Workflows structurés pour Business Impact Analysis

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Business Impact Analysis vous aide à prédire les conséquences d’une interruption sur un processus business ou une fonction business.

    Un processus business est un ensemble de tâches effectuées par une organisation business pour fournir un service d’entreprise ou un produit aux clients. Lorsqu’un processus métier est perturbé, l’impact sur l’organisation peut être énorme en termes de revenus et de réputation. La Business Impact Analysis (BIA) permet d’identifier et de classer par ordre de priorité les processus critiques, de quantifier ou de qualifier les impacts, et d’identifier les dépendances de reprise. Idéalement, l’analyse d’impact sur l’entreprise des processus critiques doit être effectuée annuellement.

    L’évaluation d’une interruption de processus critique pour l’entreprise vous aide à estimer l’impact consécutif sur votre chiffre d’affaires, les problèmes juridiques, la perturbation des effectifs ou la réputation de l’entreprise. Elle vous permet également d’identifier les dépendances de votre processus business vis-à-vis des applications d’entreprise, des technologies ou des fournisseurs qui pourraient être affectés. Cette analyse permet de recueillir l’information nécessaire à l’élaboration de stratégies de rétablissement.

    Figure 1. Vue d'ensemble de Business Impact Analysis
    Vue d'ensemble de Business Impact Analysis

    Évaluations de l’impact pour votre business Impact Analysis

    L’administrateur Business Continuity Management (BCM) de votre organisation définit les évaluations de l’impact de votre Business Impact Analysis (BIA) et décide si l’impact est tolérable pour votre processus business. Pour en savoir plus sur les évaluations de l’impact, reportez-vous à . Selon la configuration définie par l’administrateur BCM, les questions sont affichées dans l’onglet Évaluation de l’impact RTO .

    Prenons l’exemple suivant dans lequel l’administrateur BCM a configuré une note d’impact intolérable pour la catégorie d’impact sur le chiffre d’affaires. L’administrateur BCM a défini ce qui est considéré comme un impact intolérable. En tant que propriétaire d’une ZAC, vous devez déterminer l’échéancier auquel l’impact sur les revenus peut aller au-delà de 1 million de dollars.Cote de l’impact de la BIA.

    Plusieurs évaluations d’impact pour une catégorie d’impact

    Si votre administrateur BCM a configuré le questionnaire d’évaluation pour inclure plusieurs évaluations d’impact pour une catégorie d’impact, les évaluations de catégorie d’impact sont affichées dans la vue Catégorie d’impact, comme illustré dans l’exemple suivant.Vue de l’administrateur pour la catégorie d’impact.

    L’administrateur BCM peut spécifier un seuil de non-tolérance pour les évaluations d’impact, par catégorie d’impact. La durée de perturbation pour la première catégorie d’impact non tolérable est sélectionnée pour l’objectif de temps de reprise (RTO). Les évaluations de l’impact ont les valeurs spécifiées suivantes :
    • Faible = 1
    • Modéré = 2
    • Élevé = 3
    Consultez l’exemple suivant pour l’exemple de calcul du RTO.
    Figure 2. Exemple illustrant le calcul de la catégorie d’impact
    Exemple pour illustrer le calcul des résultats de la catégorie d’impact.
    Tableau 1. Exemple de calcul du RTO
    Scénario Impact non tolérable Description
    Scénario 1 Dans la table Évaluations de l’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié qu’un impact réglementaire faible n’est pas tolérable, la durée d’interruption correspondante est définie comme objectif de temps de reprise (RTO).

    Dans cet exemple, la durée de la perturbation pour l’évaluation 01 - Impact faible est fixée à 4 heures. Par conséquent, l’objectif de temps de reprise (RTO) pour la catégorie d’impact est supérieur à 4 heures.

    Même si la durée de perturbation de l’impact modéré est plus courte, le calcul sélectionnera la valeur de la première cote d’impact triée alphanumériquement dont le champ Tolérable est défini sur faux.
    Scénario 2 Dans la table Évaluations de l’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié qu’un impact réglementaire modéré n’est pas tolérable, la durée d’interruption correspondante est définie comme objectif de temps de reprise (RTO).

    Dans cet exemple, la durée de perturbation pour 02 - Impact modéré est définie sur 24 heures. Par conséquent, l’objectif de temps de reprise (RTO) pour la catégorie d’impact est supérieur à 24 heures.
    Scénario 3 Dans la table Évaluations de l’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié qu’un impact réglementaire élevé n’est pas tolérable, la durée d’interruption correspondante est définie comme objectif de temps de reprise (RTO), comme illustré dans l’exemple suivant. Vue de l’administrateur pour la catégorie d’impact.

    Dans l’exemple tabulaire, la durée de perturbation pour 03 - Impact élevé est fixée à 72 heures. Par conséquent, l’objectif de temps de récupération pour la catégorie d’impact est supérieur à 72 heures.
    Scénario 4 Le champ Tolérable pour les évaluations d’impact faible, modérée et élevée est défini sur true.

    Si l’administrateur a défini tous les taux d’impact comme tolérables, la valeur spécifiée dans le champ Valeur RTO maximale du modèle est sélectionnée comme objectif de temps de reprise (RTO).

    Dans l’exemple suivant, l’administrateur a défini toutes les évaluations d’impact comme tolérables. Par conséquent, l’objectif de temps de reprise (RTO) est d’un mois selon la valeur spécifiée dans le champ Valeur RTO maximale .Valeur RTO maximale.
    Calcul du score de catégorie à partir des questions d’analyse de l’impact pour une catégorie d’impact qui contribue à l’objectif de point de reprise (RPO)

    Si la catégorie d’impact contribue au RPO, évaluez chaque question d’analyse d’impact dans cette catégorie de RPO en fonction de la valeur de vos données (comme Critique pour l’entreprise, Opérationnelle critique, Opérationnelle essentielle ou Opération essentielle). La valeur maximale parmi toutes les questions de ce RPO est considérée comme le score de catégorie de cette catégorie d’impact et stockée dans la table Résultats de catégorie d’impact [sn_bia_category_result].

    Calcul du résultat global de l’évaluation d’impact pour une BIA

    Lorsque vous mettez à jour la durée de perturbation d’une catégorie d’impact, le RTO de la BIA est automatiquement mis à jour. Le RTO de la BIA est défini comme le temps d’arrêt tolérable le plus faible pour chaque catégorie d’impact.

    Par exemple, imaginons qu’un BIA comporte quatre catégories d’impact : juridique, réputation, effectif et réglementaire. Lorsque vous mettez à jour la valeur de durée de perturbation de la catégorie d’impact juridique, la valeur RTO de la BIA est recalculée en fonction de la durée d’interruption tolérable la plus faible de chaque catégorie d’impact. Le niveau de reprise varie d’une organisation à l’autre et est défini en fonction de la valeur RTO recalculée.

    Valeur RTO Niveau de reprise
    Immédiat Essentiel
    1 heure Essentiel
    4 heures Essentiel
    8 Heures Critique pour l'activité
    24 heures Critique pour l'activité
    72 Heures Essentiel
    1 semaine Essentiel
    2 semaines Non essentiel
    1 mois Non essentiel