Individuati i processi più critici per l’azienda, e la loro configurazione, si passa a identificare quali accadimenti, interni o esterni, possano compromettere la loro continuità: si tratta in sostanza di fare un’analisi dei rischi applicata ai processi critici.
Le diverse possibili modalità di analisi dovranno avere tra gli elementi fondamentali la definizione di chiari e circoscritti criteri di misura degli scenari al fine di decidere se un rischio risulta accettabile o meno per il business dell’azienda. Gli scenari di rischio potrebbero essere descritti definendo la tipologia di minaccia, la vulnerabilità di ogni processo al rischio e l’impatto risultante sul business complessivo dell’impresa.
La definizione di criteri di valutazione e accettabilità degli scenari aiuta a determinare le misure più opportune di gestione del rischio e le necessarie priorità.
Sulla base dei risultati della Business Impact Analysis, le strategie di gestione possono includere:
- la riduzione della probabilità di accadimento;
- la riduzione della portata dell’impatto;
- l’accelerazione dei tempi di ripresa.
Ciò significa agire con logiche diverse, mediante interventi che possono essere preventivi o protettivi, trasferendo il rischio altrove o eliminandolo del tutto.
