Autor
Markus Limacher
Veröffentlicht
14. August 2024
Business Continuity Management (BCM) gewinnt in der modernen Unternehmenslandschaft rasant an Bedeutung. Die Aufmerksamkeit auf die eigene Betriebskontinuität steigt im Zuge der ständig wachsenden Herausforderungen wie technischen Ausfällen, Naturkatastrophen, menschlichen Fehlentscheidungen und der Häufung von Cyberangriffen. Angesichts solcher Risiken wird die Notwendigkeit von Notfallplänen und Massnahmenkatalogen offensichtlich: Tritt der Ernstfall ein, ermöglichen sie, sofort und strategisch zu handeln, Ausfälle zu vermeiden und den Normalbetrieb wieder aufzunehmen. Wir untersuchen in Ihrem Interesse, welche BCM-Prozesse, Richtlinien und Verantwortlichkeiten in die Geschäftsabläufe implementiert werden sollen, damit Ihr Unternehmen jede Herausforderung erfolgreich bewältigt.
War Ihr Unternehmen schon mal vom Ernstfall betroffen? Dann wissen Sie, wie es sich anfühlt, wenn die Welt für einen Moment stillzustehen scheint. Ob dann das Chaos ausbricht oder die verantwortliche Stellen und Mitarbeitenden koordiniert und handlungsfähig reagieren, hängt von einem durchdachten und in die Geschäftsprozesse integrierten Business Continuity Management – einem BCMS – ab.
BCM – vom Statisten zur Schlüsselrolle auf der Bühne der internationalen Standards
Business Continuity Management ist alles andere als ein isoliertes Konzept. BCM ist als integraler Bestandteil verschiedener internationaler Normen und Richtlinien zu verstehen. Alle gängigen Standards wie ISO/IEC 27001, NIST CSF 1.1/2.0, CIS Controls, FINMA, NIS2 und zahlreiche weitere Normen beziehen sich darauf. Denn diese Standards bieten Organisationen einen Rahmen, die Kontinuität von Geschäftsprozessen sicherzustellen und Auswirkungen potenzieller Störungen zu minimieren.
Darüber hinaus existieren spezifische Standards, die sich ausschliesslich mit Business Continuity Management (BCM) befassen:
- ISO 22301:2019: Einhaltung der Sicherheit und Resilienz in Unternehmen
- ISO 22313:2020: Anleitung zur Nutzung von ISO 22301
- BSI-Standard 200-4: Sicherung der Geschäftskontinuität
Diese Standards bieten den Rahmen, innerhalb dessen BCM umgesetzt wird. Doch was braucht es für ein erfolgreiches BCMS, das den Anforderungen dieser globalen Sicherheitsstandards gerecht wird?
Um diese Frage zu beantworten, betrachten wir die Schlüsselkomponenten eines BCM-Systems im Detail.
Die 5 Schlüsselkomponenten für ein erfolgreiches BCM-System
Ein BCMS hat den Anspruch, wie jedes andere Managementsystem, klar strukturiert und eine Reihe von Schlüsselkomponenten zu umfassen.
Die folgenden fünf Komponenten bilden die Basis eines wirksamen BCMS und gewährleisten, dass Ihre Organisation in jeder Krise funktionsfähig bleibt:
1. Firmeneigene BCM-Richtlinie: Diese legt die grundlegenden Prinzipien und Ziele für das Business Continuity Management fest.
2. Organisationsrollen mit definierten und dokumentierten BCM-Verantwortlichkeiten: Klar festgelegte Rollen und Verantwortungsbereiche stellen sicher, dass alle relevanten Stakeholder die erforderlichen Aufgaben zur Gewährleistung der Geschäftskontinuität kennen und ausführen.
3. Implementieren eines BCM-Prozess, der sich auf folgende Bereiche bezieht:
- Politik
- Planung
- Implementierung und Betrieb
- Leistungsbeurteilung
- Managementbewertung und Verbesserung
4. Dokumentation für überprüfbare Nachweise: Die Dokumentation des BCMS umfasst alle relevanten Richtlinien, Verfahren, Pläne und Berichte, die für die Implementierung und den Betrieb des BCM von Bedeutung sind.
5. Alle für die Organisation relevanten Geschäftskontinuitätsmanagementprozesse (BCM): Dies umfasst spezifische Massnahmen und Pläne zur Bewältigung verschiedener Arten von Störungen oder Krisen.
4 zwingende Gründe, die betriebliche Kontinuität an erste Stelle zu setzen
Ein erfolgreiches BCMS umfasst mehr als nur die Vorbereitung auf Notfälle – es ist Ihre Überlebensgarantie. Es ermöglicht eine schnelle Reaktion auf Störungen und stärkt die Resilienz und Effizienz Ihrer Organisation.
