Главная/Материалы/Анализ воздействия (BIA)
Оценка рисков и BIA

Анализ воздействия на бизнес (BIA): как провести

BIA — фундамент всей непрерывности: он показывает, какие процессы критичны, сколько стоит их простой и за какое время их нужно восстановить. Разбираем метод и даем практический порядок действий.

Обновлено: 28 июня 2026 г. · Автор: Евгений Теленков · ≈ 8 мин чтения
Анализ воздействия на бизнес (BIA): как провести

Что такое BIA и зачем он нужен

Анализ воздействия на бизнес (Business Impact Analysis, BIA) — это оценка того, как остановка каждого процесса бьет по компании во времени и в деньгах. BIA отвечает на три вопроса: какие процессы критичны, сколько стоит их простой и как быстро их нужно восстановить. Без BIA план непрерывности строится «на ощупь».

Ключевые показатели: RTO и RPO

Как провести BIA: порядок действий

  1. Составьте перечень процессов (см. реестр критических процессов).
  2. Оцените последствия простоя каждого процесса по времени: через 1 час, 1 день, неделю — что теряем (выручка, штрафы, клиенты, репутация).
  3. Проранжируйте процессы по критичности.
  4. Задайте RTO и RPO для критичных процессов.
  5. Определите ресурсы восстановления: люди, ИТ, поставщики, площадки.
Считаем простой в деньгах: по данным ITIC (2024), час простоя обходится 90%+ средних и крупных компаний более чем в 300 000 долларов. Конкретная цифра по вашему процессу — главный аргумент для инвестиций в защиту. Как считать — в статье «Сколько стоит день простоя».

Что дальше

Результаты BIA — вход для плана непрерывности (BCP) и обязательный элемент стандарта ISO 22301. Без BIA невозможно расставить приоритеты восстановления.

Узнайте, насколько устойчив ваш бизнес

13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.

Пройти диагностику бесплатно → Записаться на разбор · 4 900 ₽ Курс по непрерывности →

Частые вопросы

Чем BIA отличается от оценки рисков?

Оценка рисков отвечает «что может случиться и с какой вероятностью». BIA отвечает «насколько больно будет, если процесс остановится, и как быстро его надо вернуть». В BCM их используют вместе.

Что такое RTO и RPO простыми словами?

RTO — за сколько восстановить процесс. RPO — какой объем данных допустимо потерять. Первое про время, второе про точку отката данных.

Можно ли провести BIA в небольшой компании?

Да. Достаточно взять 3–5 ключевых процессов, оценить последствия их простоя по времени и задать целевые сроки восстановления. Это можно сделать за один рабочий день.

Евгений Теленков
Евгений Теленков
Директор по рискам · к.э.н. · «Лучший риск-менеджер России 2020»
20 лет в управлении рисками. Возглавлял риск-менеджмент в Билайн, Норникеле, Роснефти и EY. Разрабатывал планы непрерывности бизнеса для Норникеля, Ростеха, НРД и АСВ. Обучил 300+ специалистов по рискам и BCM.
Все курсы и услуги — на risk-place.ru →
Читайте также
7 дней простоя: урок кибератаки →
Реальный кейс атаки шифровальщика на крупного страховщика: 7 дней простоя, неработающие сайт и приложение. Как
BCM, BCP, DRP — отличия →
Чем отличаются BCM, BCP, DRP и риск-менеджмент простыми словами. Понятная схема уровней, таблица сравнения и п
Диагностика за 5 минут →
Уровень устойчивости, три главных риска и первые шаги. Бесплатно.