BCM: Das Ass im Ärmel, wenn plötzlich nichts mehr geht
Ob Naturkatastrophen, Lieferkettenunterbrechungen oder die stark zunehmende Zahl von Cyberangriffen, sie treffen Unternehmen und Organisationen ohne gründliche Risikovorsorge noch immer plötzlich und unverhofft. Das Resultat: Betroffene Geschäftsprozesse kommen von einer Minute auf die andere und mitunter längerfristig zum Erliegen oder werden empfindlich gestört. Dann ist guter Rat teuer und ein wirksamer Notfallplan fehlt in vielen Fällen. Unternehmen und Organisationen, die bereits im Vorfeld ein verlässliches Business Continuity Management (BCM) implementiert haben, verfügen über beides und sind bestens gerüstet für den Not- und Krisenfall.
Unternehmen, die rechtzeitig Vorsorge treffen möchten, um sich für den Ernstfall zu wappnen, werden von erfahrenen Expert:innen der TÜVIT beim Aufbau eines wirksamen und verlässlichen BCM-Systems unterstützt.
Folgeschäden minimieren
Geschäftsunterbrechungen reduzieren, die Wiederherstellungszeit verkürzen und schnell zurück sein im reibungslosen Geschäftsbetrieb.
Nachgewiesene Konformität
Nachweis des BCM-Reifegrades im Rahmen einer §8a Prüfung für Betreiber kritischer Infrastrukturen oder der "ICT readiness for business continuity" als neue Anforderung der aktualisierten ISO 27001:2022.
Mitarbeitenden den Rücken stärken
Notfälle und Krisen bedeuten Ausnahmezustände: in ihrer Organisation, bei Partnerunternehmen, Lieferanten und auf Kundenseite. Geben Sie Ihren Mitarbeitenden für die anstehenden Herausforderungen ein wirksames Tool an die Hand.
Der neue BSI-Standard 200-4
Im Juni 2023 wurde der neue BSI-Standard 200-4 für das Business Continuity Management final vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht und löst damit den alten BSI-Standard 100-4 ab.
Die wesentlichen Änderungen im Überblick:
■ Modernisierte Aktualisierung und einheitliche Änderung vom Notfallmanagement zum Business Continuity Management
■ Einführung eines Stufenmodells mit 3 Stufen für unterschiedliche Vorerfahrungen und verfügbaren Ressourcen
■ Besondere Berücksichtigung von Schnittstellen und Synergien
■ Neuer BCMS-Prozess mit einem PDCA-Zyklus, wie auch bei anderen Managementsystemen wie z.B. ISMS
Durch die Änderungen wurde der neue Standard an die ISO 22301 angepasst. Mit einem vollständig umgesetzten Standard-BCMS (Stufe 3), kann die Institution die notwendige Reife für eine Zertifizierung nach ISO-Standard 22301 erlangen. Wohingegen mit dem Reaktiv-BCMS (Stufe 1) eine schnelle Erstlösung zu erreichen ist.
Mit unserer Erfahrung beraten wir sie, die passende Stufe auszuwählen und helfen Ihnen bei der erstmaligen, oder der fortführenden Implementierung des BCMS.
Davon profitieren Unternehmen und Organisationen
Kontinuität im Geschäftsbetrieb
Weiter wie geplant auch bei unvorhergesehenen Ereignissen wie Naturkatastrophen, Stromausfällen oder Cyberangriffen.
Compliance in Gesetzesfragen
Gesetzliche, normative & vertragliche Verpflichtungen zur Aufrechterhaltung des Geschäftsbetriebs in Notfallsituationen umsetzen.
Minderung von Geschäftsrisiken
Risiken rechtzeitig identifizieren und bewerten, um angemessene Vorkehrungen zu treffen.
Sichtbar gut vorbereitet
Schutz vor Reputationsverlust und Vertrauensgewinn auf Seiten Ihrer Kunden und Partner.
Abwehr wirtschaftlicher Schäden
Minimierung potenzieller finanzieller Verluste durch Störungen des Geschäftsbetriebs.
Schnell und richtig reagieren
Klare Zuständigkeiten im Notfall und durchdachte Notfallpläne erlauben schnelles und effektives Handeln.
Auf dem Weg zu einem wirksamen BCMS: In diesen Phasen begleiten wir sie
Unser modulares und individuelles Stufenkonzept für einen effektiven Projektablauf
Preparation
In dieser Phase analysieren wir den Reifegrad ihres BCMS und ermitteln Lücken im bestehenden System. Im Fall eines Neuaufbaus begleiten wir sie bei der Ermittlung (zeit-)kritischer Geschäftsprozesse und der benötigten Ressourcen im Notfall und schaffen darüber die grundlegenden Voraussetzungen und Basisinformationen für Ihren Lösungsansatz.
Entwicklung & Implementierung
In der Design- und Implementierungsphase unterstützen wir sie bei der Strategieentwicklung, zeigen Lösungswege auf und unterstützen sie hands-on bei deren Umsetzung im Unternehmen. Wir leisten Hilfestellungen bei der Erarbeitung individueller Notfallhandbücher, Wiederanlaufpläne oder Geschäftsfortführungspläne und übernehmen auf Wunsch deren lückenlose Dokumentation.
(Vor-)Audits & Zertifizierungsvorbereitung
Im Fall der Absicht, ihr wirksam implementiertes BCMS einer Zertifizierung zu unterziehen übernehmen wir in Funktion eines erfahrenen Auditors die Prüfung ihres BCMS und sorgen dafür, die Zertifizierungsreife zu erlangen. Sofern gewünscht stehen wir auch zertifizierungsbegleitend an ihrer Seite.