Betrachten wir die vier entscheidendsten Vorteile im Überblick:
| Im BCMS zu priorisierende Aspekte | Resultierende Vorteile |
| Verständnis der organisatorischen Bedürfnisse und Festlegung von Richtlinien und Zielen zur betrieblichen Kontinuität: | Ein klares Verständnis der Geschäftsprozesse und potenziellen Auswirkungen von Störungen ist entscheidend für die Festlegung angemessener Ziele und Strategien zur Geschäftskontinuität. |
| Implementierung und Betrieb von Massnahmen zur Bewältigung disruptiver Vorfälle in einer Organisation: | Dies umfasst das Einrichten von Vorkehrungen, um die Auswirkungen von Störungen zu minimieren und eine rasche Wiederherstellung der geschäftskritischen Funktionen zu ermöglichen. |
| Überwachung und Überprüfung der Leistung und Effektivität des BCMS: | Regelmässige Überprüfungen und Bewertungen helfen sicherzustellen, dass das BCM effektiv ist und den aktuellen Anforderungen der Organisation entspricht. |
| Kontinuierliche Verbesserung basierend auf objektiver Messung: | Durch die Analyse von Leistungskennzahlen und Rückmeldungen werden kontinuierliche Verbesserungen identifiziert und umgesetzt, um die Widerstandsfähigkeit und Effizienz des BCMS zu erhöhen. |
Tabelle 1: Vier Gründe für eine Priorisierung der Business Continuity
Entspannte Krisenbewältigung: Die 8 Kernkompetenzen Ihres BCMS
Durch die Implementierung von Richtlinien, Rollen und Verantwortlichkeiten stellt ein durchdachtes BCMS sicher, dass Unternehmen selbst im Krisenfall verlässlich funktionieren und ihre Betriebskontinuität wahren.
Die acht Kernkompetenzen Ihres BCMS im Überblick:
- BCM-Richtlinien und -Strategie: Die Richtlinien der FINMA betreffen die Genehmigung und Berichterstattung von BCM-Strategien und -Umsetzungen sowie die Überprüfung von operativen Risiken und Testaktivitäten.
- Rollen und Verantwortlichkeiten: Eine klare Zuweisung von Rollen und Verantwortlichkeiten ist entscheidend für ein effektives BCM.
- Business Impact Analyse (BIA): Die BIA identifiziert kritische Prozesse und Ressourcen sowie deren Auswirkungen auf das Unternehmen, wenn es zum Ausfall kommt.
- RTO und RPO definieren: Die Festlegung von Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) ist entscheidend, um die Wiederherstellungszeiten und Datenverlustgrenzen zu bestimmen.
- Business Continuity Plan (BCP) und Disaster Recovery Plan (DRP): Die Definition und regelmässige Aktualisierung dieser Pläne sind essenziell, um im Notfall schnell und effizient reagieren zu können.
- Krisenmanagement und Kommunikation: Eine klare Kommunikationsstrategie und Krisenorganisation gewährleisten eine effektive Reaktion in Krisensituationen.
- Tests und Verbesserungsmassnahmen: Regelmässige Tests verschiedener Szenarien sowie eine kontinuierliche Bewertung und Verbesserung der BCM-Massnahmen sind unerlässlich, um die Wirksamkeit sicherzustellen.
- BCM-Kriterien und Testpläne: Die Definition klarer Kriterien und detaillierter Testpläne erleichtert die Umsetzung und Überprüfung des BCM.
Die systematische Integration dieser Umsetzungsaktivitäten in die Geschäftspraktiken stellt sicher, dass die Organisation gegenüber Störungen resilient bleibt und ihre Geschäftskontinuität auch in turbulenten Zeiten aufrechterhalten kann.
Daher ist BCM nicht nur eine Option, sondern eine Notwendigkeit für Unternehmen, die langfristigen Erfolg, Verlässlichkeit und Widerstandsfähigkeit anstreben.
Ein BCMS – eine wertvolle Investition in die Langlebigkeit Ihres Unternehmens
Bauen Sie frühzeitig ein robustes, zu Ihrer Organisation passendes BCMS auf. Denn ein gut strukturiertes und effektives BCMS ist von entscheidender Bedeutung zur Sicherung eines fortlaufenden Geschäftsbetriebs, minimiert Störungen und bewahrt im Ernstfall vor existenziellen Krisen.
Wenn der Aufbau eines verlässlichen BCMS auch etwas initialen Aufwand erfordert, zahlt sich dieser jedoch langfristig aus und sichert die Zukunftsfähigkeit Ihres Unternehmens. Sie können den Initialaufwand auch reduzieren, indem Sie sich beim Aufbau eines eigenen BCMS unterstützen lassen.
Wir beraten Sie gerne und entwickeln mit Ihnen ein robustes BCMS, das optimal zu Ihrem Unternehmen passt. Kontaktieren Sie uns für eine ausführliche Beratung und ein individuelles Konzept.
