QSI Certification - Kajian Business Continuity Management, organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (disruptive incident). Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.

Perbedaan risk assessment dalam pengelolaan risiko Business Continuity Management dengan pengelolaan risiko di sistem lainnya terletak pada objektif dan tujuan risk assessment tersebut.

Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. Risk assessment secara umum menilai bagaimana sebuah risiko dari kemungkinan dan dampak dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.

Business Impact Analysis (BIA)

Adalah metode menilai risiko yang berpengaruh pada bisnis, setelah organisasi mengalami masa krisi atau disruptive incident. Metode ini bagian dari Business Continuity Plan (BCP) dimana organisasi melakukan antisipasi untuk merencanakan pemulihan terhadap operasi dan financial sehingga bisnis dan pelayanan dapat berjalan dengan seperti sediakala. Dalam analisa BIA, penilaian risiko tidak hanya berasal dari proses, tapi juga asset, critical information yang menjadi faktor penilaian risiko business diidentifikasi. Mitigasi risiko dalam BIA adalah bagaimana hasil analisa risiko mencapai nilai RTO (Recovery Time Objective) atau Tujuan Waktu Pemulihan dimana waktu yang diharapakan untuk pemulihan terhadap dampai tersebut ditentukan. Nilai lainnya yaitu RPO (Recovery Point Objective) yaitu Tujuan Nilai Pemulihan yakni nilai dari waktu yang ditolerir suatu informasi/data  boleh hilang dari suatu tujuan pemulihan ditentukan.