Betriebskontinuitätsmanagement Was ist Business-Continuity-Management (BCM)?

Anbieter zum Thema

Fsas Technologies GmbH

Business-Continuity-Management ist ein ganzheitlichen Ansatz zur Sicherstellung des Betriebs und Fortbestands eines Unternehmens in Krisensituationen. BCM identifiziert Risiken, analysiert ihre Auswirkungen und definiert Maßnahmen zur Aufrechterhaltung des Betriebs oder zum reibungslosen Wiederanlauf nach Ausfällen.

Die Abkürzung für Business-Continuity-Management ist BCM. Der deutsche Begriff lautet Betriebskontinuitätsmanagement.

Business-Continuity-Management ist ein aus der Betriebswirtschaft stammender ganzheitlicher Ansatz zur Sicherstellung des Fortbestands eines Unternehmens und seiner Geschäftsprozesse in einem Krisenfall. Ziel ist es, die Risiken für Betriebsunterbrechungen zu minimieren und daraus resultierende finanzielle Schäden oder existenzbedrohende Szenarien abzuwenden. Im Rahmen des Betriebskontinuitätsmanagements werden mögliche Risiken identifiziert und ihre Auswirkungen auf die Geschäftsprozesse analysiert.

Ein besonderes Augenmerk liegt auf den wichtigen Geschäftsprozessen, die im Krisenfall unbedingt aufrechtzuerhalten sind. Das BCM beschreibt die strategischen Überlegungen, Maßnahmen, Konzepte, Verantwortlichkeiten und Prioritäten zur Aufrechterhaltung des Betriebs beziehungsweise zu einem reibungslosen Wiederanlauf der Prozesse nach einem Ausfall. Zu den Maßnahmen zählen sowohl proaktive als auch reaktive Maßnahmen.

Ein wichtiger Aspekt ist das Betriebskontinuitätsmanagement aus IT-Sicht. Es dient zur Absicherung und Aufrechterhaltung geschäftskritischer IT-Prozesse samt der hierfür benötigten Hard- und Software-Ressourcen. Das BCM sorgt dafür, dass der IT-Betrieb in Krisensituationen weiterläuft oder nach Unterbrechungen schnell wieder aufgenommen werden kann.

Verantwortet wird das Business-Continuity-Management von der Führungsebene. Die Einrichtung des BCM und die Umsetzung der Maßnahmen werden an die zuständigen Bereiche und Stellen delegiert. In der Regel sind alle Bereiche eines Unternehmens in das Betriebskontinuitätsmanagement einbezogen.

Es gibt zahlreiche Standards, Richtlinien und Normen, die sich mit dem Business-Continuity-Management beziehungsweise dem betrieblichen Kontinuitäts- und Notfallmanagement beschäftigen. Dazu zählen zum Beispiel die ISO-Norm ISO 22301 oder der Standard BSI 100-4 des Bundesamts für Sicherheit in der Informationstechnik.

Vom Business-Continuity-Management berücksichtigte Risiken und Krisensituationen

Hinsichtlich der vom Business-Continuity-Management zu berücksichtigenden Risiken und Krisensituationen gibt es keine grundsätzlichen Einschränkungen. Es stehen alle Risiken und Ereignisse im Fokus, die die Geschäftsprozesse und den Betrieb eines Unternehmens stören können. Dazu zählen zum Beispiel Naturkatastrophen, Pandemien, technische Störungen wie Strom- oder Internetausfälle, Ausfälle von Dienstleistern oder Lieferanten, Hard- und Software-Ausfälle, Cyberangriffe und vieles mehr.

Der kontinuierliche Prozesskreislauf des Betriebskontinuitätsmanagements

Business-Continuity-Management ist kein einmaliges Vorgehen, sondern ein kontinuierlicher Prozesskreislauf mit immer wieder neu zu durchlaufenden Prozessphasen. Abhängig von den Geschäftsprozessen, dem Unternehmen und der jeweiligen Branche können die genauen Inhalte des Betriebskontinuitätsmanagements variieren. Die grundlegenden Phasen des Prozesskreislaufs sind aber immer gleich.

Das BCM beginnt mit einer umfassenden Risikoanalyse, die mögliche Gefahren, die zur Unterbrechung der Geschäftsprozesse führen können, identifiziert. Es schließt sich eine Business-Impact-Analyse an, die die Kritikalität der Geschäftsprozesse bewertet und festlegt, welche Prozesse in welchem Umfang vor den identifizierten Risiken geschützt werden müssen. Daraus ergeben sich die notwendigen Maßnahmen zur Aufrechterhaltung der Geschäftsprozesse, zur Minimierung der Ausfallzeiten und zum reibungslosen Wiederanlauf nach Ausfällen.

Die Maßnahmen sind in mehreren Einzelplänen wie Disaster-Recovery-Plan, Business-Recovery-Plan, Notfallplan, Eskalationsplan, Alarmierungsplan und anderen beschrieben. Auch Verantwortlichkeiten und Notfall-Response-Teams werden definiert. Um die Wirksamkeit der Pläne zu überprüfen, finden regelmäßige Notfallübungen statt. Mit den Erkenntnissen aus den Übungen lassen sich die Pläne überarbeiten und optimieren. Indem der Prozesskreislauf des Betriebskontinuitätsmanagements wieder von vorne durchlaufen wird, können Veränderungen im Unternehmen, der Geschäftsprozesse, des Geschäftsumfelds oder der IT-Umgebung im BCM berücksichtigt werden.

(ID:50115377)