Le format et le contenu exact d’un BIA varient d’une entreprise à l’autre. Cependant, vous passez presque toujours par les étapes suivantes lors de la mise en œuvre :
- Collecte d’informations
- Évaluation de l’information
- Résumé des résultats
- Présentation à la direction
La création d’un rapport BIA Business Impact Analysis peut se faire en interne ou en utilisant des ressources externes. Toutefois, la collaboration avec le personnel interne est essentielle car elle permet d’acquérir des connaissances précieuses pour la première étape. Au cours de cette étape, il vous faut identifier tous les processus de gestion existants et les relations entre les différentes fonctions et domaines. Ces informations sont souvent recueillies par le biais d’entretiens personnels ou d’enquêtes automatisées. Il est ainsi plus facile de classer les fonctions de l’entreprise selon leur importance et d’évaluer l’impact financier et non financier en cas de défaillance. Lors de la collecte des données d’analyse, il est utile de garder à l’esprit les questions suivantes :
- Dans quelle mesure les différents départements sont-ils dépendants de systèmes et de processus opérationnels spécifiques ?
- Quels types de risques les faiblesses identifiées entraînent-elles ?
- Qui est responsable du Service Level Agreements (entente de niveau de service) ?
- Quels sont les employés nécessaires sur un site de récupération et combien sont-ils ?
- Quel type de ressources/équipements est nécessaire en cas de défaillance ?
- Comment la gestion de la trésorerie et des liquidités doit-elle être assurée pendant la phase de récupération ?
Une fois que vous aurez répondu aux questions ci-dessus, vous serez en mesure de déterminer plus rapidement le type de données dont vous avez besoin pour votre Business Impact Analysis. Dans la plupart des cas, vous devrez prendre en compte les informations suivantes :
- Nom du processus et description exacte
- Service responsable et lieu
- Ressources humaines et techniques impliquées dans le processus
- Liste de tous les intrants et extrants du processus
- Liste de tous les services qui dépendent des résultats
- Temps d’arrêt maximal sans effets perceptibles
- Impact opérationnel et financier en cas de défaillance
- Conséquences externes/juridiques en cas de défaillance (par exemple : clients, autorités publiques, etc.)
- Description des échecs précédents et des conséquences qui en découlent
- Description des procédures de récupération ou de délocalisation du travail
Dans un deuxième temps, toutes les informations collectées sont validées avec l’aide d’auditeurs, puis analysées. Lors de l’analyse des données assistée par ordinateur ou manuelle, il est important de mettre en évidence les fonctions, les systèmes, les employés et les ressources nécessaires à la continuité de l’entreprise. Il révèle également le délai dans lequel les fonctions défaillantes doivent être restaurées afin que vous puissiez éviter autant que possible les effets tels que les retards de paiement des salaires, les dommages causés à l’image, les pénalités ou la satisfaction des clients.
Les deux étapes suivantes sont la synthèse claire des résultats et la présentation du rapport du bilan d’impact sur l’activité à la direction. Le rapport peut inclure des graphiques et des diagrammes à des fins de visualisation, illustrant les pertes potentielles et les recommandations de récupération. Pour étayer au mieux les déclarations, ajoutez en annexe des informations sur la procédure et les résultats détaillés de l’enquête. Utilisez les instructions suivantes pour créer votre propre modèle d’analyse d’impact sur les entreprises et l’adapter en fonction de vos besoins.