BIA (Business Impact Analyse) 

Wir unterstützen Sie gerne dabei, aber die Hauptarbeit liegt bei Ihnen und Ihrem Team

Ziel einer BIA (Business Impact Analyse)

  • Identifikation kritischer Geschäftsprozesse
  • Bewertung der Auswirkungen bei Ausfall
  • Definition von Wiederanlaufzielen
  • Priorisierung von Schutz‑, Notfall‑ und Wiederanlaufmaßnahmen


Schritt‑für‑Schritt‑Vorgehen zur Erstellung einer BIA (Business Impact Analyse)

1. Geltungsbereich festlegen

Festlegen, was betrachtet wird

  • Organisationseinheit / Prozesslandschaft
  • Zeitlicher Betrachtungshorizont (z. B. 24 h, 72 h, 7 Tage)
  • Annahmen (z. B. Ausfall von IT, Personal, Gebäude, Lieferkette)

Ergebnis: klar abgegrenzter Analyseumfang


2. Geschäftsprozesse identifizieren 

Alle relevanten Prozesse erfassen, z. B.:

  • Kernprozesse
  • Unterstützende Prozesse
  • Steuerungs‑/Managementprozesse

Typische Attribute je Prozess:

  • Prozessname
  • Prozessverantwortliche Rolle
  • Abhängige interne/externe Schnittstellen

3. Kritikalität und Auswirkungen bewerten

Für jeden Prozess werden die Auswirkungen eines Ausfalls bewertet, typischerweise getrennt nach:

  • Finanzielle Auswirkungen
  • Rechtliche / regulatorische Auswirkungen
  • Reputationsschäden
  • Operative Auswirkungen
  • Auswirkungen auf Sicherheit / Schutz

Bewertung erfolgt meist qualitativ oder semi‑quantitativ, z. B.:

  •  gering / mittel / hoch / existenzbedrohend 
oder
  • Skala 1–5

Wichtig: keine Spekulation, sondern nachvollziehbare Annahmen dokumentieren.

4. Zeitabhängigkeit analysieren

Ermitteln, ab wann ein Ausfall kritisch wird:

  • sofort kritisch
  • kritisch nach X Stunden
  • kritisch nach X Tagen

Daraus werden abgeleitet:

  • MTPD (Maximum Tolerable Period of Disruption)
  • RTO (Recovery Time Objective)
  • RPO (Recovery Point Objective, falls relevant)

5. Abhängigkeiten erfassen 

Für jeden kritischen Prozess:

  • Personal (Schlüsselrollen, Mindestbesetzung)
  • IT‑Systeme / Daten
  • Gebäude / Zonen
  • Lieferanten / Dienstleister
  • Kommunikationsmittel

Ziel: Transparenz über Ketteneffekte und Single Points of Failure.


6. Priorisierung der Prozesse

Basierend auf:

  • Kritikalität
  • Zeitabhängigkeit
  • Abhängigkeiten

Ergebnis ist eine Prioritätenliste, z. B.:

  1. sofort wiederherzustellen
  2. kurzfristig wiederherzustellen
  3. nachrangig

7. Ableitung von Maßnahmen (optional, aber empfohlen)

Die BIA selbst definiert noch keine Lösungen, sie liefert die Entscheidungsgrundlage für:

  • Notfall‑ und Wiederanlaufpläne
  • technische und organisatorische Schutzmaßnahmen
  • Investitionsentscheidungen

8. Dokumentation & Freigabe

  • Einheitliche, nachvollziehbare Dokumentation
  • Versionierung
  • Rollenbasierte Freigabe (z. B. Prozessverantwortliche, Management)
  • Regelmäßige Überprüfung (z. B. jährlich oder bei Änderungen)

Typische Ergebnisse einer BIA

  • Liste kritischer Prozesse
  • Zeitkritikalitätsmatrix
  • Wiederanlaufziele (RTO/MTPD)
  • Transparente Abhängigkeitsübersicht
  • Fundierte Entscheidungsbasis für BCM & Sicherheit

Häufige Fehler

  • zu grober Betrachtungsumfang
  • Vermischung von BIA und Maßnahmenplanung
  • fehlende Dokumentation von Annahmen

* keine Aktualisierung bei Organisationsänderungen


BIA (Business Impact Analyse) liefert die notwendige Priorisierung von Schutz‑, Notfall‑ und Wiederanlaufmaßnahmen!





"Warum ist die BIA Business Impact Analyse der Ausgangspunkt für Unternehmensresilienz?"


Anruf
Infos
LinkedIn