Menu oben rechts

  • Über uns
  • Kontakt
  • Anmelden - Registrieren
  • Secure your business abonnieren
  • Podcasts

GTranslate

German English French Italian Portuguese Spanish
Business Continuity
  • Business Continuity
    • Business Continuity Management
    • Business Continuity Plan
    • Disaster Recovery / DRP / Backup and Recovery
    • Evakuierung - Notfallplan
    • E-Learning / Ausbildung Evakuierungsteam
    • Alarmplan - Alarm Management
    • Brandschutz / Feuerlöscher / Brandschutz Konzept
    • Pandemie - Pandemieplan
  • Business Continuity Planning
    • Leitfaden Business Continuity Planning
    • Business Contingency
    • Business Impact Analyse Beispiel
    • Krisen Szenarien Übersicht
  • Krisenmanagement
    • Krisenmanagement - Aufbau und Gestaltung
    • Krisenkommunikation - Reputation Management
    • Krisenstabsübung
    • E-Learning / Ausbildung Krisenstab
  • Consulting
    • Leistungen auf einen Blick
    • Referenzen erster Güte
    • Über uns
  • Tools / Demos
    • Tool Demo-Videos
    • Tool Screenshots
      • Krisenmanagement
      • Business Continuity
      • Notfallplan und Evakuierung
      • Risk Management / IKS
      • Information Security
    • Tool Image Gallery
  • Newsletter
    • Newsletter abonnieren
    • Newsletter Ausgaben ansehen
  • Download
    • RSS Podcast
    • Publikationen
Aktuelle Seite: Home Business Continuity Planning Business Impact Analyse Beispiel

Suchen

Inhaltsübersicht

  • Maximum Possible Loss
  • Mögliche Einnahmeverluste
  • Priorisieren
  • Ranking Prozesse
  • Zusätzliche Kosten

Newsletter abonnieren

Fach-Know how, Video-Tutorials, News und Hintergründe kostenlos erhalten.

Kostenlos anmelden

Kennen Sie schon den aktuellen "Secure your business" Newsletter? Kostenlos erhalten Sie die aktuellsten News, Hintergründe, Videos und Praxisbeispiele aus dem Bereich des Security & Risk Management. Zur Anmeldung bitte Formular ausfüllen.

Erhalten

Social Networking und RSS Feeds

Sie erhalten kostenlos immer die neusten Publikationen, Video- und Audio-Podcasts über unseren RSS Feed, Twitter oder Facebook. Ihre Email hier einfügen und anmelden.

 
RSS Reader abonnieren
Mit Email RSS abonnieren
RM auf Facebook RM auf Facebook
Google+ page Google+ page
Folgen Sie uns auf Twitter Folgen Sie uns auf Twitter
Follow me

Know how für Professionals

  • Ausbildung Sicherheit │Security │Safety │ Informationssicherheit
  • Business Continuity Management
  • Information Security Management - Informationssicherheit
  • Risk Management - IKS - Risiko Management
  • Risk Management / Internes Kontrollsystem / IKS

Top 5 - Meist gelesen

  • Business Continuity
  • Datenschutz-Bestimmungen
  • Demo-Videos zu den OptiRisk® Vorlagen
  • Krisenmanagement - Aufbau und Gestaltung
  • Evakuierung

Business Impact Analyse - Beispiel

  • Drucken
  • E-Mail
Tweet
Buffer
Pin It

 

Business Impact Analyse

  

Business Impact Analyse (BIA) erarbeiten

Der Zweck des BIA ist die kritischen Dienstleistungen oder Produkte zu identifizieren, deren Wichtigkeit und Rangfolge für die kontinuierliche Lieferung oder schnelle Genesung im Krisenfall zu definieren und die internen und externen Auswirkungen von Störungen identifizieren.

 

Der Leistungsauftrag BCM und die kritischen Aspekte einer Organisation

In diesem Arbeitsschritt wird festgelegt, welche Waren oder Dienstleistungen in welcher Priorität geliefert werden muss. Informationen können aus dem Leitbild der Organisation und rechtliche Anforderungen für die Bereitstellung von bestimmten Dienstleistungen und Produkten abgeleitet werden.

 

 

 

alt

  PDF Download Fach-Publikationen
 

alt  Screenshots von Vorlagen und Tools
 

alt  Beratung oder Fragen? Schreiben Sie uns.
 

 

Priorisieren kritischer Dienstleistungen oder Produkte

Sobald die kritische Dienstleistungen oder Produkte identifiziert worden sind, müssen sie auf minimale akzeptable Lieferqualität und die maximale Ausfallzeit, die der Dienst ertragen kann, priorisiert werden, bevor sich schwere Schäden an den Services ergeben.
 
Zur Bestimmung der Rangfolge von kritischen Services, werden Informationen benötigt, um Auswirkungen einer Störung der Leistungserbringung, entgangenen Gewinn, Mehraufwendungen und immaterielle Verluste bestimmen zu können.
 

