BIA (Business Impact Analysis) – Por que ela é tão importante

AGRADEÇA AO AUTOR COMPARTILHE!

Quando falamos de gestão de continuidade de negócios, várias consoantes vêm à cabeça, principalmente ferramentas de recuperação e gerenciamento de crise. Porém, é importante entender o que de fato é continuidade de negócios. 

Segundo a norma ISO 22301, continuidade é:

“A capacidade da organização de continuar a entregar produtos e serviços, em um nível aceitável, previamente definido, após incidentes de interrupção”.

Logo, uma boa estratégia de continuidade reduz o impacto negativo e agiliza a recuperação do negócio. O assunto é muito importante é cabe principalmente a alta gestão e áreas de apoio definirem o que é essencial para o negócio, seja em termos de processos, documentos e ativos em geral. Para isso existem planos importante como PRD (Plano de Recuperação de Desastres) e PCO (Plano de Continuidade Operacional). Além de outros planos importantes estruturados no plano de continuidade.

analise-informacoes-graficos-gestao-ti

Entretanto, nesse artigo vamos falar do cerne para qualquer plano de continuidade, que é a BIA (Business Impact Analysis) ou comumente conhecida como análise de impacto nos negócios. A BIA tem como objetivo a identificação e análise de processos e ou atividades de negócios, com o objetivo de compreender o impacto do tempo de inatividade, levando em consideração a priorização sobre as atividades “Core Business” da organização e ativação dos planos de recuperação.

Com uma matriz de impacto, é possível identificar possíveis vulnerabilidades e subsidiar o desenvolvimento de estratégias para minimizar esses impactos. Além disso, com a matriz é possível quantificar os recursos adequados para tratar as interrupções, bem como a importância de cada processo de negócio para o negócio.

Mesmo em organizações de médio porte, os gestores não têm conhecimento sobre a importância de se ter um plano de impacto de negócio, logo, comumente os investimentos são direcionados para aquisição de equipamentos e ferramentas com o intuito de salvaguardar os dados da empresa somente, direcionando os esforços apenas ao contexto da TI, não vislumbrando o cenário de continuidade de toda organização.

Vários critérios chaves podem ser considerados para decidir os produtos e serviços da organização que precisam ser protegidos para garantir a continuidade, para isso devemos considerar impactos financeiros e não financeiros. Abaixo temos um modelo simplificado de matriz de análise de impacto, vários itens podem ser elencados e dimensionados conforme a necessidade da sua organização.

matriz_analise_impacto_bia

Em muitas crises, as pessoas envolvidas em processos essenciais da organização, precisam “adivinhar” o que fazer e esperar que tenham tomado as decisões corretas. Logo, é adequado que a matriz de impacto seja elaborada através de reunião com os membros de diversas equipes, pois tem como objetivo traçar estratégias e planos de ação que garantam a continuidade e disponibilidade dos serviços essenciais da empresa, durante qualquer tipo de falha.

Tomar decisões erradas podem gerar uma série de resultados desastrosos, como: perda de receita, ações judiciais e até perda de vidas. A BIA orienta na priorização dos processos de negócio e os recursos de que eles dependem.               

Abaixo seguem alguns pontos fundamentais na elaboração e gerenciamento de um processo de análise de impacto, são eles:

Identifique os processos vitais da sua organização

Avalie o que é importante e classifique as demais atividades como secundárias. Priorizar é fundamental, pois será com base nessa classificação que as ações de retorno e recuperação serão implementadas.

Invista em treinamento

É adequado que todos aqueles que estejam envolvidos na composição da matriz de impacto, possam ser orientados e treinados a agirem em situações críticas, com o objetivo de traçar planos de ação que garantam a continuidade e disponibilidade dos serviços principais da empresa, durante qualquer tipo de crise.

Tecnologia é fundamental

No mercado existem várias ferramentas que podem automatizar tarefas, desde monitoramento de ativos, até sistemas de backup em nuvem, sem intervenção humana. É importante avaliar as opções afim de reduzir falhas humanas e aumentar a produtividade.

Melhoria contínua

A matriz de impacto de negócio deve ser um documento “vivo”, estando sempre atualizando e aderente a missão do negócio, avaliando cenários, estruturas organizacionais, mudanças de mercado e etc.

É necessário um diagnóstico geral de todo o contexto da organização. O desenvolvimento da BIA é muito importante, mas não é a única a se levar em consideração. Um plano de continuidade bem estruturado é fundamental para qualquer empresa que queira ter perpetuidade, pois permite a diminuição dos impactos relacionados a incidentes, além de uma recuperação mais assertiva e eficaz.

Sendo assim, sem a compreensão dos impactos e potenciais recursos estabelecidos no BIA, será custoso entender os riscos de negócios e ajustar os controles de proteção e recuperação eficientes.

Abraços e até o próximo artigo!

AGRADEÇA AO AUTOR COMPARTILHE!

Carlos Henrique Tres

Mais artigos deste autor »

Especialista em Gerenciamento de Serviços. Certificado ITIL® Expert, ISO/IEC 20.000, COBIT, além de outras certificações relevantes. Construiu sua carreira em grandes organizações e consultorias especializadas. Além de professor e palestrante é articulista em diversos sites de tecnologia.


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">