El formato y el contenido exacto de un análisis de impacto de negocio varían de una empresa a otra. Sin embargo, su aplicación suele basarse siempre en los siguientes pasos:
- Recopilación de información
- Evaluación de la información
- Resumen de los resultados
- Presentación al equipo de dirección
Un análisis BIA puede crearse de forma interna o con la ayuda de recursos externos. Sin embargo, la cooperación con los propios empleados suele ser esencial, ya que pueden aportar valiosos conocimientos para el primer paso de este proceso. En esta etapa, de hecho, es necesario identificar todos los procesos empresariales existentes y las relaciones entre las diferentes funciones y áreas.
Esta recopilación de información suele facilitarse mediante entrevistas personales o encuestas automatizadas. Esto permite la clasificación de las funciones comerciales según su importancia y la evaluación de los efectos financieros y no financieros en caso de errores. Al reunir los datos para el análisis BIA, es útil tener en cuenta las siguientes preguntas:
- ¿En qué medida los distintos departamentos dependen de determinados sistemas y procesos comerciales?
- ¿Qué tipo de riesgos implican las vulnerabilidades identificadas?
- ¿Quién es responsable de los acuerdos de nivel de servicios (service-level agreements)?
- ¿Cuáles y cuántos son los empleados necesarios en un lugar de recuperación?
- ¿Qué tipo de recursos/equipos son necesarios en caso de una interrupción?
- ¿Cómo se deben manejar la gestión del efectivo y la liquidez durante la fase de recuperación?
Una vez encontrada la respuesta a estas preguntas, se podrá determinar más rápidamente el tipo de datos necesarios para el business impact analysis. En la mayoría de los casos, se deberá tener en cuenta la siguiente información:
- Nombre de los procesos y descripción exacta
- Departamento responsable y ubicación
- Recursos humanos y técnicos que participan en el proceso
- Lista de las contribuciones y los resultados del proceso
- Lista de todos los departamentos que dependen de los resultados
- Máximo tiempo de inactividad sin impacto notable
- Efectos operacionales y financieros en caso de fallo
- Efectos externos/legales de la interrupción (por ejemplo, clientes, autoridades, etc.)
- Descripción de las interrupciones anteriores y sus consecuencias
- Descripción del procedimiento de recuperación o desplazamiento de trabajo
En un segundo momento, se valida toda la información recopilada en la fase uno con la ayuda de auditores, para a continuación proceder a analizarla. Durante el proceso de análisis de los datos, manual o a través de un ordenador, es importante prestar atención a las funciones, los sistemas, los empleados y los recursos necesarios para la continuidad de la empresa. Este proceso también revela el plazo de tiempo dentro del cual las funciones fallidas deben ser restauradas para poder evitar, en la medida de lo posible, efectos como el pago tardío de salarios, daños en la imagen, penalizaciones o la insatisfacción del cliente.
Los dos pasos siguientes consisten en resumir claramente los resultados y presentar un informe BIA al equipo directivo. El informe puede incluir cuadros y gráficos para ilustrar las posibles pérdidas, así como recomendaciones para la recuperación. A fin de apoyar las conclusiones de la mejor manera, se debe añadir la información sobre el procedimiento y los resultados detallados del estudio en el apéndice. Utilizando las siguientes instrucciones, puedes crear tu propia plantilla de análisis de impacto en la empresa y adaptarla según sea necesario.