تکنیک BIA یا تجزیه‌ و تحلیل تأثیر کسب‌ و کار

تکنیک BIA یا تجزیه‌وتحلیل تأثیر کسب‌وکار، یک فرایند سیستماتیک است که اثرات بالقوه وقفه ایجاد شده در عملیات‌های حیاتی، بر اثر یک حادثه یا شرایط اضطراری را ارزیابی می‌کند. BIA یک جزء ضروری از «برنامه‌ریزی تداوم کسب‌وکار» یا BCP است.

تجزیه‌و‌تحلیل تأثیر کسب‌و‌کار شامل یک جزء «اکتشافی» برای آشکار کردن هرگونه تهدید و آسیب‌پذیری و یک جزء «برنامه‌ریزی» برای توسعه استراتژی‌های به‌حداقل‌رساندن ریسک است. نتیجه این فرایند، تهیه یک گزارش است که خطرات بالقوه خاص سازمان موردمطالعه را توصیف می‌کند.


نحوه انجام تکنیک BIA

حتی اگر یک استاندارد بین‌المللی برای انجام تجزیه‌و‌تحلیل تأثیر کسب‌و‌کار وجود داشته باشد، اما روش‌های پیاده‌سازی می‌تواند بسته به نوع سازمان متفاوت باشد. BIA به‌طورکلی یک فرایند چند فازی است که شامل مراحل زیر است:

  1. تأمین تأییدیه BIA از مدیریت ارشد
  2. جمع‌آوری افراد آموزش‌دیده
  3. تهیه طرح BIA
  4. جمع‌آوری اطلاعات از پرسش‌نامه‌ها، مصاحبه‌ها و اسناد مربوط به تجزیه‌وتحلیل
  5. ارزیابی اطلاعات جمع‌آوری شده و داده‌های مصاحبه
  6. انجام تجزیه‌وتحلیل برای شناسایی فرایندهای تجاری حیاتی، فناوری‌هایی وابسته و معیارهای عملکرد خاص
  7. تهیه گزارش برای مستندسازی یافته‌ها
  8. ارائه نتایج به مدیریت ارشد
  9. هماهنگی نتایج BIA با نتایج RA جهت کمک به تعریف استراتژی‌هایی برای بازسازی فرایندهای حیاتی
  10. توسعه یک BCP با استفاده از این نتایج

کارکنانی که BIA را انجام می‌دهند باید چندین منبع را بررسی کنند تا برای این فرایند آماده شوند. آن‌ها همچنین باید استاندارد «ایزو ۲۲۳۱۷ ویژه امنیت اجتماعی – دستورالعمل‌های BIA» که توسط سازمان بین‌المللی استاندارد تدوین شده است را بررسی کنند.


اطلاعاتی که BIA در اختیار ما قرار می‌دهد

BIAها اغلب شامل یک پرسش‌نامه یا نظرسنجی دقیق برای جمع‌آوری اطلاعات مختلف از جمله موارد زیر هستند:

  • فرایندهای حیاتی کسب‌وکار
  • منابع موردنیاز
  • روابط با نهادهای داخلی و خارجی
  • تأثیر مالی یک اختلال

این اطلاعات در ارزیابی تأثیر بالقوه یک رویداد مخرب ضروری است و به روش‌های مختلفی از جمله مصاحبه حضوری و نظرسنجی‌های خودکار جمع‌آوری می‌شود.

گزارش تجزیه‌وتحلیل تأثیر کسب‌وکار معمولاً شامل یک خلاصه اجرایی، اطلاعاتی در مورد روش جمع‌آوری و تجزیه‌وتحلیل داده‌ها، یافته‌های دقیق در مورد واحدهای تجاری و حوزه‌های عملکردی، نمودار زیان‌های احتمالی، و توصیه‌هایی برای بازیابی است.

