تکنیک BIA یا تجزیه و تحلیل تأثیر کسب و کار
تکنیک BIA یا تجزیهوتحلیل تأثیر کسبوکار، یک فرایند سیستماتیک است که اثرات بالقوه وقفه ایجاد شده در عملیاتهای حیاتی، بر اثر یک حادثه یا شرایط اضطراری را ارزیابی میکند. BIA یک جزء ضروری از «برنامهریزی تداوم کسبوکار» یا BCP است.
تجزیهوتحلیل تأثیر کسبوکار شامل یک جزء «اکتشافی» برای آشکار کردن هرگونه تهدید و آسیبپذیری و یک جزء «برنامهریزی» برای توسعه استراتژیهای بهحداقلرساندن ریسک است. نتیجه این فرایند، تهیه یک گزارش است که خطرات بالقوه خاص سازمان موردمطالعه را توصیف میکند.
نحوه انجام تکنیک BIA
حتی اگر یک استاندارد بینالمللی برای انجام تجزیهوتحلیل تأثیر کسبوکار وجود داشته باشد، اما روشهای پیادهسازی میتواند بسته به نوع سازمان متفاوت باشد. BIA بهطورکلی یک فرایند چند فازی است که شامل مراحل زیر است:
- تأمین تأییدیه BIA از مدیریت ارشد
- جمعآوری افراد آموزشدیده
- تهیه طرح BIA
- جمعآوری اطلاعات از پرسشنامهها، مصاحبهها و اسناد مربوط به تجزیهوتحلیل
- ارزیابی اطلاعات جمعآوری شده و دادههای مصاحبه
- انجام تجزیهوتحلیل برای شناسایی فرایندهای تجاری حیاتی، فناوریهایی وابسته و معیارهای عملکرد خاص
- تهیه گزارش برای مستندسازی یافتهها
- ارائه نتایج به مدیریت ارشد
- هماهنگی نتایج BIA با نتایج RA جهت کمک به تعریف استراتژیهایی برای بازسازی فرایندهای حیاتی
- توسعه یک BCP با استفاده از این نتایج
کارکنانی که BIA را انجام میدهند باید چندین منبع را بررسی کنند تا برای این فرایند آماده شوند. آنها همچنین باید استاندارد «ایزو ۲۲۳۱۷ ویژه امنیت اجتماعی – دستورالعملهای BIA» که توسط سازمان بینالمللی استاندارد تدوین شده است را بررسی کنند.
اطلاعاتی که BIA در اختیار ما قرار میدهد
BIAها اغلب شامل یک پرسشنامه یا نظرسنجی دقیق برای جمعآوری اطلاعات مختلف از جمله موارد زیر هستند:
- فرایندهای حیاتی کسبوکار
- منابع موردنیاز
- روابط با نهادهای داخلی و خارجی
- تأثیر مالی یک اختلال
این اطلاعات در ارزیابی تأثیر بالقوه یک رویداد مخرب ضروری است و به روشهای مختلفی از جمله مصاحبه حضوری و نظرسنجیهای خودکار جمعآوری میشود.
گزارش تجزیهوتحلیل تأثیر کسبوکار معمولاً شامل یک خلاصه اجرایی، اطلاعاتی در مورد روش جمعآوری و تجزیهوتحلیل دادهها، یافتههای دقیق در مورد واحدهای تجاری و حوزههای عملکردی، نمودار زیانهای احتمالی، و توصیههایی برای بازیابی است.
اطلاعات موردنیاز برای تهیه BIA
دادههایی که پرسشنامه تحلیل تأثیر کسبوکار باید جمعآوری کند شامل موارد زیر است:
- واحد عملکردی یک فرایند، بهعنوانمثال، یک بخش یا مکان؛
- نام فرایند و شرح مفصلی از فرایند؛
- فهرست تمام ورودیها و خروجیهای فرایند؛
- وابستگیهای داخلی و خارجی برای فرایندها، افراد و فناوری؛
- حداکثر زمان مجاز قطع قبل از تأثیر منفی بر کسبوکار؛
- تشریح تأثیرات مالی و عملیاتی تجربه شده در طول یک قطع برق؛
- منابع انسانی و فناوری موردنیاز برای پشتیبانی از فرایند، از جمله کامپیوتر، شبکه، دفاتر و افراد؛
- تسهیلات موردنیاز برای پشتیبانی از فرایند، از جمله فضای اداری، مراکز تولید و مناطق کار از راه دور.
- شرحی از تأثیرات فرایندهای رو به بیرون یا درونی بر مشتریان و فهرستی از بخشهایی که به خروجیهای فرایند بستگی دارند.
- توضیح هرگونه اثر قانونی یا نظارتی که ممکن است در قطع برق ایجاد شود.
- توصیف قطعیهای گذشته و اثرات مرتبط با آنها.
- شرح روشهای راهحل و گزینههای جابهجایی کار به سایر بخشها یا کارگران از راه دور در صورت لزوم.
تجزیهوتحلیل نتایج تکنیک BIA
BIA اهداف زیادی دارد و برای تعیین حیاتیترین عملکردهای تجاری سیستمها، کارکنان و اجرای بهینه عملیات استفاده میشود؛ همچنین برای ارزیابی چارچوبزمانی که در آن عملکردها باید بازیابی شوند تا سازمان بتواند عملیات را به حالت عادی بازگرداند کاربرد دارد. تجزیهوتحلیل ممکن است دستی یا به کمک کامپیوتر باشد.
