04125 3989923  AM ALTENFELDSDEICH 16, 25371 SEESTERMÜHE
Betrieb jederzeit sicherstellen » BCM » Lebenszyklus » Business-Impact-Analyse

Business Impact Analyse

Business Impact Analyse

Eine Business Impact Analyse ist ein zentraler erster Schritt beim Aufbau eines effektiven Business Continuity Management-Programms.

Mit einer BIA werden kritische Geschäftsprozesse identifiziert und die potenziellen Auswirkungen von Störungen auf diese Prozesse bewertet. Die Ergebnisse der BIA bilden die Basis, um Geschäftsprozesse zu priorisieren und Notfallpläne zu entwickeln. Durch eine umfassende BIA ist ein Unternehmen besser für Notfälle gerüstet und kann Schäden, die durch Störungen entstehen, reduzieren.

Business-Impact-Analyse und Risikobewertung durchführen

Mut zur Lücke

Business Impact Analyse: Identifikation von Auswirkungen

Bewertung der Geschäftsauswirkungen für Resilienz.

Das Managen einer Krise oder eines Notfalls erfordert stets das Setzen der richtigen Prioritäten. Dafür dient die Business Impact Analyse. Sie wird aktualisiert, sobald wesentliche Änderungen in den geschäftlichen Aktivitäten des Unternehmens oder den Rahmenbedingungen auftreten. Die Business-Impact-Analyse konzentriert sich auf die wesentlichen Produkte, Dienstleistungen und Prozesse.

Die zentrale Frage lautet: Ab welchem Zeitpunkt – sei es nach X Stunden, Tagen oder Wochen – wird die Nichtverfügbarkeit eines Produkts, einer Dienstleistung oder eines Prozesses für das Unternehmen inakzeptabel? Wann muss der Betrieb spätestens wieder normal laufen?

Eine Business-Continuity-Situation kann sich über Wochen, Monate oder sogar Jahre erstrecken, wie es bei der Corona-Pandemie der Fall war. Das Unternehmen muss in der Lage sein, je nach Bedarf mehrfach zwischen Notbetrieb, Unterbrechung und Normalbetrieb zu wechseln.

Schadenshöhen

Für eine BIA benötigen wir eine klare Definition, ab welchem Punkt ein Schaden im Unternehmen als nicht mehr akzeptabel gilt.

Die Business-Impact-Analyse soll den Zeitpunkt herausfinden, wann ein Schaden nicht mehr tolerabel oder akzeptabel für das Unternehmen ist:

  • Welcher Umsatzverlust darf maximal entstehen?

  • Welche Zusatzkosten (für Ersatzbeschaffung, Nacharbeit) dürfen maximal entstehen?

  • Welche Lieferverpflichtungen aus Verträgen dürfen auf keinen Fall verletzt werden?

  • Rechtliche Anforderungen dürfen nicht verletzt werden.

  • Welche Auswirkungen auf die Reputation des Unternehmens nach außen zu Kunden und Interessenten hin, aber auch nach innen zu den Mitarbeitenden im Unternehmen, dürfen nicht entstehen (z. B. überörtliche Berichterstattung in den Medien)?

  • Es dürfen keine schweren Verletzungen oder gar der Tod von Kunden, Nachbarn oder Mitarbeitenden toleriert werden.

  • Es dürfen keine Umweltschäden entstehen, die irreparabel sind.

Diese Liste ist nicht vollständig und muss genau festgelegt werden. Wo liegt der Schmerzpunkt?

Ablauf einer Business-Impact-Analyse

Der Ablauf muss so einfach wie möglich gestaltet werden. Gemäß ISO 22317 empfiehlt sich ein Vorgehen nach einem 3-Stufen-Modell. Hierbei werden die strategische, taktische und operative Business-Impact-Analyse (BIA) nacheinander durchgeführt:

Strategische BIA: Hierbei erfolgt die Bewertung der Produkte und Dienstleistungen sowie gegebenenfalls der Lieferketten. Welche sind für die Überlebensfähigkeit des Unternehmens relevant und kritisch? Alle nicht kritischen Produkte werden herausgefiltert und in der taktischen BIA nicht weiter betrachtet.

Taktische BIA: In diesem Schritt werden die für die kritischen Produkte oder Dienstleistungen notwendigen Prozesse oder Abläufe ermittelt. Es wird festgelegt, wie lange diese Prozesse oder Abläufe maximal unterbrochen sein dürfen, welcher Notbetrieb erforderlich ist und wann der Prozess oder Ablauf wieder im Normalbetrieb laufen muss. Prozesse und Abläufe, die für den Notbetrieb nicht relevant sind, werden ebenfalls herausgefiltert und in der operativen Phase der BIA nicht weiter betrachtet.

Operative BIA: In dieser Phase wird ermittelt, welche Ressourcen die relevanten Prozesse oder Aktivitäten benötigen und in welcher Menge. Dazu gehören Informationssysteme und Daten, Fachkräfte, Materialien, Betriebsstoffe, Rohstoffe sowie Lieferanten, Lagerräume und so weiter. Es wird auch festgestellt, wie schnell diese Ressourcen in ausreichender Menge und Qualität im Falle einer Unterbrechung bereitgestellt werden können. Dies beinhaltet auch die Frage, wie schnell sie an einem anderen Standort verfügbar gemacht werden können. Zudem wird erörtert, welcher maximale Datenverlust tolerierbar ist, ohne dass es zu irreversiblen Betriebsstörungen kommt.

Strategische Business-Impact-Analyse

Jetzt betrachten wir alle Produkte, Dienstleistungen oder ganze Lieferketten und stellen die kritische Frage: Ist dieses Produkt oder diese Dienstleistung für das akute Überleben des Unternehmens relevant?

Dafür nehmen wir uns alle Produkte und Dienstleistungen Ihres Unternehmens vor.

  • Gibt es bestimmte Lieferverpflichtungen in Verträgen? Z.B. eine bestimmte zu liefernde Menge pro Zeiteinheit oder eine Lagerhaltung, zu der Sie sich vertraglich verpflichtet haben?

  • Gibt es zeitliche Vorgaben, z. B. Lieferbereitschaft innerhalb eines Zeitfensters oder maximal zulässige Unterbrechungszeiten?

  • Finden Sie bestimmte Vorgaben zu Verfügbarkeitsanforderungen in einer Zeiteinheit, z. B. 99,5 % Verfügbarkeit im Jahresmittel?

  • Hat Ihr Unternehmen sich verpflichtet, zu bestimmten Tageszeiten oder saisonal besondere Verpflichtungen einzugehen? Denken Sie dabei z. B. an Dienstleistungen im Tourismus oder auch Berichtsanforderungen (z. B. Quartalsberichte).

  • Welche anderen Anforderungen ergeben sich aus Gesetz, aufsichtsbehördlichen Vorgaben oder z. B. Gesellschaftsverträgen?

  • Welchen Umsatzanteil, welchen Marktanteil deckt ein Produkt, eine Dienstleistung oder eine Lieferkette ab?

  • Hängt die Reputation des Unternehmens in besonderer Weise an dem Produkt oder der Dienstleistung, etwa weil Sie damit besonders im Fokus der öffentlichen Wahrnehmung stehen?

Mögliche Kriterien

  • Gesundheit und Leben von Mitarbeitenden, Besuchern, Kunden und Nachbarn

  • Reputation des Unternehmens nach außen und innen

  • Einhaltung von Verträgen und Gesetzen

  • Finanzielle Auswirkungen

  • Auswirkungen auf Versorgungssicherheit und Lieferfähigkeit

  • Umweltauswirkungen

Taktische Business-Impact-Analyse