بیشتر بخوانید:  وظایف پشتیبانی مشتری

اطلاعات موردنیاز برای تهیه BIA

داده‌هایی که پرسش‌نامه تحلیل تأثیر کسب‌وکار باید جمع‌آوری کند شامل موارد زیر است:

  • واحد عملکردی یک فرایند، به‌عنوان‌مثال، یک بخش یا مکان؛
  • نام فرایند و شرح مفصلی از فرایند؛
  • فهرست تمام ورودی‌ها و خروجی‌های فرایند؛
  • وابستگی‌های داخلی و خارجی برای فرایندها، افراد و فناوری؛
  • حداکثر زمان مجاز قطع قبل از تأثیر منفی بر کسب‌وکار؛
  • تشریح تأثیرات مالی و عملیاتی تجربه شده در طول یک قطع برق؛
  • منابع انسانی و فناوری موردنیاز برای پشتیبانی از فرایند، از جمله کامپیوتر، شبکه، دفاتر و افراد؛
  • تسهیلات موردنیاز برای پشتیبانی از فرایند، از جمله فضای اداری، مراکز تولید و مناطق کار از راه دور.
  • شرحی از تأثیرات فرایندهای رو به بیرون یا درونی بر مشتریان و فهرستی از بخش‌هایی که به خروجی‌های فرایند بستگی دارند.
  • توضیح هرگونه اثر قانونی یا نظارتی که ممکن است در قطع برق ایجاد شود.
  • توصیف قطعی‌های گذشته و اثرات مرتبط با آن‌ها.
  • شرح روش‌های راه‌حل و گزینه‌های جا‌به‌جایی کار به سایر بخش‌ها یا کارگران از راه دور در صورت لزوم.

تجزیه‌وتحلیل نتایج تکنیک BIA

BIA اهداف زیادی دارد و برای تعیین حیاتی‌ترین عملکردهای تجاری سیستم‌ها، کارکنان و اجرای بهینه عملیات استفاده می‌شود؛ همچنین برای ارزیابی چارچوب‌زمانی که در آن عملکردها باید بازیابی شوند تا سازمان بتواند عملیات را به حالت عادی بازگرداند کاربرد دارد. تجزیه‌وتحلیل ممکن است دستی یا به کمک کامپیوتر باشد.

چالش‌ها شامل تعیین تأثیر درآمد یک عملکرد تجاری و تعیین کمیت تأثیر بلندمدت زیان در سهم بازار، شهرت تجاری یا مشتریان است. تأثیراتی که باید در نظر گرفته شود شامل موارد زیر است:

  • تأخیر در فروش یا درآمد
  • افزایش هزینه‌های نیروی کار
  • جریمه‌های نظارتی
  • مجازات‌های قراردادی
  • نارضایتی مشتری

ارکان تکنیک BIA

در کنار تیم BIA عوامل دیگری نیز نیاز است که شامل موارد زیر است:

مشاوران: هنگام استخدام یک شرکت مشاور، بررسی کنید که اعضای تیم تجربه قابل اثباتی در انجام BIA دارند.

بیشتر بخوانید:  مبارزه با فساد از طریق اخذ ایزو ۳۷۰۰۱

نرم‌افزار BIA: این برنامه‌ها معمولاً یک ماژول در توسعه BCP بزرگ‌تر و پرهزینه‌تر هستند.


نقش BIA در برنامه‌ریزی بازیابی بلایا

تکنیک BIA می‌تواند هزینه‌های مرتبط با خرابی‌ها که شامل ازدست‌دادن جریان نقدی است را شناسایی کند. تعویض تجهیزات، حقوق پرداختی برای جبران عقب‌ماندگی کار، ازدست‌دادن سود، کارکنان و داده‌ها همگی بخشی از این خسارات هستند.

احتمال خرابی‌ها برحسب تأثیر آن‌ها بر حوزه‌هایی مانند ایمنی، امور مالی، بازاریابی، شهرت تجاری، انطباق قانونی و تضمین کیفیت ارزیابی می‌شود. BIA باید تأثیر یک فاجعه را در طول زمان ارزیابی کند و استراتژی‌های بازیابی، اولویت‌ها و الزامات منابع و زمان را تعیین کند.

