BIA

L'acrònim de BIA correspon amb Business Impact Analysis, sota la traducció Anàlisi d'Impacte al Negoci.

Un BIA es realitza dins de les activitats d'un Sistema de Gestió de Continuïtat de Negoci (SGCN). La seva definició formal és: "Procés d'anàlisi de l'impacte en el temps d'una interrupció a l'organització" (ISO 22301:2019, 3 Terms and definitions, 3.5).

En un BIA s'analitzen els processos de negoci de l'organització per conèixer quin impacte es produeix en cas que es produeixi un incident que causi la interrupció d'aquests processos. L'objectiu és identificar quins processos són els més crítics per a l'empresa.

La continuïtat de negoci s'ha de centrar en aquells processos en què la disponibilitat és vital, és a dir, en cas que siguin interromputs, l'impacte que s'ocasiona per a l'organització pot ser no assumible en un espai curt de temps.

Per exemple, no té la mateixa criticitat el servei del portal web d'una entitat de venda de productes per Internet, que ha de funcionar 24×7, que el servei de màrqueting i publicitat d'una companyia de begudes, el lliurament de resultats de les quals no és continua .

El BIA es realitza per a tots els processos de l'empresa, utilitzant una metodologia comuna, per poder comparar els resultats i classificar-los per criticitat.

Com es fa un BIA?

Evidentment, no hi ha una forma única i vàlida que serveixi per a qualsevol organització. Cadascuna ha de definir la seva metodologia.

Cal tenir en compte els diferents tipus d'impactes que es poden produir com a conseqüència de la interrupció d'un procés, alguns dels quals poden ser els següents:

  • Impacte operacional, que impedeixen obtenir el producte o resultat del servei a què pertany el procés.
  • Impacte econòmic per costos addicionals, pèrdua dingressos, penalitzacions, etc.
  • Impacte de reputació, per pèrdua d'imatge de marca en no poder prestar el servei de manera normal als clients.
  • Impacte legal i contractual, en interrompre un procés concret pot ser que l'organització estigui incomplint algun requisit legal o contractual que pugui tenir conseqüències greus.

Cada organització ha d'establir els impactes a considerar i la forma i els criteris en què ha de ser considerat cadascun.

El següent factor que cal considerar és el temps. S'utilitza habitualment una escala temporal per comparar l'impacte en diferents intervals d'interrupció. És possible que un procés tingui un alt impacte des del primer moment en què es produeix la interrupció, com el de l'exemple de la botiga en línia esmentat anteriorment, però hi haurà altres processos l'impacte dels quals no serà alt fins que no hagi transcorregut un cert espai de temps , com 24 hores o fins i tot diversos dies.

L'escala temporal a utilitzar ha de ser igualment establerta de manera particular per cada organització. Poden ser més o menys fites temporals, segons el tipus de negoci.

Els processos amb més impacte en el menor temps d'interrupció seran els més crítics per a l'organització. Aquesta ha de ser la sortida o el resultat que cal obtenir del BIA.

Recomanem utilitzar un programari específic de BIA, que en faciliti la realització, així com l'organització i el procés de càlcul de totes les dades que conté aquest tipus d'anàlisi.

Qui fa el BIA?

El responsable de continuïtat de negoci de lorganització ha de definir la metodologia a utilitzar. Aquesta ha de ser validada i aprovada per l'estament competent que s'hagi establert a l'organització com a màxima autoritat en matèria de continuïtat de negoci. Normalment, és un comitè amb representació dels principals departaments i amb presència de la direcció perquè tingui l'entitat i el valor adequats.

Un cop, que es té la metodologia definida, i els processos de lorganització identificats. Cal comptar amb la participació dels departaments involucrats per a la presa de dades o valoració que correspongui. En definitiva, són els departaments que duen a terme els processos els que coneixen detalladament les conseqüències que es poden produir en cas d'interrupció.

El resultat del BIA ha de ser validat i consensuat per la direcció de lorganització o pel comitè o estament que correspongui.

« Índex del glosari

Alertes de seguretat

Estigues informat, rep-les al teu email