Fluxos de trabalho estruturados para Business Impact Analysis

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • A análise do impacto nos negócios ajuda a prever as consequências de uma interrupção em um processo de negócios ou função de negócios.

    Um processo de negócios é um conjunto de tarefas realizadas por uma organização de negócios para entregar um serviço ou produto de negócios aos clientes. Quando um processo de negócios é interrompido, o impacto para a organização pode ser enorme em termos de receita e reputação. A análise de impacto nos negócios (AIN) é realizada para identificar e priorizar processos críticos, quantificar ou qualificar os impactos e identificar dependências de recuperação. O ideal é que a análise do impacto nos negócios em processos críticos seja realizada anualmente.

    A avaliação de uma interrupção de processo essencial para os negócios ajuda a estimar o impacto importante na receita do negócio, nos problemas jurídicos, na interrupção da força de trabalho ou na reputação do negócio. Também permite identificar as dependências do seu processo de negócios em aplicações de negócios, tecnologia ou fornecedores que podem ser afetados. Esta análise reúne as informações necessárias para desenvolver estratégias de recuperação.

    Figura 1. Visão geral da análise do impacto nos negócios
    Visão geral da análise do impacto nos negócios

    Classificações de impacto para sua análise de impacto nos negócios

    O administrador Business Continuity Management (BCM) da sua organização define as classificações de impacto para sua análise de impacto nos negócios (AIN) e decide se o impacto é tolerável para o seu processo de negócios. Para obter mais informações sobre as classificações de impacto, consulte . De acordo com a configuração definida pelo administrador do GCN, as perguntas são exibidas na guia Avaliação de impacto do RTO.

    Considere o exemplo a seguir em que o administrador de GCN configurou uma classificação de impacto intolerável para a categoria de impacto na receita. O administrador de GCN definiu o que se qualifica como um impacto intolerável. Como proprietário de AIN, você deve identificar a linha do tempo na qual o impacto na receita pode ultrapassar US$ 1 milhão.Classificação de impacto da AIN.

    Várias classificações de impacto para uma categoria de impacto

    Se o administrador do GCN tiver configurado o questionário de avaliação para incluir várias classificações de impacto para uma categoria de impacto, as classificações da categoria de impacto serão exibidas na exibição Categoria de impacto, conforme mostrado no exemplo a seguir.Exibição de administrador para a categoria de impacto.

    O administrador de GCN pode especificar um limite de não tolerância para as classificações de impacto, por categoria de impacto. A duração da interrupção para a primeira categoria de impacto não tolerável é selecionada para o objetivo de tempo de recuperação (RTO). As classificações de impacto têm os seguintes valores especificados:
    • Baixo = 1
    • Moderado = 2
    • Alto = 3
    Consulte o exemplo a seguir para obter a amostra de cálculo de RTO.
    Figura 2. Exemplo para mostrar o cálculo da categoria de impacto
    Um exemplo para mostrar o cálculo dos resultados da categoria de impacto.
    Tabela 1. Cálculo de RTO de amostra
    Cenário Impacto não tolerável Descrição
    Cenário 1 Na tabela Classificações de impacto, o campo Tolerável é definido como falso.

    Se o administrador especificou que o Impacto regulatório baixo não é tolerável, a duração da interrupção correspondente é definida como objetivo de tempo de recuperação (RTO).

    Neste exemplo, a duração da interrupção para a classificação de impacto 01 - Baixo é definida como 4 horas. Portanto, o objetivo de tempo de recuperação (RTO) da categoria de impacto está acima de 4 horas.

    Mesmo que a duração da interrupção do impacto moderado seja menor, o cálculo selecionará o valor da primeira classificação de impacto classificada alfanumericamente que tenha o campo Tolerável definido como falso.
    Cenário 2 Na tabela Classificações de impacto, o campo Tolerável é definido como falso.

    Se o administrador especificou que o Impacto regulatório moderado não é tolerável, a duração da interrupção correspondente será definida como o objetivo de tempo de recuperação (RTO).

    Neste exemplo, a duração da interrupção para 02 - Impacto moderado é definida como 24 horas. Portanto, o objetivo de tempo de recuperação (RTO) da categoria de impacto está acima de 24 horas.
    Cenário 3 Na tabela Classificações de impacto, o campo Tolerável é definido como falso.

    Se o administrador especificou que o Impacto regulatório alto não é tolerável, a duração da interrupção correspondente será definida como o objetivo de tempo de recuperação (RTO), conforme mostrado no exemplo a seguir. Exibição de administrador para a categoria de impacto.

    No exemplo tabular, a duração da interrupção para 03 - Alto impacto é definida como 72 horas. Portanto, o objetivo de tempo de recuperação para a categoria de impacto está acima de 72 horas.
    Cenário 4 O campo Tolerável para as classificações de impacto Baixo, Moderado e Alto é definido como verdadeiro.

    Se o administrador tiver definido todas as classificações de impacto como toleráveis, o valor especificado no campo Valor máximo de RTO no modelo será selecionado como o objetivo de tempo de recuperação (RTO).

    No exemplo a seguir, o administrador definiu todas as classificações de impacto como toleráveis. Portanto, o objetivo de tempo de recuperação (RTO) é de um mês de acordo com o valor especificado no campo Valor máximo de RTO.Valor máximo de RTO.
    Cálculo da pontuação da categoria a partir de perguntas de análise de impacto para uma categoria de impacto que contribui para o Objetivo de ponto de recuperação (RPO)

    Se a categoria de impacto contribuir para o RPO, avalie cada pergunta de análise de impacto nessa categoria de RPO com base no valor dos dados, como críticos para os negócios, críticos para a operação, essenciais para os negócios ou essenciais para a operação. O valor máximo entre todas as perguntas desse RPO é considerado como a pontuação da categoria de impacto e armazenado na tabela Resultados da categoria de impacto [sn_bia_category_result].

    Cálculo do resultado geral da avaliação de impacto para uma AIN

    Quando você atualiza a Duração da interrupção de uma categoria de impacto, o RTO da AIN é atualizado automaticamente. O RTO da AIN é definido como o menor tempo de inatividade tolerável de cada categoria de impacto.

    Por exemplo, considere uma AIN com quatro categorias de impacto - Jurídico, Reputação, Força de trabalho e Regulatório. Quando você atualiza o valor de duração da interrupção da categoria de impacto jurídico, o valor de RTO da AIN é recalculado com base na duração de interrupção tolerável mais baixa de cada categoria de impacto. O nível de recuperação varia de organização para organização e é definido com base no valor de RTO recalculado.

    Valor de RTO Nível de recuperação
    Imediato Missão crítica
    1 hora Missão crítica
    4 horas Missão crítica
    8 horas Crítico para o negócio
    24 horas Crítico para o negócio
    72 horas Essencial
    1 semana Essencial
    Duas semanas Não essencial
    1 Mês Não essencial