Die Business Impact Analyse (BIA) gilt in vielen Unternehmen als kompliziertes und theoretisches Verfahren, das vor allem Berater oder Auditoren lieben, aber in der Praxis schwer greifbar ist. Tatsächlich ist sie ein zentrales Werkzeug für Business Continuity Management (BCM), Notfallplanung und Informationssicherheit – und weit weniger mysteriös, als ihr Ruf vermuten lässt. Eine gut gemachte BIA beantwortet im Kern eine einfache Frage: Was passiert, wenn ein bestimmter Geschäftsprozess oder ein bestimmtes System ausfällt – und wie schnell müssen wir wieder arbeitsfähig sein? Die Kunst besteht darin, diese Frage strukturiert, nachvollziehbar und in einer Sprache zu beantworten, die alle im Unternehmen verstehen.

Der Ausgangspunkt jeder BIA ist die Identifikation der kritischen Geschäftsprozesse. Dabei geht es nicht um jede kleinste Aktivität, sondern um die zentralen Abläufe, ohne die das Unternehmen seinen Zweck nicht erfüllen kann. Das kann je nach Branche sehr unterschiedlich aussehen: Bei einem Onlinehändler ist der Bestell- und Zahlungsprozess kritisch, bei einer Bank der Zahlungsverkehr, bei einem Krankenhaus die Patientenversorgung, bei einer Produktionsfirma die Fertigungsstraße. Um diese Prozesse zu identifizieren, hilft es, sich am Wertstrom zu orientieren: Welche Schritte erzeugen direkten Kundennutzen oder sichern den Umsatz? Prozesse, die „nur“ unterstützend wirken, können ebenfalls kritisch werden, wenn ihr Ausfall andere Abläufe blockiert – etwa die IT-Administration oder das Personalwesen.