BCM - Business Continuity Management
BCM - Business Continuity Mangament - bezeichnet die Entwicklung von Strategien, Plänen und Handlungen, um Infrastrukturen, Tätigkeiten oder Prozesse – deren Unterbrechung dem Unternehmen ernsthafte Schäden oder vernichtende Verluste zufügen würden (etwa Betriebsstörungen) - zu schützen bzw. alternative Abläufe zu ermöglichen. Ziel ist somit die Sicherstellung des Fortbestandes des Unternehmens im Sinne ökonomischer Nachhaltigkeit im Angesicht von Risiken mit hohem Schadensausmaß.
Grundlage ist die Norm ISO 22301 - sowohl als strikte Vorgabe wie auch als möglicher roter Leitfaden.
Das BCM erhöht die Widerstandsfähigkeit von Prozessen um in möglichen Krisensituationen die Fortführung der Geschäftstätigkeit durch im Vorfeld definierte Verfahren und Planungen zu gewährleisten.
BCM und ITSCM werden dabei im Idealfall gemeinsam betrachtet - können durch uns aber auch separat abgebildet werden.
Dabei hat sich in der Praxis analytisch folgende Vorgehensweise bewährt:
- Welche Prozesse haben die höchste zeitliche Kritikalität
- Welche Infrastruktur hat eine hohe Kritikalität?
- Wie kann ein zeitkritischer Prozess trotz eines Notfalls fortgeführt werden?
- Welche IT-Komponenten haben die höchste Kritikalität
- Wie ist die Cybersicherheit gewährleistet?
- Welches Know-How muss gesichert sein (Personal)
- von welchen externen Dienstleistern oder und / oder ausgegliederten Prozessen ist das Unternehmen abhängig?
- Wie sieht ein möglicher Versicherungsschutz aus?
- Wie ist ein möglicher monetärer Ausfall im Gesamtbild zu minimieren?
Wir verwenden bei der Umsetzung folgende Tools:
- Durchführung Business Impact Analyse (BIA)
- Erstellung von Notfallhandbüchern (NFH) inkl. Geschäftsfortführungspläne für kritische Prozesse
- Analyse Alarmierungs-und Kommunikationswege
- Analyse Versicherungsschutz
- Analyse IT-Infrastruktur (HW und SW)
- Risikoanalyse Infrastruktur
- Untersuchung Kompetenz-und know-how Absicherung
Denken Sie daran: BCM zielt immer darauf ab, angemessene Vorsorge für die Fortführung von zeitkritischen Geschäftsprozessen in Notfallsituationen zu treffen, um den Geschäftsbetrieb nach Eintritt eines Notfalls aufrechterhalten zu können. Folgeschäden für das Unternehmen können so durch präventive und reaktive Aktivitäten minimiert werden.
Es sollen diejenigen Bereiche und Prozesse analysiert und abgesichert werden, bei denen der Eintritt eines Notfalls die Fortführung der Geschäftstätigkeit signifikant gefährdet!
Das Ziel:
- Notfallplanung aufstellen
- Notfallplanung veröffentlichen (intern)
- Notfallplanung verüben
- regelmäßige Aktualisierung berücksichten (...neue Prozesse, Strukturen oder Personal)
- Nachweis gegenüber Geschäftspartnern und Aufsichtsgremien