Zum Inhalt

Business Impact Analyse (BIA) im BCM – Überblick & Einstieg🔗

UI-Hinweis

In der Plattform wird die Tile-Bezeichnung "Business Impact Analysis" (englisch) verwendet.

Die Business Impact Analyse (BIA) ist der Kern des BCM-Moduls. Sie beantwortet die Frage:

Welche Prozesse sind kritisch und wie stark sind die Auswirkungen, wenn sie über einen gewissen Zeitraum ausfallen?

Die BIA im BCM-Modul gliedert sich typischerweise in vier Schritte:

  1. BIA-Vorfilterung – grobe Einordnung der Prozesse und Vorauswahl, was überhaupt betrachtet werden soll.
  2. BIA-Konfiguration (Hausregeln) – Festlegung von Zeithorizonten, Schadensszenarien und Bewertungsskalen.
  3. BIA-Bewertung – detaillierte Bewertung der Auswirkungen eines Ausfalls je Prozess.
  4. Soll-/Ist-Vergleich & Reporting – Gegenüberstellung von definierten Zielen und aktuellem Umsetzungsstand.

Je nach Systemkonfiguration heißen die Kacheln z. B.:

  • BIA – Vorfilterung“
  • BIA – Konfiguration“
  • BIA – Bewertung“
  • BIA – Soll-/Ist-Vergleich“

Voraussetzungen🔗

Damit die BIA sinnvoll genutzt werden kann, sollten zuvor:

  • Prozesse im Bereich Meine Organisation gepflegt sein,
  • relevante Assets und Dienstleister mit Prozessen verknüpft sein,
  • der Scope im BCM definiert und verknüpft sein (siehe Anwendungsbereich).

Je besser diese Basis gepflegt ist, desto aussagekräftiger werden deine BIA-Ergebnisse.

BIA-Vorfilterung – was wird überhaupt betrachtet?🔗

In der BIA-Vorfilterung triffst du eine erste Entscheidung, welche Prozesse BCM-kritisch sind:

  • Pro Prozess beantwortest du einfache Fragen (z. B. regulatorische Relevanz, Kundenrelevanz, Sicherheitsanforderungen).
  • Auf Basis dieser Antworten wird ein Prozess als kritisch oder unkritisch vorgemerkt.
  • Du kannst die Einstufung manuell anpassen, wenn du fachlich eine andere Einschätzung hast.

Ziel ist, dass du dich in der Detail-BIA auf die wirklich relevanten Prozesse konzentrierst.

BIA-Konfiguration – deine Hausregeln🔗

In der BIA-Konfiguration definierst du die Spielregeln für deine Bewertung:

  • Schadenspotenziale (z. B. gering, mittel, hoch, sehr hoch)
  • Zeithorizonte (z. B. 2h, 4h, 8h, 24h, 3 Tage, 7 Tage)
  • Schadensszenarien (z. B. finanzielle Auswirkungen, rechtliche Auswirkungen, Reputationsschaden, Sicherheitsrelevanz)

Diese Konfiguration gilt dann als „Hausregel“ für alle BIA-Bewertungen und wird in der Matrix- bzw. Diagrammdarstellung sichtbar.

Details dazu findest du in BIA – Konfiguration.

BIA-Bewertung – Auswirkungen und Ziele je Prozess🔗

In der BIA-Bewertung wird es konkret:

  • Pro Prozess bewertest du, wie sich ein Ausfall über die Zeit in den definierten Szenarien auswirkt.
  • Du leitest daraus Wiederherstellungsziele ab (z. B. RTO, MTPD, Notbetriebsniveau).
  • Abhängigkeiten (Assets, Dienstleister, vorgelagerte Prozesse) werden sichtbar und können als SPOF markiert werden.

Die Bewertungen dokumentierst du pro Prozess – fachlich verständlich und auditierbar.

Mehr dazu in BIA – Bewertung (Prozesse & Ziele).

Soll-/Ist-Vergleich & Reporting🔗

Im Soll-/Ist-Vergleich stellst du die in der BIA definierten Zielwerte (Soll) dem aktuellen Stand der Umsetzung (Ist) gegenüber:

  • Welche Prozesse haben definierte RTO/MTPD-Werte?
  • Wo existieren bereits passende Strategien und Pläne?
  • Wo klaffen Lücken, die du im Maßnahmen- oder Projektkontext schließen musst?

Die View eignet sich besonders für:

  • Management-Reports,
  • BCM-Programmsteuerung,
  • Vorbereitung von Audits und Zertifizierungen.

Details findest du in BIA – Soll-/Ist-Vergleich & Reporting.

Zusammenspiel mit Risikomanagement und Strategien🔗

Die Ergebnisse der BIA sind:

  • Input für das BCM-Risikomanagement (Priorisierung von Risiken und Maßnahmen),
  • Grundlage für Strategien und Pläne (welcher Prozess muss wann wieder lauffähig sein),
  • Referenzpunkt für Audit-Management und Reporting.

Damit ist die BIA der verbindende Baustein zwischen Inventarisierung, BCM-Risiken und konkreten Notfall- bzw. Wiederherstellungsstrategien.