浅谈业务影响分析—ISACA北京社区直播活动内容分享

应张锋的邀请并在ISACA北京社区提供平台的支持下，10月23日晚做了1个小时的直播分享活动：浅谈业务影响分析，给对BCM感兴趣的朋友们分享了我对业务影响分析（BIA）的理解。

业务影响分析是BCM中特别”迷人”的一部分，围绕它有许多误解，也有许多疑惑（特别是对新进入BCM的专业人员），简要梳理一下，我希望分享活动能传递出以下4方面内容：

首先，需要将业务影响分析与经典的风险评估区分开来，即它不是风险评估（它不关心事件发生的可能性），但它又是”广义”（或扩展）的企业风险评估的一部分（它关注中断事件带来的影响 — 注意，此处用词是”影响”而非”后果”）。

其次，业务影响分析是由BCM专业人员执行的、希望管理层（包括董事会）认可业务连续性管理必要性的一项分析活动。也就是说，它是一项BCM专业人员执行的专业分析活动，即它应当是专业的；同时，业务影响分析报告的目标受众是管理层（包括董事会），即BIA报告需要用管理层能够理解的”语言”进行表述，并让管理层认可业务连续性管理的必要性和需求。—这也是我在分享PPT首页（见上图）放上双面画像的原因，即应当从专业人员和管理层两个”面相”理解业务影响分析。

第三，BCM作为一门仍在快速发展的学科，正在被应用于众多领域（如供应链韧性、网络安全和信创等等）以帮助应对种种不确定性对企业正常运营带来的冲击，业务影响分析方法也在为适应这些领域进行不同的适应（和改造），需要专业人员深入研究和实践。

当然，既然这次分享活动是对业务影响分析的较全面介绍，也少不了介绍我们的业务影响分析（BIA）5步法。

闲话少说，以下是分享内容的截图版（可以去知识星球下载相应的PDF版）。