L’analisi dell’Impatto sul Business o Business Impact Analysis (BIA) è l’attività che si colloca all’interno del processo di Business Continuity Management e si occupa di valutare, dal punto di vista operativo e finanziario, l’impatto sull’organizzazione prodotto da un possibile evento distruttivo, contribuendo a definire le priorità e le possibili soluzioni di protezione.

I rischi e le cause che possono determinare problemi e danni al normale funzionamento aziendale sono di vario tipo e possono essere relativi, ad esempio, ad un mal funzionamento dei macchinari, ad anomalie che possono verificarsi lungo la catena di distribuzione, ad una comunicazione interna inefficace, ad un momentaneo disservizio legato ad incidenti che compromettono alcune funzionalità o la presenza online ed altri ancora.

Allo scopo di limitare questi rischi risulta, dunque, fondamentale svolgere l’analisi di impatto sul business che si esplica attraverso due fasi e si conclude con l’elaborazione di un report finale.

La prima fase esplorativa di analisi è volta ad individuare all’interno dell’azienda tutti quei processi e risorse che sono critici per il funzionamento e la continuità aziendale, raccogliendo tutte le informazioni utili per definire, in un secondo momento, le strategie volte a ridurre al minimo i possibili incidenti e garantire il ripristino delle operazioni nel minor tempo possibile minimizzando allo stesso tempo i costi.

Nello specifico, nell’analisi dell’impatto aziendale vengono individuati due parametri tecnici:

Recovery Time Objective (RTO), ovvero il tempo massimo entro il quale il servizio va ripristinato a seguito di un incidente;

Recovery Point Objective (RPO), ovvero la misura accettabile di dati che un sistema può permettersi di perdere al verificarsi di un incidente senza causare danni ingenti.

Questi indicatori aiutano i manager ad individuare le tecnologie, le strategie e le misure più efficaci per il ripristino dell’attività aziendale in caso di emergenza e che, insieme alla descrizione delle metodologie utilizzate per la raccolta dei dati, vengono descritti e riportati all’interno del rapporto di analisi dell’impatto aziendale.

Considerando, dunque, l’enorme varietà degli eventi distruttivi, il grande impatto finanziario e non e la molteplicità di soggetti che possono essere interessati dagli effetti prodotti da un possibile incidente, possiamo affermare che la BIA è strumento utile a tutte le aziende in grado di aumentare il loro livello di consapevolezza e introdurre all’interno delle stesse una cultura basata sull’analisi e la prevenzione del rischio.

Fonti: https://searchstorage.techtarget.com/definition/business-impact-analysis

https://bit.ly/2M3ntkz  Pag 245-251

https://www.ictsecuritymagazine.com/articoli/bia-for-dummies-margine-operativo-resilience/

https://www.netdream.it/blog/2014/09/non-se-ma-quando-analisi-degli-impatti-e-dei-rischi