چالشها شامل تعیین تأثیر درآمد یک عملکرد تجاری و تعیین کمیت تأثیر بلندمدت زیان در سهم بازار، شهرت تجاری یا مشتریان است. تأثیراتی که باید در نظر گرفته شود شامل موارد زیر است:
- تأخیر در فروش یا درآمد
- افزایش هزینههای نیروی کار
- جریمههای نظارتی
- مجازاتهای قراردادی
- نارضایتی مشتری
ارکان تکنیک BIA
در کنار تیم BIA عوامل دیگری نیز نیاز است که شامل موارد زیر است:
مشاوران: هنگام استخدام یک شرکت مشاور، بررسی کنید که اعضای تیم تجربه قابل اثباتی در انجام BIA دارند.
نرمافزار BIA: این برنامهها معمولاً یک ماژول در توسعه BCP بزرگتر و پرهزینهتر هستند.
نقش BIA در برنامهریزی بازیابی بلایا
تکنیک BIA میتواند هزینههای مرتبط با خرابیها که شامل ازدستدادن جریان نقدی است را شناسایی کند. تعویض تجهیزات، حقوق پرداختی برای جبران عقبماندگی کار، ازدستدادن سود، کارکنان و دادهها همگی بخشی از این خسارات هستند.
احتمال خرابیها برحسب تأثیر آنها بر حوزههایی مانند ایمنی، امور مالی، بازاریابی، شهرت تجاری، انطباق قانونی و تضمین کیفیت ارزیابی میشود. BIA باید تأثیر یک فاجعه را در طول زمان ارزیابی کند و استراتژیهای بازیابی، اولویتها و الزامات منابع و زمان را تعیین کند.
نقش BIA در برنامهریزی تداوم کسبوکار
BIA فرایندهای مهم تجاری، فناوریهای موردنیاز برای حمایت از آنها، کارکنان موردنیاز برای بازیابی کسبوکار و امکانات موردنیاز برای حمایت از آن را شناسایی میکند. در حالت ایدهآل، هر دو طرح BC (تداوم کسبوکار) و DR (بازیابی بلایا) باید یکدیگر را تکمیل کنند، مگر اینکه،مثلا مدیریت بخواهد روی حفاظت از فناوری تمرکز کند و نگرانی کمتری در مورد فرایندهای تجاری داشته باشد.
نقش BIA در ارزیابی ریسک
تکمیل تحلیل تأثیر تجاری و ارزیابی ریسک برای تهیه BCP یا DRP ضروری است. BIA اغلب قبل از ارزیابی ریسک انجام میشود. این دو سیستم، ارزیابی حوزههای مختلفی را پوشش میدهند؛ اما هر دو میتوانند بهعنوان نقطه شروعی برای تعیین DR و تجزیهوتحلیل تأثیر RTها و RPOها و همچنین منابع و مواد موردنیاز برای بازیابی و ازسرگیری کسبوکار باشند.
تحلیل تأثیر کسبوکار
تکنیک BIA بر پیامدهای یک وقفه در عملکردهای حیاتی کسبوکار و تعیین هزینههای مالی و غیرمالی مرتبط با فاجعه متمرکز است. این فرایند بخشهایی از سازمان را که بسیار مهم هستند شناسایی و تجزیهوتحلیل میکند.
گزارش BIA مهمترین عملکردهای تجاری را اولویتبندی، تأثیر وقفههای تجاری را بررسی، الزامات قانونی را مشخص و سطوح قابلقبول خرابی و زیان را بهتفصیل بیان میکند؛ همچنین میتواند ترتیب فعالیتهای لازم برای بازیابی کسبوکار، حداقل تعداد کارمندان موردنیاز و بودجه تقریبی بازیابی را فهرست کند.
مدیران ارشد گزارش را بررسی میکنند تا یک استراتژی برای توسعه طرح بازیابی بلایا (DRP) طراحی کنند. این باید حداکثر زمان توقف مجاز را برای عملکردهای مهم تجاری و ضررهای قابلقبول در زمینههایی مانند دادهها، امور مالی و شهرت در نظر بگیرد. مدیران باید حداقل سالیانه و هر زمان که تغییر قابلتوجهی در عملیات تجاری رخ میدهد، دادههای BIA را بررسی و بهروز کنند.
تفاوت BIA و RA
بهراحتی میتوان BIA و ارزیابی ریسک (RA) را اشتباه گرفت. هر دو آنها مراحل تکمیلی در توسعه یک BCP هستند و برای توجیه سرمایهگذاری در پیشگیری از حوادث، بازیابی بلایا و استراتژیهای تداوم کسبوکار استفاده میشوند.
RA خطرات، تهدیدها و آسیبپذیریهای بالقوه را برای ادامه فعالیت یک کسبوکار شناسایی و بررسی میکند. این خطرات شامل طوفان، زلزله، قطع برق، حملات سایبری و … هستند. اختلالات احتمالی باید بر اساس احتمال وقوع رویداد و تأثیرات نامطلوب بر عملیات تجاری، اولویتبندی شوند.
اخذ گواهینامه ایزو معتبر
برای اخذ انواع ایزو از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.