Ursache Auswirkungen von Störungen

Die Auswirkungen einer Störung auf einen kritischen Dienst oder ein Business-Produkt bestimmt, wie lange die Organisation ohne die Dienstleistung oder das Produkt funktioniert könnte, und wie lange die Kunden deren Nichtverfügbarkeit akzeptieren würden.
 
Es ist notwendig den Zeitraum, in welcher eine Dienstleistung oder ein Produkt nicht verfügbar sein darf, so zu bestimmen bevor schwerwiegende Auswirkungen zu spüren sind.
 

Identifizierung von Bereichen der möglichen Einnahmeverlusten

Zur Bestimmung von Einnahmeverlusten, ist es notwendig, festzustellen, welche Prozesse und Funktionen, an der Schaffung von Einnahmen beteiligt sind.
  • Wenn diese Prozesse und Funktionen nicht ausgeführt werden, wird dann der Umsatz verloren? Wie viel? Wenn Dienstleistungen oder Waren, die nicht mehr erbracht werden können fehlen, verliert die Organisation wieviele Einnahmen? Wenn ja, wie viel Umsatz, und für welchen Zeitraum?
  • Wenn die Kunden keinen Zugriff auf bestimmte Dienstleistungen oder Produkte haben, würden sie dann zu einem anderen Anbieter gehen, was einen weiteren Verlust von Einnahmen bedeuten würde?

 

Zusätzliche Kosten - Geldstrafen und Sanktionen

  • Wenn einem Unternehmen Funktionen oder Prozesse nicht zur Verfügung stehen, wie lange würde es dauern, bis zusätzliche Kosten sich addieren würden?
  • Wie lange kann die Funktion nicht verfügbar sein, bevor zusätzliches Personal eingestellt werden müsste?
  • Sind Geldbussen oder Geldstrafen hinsichtlich Verletzungen gesetzlicher Pflichten, Vereinbarungen oder behördliche Bestimmungen ein Thema, und wenn ja, welche Sanktionen drohen?

 

Ursachen und immaterielle Verluste - Reputationsschaden

Schätzungen sind erforderlich, um die ungefähren Kosten des Verlustes der Verbraucher und das Vertrauen der Anleger, Rufschädigung, Verlust der Wettbewerbsfähigkeit, geringere Marktanteile und der Verletzung von Gesetzen und Verordnungen zu bestimmen. Imageverlust oder Reputation ist besonders wichtig für öffentliche Einrichtungen, weil sie oft mit höheren Normen wahrgenommen werden.
 
 

Versicherungsanforderungen und versicherungsdeckung - (MPL)

Bei der Betrachtung der Versicherungsmöglichkeiten entscheiden die ganz massgeblich die Risiken für eine Betriebsunterbrechung für die zu definierende Schadensdeckung. Es ist deshalb wichtig, die BIA zu verwenden, um zu entscheiden, welcher Versicherungsschutz benötigt wird und ob die entsprechende Höhe der Deckung ausreicht (Maximum possible Loss).
 
 

Ranking Business-kritischer Prozesse, Produkte und Dienstleitungen

Nachdem alle relevanten Informationen gesammelt und zusammengestellt, können Rankings für die kritischen Business-Services oder Produkte hergestellt werden. Ranking basiert auf den möglichen Verlust von Einnahmen, die Zeit der Erholung und der Schwere der Auswirkungen einer Störung verursachen würde basiert. Minimale Service-Levels und die maximal zulässigen Ausfallzeiten sind dann bestimmt.
 
 

Identifizieren von internen und externen Abhängigkeiten

Es ist wichtig, die internen und externen Abhängigkeiten von kritischen Services oder Produkte zu identifizieren, da sich die Leistungserbringung normalerweise auf diese Abhängigkeiten stützt.
 
Zu den internen Abhängigkeiten gehören Mitarbeiter-Verfügbarkeit, Unternehmenswerte wie Ausrüstung, Einrichtungen, ICT-Anwendungen, Daten, Werkzeuge, Fahrzeuge und unterstützende Dienstleistungen wie Finanz-, Personal-, Sicherheits- und Informationstechnologie.
 
Zu den externen Abhängigkeiten gehören Lieferanten, externe Unternehmens-Vermögenswerte wie Anlagen, Einrichtungen, ICT-Anwendungen, Daten, Werkzeuge, Fahrzeuge und alle externen Dienstleistungen wie Facility Management, Energieversorgung, Kommunikation, Verkehr, Finanzinstitute, Versicherungen, staatliche Stellen, rechtliche Dienstleistungen, Gesundheits- und Sicherheitsdienst.

 

 

Copyright © 2012 RM Risk Management AG - Security & Risk Management Consultants - Zürich.
Alle Rechte vorbehalten.