BIAとは?業務停止時の影響を計る分析方法

ざっくりと

  • 事業影響を分析する手法
  • 業務の停止時の損害を評価
  • 復旧の優先順位を決める

BIAとは、事業の影響を評価する手法です。

概要説明

BIAとは事業の影響を評価する手法である。なぜならば、災害や事故で業務が停止した際にどれだけの損害が出るのか、どの業務を先に復旧すべきかを知る必要があるから。

例えば地震でオフィスが使えなくなった場合、顧客サポートの業務が最優先で復旧するか、製品出荷の業務が先かを決める。そして、顧客が待てる最大の時間や目標復旧時間も設定する。

つまり、事業の継続性を保つための方法である。だから、事業を守る上で非常に重要だ。

職業職種

  • 経営層
    経営層は、BIAを使って全体の損害を知る。なぜなら、組織の方針や予算を決めるため。例えば、復旧にどれだけの費用が必要かを知るため。
  • リスクマネージャー
    リスクマネージャーは、BIAを使ってリスクを評価する。なぜなら、どのリスクが最も高いか、どう対処すればいいかを知るため。例えば、災害対策の優先順位を決める際に。
  • IT担当者
    IT担当者は、BIAを使ってシステムの復旧優先順位を決める。なぜなら、どのシステムが最も早く復旧する必要があるのかを知るため。例えば、サーバーがダウンした時の対応策を立てる際に。

BIAは、名前の由来は「Business Impact Analysis」です。これは「ビジネスへの影響を分析する」という意味を持ちます。

代表例

  • IBM
    IBMは、ビジネス継続性のソリューションの提供者として知られる。なぜなら、多くの組織にBIAを含むビジネス継続計画の策定をサポートしているから。例えば、IBM Resiliency Services。
  • Deloitte
    Deloitteは、国際的なコンサルティングファームである。なぜなら、BIAを中心にリスク管理のアドバイスを提供しているから。例えば、クライアントに対してのBIAの実施支援。
  • James Green
    James Greenは、BIAの専門家として知られる。なぜなら、多くの著書やセミナーでBIAの重要性を伝えているから。例えば、”Operational Risk and Resilience”という著書。

手順例

以下は、BIAの実施手順です。
  1. 業務の特定
    最初に、組織の主要な業務をリストアップする。なぜなら、どの業務が影響を受けやすいか知るため。例えば、製品の出荷やサポート業務。
  2. 影響の評価
    次に、各業務が停止した場合の影響を評価する。なぜなら、どの業務の停止が最も損害が大きいかを知るため。例えば、収益の減少や顧客の不満。
  3. 最大許容停止時間の設定
    業務が停止しても大丈夫な時間を設定する。なぜなら、それを基に復旧計画を立てるため。例えば、3時間や1日。
  4. 目標復旧時間の設定
    停止した業務を何時間で復旧させるかを決める。なぜなら、具体的な復旧のゴールを設定するため。例えば、2時間や半日。
  5. 優先順位の決定
    各業務の復旧の優先順位を決める。なぜなら、資源や時間が限られている場合にどの業務から復旧するかを明確にするため。例えば、最も収益に影響する業務から。

類似語

  • BCP(Business Continuity Planning)
    BCPは、事業の継続性を確保するための計画である。なぜなら、BIAを基にして策定されることが多いから。例えば、災害時の対応策の立案。
  • BCM(Business Continuity Management)
    BCMは、事業の継続性を管理・維持するためのアプローチである。なぜなら、BIAを含む継続的なプロセスが求められるから。例えば、BCPの定期的な見直し。
  • リスクアセスメント
    リスクアセスメントは、リスクを特定し評価するプロセスである。なぜなら、BIAと同じく組織の脆弱性を明らかにする手法の一つだから。例えば、潜在的な脅威の特定。

反対語

  • 結果報告(Outcome Reporting)
    結果報告は、すでに起こった出来事や結果を単に報告することである。なぜなら、BIAは予測や分析に基づいて行われるが、結果報告は事後の情報に基づいて行われるからだ。例えば、事故後の損害報告。
  • 非戦略計画(Non-Strategic Planning)
    非戦略計画は、具体的な作業やタスクの計画である。なぜなら、BIAは組織の戦略的な目標を達成するためのものだが、非戦略計画は短期的な目的を持つからだ。例えば、今日の仕事のタスクリスト。
  • 反応(Reaction)
    反応は、事態に即座に対応することである。なぜなら、BIAは事前に準備と計画を行うものだが、反応は事態が発生した直後の行動だからだ。例えば、火事に対しての初動応答。

会話例

  • 会議での業務復旧計画の話し合い
    「BIAを行ったことはあるか?」
    「はい、最後の地震の後で行いました。その結果をもとに業務の優先順位を決めました。」
  • 新入社員の研修時
    「BIAって何ですか?」
    「それは事業が停止したときの影響を分析することだよ。どの業務を先に復旧すべきかを決めるのに役立つんだ。」
  • 外部のコンサルタントとの打ち合わせ
    「BIAの結果を元にBCPを更新する予定は?」
    「そうです、BIAの結果はとても役立つので、BCPの更新に活用するつもりです。」

注意点

BIAを行う時の注意点はデータの正確さである。なぜならば不正確なデータは誤った結果を生むからだ。

例えば、過去のデータが古い場合。そして、関係者全員の意見を取り入れること。だからコミュニケーションが重要である。

BIAとリスクアセスメントは、間違えやすいので注意しましょう。

BIAは、事業の停止がもたらす影響を分析するものです。

一方、リスクアセスメントは、リスクが生じる確率やその影響を評価するものです。

記事を書いてる人

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo

コメント