Business Impact-Analyse – Ermittlung des Schutzbedarfs

Mit Hilfe einer Business Impact-Analyse (BIA) können Geschäftsprozessabhängigkeiten aufgezeigt und die Unternehmensschwächen bzw. kritischen Angriffspunkte identifiziert werden.

Anhand einer Business Impact-Analyse können kritische Betriebsunterbrechungsszenarien entwickelt werden. Eine Business Impact-Analyse eignet sich sehr gut für die Identifikation und Bewertung von Geschäftsprozessausfallrisiken.

Moderne Geschäftsprozesse und Produktionsprozesse haben viele interne und externe Abhängigkeiten und sind von vielfältigen Ausfallrisiken / Betriebsunterbrechungen bedroht.

Eine Business Impact-Analyse bietet damit eine gute Ergänzung, aber keinen Ersatz für eine klassische Risikoanalyse, welche auch andere Risikoarten analysiert.

Zentrale Fragestellungen beim Durchführen einer Business Impact-Analyse sind:

• Was passiert, wenn Prozess A ausfällt?

• Wo muss angegriffen werden, damit mit dem kleinsten Aufwand die grössten negativen Wirkungen erreicht werden?

• Welche Auswirkungen hat Krisenszenario A kurzfristig, mittelfristig, langfristig im Ereignisfall?

• Welche Sicherheitsvorkehrungen sind notwendig, damit Prozess X im Ereignisfall X nicht ausfällt?

Gründe für erhöhte Ausfallrisiken der Geschäfts- und Produktionsprozesse infolge Automatisierung

Zurzeit werden Geschäftsprozesse zunehmend automatisiert, virtualisiert, beschleunigt, ortunabhängiger und personalunabhängiger. Diese Entwicklung steigert die Ausfallrisiken und erhöht den Schutzbedarf der Geschäftsprozesse.

Ein Ausfall der unterstützenden Betriebsinfrastruktur, sei es im ITK-Bereich oder in der Gebäudetechnik, führt im besten Fall zu einer Betriebsstörung und im schlimmsten Fall zu einem kompletten Betriebsausfall mit langfristigem Verlust des Marktanteils und des Geschäftsimages.

• Die Beschleunigung der Prozessabwicklung führt zu einer Reduktion der Pufferzeiten zwischen den einzelnen Prozessschritten, welche direkt zu kürzeren kritischen Ausfallzeiten führen. Dadurch steigt die Gefahr, dass Wiederanlaufverfahren nicht mehr innerhalb der kritischen Ausfallzeiten durchgeführt werden können und Prozessausfälle kundenwirksam werden.

• Der höhere Spezialisierungs- und Technologisierungsgrad führt dazu, dass frühere Ausweichmöglichkeiten bei einem Ausfall nicht mehr genutzt werden können.

• Die Wiederinstandsetzung von komplexen Geschäftsprozessen setzt Fachwissen voraus, welches teileweise nicht durch die eigenen Mitarbeiter abgedeckt werden kann. Dies führt bei einem Ausfall zu verlängerten Reaktionszeiten.

Business Impact Maps

Mit Hilfe der Business Impact-Analyse können Wirkungen von Ausfallrisiken / Krisen-szenarien auf die Geschäftsprozesse hin analysiert und kritische Infrastrukturen sowie deren Abhängigkeiten untereinander aufgezeigt werden. Anhand von Business Impact Maps unterstützen wir Sie bei der Analyse unternehmenswichtiger Geschäftsprozesse und Infrastrukturen und bei der Ermittlung des notwendigen Schutzbedarfs. Folgende Tätigkeiten werden je nach Ziel der Analyse durchgeführt:

• Ermittlung von kritischen Ausfallzeiten und Ausfallzeitpunkten von Geschäftsprozessen aus Sicht der Business Units (Kundenfokus, Geschäftsprozesseigner);

• Ermittlung der realisierbaren Wiederanlaufzeiten, Wiederbeschaffungszeiten kritischer Infrastrukturen (Fokus Eigner der kritischen Betriebsinfrastruktur);

• Entwicklung von Ausfallszenarien – Analyse von  Ursache- / Wirkungsketten –  Untersuchung der Systemdynamik.

Die Ergebnisse der Business Impact-Analyse sind wichtige Informationen für die Ausarbeitung von Massnahmenkatalogen zur Förderung der Unternehmenssicherheit und zur Reduktion von Ausfallrisiken. Weiter liefert sie wichtige Vorgaben für die Ausarbeitung von Business Continuity- und Disaster Recovery-Plänen.