مرجع تخصصی آموزش، مشاوره و استقرار مدیریت فرایند

شماره تماس دفتر: ۰۲۱۸۶۰۵۱۵۹۸

Main Menu

نرم‌افزار کموندا

Main Menu
Linkedin Instagram

تجزیه و تحلیل تاثیر کسب و کار (BIA)

مدیریت فرایند, مقالات

تجزیه و تحلیل تاثیر کسب و کار

تجزیه و تحلیل تاثیر کسب و کار

تجزیه و تحلیل تاثیر کسب و کار (BIA) یک فرآیند سیستماتیک است که برای تعیین و ارزیابی اثرات بالقوه به وجود آمدن وقفه در عملیات بحرانی، مثل وقوع یک حادثه، به وجود می‎آید. این روش را می‎توان در زمره‎ آنالیزهای کیفی فرآیندهای کسب و کار دسته بندی کرد.
تجزیه و تحلیل تاثیر کسب و کار یک جزء اکتشافی برای تشخیص هر گونه آسیب پذیری بوده و یک جزء از استراتژی به حداقل رساندن خطر است. یکی از پیش فرض ‎های اولیه BIA این است که هر مولفه‎ ای از سازمان، وابسته به عملکرد مداوم همه مولفه‎ های دیگر است، اما برخی از آنها از دیگران مهمتر هستند و بعد از بروز یک حادثه نیاز به تخصیص منابع بیشتری خواهند داشت.
به عنوان مثال، یک کسب و کار ممکن است با بسته شدن کافه تریا کم و بیش به همان حالت معمول به کار خود ادامه دهد. اما اگر سیستم اطلاعاتی آن سقوط کند، به طور کامل متوقف خواهد شد.

نقش BIA در برنامه‏ ریزی برای بازیابی حادثه

تجزیه و تحلیل تاثیر کسب و کار به عنوان بخشی از یک برنامه بهبود فاجعه، به شناسایی هزینه‎ های ناشی از خرابی خواهد پرداخت. از قبیل از دست دادن جریان نقدی، تعویض تجهیزات، از دست دادن سود، از دست دادن کارکنان و داده ‏ها، و غیره.
گزارش BIA اهمیت اجزای کسب و کار را اندازه‎گیری نموده و تخصیص بودجه مناسب برای محافظت از آنها را پیشنهاد می‎کند. احتمال خرابی‎ ها، از لحاظ تاثیراتی که در زمینه‎ هایی نظیر ایمنی، مالی، بازاریابی، شهرت کسب و کار، تطابق قانونی و تضمین کیفیت می‎گذارند، ارزیابی می‎شود.
به عنوان مثال، یک کسب و کار ممکن است پس از بروز یک فاجعه برای بازسازی اعتماد مشتری، به سه برابر بازاریابی بیشتر احتیاج داشته باشد.

BIA در مقایسه با ارزیابی ریسک

تجزیه و تحلیل تاثیر کسب و کار و ارزیابی ریسک دو مرحله مهم از یک طرح تداوم کسب و کار هستند. آنالیز BIA اغلب قبل از ارزیابی ریسک اتفاق می‎افتد.
این فرآیند بر تأثیرات یا پیامدهای وقفه‏ ای که برای عملکرد مهم کسب و کار اتفاق می‏افتد تمرکز می‎کند و می‎کوشد هزینه ‎های مالی و غیر مالی مربوط به یک حادثه را ارزیابی کند.
تجزیه و تحلیل تاثیر کسب و کار می‎تواند به عنوان یک نقطه شروع برای طراحی یک استراتژی جهت بازیابی فاجعه، و بررسی اهداف زمان بازیابی (RTOs)، و منابع و مواد مورد نیاز برای ادامه کسب و کار، بکار رود.
ارزیابی ریسک، خطرات بالقوه مانند طوفان، زلزله، آتش، از دست رفتن تامین کننده، قطع برق و یا حمله سایبری را شناسایی و مناطق آسیب پذیر را ارزیابی می‎کند. دارایی‎ هایی که در معرض خطر هستند عبارتند از مردم، اموال، زنجیره تامین، فناوری اطلاعات، شهرت تجاری و تعهدات قراردادی. در ارزیابی ریسک نقاط ضعفی که دارایی ‎ها را بیشتر مستعد آسیب پذیری می‎کنند بررسی می‎شوند.
در فاز ارزیابی ریسک، ممکن است یافته‎های تجزیه و تحلیل تاثیر کسب و کار در برابر سناریوهای مختلف خطر مورد آزمایش قرار گیرند. یک BIA ممکن است برای توجیه سرمایه گذاری در پیشگیری و کاهش بروز حوادث و همچنین استراتژی ‎های بازیابی فاجعه مورد استفاده قرار گیرد.

تجزیه و تحلیل تاثیر کسب و کار چگونه انجام می‎شود

استانداردهای رسمی ‎برای انجام BIA وجود ندارد و متدولوژی آن می‎تواند برای هر سازمانی متفاوت باشد. BIA معمولا یک فرایند چند مرحله‎ای و شامل مراحل زیر است:

  • جمع‎ آوری اطلاعات
  • ارزیابی اطلاعات جمع‎ آوری شده
  • تهیه گزارش برای مستند کردن یافته ‎ها
  • ارائه نتایج به مدیریت ارشد.