In 6 Bausteinen zum BCMS
1.
GAP-Analyse
2.
Business Impact Analyse (BIA)
3.
Risikoanalyse
4.
BC-Strategien & Lösungen
5.
Notfallpläne
6.
Notfallübungen
Häufig gestellte Fragen (FAQ):
Die Begrifflichkeit Notfallamanagement wurde vor allem in der Vergangenheit verwendet und diente als Übersetzung für Business Continuity Management (BCM) im deutschen Sprachraum. Aktuell bedienen sich Fachkreise vermehrt des Ausdrucks BCM. Während zum Beispiel der BSI Standard 100-4 noch den Titel Notfallmanagement trug, wurde dieser beim Standard 200-4 in Business Continuity Management (BCM) geändert.
Grundsätzlich liegen die Grenzen eines Notfalls und einer Krise nah beieinander und die Trennung kann oftmals schwierig sein. Jeweils ein Notfall, als auch eine Krise sind geschäftsunterbrechende Ereignisse, die zügige Maßnahmen erfordern. Im Rahmen des BCM werden für den Notfall unter anderem Pläne erarbeitet, die dann bei der Bewältigung eingesetzt werden können. Die Krise ist eine höhere Eskalationsstufe zum Notfall und bei ihr sind unter anderem keine Notfallpläne vorhanden, oder die vorhandenen reichen nicht aus. Daher werden beim Krisenmanagement hauptsächlich die Krisen betrachtet und der Krisenstab kann dabei womöglich in seiner Entfaltung erweitert werden.
Eine weit verbreitete und anerkannte Zertifizierungsnorm für BCM ist die ISO 22301:2019. Die ISO 22301 ist der internationale Standard für Business Continuity Management und legt die Anforderungen an ein wirksames BCMS fest.
Die Zertifizierung nach ISO 22301 kann von unabhängigen Zertifizierungsstellen durchgeführt werden, die die Konformität des BCMS mit den Anforderungen der Norm prüfen. Der Zertifizierungsprozess beinhaltet in der Regel eine umfassende Überprüfung des BCMS, einschließlich einer Bewertung der Dokumentation, der Implementierung von Prozessen und Verfahren, sowie interner Audits und einer abschließenden Überprüfung durch die Zertifizierungsstelle.
Die Zertifizierung nach ISO 22301 zeigt, dass ein Unternehmen über ein strukturiertes und effektives BCMS verfügt, das den Anforderungen der Norm entspricht. Es dient als Nachweis für Kunden, Geschäftspartner und andere Interessengruppen, dass das Unternehmen über angemessene Vorkehrungen und Pläne zur Aufrechterhaltung der Geschäftskontinuität verfügt.
Es ist jedoch wichtig zu beachten, dass die Zertifizierung nach ISO 22301 kein einmaliger Prozess ist. Um die Zertifizierung aufrechtzuerhalten, muss das Unternehmen regelmäßige Überwachungsaudits und Re-Zertifizierungsprüfungen durchführen, um sicherzustellen, dass das BCMS kontinuierlich verbessert und den Anforderungen der Norm entspricht.
Ja, das Business Continuity Management (BCM) hat typischerweise viele verschiedene Schnittstellen zu anderen Managementsystemen. Das BCM kann mit verschiedenen anderen Managementsystemen interagieren und zusammenarbeiten, um die Effektivität und Effizienz der Organisation zu verbessern.
- Qualitätsmanagement (ISO 9001): Ein effektives BCM kann dazu beitragen, die Qualität von Produkten und Dienstleistungen aufrechtzuerhalten, indem es die Auswirkungen von Störungen auf die Qualität kontrolliert und geeignete Maßnahmen ergreift, um Unterbrechungen zu verhindern oder zu minimieren. Zudem kann das BCM auf die, im Qualitätsmanagement, dokumentierten Prozesse und Ressourcenlisten zugreifen.
- Risikomanagement (ISO 31000): Das Risikomanagement ist ein Teil des BCM. Zur Identifikation und Bewertung von Risiken, können bereits vorhandene Methoden und Ergebnisse des Risikomanagements in das BCM einfließen.
- IT-Service-Management (ITSM) und IT-Service-Continuity-Management (ITSCM) (z.B. ITIL): Da IT-Systeme oft eine entscheidende Rolle für die Geschäftskontinuität spielen, sollten BCM und ITSM eng miteinander verknüpft sein. Das BCM kann in den ITSM- und besonders den ITSCM-Prozessen integriert werden, um sicherzustellen, dass Notfallpläne für IT-Ausfälle vorhanden sind und dass die Wiederherstellung der IT-Services reibungslos erfolgt.
- Informationssicherheitsmanagement (ISO 27001, BSI-Standard 200-1): Das BCM und die Informationssicherheit sind wichtige Sicherheitsstrategien, die sich gegenseitig ergänzen. Insbesondere kann das BCM durch bereits durchgeführte Analysen, eingeführte Sicherheitsmaßnahmen zur Sicherstellung der Verfügbarkeit und durchgeführte Übungen und Tests aus der Informationssicherheit profitieren.
Die genaue Art der Schnittstellen kann je nach Organisation und deren spezifischen Anforderungen variieren. Es ist wichtig, die Integration des BCM mit anderen Managementsystemen zu planen und sicherzustellen, dass klare Kommunikations- und Kooperationsmechanismen vorhanden sind, um die Wirksamkeit des BCM zu maximieren.
Warum wir ein starker Partner für Sie sind
Verlässlichkeit
Transparenz
Unabhängigkeit
Sie haben Fragen? Wir beraten Sie gerne!
