Business Continuity Management (BCM, deutsch: betriebliches Kontinuitätsmanagement) ist die Entwicklung von Strategien, Konzepten und Plänen, um Unternehmensprozesse vor Unterbrechung zu schützen und die Organisation so vor ernsthaften Schäden oder vernichtenden Verlusten zu bewahren. Dabei spielt die Art der Unterbrechung keine Rolle: Naturkatastrophe, Probleme in der Lieferkette, Personalmangel oder Pandemie – alles Beispiele wo BCM ansetzt.
Business Continuity Management: Standards
Es gibt in Deutschland zwei relevante Standards für Business Continuity Management-Systeme (kurz: BCMS). Einer ist Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI), genannt BSI 100-4. Dieser Standard wird gerade aktualisiert (BSI 200-4) und befindet sich noch in der Community Draft-Version (Stand: 19.05.2022). BSI 200-4 ist vollkompatibel zum anderen, internationalen Standard: der ISO 22301. Die ISO 22301 wurde 2012 erstmals veröffentlicht und stammt aus der Idee der „gesellschaftlichen Sicherheit“ heraus. Seit dem 31.10.2019 liegt die ISO 22031 nun in der zweiten Fassung vor.
Egal ob BSI 200-4 oder ISO 22301: Unternehmen und Organisationen, die ein BCMS auf der Grundlage der Anforderungen von ISO 22301 einführen, können sich einem formalen Bewertungsprozess unterziehenund erhalten ein entsprechend anerkanntes Zertifikat. Ein zertifiziertes BCMS zeigt internen und externen Stakeholdern, dass sich die Organisation an bewährte Praktiken des Business Continuity Management hält und das BCMS einem kontinulierlichen Verbesserungsprozess (KVP, P-D-C-A Zyklus) unterliegt.
Vorteile eines betriebliches Kontinuitätsmanagementsystems (BCMS)
- Resilenz in Ihren Unternehmen etablieren
- Identifikation und Handhabung aktueller und zukünftiger Bedrohungen für den Betrieb Ihres Unternehmen
- Bewertung der Risikos, der Eintrittswahrscheinlichekeiten und Schadenshöhen (BIA, Business Impact Analyse)
- Aktive Minimierung der Auswirkungen von Krisen, Notfällen oder Katastrophen
- Aufrechterhaltung der wichtigsten Aufgaben und Unternehmensprozesse in Krisensituationen
- Minimierung der Ausfallzeit der Vorfälle und
- Verkürzung der Wiederanlaufzeit bis zur vollen Betriebsfähigkeit
- Unternehmensresilienz zur Kommuniktion gegenüber Kunden