业务影响分析（BIA）旨在回顾特定的风险和威胁对于企业关键功能的影响，比如业务运营、财务能力、企业声誉、企业员工和供应商。BIA通常从业务连续性的风险识别开始并有助于进行风险评估。

本篇有关于业务影响分析调查问卷，你从中可以了解到为什么这是BIA流程中的关键因素，你应当包括哪些问题。我们同时提供一份业务影响分析调查问卷模板以便于你启动这项工作。

业务影响分析中的因素

BIA中的因素通常包括各种业务相关的衡量指标，比如财务影响、企业声誉、监管问责、人员以及潜在的停工期。应用问卷调查的方式收集相关信息，可以加速整个恢复流程。负责BIA的员工以此识别这些业务属性，诸如关键业务流程,内外部业务单元间的相互依赖性，供应链的依存关系,可接受的最小办公配置和供应，恢复运营所需的最短时间，以及提供业务所需的最小员工数量。

业务影响分析调查问卷非常重要，因为其简化了业务影响分析发现的过程；提供一致性问题；以及在标准知识库中输入答案这种简易的方式进行分析，比如数据表。同时也可以修改问卷，用于特定部门的特别属性调研，诸如交易部门和人力资源部门。

以下表一种描述了灾害性事件和业务因素之间的关系，这也是BIA基本的议题。

表一：业务影响分析基础

业务影响分析问题

业务影响分析问题一般会给到包括IT在内的企业中的每个关键运营单元。至少要包括以下问题：

 了解每个业务单元的运营方式

 识别出关键业务单元依赖IT的工作流程

 从财务角度评估关键业务流程（例如，每小时产生的营业额）

 内部部门和业务单元的相互依赖程度

 对外部企业的相互依赖程度

 所需的各项数据

 数据恢复到之前应用状态所需的最少时间

 进行业务所需的最小系统资源

 事故发生后恢复正常或近似正常运营所需的最少时间

 进行业务所需的最少员工数量

 进行业务所需的最小办公场地

 进行业务所需的最小办公服务供应

业务影响分析后，对实际业务的影响事件可以比较清晰的描绘出来，这其中包括了潜在的问题和成本的预估。BIA的结论有助于确定哪些方面需要保护，业务最多所能承受的中断时间，以及业务至少需要的IT服务水平。

IT是BIA中的核心部分，因为其必须集成到整个公司的策略性方向之中；这意味着IT应当是整个BIA的侦测器。也正因为IT是整个BIA过程的触发者，企业在BIA中必须包括IT。

使用业务影响分析可以定义出业务在缺少员工，流程，技术和物理场地的情况下可以存活的最长时间。将这一容错程度和关键应用或基础架构服务的中断进行比较。其次，检查是否有可用的方式来改善服务恢复（从而降低服务丢失的风险），这一你就可以在一个可以接受的时间范围内为业务提供所需服务。

请继续阅读：业务影响分析调查问卷模板（二）：业务影响分析调查样例