· 公众号:业务连续性+

不用做BIA的4种情况

近日,咨询公司MHA Consulting的CEO Michael Herrera发表博客文章: 不用做BIA的4种情况 (Skip the BIA: Four Cases Where a Formal BIA is Optional),相信很多专业人员对这个会比较感兴趣,下面简要介绍一下这篇文章。

首先,文章指出业务影响分析(business impact analysis,BIA)的目的是确定组织的哪些业务流程对时间最敏感,最需要保护。但无论是业务连续性专业人员,还是业务部门都不愿做BIA,一想到要做BIA就头大。

接下来, 作者给出了4种可选(甚至不必)做BIA的情况 :

  1. 公司特别小 。如果组织只有几个房间,几名员工,并且只销售几个产品或服务,那就不用做正式的BIA;
  2. 你认为,仅识别60%或70%的关键业务流程就足够了 。根据作者的经验,大多数使用非正式、粗略的方法来确定其关键业务流程的公司通常会明确了其中的60%或70%左右(错过了30%到40%)。作者之所以知道这一点,是因为经常帮助以前未正式做BIA的公司做正式的BIA,在过程中发现30%到40%是遗漏掉关键项的比例。这些遗漏的项目包括内外部广泛的依赖项,如系统、应用程序和记录等。作者表示,如果你觉得识别和保护60%到70%的关键业务流程(并让其它流程自生自灭)没问题,就可以跳过正式的BIA。
  3. 你不介意你的公司长时间关闭 。如果你和你的公司不反对长时间关闭以及任何相关损失(如收入、声誉或对你的影响),你就可以从BIA中脱身。
  4. 你不介意你的BCM项目集(program)建立在沙子之上 。因为BIA是整个BCM项目集的基础,如果没有完整、准确的BIA,那你的策略和预案就不能保护它们应该保护的一切。

看到这里,应该明白了,作者一直说的是反话!!! 他想表达的其实是, 除非你的公司规模特别小,业务特别简单, 找到合适的人员进行头脑风暴并确定最重要的流程就行了; 除此之外,对于任何规模或者复杂程度的公司来说,不认真地做BIA,都是自找麻烦。

在做BIA的态度上,我是完全赞同作者的,即使我们觉得BIA太麻烦,不喜欢做,但为了保护好我们的关键业务(以及收入、利润、声誉等等),我们需要做好BIA,即清晰确定关键的业务流程并绘制清楚必要的内外部依赖关系,为后续的策略选择的预案编制建立坚实的基础。

当然,如何简化BIA、更有效地完成BIA(事实上,运营韧性(Operational Resilience)方法及其实践就对传统BCM方法进行了精炼和简化),并让BIA的成果发挥出其应有的价值,则是需要我们不断思考、探索和实践。

原文链接 : https://www.mha-it.com/2023/04/06/bia-optional/

原文发表于公众号”业务连续性+” | 原文链接