ビジネスインパクト分析(BIA)は、災害やシステム障害などの緊急事態発生時に、業務停止が企業に与える影響を定量的・定性的に評価・分析するプロセスです。優先して復旧すべき中核事業の特定、目標復旧時間(RTO)の設定、必要な経営資源の洗い出しを行い、実効性のあるBCP(事業継続計画)策定に不可欠な手法です。
BIA(ビジネスインパクト分析)の概要と目的
- 定義: 業務中断のリスク(地震、パンデミック、サイバー攻撃など)に対し、事業への影響度(財務、信用、法的など)を評価する活動。
- 主な目的:
- 優先業務の特定: 停止すると事業に甚大な影響が出る業務を明確にする。
- 目標復旧時間(RTO)の算出: どの業務をいつまでに復旧すべきかの目標を設定。
- 必要リソースの明確化: 人材、設備、システムなど、復旧に必要なものを特定。
- 対象リスク: 自然災害(地震、火災)、設備故障、感染症、システム障害など。
BIAの実施手順(5ステップ)
- 業務の洗い出しと定義: 組織のすべての主要な業務プロセスを特定する。
- ビジネスインパクトの評価: 各業務が停止した場合の財務損失や社会的信用の低下を分析する。
- 復旧優先順位の設定: 影響度に基づき、どの業務から復旧させるか順位付けを行う。
- 目標復旧時間(RTO)の設定: 許容できる停止時間(MTPD)内に復旧目標(RTO)を決定する。
- リソースと依存関係の分析: 業務継続に必要な人材、ITシステム、サプライヤなどの依存関係を特定する。
BIAと関連用語
- BCP(事業継続計画): BIAの分析結果を基に、具体的な行動計画を作成する。
- RTO(目標復旧時間): 業務停止から復旧までの目標時間。
- MTPD(最大許容停止時間): 組織が存続できる業務停止の限界時間。
- リスクアセスメント: リスクの発生確率を分析するのに対し、BIAは「もし発生した場合の影響」を分析する。
BIA実施のポイント
- 経営層の主体的な関与: 目標復旧時間や優先度の決定は経営判断が必要。
- 定量的・定性的な評価: 売上だけでなく、社会的信用や従業員の安全なども含めて評価する。
- 定期的な見直し: 事業内容の変化に合わせてBIAの結果も更新する。
BIAを適切に行うことで、無駄なコストを抑えながら、本当に守るべき業務に資源を集中させる合理的なBCP策定が可能になります。
コメント