Business Continuity

Weet wat het kost
als het stopt.

Een Business Impact Assessment kwantificeert de consequenties van uitval per bedrijfsproces. Niet in abstracte termen, maar in concrete impact: financieel, operationeel en reputationeel.

Vraag een BIA aan Plan een gesprek

Wat is een Business Impact Assessment?

Een Business Impact Assessment (BIA) is het fundament van continuïteitsplanning. Het inventariseert alle bedrijfsprocessen, hun afhankelijkheden en de impact van uitval over verschillende tijdsperiodes. Op basis van de BIA worden RTO (Recovery Time Objective) en RPO (Recovery Point Objective) vastgesteld. Deze parameters sturen alle vervolgbeslissingen: backupstrategie, crisismanagement en investering in herstelcapaciteit.

De Dienst

Het fundament van je continuïteitsbeleid

Het team inventariseert samen met je organisatie alle bedrijfsprocessen, hun onderlinge afhankelijkheden en hun afhankelijkheid van IT-systemen, data, mensen en leveranciers. Voor elk proces wordt de impact van uitval bepaald over verschillende tijdsperiodes: 1 uur, 4 uur, 1 dag, 1 week.

Op basis van de BIA worden RTO en RPO vastgesteld. Hoeveel downtime is acceptabel? Hoeveel dataverlies? Deze parameters sturen alle vervolgbeslissingen: van backupstrategie tot crisismanagement.

De BIA maakt de kosten van uitval zichtbaar voor het bestuur. Dat is essentieel: investeren in continuïteit wordt pas verdedigbaar als de kosten van niets doen helder zijn.

Waarom het ertoe doet

Zonder BIA investeer je verkeerd

Verkeerde herstelprioriteiten bij een incident

Zonder BIA weet niemand welke systemen en processen als eerste hersteld moeten worden. In een crisis leidt dit tot ongecoördineerde acties waarbij het minst kritieke systeem soms als eerste wordt opgestart.
RTO en RPO zijn onbekend of onrealistisch

Veel organisaties zetten RTO en RPO vast zonder te weten wat de werkelijke impact van uitval is. Dit leidt tot te ambitieuze doelen die de IT-afdeling niet kan waarmaken, of te ruime doelen die meer schade toestaan dan acceptabel.
Bestuur ziet kosten van niets doen niet

Investeren in continuïteit is moeilijk te verdedigen zonder inzicht in de kosten van uitval. Een BIA maakt die kosten concreet en geeft bestuurders de informatie die nodig is voor geïnformeerde beslissingen.

Scope

Wat de BIA omvat

Inventarisatie van bedrijfsprocessen

Afhankelijkheidsanalyse (IT, data, mensen, leveranciers)

Impact per tijdsperiode (1 uur, 4 uur, 1 dag, 1 week)

Financiële impact (directe kosten, omzetderving, boetes)

Niet-financiële impact (reputatie, compliance)

RTO en RPO per proces

Prioritering van processen

Afhankelijkheidsdiagram

Werkwijze

Van interviews naar geprioriteerde proceslijst

Voorbereiding

Inventarisatie van processen en stakeholders. Bepalen van de scope en planning van interviews.

Interviews

Gestructureerde interviews met proceseigenaren per afdeling. Elk interview duurt 1 tot 2 uur en brengt de impact van uitval in kaart.

Analyse

Kwantificering van impact, bepaling van afhankelijkheden en vergelijking tussen processen.

RTO/RPO-vaststelling

Samen met proceseigenaren en bestuur worden realistische en verdedigbare RTO's en RPO's vastgesteld.

Rapportage

BIA-rapport met geprioriteerde proceslijst, impactscores, afhankelijkheidsdiagram en aanbevelingen voor BCP en DRP.

Wat Je Ontvangt

Deliverables

BIA-rapport met geprioriteerde proceslijst
Impact en afhankelijkheden per proces
RTO en RPO per kritiek proces
Afhankelijkheidsdiagram (processen, systemen, leveranciers)
Executive samenvatting voor bestuur
Input voor BCP, DRP en IT-continuïteitsplanning

Voor Wie

Geschikt voor

Organisaties die starten met business continuity planning

Een BIA is de logische eerste stap. Zonder inzicht in impact kun je geen effectief BCP of DRP opzellen.

Bedrijven die hun BIA willen actualiseren

Je BIA is meer dan 2 jaar oud of je organisatie is significant veranderd. Verouderde BIA's leiden tot verkeerde prioriteiten.

Organisaties met NIS2, DORA of ISO 22301 vereisten

Alle drie vereisen een gedocumenteerde impactanalyse als basis voor continuïteitsmaatregelen.

Bestuurders die de impact van uitval willen begrijpen

De BIA maakt in bestuurstaal duidelijk wat de kosten van uitval zijn en onderbouwt investeringen in continuïteit.

Veelgestelde Vragen

FAQ

Hoe lang duurt een BIA?

Doorgaans 2 tot 4 weken, afhankelijk van het aantal processen en afdelingen. De interviews met proceseigenaren zijn het meest tijdsintensieve onderdeel. Voor grote organisaties met veel kritieke processen kan het langer duren.

Wie moeten er geïnterviewd worden voor de BIA?

De eigenaren van bedrijfskritieke processen: operations, finance, sales, IT, HR en andere relevante afdelingen. Elke afdeling begrijpt de impact van uitval op hun eigen processen het best. Doorgaans 10 tot 20 interviews.

Hoe kwantificeer je reputatieschade in een BIA?

Reputatieschade wordt ingeschat op basis van impactcategorieën: verwaarloosbaar, beperkt, significant, ernstig en catastrofaal. Waar mogelijk wordt het gekoppeld aan financiële indicatoren zoals verwacht klantverlies of contractbeëindiging op basis van historische data.

Moeten we een BIA herhalen?

Ja, minimaal jaarlijks of bij significante wijzigingen in de organisatie: nieuwe producten, processen, IT-systemen of leveranciers. Een verouderde BIA leidt tot verkeerde prioriteiten in het BCP en DRP.

Wat doen we met de BIA-resultaten?

De BIA is directe input voor het BCP, DRP, IT-continuïteitsplanning, backupstrategie en risicomanagement. Het stuurt de investering in continuïteitsmaatregelen en maakt de kosten van uitval zichtbaar voor het bestuur.

Business Continuity Plan

Meer informatie →

Disaster Recovery Plan

Meer informatie →

DDoS Test

Meer informatie →