整合风险评估和业务影响分析IRA-BIA（2025年12月）

自2019年萌生整合业务影响和风险评估的构想后，至2025年末正式形成《整合的风险评估和业务影响分析方法论（IRA-BIA）》白皮书，历时六年，终成所得。可谓念念不忘，必有回响。

现将此过程的部分成果与阶段性分享内容整理成篇，以供参考与借鉴。

2025年12月

完成并发布《白皮书：整合风险评估与业务影响分析方法论（IRA-BIA）》。

白皮书｜整合的风险评估与业务影响分析方法论（IRA-BIA）

2025年11月

结合项目实践，提出”双维度分层业务识别法”，强调所识别业务：便于分析中断影响、易于制定可执行的业务连续性计划（BCP），且具备实际可操作性。

业务连续性管理中的双维度分层业务识别方法

2025年5月

解读NIST跨部门报告《NIST IR 8286D: 使用业务影响分析指导风险优先级与响应》。

使用业务影响分析为风险优先级和响应提供信息

2024年10月

受邀在ISACA北京社区直播活动中分享业务影响分析相关实践与见解。

浅谈业务影响分析——ISACA北京社区直播活动内容分享

2023年5月

编译BCM专家Michael Herrera的博客文章《不做BIA的4种情况》。

不做BIA的4种情况

2023年4月

译介兰德公司Jonathan W. Welburn和Aaron M. Strong合著的研究《系统性网络风险及其影响量化分析》。

《系统性网络风险及其影响量化分析》摘要及导读 系统性网络风险及其影响量化分析[译文]

2023年2月

完成整合BIA和RA的附录文档《他山石：故障模式影响和危害性分析（FMECA）介绍》，全文约两万余字。

他山石：整合业务影响分析和风险评估之附录1：FMECA概述 他山石：整合业务影响分析和风险评估之附录2：FMECA实践

2022年6月至9月

在信创路线图规划中创新提出”ICT供应链压力测试方法”，并认识到过程失效模式与影响分析（PFMEA/FMEA）可为整合RA与BIA提供方法论支撑。

信创规划与实施：从基于经验到基于数据的转变（PPT视频版） 信创规划与实施配套参考资料（PPT视频版） “BCM、疫情及其它”重庆线下研讨会成功举办 “信创规划与实施”研讨会顺利举办及PPT分享

2019年8月至10月

在撰写”业务连续性问与答”系列第13篇时，系统阐述RA与BIA的实施步骤。该系列共20篇，后整理成《业务连续性管理实务》并于2022年出版。

业务影响分析和风险评估的定义、关联和区别 业务影响分析和风险评估5步法、项目规划与管理以及实务中的误区 业务影响分析与风险评估进阶之一：理解组织及其环境 业务影响分析与风险评估进阶之二：理解业务与业务影响 业务影响分析与风险评估进阶之三：对业务影响分析和风险评估的再认识及其它

2019年3月

在举办NFPA 1600研讨会后，初步形成整合BIA和RA的设想。

连续性、应急和危机管理的一体化融合探讨 应急管理、业务连续性和危机管理自评估检查表2019版 小型企业应急准备检查表2019版 个人/家庭准备指南2019版

---

原文发表于公众号”业务连续性+” | 原文链接