BIA - Analyse d'impact sur les entreprises

Les ressources sont l'oxygène de votre entreprise...

Ressources - l'oxygène de votre entreprise

„L'être humain peut survivre sans nourriture pendant environ 40 jours, sans boire pendant près de cinq jours, et sans oxygène pendant seulement quelques minutes. Si le cerveau n'est pas alimenté en oxygène, des vertiges et une perte de conscience croissante surviennent après quelques secondes seulement, et des dommages cérébraux permanents après quatre minutes." (Dr Hans Morschitzky).

Combien de temps votre entreprise peut-elle survivre si un processus à temps critique échoue pendant dix minutes, une heure ou même trois jours en raison d'un événement grave ?

À quel moment votre entreprise manque-t-elle d'oxygène vital ?
La réponse est fournie par une analyse d'impact sur l'activité (BIA). Grâce à la compilation qualifiée d'informations sur les processus d'affaires et à la collecte d'autres informations de base, elle constitue un instrument approprié pour déterminer les impacts (potentiels) sur les processus d'affaires, l'efficacité de leur interaction et les temps de redémarrage après des événements graves. Il permet de déterminer quels processus opérationnels et quelles ressources sont nécessaires pour assurer la survie de votre entreprise.

En plus de documenter les impacts sur les activités, les services et les produits de l'entreprise, le BIA détermine des chiffres clés et des valeurs cibles pour la continuité des activités, qui servent de base à la planification d'urgence. L'objectif de temps de rétablissement (RTO), par exemple, définit le temps cible pour la reprise des processus d'affaires ou d'autres prestations de services. La période maximale tolérable de distribution (MTPD), quant à elle, détermine la durée maximale admissible d'une défaillance. En outre, les dépendances internes et externes sont enregistrées.

En cas de changements importants dans la structure des activités de l'entreprise, tels que l'introduction d'un nouveau produit ou d'un nouveau procédé de fabrication ou un changement de site, le BIA peut être utilisé comme un outil utile pour pondérer les événements inhabituels en cas de changements importants et, si nécessaire, pour limiter leurs effets négatifs. De cette manière, un haut niveau de résilience de votre entreprise est assuré, même en cas de changements majeurs.

Lorsqu'on effectue une analyse d'impact sur l'entreprise, on est guidé par les trois étapes essentielles :

1. Déterminer les conditions préalables à la réalisation d'une analyse d'impact sur l'activité (BIA)
2. Réaliser l'analyse d'impact sur l'activité (BIA)
3. Mise à jour cyclique de l'analyse d'impact sur l'activité (BIA)

Préalable à la réalisation d'une BIA

Une BIA prometteuse est une partie importante de Gestion de la continuité des activités et implique des efforts considérables tout au long du processus. Cependant, le temps et les capacités sont bien investis dans la préparation. Des paramètres soigneusement choisis, définis en fonction des besoins et décrits avec précision, ainsi que des critères de dommages significatifs (p. ex. financiers, réputationnels, réglementaires et opérationnels) constituent une bonne base. L'implication d'autres experts et l'utilisation d'outils logiciels spécialisés garantissent une qualité élevée du résultat de l'AIB.

Pour préparer les entretiens à mener avec les départements commerciaux dans le cadre de la BIA, il convient de consulter la documentation et les informations des domaines thématiquement liés, tels que l'informatique, la gestion des risques et de la chaîne d'approvisionnement. De cette façon, une réduction considérable de la charge de la collecte des données requises peut être assurée et la collecte de données multiples peut être évitée. L'utilisation de différentes méthodes de collecte de données dans les services, telles que des ateliers, des questionnaires et des entretiens, permet de clarifier les différentes étapes du BCM et de garantir ainsi la transparence. Le but et l'objectif d'un MCR sont également rendus clairs.

Un champ d'application clairement défini par la direction, appelé champ d'application de la BIA, est très long à déterminer à l'avance, mais garantit la concentration sur les processus opérationnels critiques et, par conséquent, conduit à un effort d'enquête généralement moindre. La définition de la portée de la BIA peut également être basée sur les produits ou les services, indépendamment des processus d'entreprise. Les produits et services à privilégier sont ceux qui doivent être exploités ou livrés en urgence parce qu'ils génèrent un volume de ventes élevé. Les segments de clientèle sensibles au facteur temps doivent ici être considérés séparément.

Conduite de l'analyse d'impact sur l'activité

Au début de l'analyse d'impact sur l'activité, son champ d'application a été défini. Cela permet de clarifier quelles unités organisationnelles et quels processus commerciaux sont considérés comme particulièrement critiques en termes de temps et lesquels peuvent être négligés en cas d'urgence. Certains secteurs de l'entreprise n'ont pas besoin d'être pris en compte dans l'AIB en raison de leur petite taille ou de leur pertinence. Bien que les différents composants de l'entreprise soient tous interdépendants, certains processus sont plus susceptibles que d'autres d'être négligés ou d'être dispensés dans une opération d'urgence. Pour le maintien de l'entreprise dans le cadre d'une opération d'urgence, l'accent est donc mis principalement sur les processus de base critiques en termes de temps.

