Business Continuity Management (BCM)

Business Continuity Management

Ein Business Continuity Management (BCM) hat mit zunehmender Komplexität von Geschäftsprozessen, komplexen Lieferantenketten oder Auslagerungen von Unternehmensbereichen in den letzten Jahren an Bedeutung gewonnen. Die Hausforderung von Unternehmen besteht darin, ohne Unterbrechung ihren Geschäftsablauf fortführen zu können.

Business Continuity Management als ganzheitlicher Ansatz

Business Continuity Management (BCM) ist als ganzheitlicher Prozesse zu verstehen, um potentielle Risiken und deren Auswirkungen auf die Geschäftsprozesse zu identifizieren und zu bewerten. Um dieses Ziel eines wirksamen BCM zu erreichen, wird das System kontinuierlich an die bestehende Geschäftsstrategie und Prozesse angepasst, um auch neue Risiken zu berücksichtigen. 

Unsere Lösung

Als Orientierung beim Aufbau eines wirksamen Business Continuity Managements dienen dabei die Normen ISO 22301, IS 2701 oder BSI 100-4. Auf Grundlage einer Business Impact Analyse werden kritische Geschäftsprozesse bewertet und ein Notfallkonzept erstellt. 

auditsolutions unterstützt im Rahmen einer Überprüfung Ihres bestehenden Notfallkonzepts und leitet entsprechende Optimierungsempfehlungen ab.

Die Rahmenbedingungen des BCM im Detail

Folgende Rahmenbedingungen wollen wir am Beispiel des BSI 100-4 aufzeigen:

Abgrenzung Notfall, Krise und Katastrophe 

  • Ein Notfall ist nach BSI 100-4  ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Dieses Ereignis kann die Verfügbarkeit der entsprechenden Prozesse oder Ressourcen gefährden, sofern diese nicht innerhalb einer geforderten Zeit wieder hergestellt werden. Da Notfälle Situationen sind, die nicht im Tagesgeschäft abgewickelt werden könnten, ist hierzu ein gesondertes Notfallbewältigungskonzept notwendig. 
  • Eine vom Normalzustand abweichende Situation wird nach BSI 100-4 als Krise verstanden. Diese kann trotz präventiver Maßnahmen jederzeit eintreten und nicht im Normalbetrieb bewältigt werden. Eine Krise kann als einmaliges Ereignis charakterisiert werden. 
  • Eine Katastrophe ist nach BSI 100-4 ein Großschadensereignis, das zeitlich und örtlich kaum begrenzbar ist und großflächige Auswirkungen auf Menschen, Werte und Sachen hat oder haben kann. 

Business Continuity Management  

Ein Notfallkonzept besteht aus folgenden Kernkomponenten:

  • Notfallvorsorgekonzept 
  • Notfallhandbuch

Um diesem Ziel eines wirksamen Notfallkonzepts näher zu kommen sind folgende  modulare Analysen zu berücksichtigen:

  • Business Impact Analyse:
    Mit dieser werden kritische Geschäftsprozesse, Ressourcen sowie Soll-Zeiten für den Wiederanlauf nach einer Unterbrechung ermittelt. 
  • Risikoanalyse:
    Mit dieser werden kritische Prozesse und Ressourcen näher betrachtet, welchen Risiken diese ausgesetzt sind. 

Abschließend werden Szenarien für die zu verfolgende Kontinuitätsstrategie entwickelt.