BIC Business Continuity: Der fachliche Hintergrund

Business Continuity Management ist ein ganzheitlicher Managementprozess, der durch Planung präventiver Maßnahmen und gezielte Vorbereitung sicherstellt, dass kritische Geschäftsprozesse im Falle von internen oder externen Ereignissen weiterhin aufrechterhalten werden können. Das Ziel des Business Continuity Managements ist daher die Fortführung bzw. zeitgerechte Wiederaufnahme der Geschäftstätigkeit unter Minimierung von negativen finanziellen, reputationsbezogenen und rechtlichen Auswirkungen. BIC Business Continuity wurde auf Basis gängiger Industriestandards wie ISO/IEC 22301:2019 und BSI-Standard 100-4: Notfallmanagement entwickelt und orientiert sich an folgendem Ablauf:

Identifizieren Sie kritische Geschäftsprozesse

Im Rahmen einer Business Impact Analyse werden alle kritischen Geschäftsprozesse identifiziert, die im Falle einer Unterbrechung fortgeführt werden müssen. Dabei werden wichtige Informationen über diese Prozesse, aber auch deren Prozessketten und Abhängigkeiten zu Ressourcen dokumentiert. Mithilfe einer Schadensanalyse wird ermittelt, ab wann beim Ausfall eines Geschäftsprozesses der Schadensverlauf an die Toleranzgrenze des Unternehmens stößt. Aus den Angaben der Business Impact Analyse wird die „Maximal Tolerierbare Ausfallszeit“ dieses Prozesses ermittelt und gibt in weiterer Folge Aufschluss über die weiteren Wiederherstellungsparameter, wie beispielsweise den „Maximal Tolerierbaren Datenverlust“ und die „Wiederanlaufzeit“.

Entwickeln Sie Kontinuitätsstrategien, die die Geschäftsfortführung sicherstellen

Als Basis für die Kontinuitätsstrategien dienen die Erkenntnisse aus der Business Impact Analyse und der Risikoanalyse. Für die identifizierten und bewerteten Risiken wird eine Entscheidung über die Risikosteuerung getroffen, welche jeweils auf den grundsätzlichen Möglichkeiten Akzeptanz, Transfer, Vermeidung oder Reduktion basieren kann. Anhand dessen werden entsprechende Kontinuitätsstrategien formuliert, die die kritischen Geschäftsprozesse schützen sollen.

Erstellen Sie Ihre Notfallpläne

Die vorangegangenen Schritte münden in der Ausarbeitung von konkreten Notfallplänen, um auf mögliche Krisenfälle oder Störungen vorbereitet zu sein. Konkrete Arbeitsschritte, Vorgehensweisen und Verantwortlichkeiten werden festgehalten und den Mitarbeitern zugänglich gemacht.

Verbessern Sie Ihr BCM kontinuierlich

Sensibilisierungen und Awareness Trainings der Mitarbeiter im Krisen- oder Notfall dienen als wichtiges Instrument der Notfallbewältigung und können als Vorsorge Maßnahme im BCM kategorisiert werden. Durch die Durchführung von Notfallübungen werden mögliche Nicht-Konformitäten aufgedeckt, in BIC Business Continuity dokumentiert und durch Findings behandelt. Die erlassenen Zielvorgaben und Leitlinien für das BCM werden in BIC Business Continuity revisionssicher allen interessierten Parteien direkt im System zugänglich gemacht. Die kontinuierliche Verbesserung und Prüfung der Effektivität der umgesetzten Maßnahmen und Pläne wird überwacht, gesteuert und aktualisiert.