Elke organisatie kan te maken krijgen met een gebeurtenis die een behoorlijke impact heeft op de bedrijfsvoering. Voorbeelden hiervan zijn een brand, een overstroming, stroomverlies of een computervirus. Hoe specifieker een dreiging – denk bijvoorbeeld aan locatie, tijdstip en middelen – des te gerichter maatregelen kunnen worden getroffen. Een risicoanalyse kan hierbij helpen.
Een risicoanalyse (tool) – het proces van definiëren en analyseren van de gevaren voor de bedrijfscontinuïteit – heeft vier hoofddoelen:
Besluit een organisatie om een risicoanalyse (infographic) uit te voeren, dan kan worden gekozen tussen een kwantitatieve of een kwalitatieve risicoanalyse. Met een kwantitatieve risicoanalyse bepaalt een organisatie de financiële gevolgen aan de hand van de kans dat een risico plaatsvindt. Er bestaan formules om zowel de kans als de gevolgschade te bepalen.
Bij een kwalitatieve risicoanalyse worden verschillende scenario’s onder de loep genomen. Hierbij wordt de kans dat een dreiging ook daadwerkelijk gebeurt, bekeken op basis van ervaring. In de regel worden termen als ‘Laag’, ‘Medium’ of ‘Hoog’ gebruikt om de kans en de gevolgen weer te geven.
Er zijn vier mogelijke acties die een organisatie kan nemen bij een risico: