Analýza dopadů (BIA)

Analýza dopadů (BIA)

Analýza dopadů (BIA)Čas - v dnešním světě jedno z hlavních kritérií, rozhodujících o tom, zda vaše snaha, produkt či služba uspěje v konkurenci. Klíčová je schopnost zajistit nepřerušený provoz vašich služeb či dodávku a podporu produktů. Zpoždění či v nejhorším případě přerušení kontinuity může mít za následek ztrátu konkurenční schopnosti a pozice na trhu, která se (pokud vůbec) obtížně získává zpět.

Z tohoto pohledu je důležité připravit se s předstihem na tyto nepříjemné eventuality a zajistit si náhradní řešení, která lze použít v případě výpadku primárních prostředků, které se používají k plnění běžných provozních úkolů. Analýza dopadů, jakožto první krok při budování systému náhradních řešení, který se vžil pod názvem řízení kontinuity (z originálního BCM, Business Continuity Management), umožňuje stanovení důležitosti obchodních procesů a jimi používaných zdrojů a jejich časovou kritičnost. Oproti analýze rizik, jejímž prioritním cílem je stanovení statické velikosti rizik, ohrožující podniková aktiva, je analýza dopadů používána k určení problémů, vzniklých výpadkem procesů - s časovým rozlišením nárůstu velikosti problémů. 

Cíle analýzy dopadů

Při rozhodování o tom, jak minimalizovat možné ztráty způsobené zpožděním nebo přerušením běžných provozních činností (procesů), je prvořadým úkolem zjistit, jak jsou ve skutečnosti obchodní procesy provázány na používané technologie (či obecněji komponenty).

Také další faktory, jako personální obsazení, zástupnost pracovníků, dostupnost náhradních prostředků (kanceláře, technologie, doprava, energie) mohou sehrát zásadní úlohu při optimalizaci náhradních řešení.

Náplní analýzy dopadů je identifikovat procesy a komponenty, které tyto procesy podporují (lidé, prostory, technologie...). V rámci každého procesu jsou stanoveny maximální možné doby výpadku (přerušení funkčnosti procesu - tj. přerušení služby, dodávky produktu...), které se ještě neprojeví negativně u zákazníků a odběratelů. Dále jsou stanoveny parametry nárůstu problémů (tj. strmost nárustu dopadů), které má pokračování nefunkčnosti procesu po překročení maximální akceptovatelné doby výpadku. Na základě těchto hodnot lze v rámci procesů BCM kvalifikovaně rozhodnout o vhodných ochranných opatřeních, které s optimalizovanými náklady pomohou odvrátit hrozbu výpadku procesu, jako celku, zavedením příslušných náhradních procesů.

Součástí procesu posouzení dopadů je:

  • vytvoření modelu procesů a podpůrných komponent společnosti (identifikace a ohodnocení obchodních procesů a jejich závislost na technologiích a dalších zdrojích)
  • stanovení maximálních akceptovatelných časů výpadku obchodních procesů
  • identifikace velikosti dopadů, při překročení maximálních tolerovatelných výpadků procesů, na chod společnosti
  • doporučení k nápravě - návrh opatření, schopných nahradit při selhání primárních zdrojů jejich funkci tak, aby nedošlo k výpadku obchodního procesu jako takového

Hlavní přínosy

  • detailní identifikace klíčových procesů, jejich zranitelných míst (v provozních postupech i způsobu užívání technologií)
  • podklad pro manažerská rozhodnutí při řízení kontinuity
  • návrh konkrétních ochranných opatření
  • náhradní procesy lze řešit mnoha různými způsoby, proto navrhujeme vždy více alternativ řešení s různým časovým rozložením nákladů na takováto opatření (tj. investice do opatření má cash-flow přizpůsobené možnostem a potřebám organizace)