Risk Analysis (RA) sangat berfungsi dalam membangun Business Continuity Management (BCM) strategy dan diperlukan untuk mengetahui level resiko yang mengancam aset kritikal. Jika level resikonya tinggi, maka perlu dilakukan risk treatment, agar apabila terjadi bencana, aset telah mempunyai ketahanan dalam menghadapi bencana ini.
(sumber : sharing vision)
Adapun pengembangan Business Continuity Plan (BCP) response didalamnya, prosedur harus dikembangkan atas dasar jika resiko benar-benar terjadi dan critical asset mengalami gangguan (down atau rusak).
(sumber : sharing vision)
Dalam melaksanakan Risk Analysis, pasti ada permasalahan yang harus diwaspadai. Permasalahan yang pertama adalah tidak adanya data historical yang mencukupi untuk menentukan likelihood (peluang) suatu ancaman, kedua adalah perubahan-perubahan kondisi membuat data historical kadang tidak valid, dan terakhir adalah tidak adanya ukuran yang pasti untuk menilai vulnerability (kerentanan) suatu aset.
Apapun pendekatan risk assessment yang dipilih, perusahaan perlu mengindentifikasi level resiko yang dianggap dapat diterima. Kita juga bisa berpatok pada BS ISO/IEC 27001 pada penetapan framework0 untuk pendekatan risk assessment agar dipilih berdasarkan penguraian elemen-elemen utama dalam proses risk assessment.(**)