یک سازمان ممکن است تصمیم بگیرد که BIA را به یک شخص ثالث ماهر ارجاع دهد و یا ممکن است از کارمندان داخلی و خارجی برای اجرای آن استفاده نماید.
معمولا یک پرسشنامه یا نظرسنجی دقیق برای شناسایی فرآیندهای حیاتی کسب و کار، منابع، روابط و سایر اطلاعاتی که در ارزیابی تاثیر بالقوه یک رویداد مخرب ضروری است، تهیه می‎شود.
ممکن است جلسات آموزشی برای کارکنان کلیدی که اطلاعات خوبی در مورد کسب و کار دارند، برگزار شود. اطلاعات را می‎توان به روش ‎های مختلف جمع ‎آوری کرد، از جمله مصاحبه‎ های شخصی و نظرسنجی ‎ها.
اطلاعات جمع ‎آوری شده ممکن است شامل این موارد باشند: شرح فعالیت‎ های اصلی که واحدهای تجاری انجام می‎دهند، رتبه‎ بندی ذهنی اهمیت فرآیندهای خاص، اسامی ‎یا سازمان‎ هایی که به فرایندهای عملیات بستگی دارند، سیستم‎ های اطلاعاتی بحرانی و کاربران آنها و زمان و مراحل مورد نیاز یک واحد کسب و کار برای برگشت به حالت کار طبیعی.

داده هایی که با استفاده از پرسشنامه تجزیه و تحلیل تأثیر کسب و کار باید جمع آوری شوند عبارتند از:

  1. “عملیات مادر” ​​برای فرآیند، ممکن است یک بخش یا محل باشد.
  2. نام فرآیند و شرح مفصلی از فرآیند.
  3. فهرست تمام ورودی ها و خروجی های فرآیند.
  4. تعیین حداکثر زمان وقفه مجاز قبل از وقوع تأثیر.
  5. شرح تأثیرات مالی و عملیاتی که در طول قطع عملیات، رخ داده است.
  6. منابع انسانی و فن‎آوری مورد نیاز برای پشتیبانی از فرایند شامل کامپیوتر، شبکه، دفتر، مردم و غیره.
  7. لیستی از دپارتمان ‎هایی که به خروجی‎ های فرآیند بستگی دارند.
  8. توضیح هر گونه تاثیر قانونی یا نظارتی که ممکن است به دلیل وقفه در فرآیند، ایجاد شود.
  9. شرح وقفه‎ های گذشته و تاثیرات مربوط به هر یک.
  10. توضیحات راه حل ها و یا انتقال دادن کار به بخش‎ های دیگر و یا داشتن پرسنل از راه دور در صورت عملی بودن.

در روند تجزیه و تحلیل تاثیر کسب و کار هرگاه فرآیند جمع‎آوری اطلاعات کامل شد، مرحله بررسی به کمک مشاوره با رهبران کسب و کار که می‎توانند یافته ها را تایید کنند، آغاز می‎شود.
ممکن است از یک صفحه گسترده برای ذخیره و سازماندهی اطلاعاتی از قبیل جزئیات مصاحبه، توصیف فرآیند کسب و کار، هزینه‎ های برآورد شده، و دوره های زمان‎ بندی بازیابی مورد انتظار و موجودی تجهیزات استفاده شود.
استفاده از نمودار مربوط به فرآیندهای مهم کسب و کار و تجزیه و تحلیل گردش کار می‎تواند سودمند باشد. می‎توان برای دریافت بازخوردها، یک گزارش پیش نویس قبل از گزارش نهایی آماده نمود.

بررسی نتایج حاصل از تجزیه و تحلیل تاثیر کسب و کار

اهداف مرحله تجزیه و تحلیل BIA عبارتند از تعیین مهمترین وظایف و سیستم ‎های کاری، کارکنان و منابع تکنولوژیکی مورد نیاز برای عملیات راه‎ اندازی بهینه، و چارچوب زمانی که توابع باید برای سازمان بازگردانی شود تا عملیات در کوتاهترین زمان ممکن به حالت کار طبیعی برگردانده شوند. تجزیه و تحلیل ممکن است به صورت دستی یا با کمک کامپیوتر انجام شود.
چالش های ممکن می‎تواند شامل تعيين تأثيرات درآمدي يک تابع کسب و کار و اندازه گيري اثرات درازمدت میزان از دست رفتن سهم بازار، میزان خدشه به تصوير تجاري و يا میزان از دست رفتن مشتريان باشد. تأثیرات مورد انتظار نیز شامل فروش یا درآمد با تاخیر، افزایش هزینه ‎های نیروی کار، مجازات های قراردادی و نارضایتی مشتری است.
گزارش تجزیه و تحلیل تاثیر کسب و کار معمولا شامل یک خلاصه جامع، اطلاعاتی در مورد روش جمع آوری داده‎ ها و تجزیه و تحلیل، یافته‎ های دقیق در واحدهای مختلف کسب و کار و مناطق کاربردی، نمودار و دیاگرام هایی برای نشان دادن تلفات بالقوه و در نهایت توصیه ‎هایی برای بهبود است.
این گزارش اولویت بندی مهمترین توابع کسب و کار، بررسی تاثیر وقفه ‎های ایجاد شده در کسب و کار، تعیین الزامات قانونی، جزئیات سطح قابل قبول خرابی و تلفات، و فهرست RTO ها و RPOOs را لیست می‎کند. همچنین این گزارش ممکن است ترتیب فعالیت‎ های لازم برای بازگرداندن کسب و کار به حالت نرمال را فهرست کند.
مدیر ارشد این گزارش را بررسی می‎کند تا طرح تداوم کسب و کار و استراتژی بازیابی فاجعه را طراحی نماید که با در نظر گرفتن حداکثر خرابی مجاز برای عملیات مهم کسب و کار و زیان‎های قابل قبول در زمینه‎ هایی مانند داده ‎ها، امور مالی و شهرت سازمان است.
در صورت تغییر کردن فرآیندهای کسب و کار، مدیران ارشد می‎بایست به بررسی و به روزرسانی متدولوژی تجزیه و تحلیل تاثیر کسب و کار به صورت دوره ‎ای بپردازند.

منابع

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

پیمایش به بالا