Le périmètre (produits ou services) à prendre en compte est déterminé par la direction dans le cadre d'uneBIA stratégique conformément à la Norme ISO 22317. Les processus critiques en termes de temps nécessaires à la fourniture de produits et de services et leurs dépendances de processus, les mesures et les exigences de redémarrage sont identifiés dans la BIA tactique.

La BIA opérationnelle est utilisée pour déterminer les besoins en ressources. Celles-ci comprennent, par exemple :

  • Nombre de postes de travail de secours nécessaires
  • Les applications informatiques avec les paramètres de redémarrage
  • Fournisseurs de services
  • Ressources en personnel
  • Compétences et autorisations
  • Traitement des données individuelles et documentation physique
  • Infrastructure - équipements et matériels techniques

Il s'ensuit la phase de conceptualisation de l'AIB. Dans cette phase, les impacts sont définis en catégories d'impact, le périmètre des ressources ainsi que la période de prise en compte et les niveaux de processus métier. Les catalogues de ressources existants, tels que le catalogue de services informatiques, ou les listes de prestataires de services peuvent être utilisés.

Dans cette étape, le périmètre et la méthodologie appropriés pour la collecte de données dans les services sont sélectionnés. La définition des responsabilités ainsi que la désignation des propriétaires de processus et de leurs informations revêtent une importance particulière. Les propriétaires de processus désignés ont pour tâche de permettre pleinement la collecte de données avec l'aide des experts en la matière de leurs domaines d'activité.

Un questionnaire BIA préfabriqué par BCM et adapté individuellement aux besoins de l'entreprise analyse le statu quo dans le cadre d'un atelier ou d'un entretien avec l'unité opérationnelle. La structure et le contenu du questionnaire doivent se concentrer sur la pertinence monétaire et non monétaire des processus opérationnels considérés. Lors de l'entretien BIA, il convient de veiller tout particulièrement à ce que les participants soient conscients qu'un événement extraordinaire est analysé dans la perspective du pire des cas sur les activités commerciales du service.

Une fois que toutes les informations ont été recueillies de manière concluante, le testing peut commencer. C'est là que se cristallisent et sont documentées les exigences particulières du fonctionnement d'urgence. Lors de l'assurance qualité suivante par le responsable BC, le questionnaire BIA est vérifié quant à l'exhaustivité et à la compréhensibilité des évaluations par le service et les questions transversales, telles que l'héritage des temps de redémarrage aux processus en amont, sont consolidées. La détermination par la BIA montre le degré de criticité et le temps de récupération des ressources des processus métier à délai critique. Les résultats sont présentés à la direction pour approbation sous la forme d'un rapport BIA.

Le résultat BIA rassemble le savoir-faire des différents départements dans un processus BIA bien structuré et montre leurs résultats. Les données recueillies dans le catalogue des services informatiques, par exemple, peuvent être comparées aux enquêtes sur les applications informatiques et le traitement des données individuelles issues de la BIA et mieux affectées aux processus métier. Ces besoins informatiques spécifiques sont ensuite, après consolidation, transmis à IT Service Continuity Management. Le cycle de vie de l'ITSCM y est alors lancé. De cette manière, les dépendances existantes vis-à-vis des prestataires de services et de la documentation physique peuvent être identifiées et sont transparentes pour le BCM et la gestion avec l'aide du BIA. Cela fournit des points de départ pour une gestion efficace des interfaces et l'utilisation des effets de synergie.

La BIA révèle l'état cible des temps de redémarrage des ressources critiques en termes de temps. Il s'ensuit une évaluation des options de solution disponibles et des mesures de réduction des risques. Celles-ci sont présentées dans un concept de solution.

Mise à jour cyclique de la BIA

La première BIA professionnelle implique beaucoup d'efforts. La collecte détaillée des données, une bonne préparation et la mise en relation des interfaces et autres supports d'information constituent la base d'une mise en œuvre prometteuse.

Pour les BIA suivantes, les résultats existants peuvent être construits ou reliés afin de déterminer un résultat actualisé. Par conséquent, il n'est pas nécessaire de répéter le processus dans son intégralité pour chaque audit ; il suffit d'examiner en profondeur les processus opérationnels critiques affectés par un développement organisationnel et de comparer les autres avec les résultats précédents sur la base d'un échantillon. Le département concerné doit toujours être étroitement impliqué. L'effort de mise à jour diminue, ce qui permet d'économiser du temps et de la capacité dans les années suivantes.

Conclusion

Avec une analyse d'impact sur l'entreprise bien menée, vous saurez toujours quand et combien "d' oxygène", "d'eau" et "de nourriture" vous avez besoin pour le fonctionnement de votre entreprise.

Une BIA bien préparée et menée de manière professionnelle, régulièrement adaptée aux conditions cadres changeantes, crée une transparence fiable pour la direction de votre entreprise et les départements. Les connaissances acquises sur les processus d'affaires critiques en termes de temps, leurs vulnérabilités et les mesures possibles pour augmenter la résilience représentent une valeur ajoutée significative de la BIA. Comme les facteurs pertinents dans l'entreprise peuvent évoluer dans le temps, une mise à jour cyclique ou ad hoc est nécessaire.

De cette manière, vous avez toujours un aperçu de la durée pendant laquelle votre entreprise peut exister sans son oxygène. Donc : Combien de temps allez-vous survivre?

.