Workflows structurés pour Business Impact Analysis

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Business Impact Analysis vous aide à prédire les conséquences d’une interruption sur un processus de gestion ou une fonction business.

    Un processus de gestion est un ensemble de tâches effectuées par une organisation commerciale pour fournir un produit ou un service d’entreprise aux clients. Lorsqu’un processus métier est perturbé, l’impact sur l’organisation peut être énorme en termes de revenus et de réputation. Business Impact Analysis (BIA) est réalisée pour identifier et hiérarchiser les processus critiques, quantifier ou qualifier les impacts, et identifier les dépendances de récupération. Idéalement, l’analyse d’impact sur les processus critiques doit être effectuée annuellement.

    L’évaluation d’une perturbation des processus critiques de l’entreprise vous aide à estimer l’impact sur les revenus de votre entreprise, les problèmes juridiques, la perturbation des effectifs ou la réputation de l’entreprise. Il vous permet également d’identifier les dépendances de votre processus business vis-à-vis des applications d’entreprise, des technologies ou des fournisseurs qui peuvent être affectés. Cette analyse rassemble les informations nécessaires à l’élaboration de stratégies de rétablissement.

    Figure 1. Vue d'ensemble de Business Impact Analysis
    Vue d'ensemble de Business Impact Analysis

    Évaluations de l’impact de votre analyse d’impact sur l’entreprise

    L’administrateur Gestion de la continuité d'activité (BCM) de votre organisation définit les évaluations d’impact pour votre analyse d’impact sur l’entreprise (BIA) et décide si l’impact est tolérable pour votre processus business. Pour en savoir plus sur les évaluations de l’impact, reportez-vous à Configurer une évaluation de l’impact pour évaluer une catégorie d’impact. Selon la configuration définie par l’administrateur BCM, les questions sont affichées dans l’onglet Évaluation de l’impact du RTO .

    Prenons l’exemple suivant où l’administrateur BCM a configuré une cote d’impact intolérable pour la catégorie d’impact sur les revenus. L’administrateur de BCM a défini ce qui est considéré comme un impact intolérable. En tant que propriétaire d’une ZAC, vous devez déterminer le moment où l’impact sur les revenus peut dépasser 1 million de dollars.Cote d’impact BIA.

    Évaluations d’impact multiples pour une catégorie d’impact

    Si votre administrateur BCM a configuré le questionnaire d’évaluation de manière à inclure plusieurs évaluations d’impact pour une catégorie d’impact, les évaluations de la catégorie d’impact sont affichées dans la vue Catégorie d’impact, comme illustré dans l’exemple suivant.Vue administrateur pour la catégorie d’impact.

    L’administrateur BCM peut spécifier un seuil de non-tolérance pour les évaluations d’impact, par catégorie d’impact. La durée d’interruption pour la première catégorie d’impact non tolérable est sélectionnée pour l’objectif de temps de reprise (RTO). Les évaluations d’impact ont les valeurs spécifiées suivantes :
    • Faible = 1
    • Modéré = 2
    • Élevé = 3
    Consultez l’exemple suivant pour l’exemple de calcul RTO.
    Figure 2. Exemple pour montrer le calcul de la catégorie d’impact
    Exemple pour illustrer le calcul des résultats de catégorie d’impact.
    Tableau 1. Exemple de calcul de RTO
    Scénario Impact non tolérable Description
    Scénario 1 Dans la table des évaluations de l’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié qu’un impact réglementaire faible n’est pas tolérable, sa durée d’interruption correspondante est définie comme objectif de temps de reprise (RTO).

    Dans cet exemple, la durée d’interruption pour l’évaluation d’impact 01 - Faible est définie sur 4 heures. Par conséquent, l’objectif de temps de reprise (RTO) pour la catégorie d’impact est supérieur à 4 heures.

    Même si la durée d’interruption d’impact modérée est plus courte, le calcul sélectionne la valeur de la première évaluation d’impact triée alphanumériquement dont le champ Tolérable est défini sur faux.
    Scénario 2 Dans la table des évaluations de l’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié que l’impact réglementaire modéré n’est pas tolérable, sa durée d’interruption correspondante est définie comme objectif de temps de reprise (RTO).

    Dans cet exemple, la durée d’interruption pour 02 - Impact modéré est définie sur 24 heures. Par conséquent, l’objectif de temps de reprise (RTO) pour la catégorie d’impact est supérieur à 24 heures.
    Scénario 3 Dans la table des évaluations de l’impact, le champ Tolérable est défini sur faux.

    Si l’administrateur a spécifié qu’un impact réglementaire élevé n’est pas tolérable, sa durée d’interruption correspondante est définie comme l’objectif de temps de reprise (RTO), comme illustré dans l’exemple suivant. Vue administrateur pour la catégorie d’impact.

    Dans l’exemple tabulaire, la durée d’interruption pour 03 - Impact élevé est définie sur 72 heures. Par conséquent, l’objectif de temps de reprise pour la catégorie d’impact est supérieur à 72 heures.
    Scénario 4 Le champ Tolérable pour les évaluations d’impact faible, modéré et élevé est défini sur vrai.

    Si l’administrateur a défini toutes les évaluations d’impact comme tolérables, la valeur spécifiée dans le champ Valeur RTO maximale du modèle est sélectionnée comme objectif de temps de reprise (RTO).

    Dans l’exemple suivant, l’administrateur a défini toutes les évaluations d’impact comme tolérables. Par conséquent, l’objectif de temps de reprise (RTO) est d’un mois selon la valeur spécifiée dans le champ Valeur RTO maximum .Valeur RTO maximale.
    Calcul du score de catégorie à partir des questions d’analyse d’impact pour une catégorie d’impact qui contribue à l’objectif de point de reprise (RPO)

    Si la catégorie d’impact contribue au RPO, évaluez chaque question d’analyse d’impact de cette catégorie de RPO en fonction de la valeur de vos données (critique pour l’activité, critique pour l’opération, essentielle pour l’entreprise ou essentielle pour l’opération). La valeur maximale parmi toutes les questions de ce RPO est considérée comme le score de catégorie de cette catégorie d’impact et stockée dans la table Résultats de la catégorie d’impact [sn_bia_category_result].

    Calcul du résultat global de l’analyse d’impact pour une BIA

    Lorsque vous mettez à jour la durée d’interruption d’une catégorie d’impact, le RTO de la BIA est automatiquement mis à jour. Le RTO de la BIA est défini comme le temps d’indisponibilité tolérable le plus bas pour chaque catégorie d’impact.

    Par exemple, considérez une BIA ayant quatre catégories d’impact : juridique, réputation, main-d’œuvre et réglementaire. Lorsque vous mettez à jour la valeur de durée d’interruption de la catégorie d’impact juridique, la valeur RTO de la BIA est recalculée en fonction de la durée d’interruption tolérable la plus faible de chaque catégorie d’impact. La couche de reprise varie d’une organisation à l’autre et est définie en fonction de la valeur RTO recalculée.

    Valeur RTO Niveau de reprise
    Immédiat Stratégique
    1 heure Stratégique
    4 heures Stratégique
    8 heures Critique pour l'activité
    24 heures Critique pour l'activité
    72 heures Essentiel
    1 semaine Essentiel
    2 semaines Non essentiel
    1 mois Non essentiel