nach einer Unterbrechung wieder in einen annähernden Regelbetrieb zurückzukehren.
  6. Recovery Point Objective (RPO): Geben Sie in dieser Sektion einen Zeitrahmen an, zum Beispiel eine Stunde oder ein Tag. Der Rahmen gibt die Zeit vor, bis zu dem ein übergeordneter Prozess nach einer Unterbrechung wiederhergestellt werden sollte.
  7. Parent-Prozess ist abhängig von: Geben Sie die Namen von Organisationen und/oder Prozessen an, von denen der Parent-Prozess im Normalbetrieb abhängt.
  8. Parent Prozess wird vorausgesetzt von: Geben Sie die Namen von Organisationen und/oder Prozessen an, die im Normalbetrieb von dem übergeordneten Parent-Prozess abhängen.
  9. (Optional) Sub-Prozess: Geben Sie hier die Beschreibung von unterstützenden Aktivitäten an, die die Geschäftseinheit ausführt, zum Beispiel Umsatz- oder Finanzanalyse.
  10. (Optional) Prioritäts-Rangfolge: Geben Sie hier eine Zahl an, die ausdrückt, wie wichtig der Teilprozess und seine Relevanz für die Geschäftseinheit ist.
  11. (Optional) RTO: Geben Sie einen Zeitrahmen an. Der Rahmen gibt die Zeit vor, die ein Sub-Prozess brauchen darf, um nach einer Unterbrechung wieder in einen annähernden Regelbetrieb zurückzukehren.
  12. (Optional) RPO: Geben Sie einen Zeitrahmen an. Der Rahmen gibt die Zeit vor, bis zu dem ein Subprozess nach einer Unterbrechung wiederhergestellt werden sollte.
  13. (Optional) Sub-Prozess ist abhängig von: Geben Sie die Namen von Organisationen und / oder Prozessen an, von denen der Sub-Prozess im Normalbetrieb abhängt.
  14. (Optional) Sub-Prozess wird vorausgesetzt von: Geben Sie die Namen von Organisationen und / oder Prozessen, die im Normalbetrieb von den Sub-Prozessen abhängen.
  15. Quantitative Auswirkung: Geben Sie einen finanzielle Auswirkung in Form eines Geldbetrags an, der mit dem Parent-Prozess verbunden ist, zum Beispiel der durch den Prozess erzeugte Jahresumsatz.
  16. Qualitative Auswirkungen: Geben Sie eine nicht-finanzielle Auswirkung an, die mit dem Parent-Prozess verbunden ist, zum Beispiel ein Reputationsverlust oder der Verlust von Kunden.
  17. Notwendige Zeit, um Personal zu gewinnen: Geben Sie die Anzahl der Mitarbeiter ein, die innerhalb eines bestimmten Zeitrahmens zum Großteil ihre gewohnte Tätigkeit ("business almost as usual") wieder ausüben müssen.
  18. Wiederherstellungs-Strategie: Geben Sie spezifische Aktionen an, die die Geschäftseinheit umsetzen kann, um den „Business almost as usual“-Zustand wiederherzustellen. Zum Beispiel: Von zu Hause arbeiten. Oder an einen anderen Ort umziehen.
  19. Technologie/Service Wiederherstellungs-Zeit: Geben Sie für jeden Zeitraum das System an und die Services, die in diesem Zeitraum wiederhergestellt werden müssen.
  20. Kommentare: Selbsterklärend

Eine hervorragende Möglichkeit, etwas über ein Unternehmen zu lernen, ist die Durchführung einer Business Impact Analyse. Neben der Identifizierung von Recovery-Prioritäten und Zeitplänen, kann die Ausführung einer BIA auch Möglichkeiten der Prozessverbesserung ans Tageslicht bringen.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close