نقش BIA در برنامه‌ریزی تداوم کسب‌وکار

BIA فرایندهای مهم تجاری، فناوری‌های موردنیاز برای حمایت از آن‌ها، کارکنان موردنیاز برای بازیابی کسب‌وکار و امکانات موردنیاز برای حمایت از آن را شناسایی می‌کند. در حالت ایده‌آل، هر دو طرح BC (تداوم کسب‌وکار) و DR (بازیابی بلایا) باید یکدیگر را تکمیل کنند، مگر اینکه،مثلا مدیریت بخواهد روی حفاظت از فناوری تمرکز کند و نگرانی کمتری در مورد فرایندهای تجاری داشته باشد.

نقش BIA در ارزیابی ریسک

تکمیل تحلیل تأثیر تجاری و ارزیابی ریسک برای تهیه BCP یا DRP ضروری است. BIA اغلب قبل از ارزیابی ریسک انجام می‌شود. این دو سیستم، ارزیابی حوزه‌های مختلفی را پوشش می‌دهند؛ اما هر دو می‌توانند به‌عنوان نقطه شروعی برای تعیین DR و تجزیه‌وتحلیل تأثیر RTها و RPOها و همچنین منابع و مواد مورد‌نیاز برای بازیابی و ازسرگیری کسب‌وکار باشند.


تحلیل تأثیر کسب‌وکار

تکنیک BIA بر پیامدهای یک وقفه در عملکردهای حیاتی کسب‌وکار و تعیین هزینه‌های مالی و غیرمالی مرتبط با فاجعه متمرکز است. این فرایند بخش‌هایی از سازمان را که بسیار مهم هستند شناسایی و تجزیه‌وتحلیل می‌کند.

گزارش BIA مهم‌ترین عملکردهای تجاری را اولویت‌بندی، تأثیر وقفه‌های تجاری را بررسی، الزامات قانونی را مشخص و سطوح قابل‌قبول خرابی و زیان را به‌تفصیل بیان می‌کند؛ همچنین می‌تواند ترتیب فعالیت‌های لازم برای بازیابی کسب‌وکار، حداقل تعداد کارمندان موردنیاز و بودجه تقریبی بازیابی را فهرست کند.

بیشتر بخوانید:  در ورژن ایزو 22000:2018 تغییرات چه هستند؟

مدیران ارشد گزارش را بررسی می‌کنند تا یک استراتژی برای توسعه طرح بازیابی بلایا (DRP) طراحی کنند. این باید حداکثر زمان توقف مجاز را برای عملکردهای مهم تجاری و ضررهای قابل‌قبول در زمینه‌هایی مانند داده‌ها، امور مالی و شهرت در نظر بگیرد. مدیران باید حداقل سالیانه و هر زمان که تغییر قابل‌توجهی در عملیات تجاری رخ می‌دهد، داده‌های BIA را بررسی و به‌روز کنند.

تفاوت BIA و RA

به‌راحتی می‌توان BIA و ارزیابی ریسک (RA) را اشتباه گرفت. هر دو آن‌ها مراحل تکمیلی در توسعه یک BCP هستند و برای توجیه سرمایه‌گذاری در پیشگیری از حوادث، بازیابی بلایا و استراتژی‌های تداوم کسب‌وکار استفاده می‌شوند.

RA خطرات، تهدیدها و آسیب‌پذیری‌های بالقوه را برای ادامه فعالیت یک کسب‌وکار شناسایی و بررسی می‌کند. این خطرات شامل طوفان، زلزله، قطع برق، حملات سایبری و … هستند. اختلالات احتمالی باید بر اساس احتمال وقوع رویداد و تأثیرات نامطلوب بر عملیات تجاری، اولویت‌بندی شوند.

اخذ گواهینامه ایزو معتبر

برای اخذ انواع ایزو از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر می‌توانید از طریق شماره‌های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!