ビジネスインパクト分析（びじねすいんぱくとぶんせき）：情報システム用語事典

BIA / business impact analysis / 事業影響度分析 / ビジネス影響分析

　特定の業務プロセスが（通常は、予期せぬ出来事によって）停止・中断した場合に、事業全体が受ける業務上・財務上の影響の度合いを定量的／定性的に分析・評価すること。BCP／BCMを作成・実施する場合の最初のステップで、事業継続に必要な最小限の機能を特定する。

　ビジネスインパクト分析の大まかな手順としては、まず起こり得るリスク・脅威を網羅的に洗い出す。それらリスクに対して、各業務プロセス／経営資源（ITシステム含む）の脆弱性や相互依存関係を分析して、事業継続に及ぼす影響の大きな要素を特定する。このとき、リスクシナリオとしては最悪の事態を想定する。重要な要素を特定できたら、その最大許容停止時間や被害損失額などを算定する。以後、ビジネスインパクト分析の結果に基づいて、BCPを策定していく。

　ITシステムに対するリスク・脅威としては、地震や風水害などの自然災害のほか、火災、停電、通信ネットワークの切断、テロ攻撃、操作ミス、妨害行為、機器故障、ソフトウェアエラー、コンピュータ・ウイルス／ワームの感染、悪意あるコードの埋め込み、担当社員の退社、ベンダの倒産などが挙げられる。