Workflows structurés pour Business Impact Analysis

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Business Impact Analysis vous aide à prédire les conséquences d’une interruption sur un processus de gestion ou une fonction business.

    Un processus de gestion est un ensemble de tâches effectuées par une organisation commerciale pour fournir un service ou un produit d’entreprise aux clients. Lorsqu’un processus métier est perturbé, l’impact sur l’organisation peut être énorme en termes de revenus et de réputation. L’analyse d’impact sur l’entreprise (BIA) est effectuée pour identifier et hiérarchiser les processus critiques, quantifier ou qualifier les impacts et identifier les dépendances de récupération. Idéalement, une analyse d’impact sur les processus critiques doit être effectuée chaque année.

    L’évaluation d’une perturbation des processus critiques de l’entreprise vous aide à estimer l’impact sur les revenus de votre entreprise, les problèmes juridiques, la perturbation des effectifs ou la réputation de votre entreprise. Il vous permet également d’identifier les dépendances de votre processus business vis-à-vis des applications, technologies ou fournisseurs d’entreprise susceptibles d’être affectés. Cette analyse permet de recueillir l’information nécessaire à l’élaboration de stratégies de rétablissement.

    Figure 1. Vue d'ensemble de Business Impact Analysis
    Vue d'ensemble de Business Impact Analysis

    Évaluations de l’impact pour votre analyse d’impact sur l’entreprise

    L’administrateur Gestion de la continuité d'activité (BCM) de votre organisation définit les évaluations d’impact pour votre analyse d’impact sur l’entreprise (BIA) et décide si l’impact est tolérable pour votre processus business. Pour en savoir plus sur les évaluations d’impact, reportez-vous à .Configurer une évaluation de l’impact pour évaluer une catégorie d’impact Selon la configuration définie par l’administrateur BCM, les questions sont affichées dans l’onglet Évaluation de l’impact du RTO .

    Prenons l’exemple où l’administrateur BCM a configuré une évaluation d’impact intolérable pour la catégorie d’impact sur le chiffre d’affaires. L’administrateur BCM a défini ce qui peut être considéré comme un impact intolérable. En tant que propriétaire d’une ZAC, vous devez déterminer le calendrier auquel l’impact sur les revenus peut dépasser 1 million de dollars.

    Évaluations d’impact multiples pour une catégorie d’impact

    Si votre administrateur BCM a configuré le questionnaire d’évaluation pour inclure plusieurs évaluations d’impact pour une catégorie d’impact, les évaluations de la catégorie d’impact sont affichées dans la vue Catégorie d’impact, comme indiqué dans l’exemple.Vue administrateur pour la catégorie d’impact.

    Les administrateurs BCM spécifient un seuil de non-tolérance pour les évaluations d’impact, par catégorie d’impact. La durée d’interruption pour la première catégorie d’impact non tolérable est sélectionnée pour l’objectif de temps de reprise (RTO). Les évaluations d’impact ont les valeurs spécifiées :
    • Faible = 1
    • Modéré = 2
    • Élevé = 3
    Consultez l’exemple de calcul du RTO.
    Figure 2. Exemple pour illustrer le calcul de la catégorie d’impact
    Exemple pour illustrer le calcul des résultats de catégorie d’impact.
    Tableau 1. Exemple de calcul de RTO
    Scénario Impact non tolérable Description
    Scénario 1 Dans la table des évaluations d’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié que l’impact réglementaire faible n’est pas tolérable, sa durée d’interruption correspondante est définie comme l’objectif de temps de reprise (RTO).

    Dans cet exemple, la durée d’interruption pour l’évaluation de l’impact 01 - Low est définie sur 4 heures. Par conséquent, l’objectif de temps de reprise (RTO) pour la catégorie d’impact est supérieur à 4 heures.

    Même si la durée de l’interruption due à un impact modéré est plus courte, le calcul sélectionne la valeur de la première évaluation d’impact triée par ordre alphanumérique dont le champ Tolérable est défini sur faux.
    Scénario 2 Dans la table des évaluations d’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié que l’impact réglementaire modéré n’est pas tolérable, sa durée d’interruption correspondante est définie comme l’objectif de temps de reprise (RTO).

    Dans cet exemple, la durée d’interruption pour 02 : impact modéré est définie sur 24 heures. Par conséquent, l’objectif de temps de reprise (RTO) pour la catégorie d’impact est supérieur à 24 heures.
    Scénario 3 Dans la table des évaluations d’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié qu’un impact réglementaire élevé n’est pas tolérable, sa durée d’interruption correspondante est définie comme l’objectif de temps de reprise (RTO), comme indiqué dans l’exemple. Vue administrateur pour la catégorie d’impact.

    Dans l’exemple tabulaire, la durée d’interruption pour 03 : impact élevé est définie sur 72 heures. Par conséquent, l’objectif de temps de reprise pour la catégorie d’impact est supérieur à 72 heures.
    Scénario 4 Le champ Tolérable pour les cotes d’impact faible, modéré et élevé est défini sur vrai.

    Si l’administrateur a défini toutes les évaluations d’impact comme tolérables, la valeur spécifiée dans le champ Valeur RTO maximale du modèle est sélectionnée comme objectif de temps de reprise (RTO).

    Dans l’exemple, l’administrateur a défini toutes les évaluations d’impact comme tolérables. Par conséquent, l’objectif de temps de reprise (RTO) est d’un mois selon la valeur spécifiée dans le champ Valeur RTO maximale .Valeur RTO maximale.
    Calcul du score de catégorie à partir de questions d’analyse d’impact pour une catégorie d’impact qui contribue à l’objectif de point de reprise (RPO)

    Si la catégorie d’impact contribue au RPO, évaluez chaque question d’analyse d’impact de cette catégorie RPO en fonction de la valeur de vos données telles que critiques pour l’entreprise, critiques pour l’opération, essentielles pour l’entreprise ou essentielles pour l’opération. La valeur maximale parmi toutes les questions de ce RPO est considérée comme le score de catégorie de cette catégorie d’impact et stockée dans la table Résultats de la catégorie d’impact [sn_bia_category_result].

    Calcul du résultat global de l’analyse d’impact pour une BIA

    Lorsque vous mettez à jour la durée de perturbation d’une catégorie d’impact, le RTO de la BIA est automatiquement mis à jour. Le RTO de la BIA est défini comme le temps d’indisponibilité tolérable le plus bas de chaque catégorie d’impact.

    Par exemple, considérez une BIA ayant quatre catégories d’impact : juridique, réputation, main-d’œuvre et réglementaire. Lorsque vous mettez à jour la valeur de durée d’interruption de la catégorie d’impact juridique, la valeur RTO de la BIA est recalculée en fonction de la durée d’interruption tolérable la plus faible de chaque catégorie d’impact. La couche de reprise varie d’une organisation à l’autre et est définie en fonction de la valeur RTO recalculée.

    Valeur RTO Niveau de reprise
    Immédiat Stratégique
    1 heure Stratégique
    4 heures Stratégique
    8 heures Critique pour l'activité
    24 heures Critique pour l'activité
    72 heures Essentiel
    1 semaine Essentiel
    2 semaines Non essentiel
    1 mois Non essentiel