Was ist eigentlich: BCM – Business Continuity Management?

Was ist eigentlich: BCM - Business Continuity Management?

 

Ein durchdachtes BCM unterscheidet Unternehmen, welche Notfälle und Krisen gut überstehen von jenen, denen erheblicher Schäden entstehen.

Business Continuity Management (BCM) bezieht sich auf einen ganzheitlichen Ansatz, den Organisationen verfolgen, um sicherzustellen, dass sie auch unter widrigen Bedingungen ihre Geschäftsaktivitäten aufrechterhalten können. Übersetzt bedeutet BCM: Betriebskontinuitätsmanagement.
Das Hauptziel besteht darin, die Auswirkungen von Unterbrechungen auf das Geschäft zu minimieren und sicherzustellen, dass die Organisation in der Lage ist, ihre wesentlichen Funktionen trotz Störungen fortzusetzen.

Ein umfassendes Business Continuity Management umfasst verschiedene Maßnahmen und Prozesse, darunter:

    1. Risikobewertung und -analyse: Identifizierung potenzieller Bedrohungen und Risiken für die Geschäftskontinuität, einschließlich Naturkatastrophen, technischer Ausfälle, Cyberangriffe und andere.
    2. Notfallplanung: Entwicklung von Plänen und Verfahren, um auf Notfälle angemessen zu reagieren. Dies kann die Erstellung von Evakuierungsplänen, Sicherheitsrichtlinien und Kommunikationsstrategien umfassen.
    3. Geschäftsimpactanalyse (BIA): Bewertung der Auswirkungen von Unterbrechungen auf verschiedene Geschäftsbereiche, um Prioritäten für die Wiederherstellung festzulegen.
    4. Kontinuitätsstrategien: Entwicklung von Strategien, um Geschäftsprozesse auch unter widrigen Bedingungen aufrechtzuerhalten. Dazu gehören beispielsweise das Einrichten von alternativen Arbeitsstätten, die Nutzung von Cloud-Services und die Implementierung von redundanter Infrastruktur.
    5. Testen und Üben: Regelmäßige Überprüfung der BCM-Pläne durch Simulation von Notfallsituationen, um sicherzustellen, dass das Personal mit den Verfahren vertraut ist und dass die Pläne wirksam sind.
    6. Kommunikation und Bewusstsein: Sicherstellung einer klaren und effektiven Kommunikation sowohl innerhalb der Organisation als auch mit externen Stakeholdern, um ein angemessenes Bewusstsein für die Bedeutung der Geschäftskontinuität zu schaffen.
    7. Kontinuierliches Management und Überwachung: Regelmäßige Aktualisierung und Anpassung der BCM-Pläne entsprechend den sich ändernden Risiken und Bedrohungen. Dies beinhaltet auch die Überwachung der Umsetzung von BCM-Maßnahmen.

Ein BCM System dient dazu einen Umgang mit Störungen, Notfällen und Krisen vorzunehmen, damit eine Organisation resilient mit solchen Situationen umgehen kann. Folgende Abbildung (entnommen aus dem BSI Standard 200-4) stellt die Übergänge zwischen Störungen, Notfällen und Krisen dar. Für Notfälle und Krisen ist es in jedem Fall sinnvoll eine Betriebsablaufsorganisation (BAO) bzw. einen Krisenstab mit definierten Rollen einzusetzen.

Abgrenzung Störung, Notfall, Krise

Durch die Implementierung eines effektiven Business Continuity Managements können Organisationen ihre Widerstandsfähigkeit gegenüber unvorhergesehenen Ereignissen stärken und ihre Fähigkeit zur schnellen Erholung verbessern. Dies ist besonders wichtig, um potenzielle finanzielle Verluste, Reputationsrisiken und andere negative Auswirkungen auf das Geschäft zu minimieren.

Ein BCM kann beispielsweise nach dem BSI Grundschutz 200-4 oder ISO 22301 gestaltet werden. Folgende Grafik stellt dar, wie eine Krise mit oder ohne BCM in der Regel bewältigt wird.

Bewältigung eines schwerwiegenden Schadensereignisses mit und ohne BCM

Wie in der Abbildung – entnommen aus dem BSI Standard 200-4 – erkennbar ist (blauer Verlauf), werden unter Einsatz von BCM-Systemen Notfälle schneller als solche identifiziert, weshalb früher eine Alarmierung erfolgt. Darüber hinaus gibt es einen definierten Notbetrieb, wodurch ein grundsätzlicher Geschäftsbetrieb schnell wieder erreicht werden kann. Die Nacharbeiten sind zudem nur bedingt vorhanden. Bei einem fehlenden BCM (roter Verlauf) wird davon ausgegangen, dass die Notlage später erkannt wird und darüber hinaus kein Notbetrieb definiert ist. Es kann im Extremfall zu massiven Rückschlägen kommen und das Erreichen eines geregelten Geschäftsbetriebes dauert erheblicher länger. Darüber hinaus sind die Nacharbeiten deutlich umfangreicher.

In der Gesamtbetrachtung lässt sich feststellen, dass Unternehmen und Organisationen mit einem BCM deutlich resilienter gegenüber Störungen, Notfällen oder Krisen sind. Gern beraten wir Sie zum Thema IT Continuity Management und Business Continuity Management (BCM), melden Sie sich unverbindlich für ein Erstgespräch.