業務單位分析

BIA在機構內的第2個主要任務是業務職能分析和優先順序劃分，每個業務部門、單位、部分必須進行獨立評估，來確定其職能對整個組織來說有多重要。例如，恢復操作可能依賴于lT部門，而網絡操作則在人事部門招聘活動之前進行。 而且，比起恢復一個公司的生產維護跟蹤系統來說，恢復一個公司的生產線要緊迫得多。這并不是說人事職能和裝配線維護對業務不重要，但是除非為機構創造利潤的主要的生產運作能迅速恢復，否則其他職能都是無關緊要的。

假定攻擊成功的情景

一旦生成威脅攻擊簡報并劃分好業務職能優先順序，BIA團隊就要假定一系列情景，描述每個優化級中出現的每次威脅的影響。這可能是一個長期而又詳細的過程，因為這些事件可能牽涉到很多其他功能。攻擊簡報要包含典型攻擊的詳細描述，包括方法、攻擊征兆和主要后果。一旦攻擊簡報完成，就可以把業務職能細節與攻擊簡報集成到一起，攻擊簡報中就有了更加詳細的攻擊成功情景，包括最佳、最壞、最可能的后果。這種詳細的細節允許計劃者針對每一種可能性做出計劃。

潛在損失估計

根據這些詳細的報告，BIA計劃小組必須估計最佳、最壞和最可能的后果所造成的支出，這個過程可以通過準備一個攻擊成功情景( attack success scenarios)來實現。它允許部門確定要怎樣做才能從每一種可能的情況中恢復過來。在這里， 小組并不試圖去確定在保護業務單位的過程中會花費多少代價——這個問題在風險管理中分析。這里確定的開銷包括支持響應團隊工作的花費（在下面的部分中描述），因為他們需要采取行動以在事故或災難中快速而有效地恢復機構的正常工作，這些開銷計劃可以說服管理者理解計劃和恢復能力在一個機構中的重要性。