Quais são os 5 Elementos de uma Análise de Impacto nos Negócios?

análise de impacto de negócios é usado para identificar e atenuar o impacto dos riscos potenciais. Alguns processos de negócios são mais críticos do que outros - por exemplo, uma falha no servidor de computador central pode significar um desastre, enquanto um telhado vazamento isolado pode não ser motivo de séria preocupação. O objetivo da análise de impacto nos negócios é coletar dados sobre os potenciais riscos e vulnerabilidades, analisar e priorizar os riscos e soluções de recuperação plano.

Vídeo: 10 DICAS PARA CRIAR NOME DE EMPRESA OU PRODUTO

O planejamento envolve a obtenção de apoio da alta administração, seguido de encontros com outros gestores a compreender as várias vulnerabilidades de processo. A equipe do projeto deve ser montado, com representantes de todas as unidades de negócios, incluindo o departamento de tecnologia da informação. Alguns membros vão participar em uma base a tempo parcial, porque as unidades de negócios geralmente não são capazes de suportar a perda de pessoal chave por longos períodos de tempo.

Usando observações e questionários, os dados são recolhidos sobre as vulnerabilidades do processo, ligações com outros processos e importância relativa do processo para a organização. Para cada processo de negócio, os dados recolhidos inclui uma lista de todas as entradas e saídas, tempo máximo de interrupção antes do impacto se faz sentir, valor em dólares do impacto potencial durante quedas, recursos humanos e físicos necessários para a manutenção, história e frequência de interrupções passadas, potencial implicações legais e possível curto prazo, soluções de solução alternativa.

Vídeo: Os 14 Gatilhos Mentais Para Aumentar as Vendas e Influenciar Pessoas

A análise dos dados envolve o processamento dos dados coletados para avaliar as implicações de custo de vulnerabilidades de processo, tais como falhas de serviço estendido ou ataques de vírus nos servidores da empresa. A análise deve identificar o nível de criticidade, objetivo de tempo de recuperação (RTO) e recuperação método para cada processo dentro de uma unidade de negócios. Alguns processos são críticos - por exemplo, a intranet corporativa - com RTOs de uma ou duas horas, enquanto uma interrupção nos outros pode ser tolerada por dois dias ou mais. O método de recuperação de um processo de alta criticidade pode ser cópia de segurança dos dados e replication- para funções de baixo de criticalidade, soluções de tempo mais longos, tais como Tanto as operações de uma nova instalação, pode ser considerado.

Vídeo: Cultura Organizacional nas empresas - Gestão de Pessoas - 01.flv

Priorização flui a partir do nível de criticidade e avaliações RTO da fase de análise. A reunião formal com os gerentes das unidades de negócios devem ser usados ​​para priorizar os processos porque várias unidades são frequentemente afectados devido a dependências. Os RTOs devem ser organizadas em bandas ou grupos, começando com as mais altas funções criticidade - aqueles com as RTOs mais curtas - e construindo aos grupos RTO mais longos.

Vídeo: Os 10 Maiores Riscos ao Começar um Negócio

O elemento final é a elaboração de um relatório para a aprovação da gerência sênior. A análise de custo-benefício deve ser incluído mostrando as perdas potenciais para cada unidade de negócio se a recuperação de desastres e outras medidas de mitigação de risco não são implementadas, juntamente com os custos para essas medidas. A alta gerência deve assinar sobre as soluções de redução e recuperação de risco e aprovar orçamentos de contingência relacionados. As empresas devem rever suas políticas de gestão de risco em uma base regular porque as condições de negócios, tecnologias e vulnerabilidades processo mudam constantemente.