Abhängigkeiten von Informations- und Kommunikationstechniken, Bedrohungen kritischer Infrastrukturen durch Terrorismus, Cyberkriminalität oder außergewöhnlichen Krisen wie der aktuellen COVID-19 Pandemie sowie auch Bedrohungen der Energieversorger erfordern auf diese Situation optimal vorbereitete Systeme. Nur so ist es sowohl kleinen, mittelständigen und großen Unternehmen möglich, auf Notfälle und Krisen angemessen reagieren zu können. So befinden sich bedingt durch die aktuelle Pandemie auch viele Unternehmen im aktiven Krisenmanagement und versuchen kurzfristig auf die Folgen der Krise zu reagieren. Zugleich stärkt ein passendes Krisenmanagement auch mittel- und langfristig die Widerstandsfähigkeit eines Unternehmens. Das Business Continuity Management (BCM) bietet einen Handlungsrahmen zur Beibehaltung der Arbeitsfähigkeit eines Unternehmens während und nach einer unvorhergesehenen Betriebsunterbrechung. BCM ist ein ganzheitlicher Management Prozess, der a) mögliche Bedrohungen für ein Unternehmen durch unvorhergesehene Ereignisse identifiziert und b) ein Framework zur Verbesserung der Widerstands- und Reaktionsfähigkeit eines Unternehmens bei solchen Ereignissen zum Schutz der Interessen der Anteilseigner, des Images des Unternehmens und der Wertschöpfungskette bildet. Nach dieser Definition geht der Begriff BCM also weit über die Erhaltung der Geschäftsprozesse bei Katastrophen oder ähnlichen Vorfällen hinaus.

Was macht ein funktionsfähiges BCM aus?

Ein funktionsfähiges BCM ist dadurch gekennzeichnet, dass es unternehmens- und branchenspezifisch anhand allgemeingültiger externer nationaler und internationaler Standards entwickelt, implementiert und aufgebaut ist. International geltend ist der Standard ISO 22301:2020-6. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Standard BSI 100-4 Notfallmanagement veröffentlicht. Zusätzlich sind die Good Practice Guidelines des British Continuity Instituts (BCI) ebenfalls erwähnenswert. Während heute bereits konkrete gesetzliche Anforderungen, z.B. in der Finanz- und Versicherungsbranche, bestehen, ist die Umsetzung von BCM gemäß aktueller Entwicklungen für die Betreiber kritischer Infrastrukturen, wie z.B. die Energiebranche, die Kommunikationsbranche und teilweise auch die pharmazeutische Industrie, durch das IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik eine gesetzlich fixierte Anforderung. Doch ebenso wird auch eine Empfehlung für KMU ausgesprochen, da diese ebenfalls betroffen sein können.

Die 6 wichtigsten Elemente eines Business Continuity Management Systems:

| BCM Policy & Governance

| Durchführung einer Business Impact Analyse (BIA) – identifiziert mittels unternehmensspezifisch festgelegter Bewertungskriterien die kritischen Geschäftsprozesse

| Erstellung einer Notfallkonzeption – setzt sich aus den Kontinuitätsstrategien der ressourcenbereitstellenden Prozesse (Personal, IT, etc.) und den geschäftsprozessbezogenen Strategien zusammen

| Krisenmanagement – präventive Maßnahmen: Definition von Rollen und Verantwortlichkeiten im Krisenfall, Implementierung von Alarmierungswegen und Krisenkommunikationswegen zu Steuerung und Überwachung einer Krise

| Durchführung regelmäßiger Übungen

| Kontinuierliche Verbesserung

Download des ganzen Insights als PDF:

Cover_Business Continuity Management