In jedem Unternehmen, egal welcher Branche und Größe, gibt es kritische Geschäftsprozesse. Werden diese Prozesse durch extreme Ereignisse gestört, unterbrochen oder verhindert, kann dies das Überleben des Unternehmens gefährden. Die Funktionsfähigkeit der kritischen Geschäftsprozesse, die Aufrechterhaltung des Tagesgeschäfts während oder nach einer Bedrohungslage sicherzustellen, ist Ziel und Nutzen eines Business Continuity Management (BCM). Lesen Sie mehr über den ganzheitlichen Managementansatz, um künftigen Ausnahmezuständen besser begegnen zu können.

Loading...

Was ist Business Continuity Management (BCM)?

Ausnahmezustände sind für jedes Unternehmen eine enorme Herausforderung. Outsourcing, diversifizierte Lieferketten, Unterbrechung der Energieversorgung, Komplettausfall der IT-Prozesse und nicht zuletzt eine Pandemie wie Covid-19 sind nur einige Schlagworte, die zu Ereignissen mit weitreichenden Auswirkungen führen können – ob für ein einzelnes Unternehmen, eine Branche oder weltumspannend. Notfälle kommen meist ohne Vorwarnung. Und allen unvorhersehbaren Ereignissen ist eines gemeinsam: ihr existenzbedrohender Charakter. Dabei ist nicht das Ereignis ausschlaggebend, sondern die Auswirkung, die es auf das betroffene Unternehmen hat. Um so wichtiger ist ein präventives Notfall- und Krisenmanagement, um auf den Ernstfall gut vorbereitet zu sein.

Business Continuity Management (BCM, dt.: Betriebliches Kontinuitätsmanagement) ist ein ganzheitlicher Managementansatz. Unternehmen erkennen, welche ihre kritischen, organisationsentscheidenden Schlüsselprozesse und Werte sind und wie sie diese vor schädlichen Einflüssen schützen, beziehungsweise für größtmögliche Ausfallsicherheit sorgen können. Durch richtiges Handeln und Kommunizieren zur richtigen Zeit, durch die systematische Planung und Übung, durch die Fähigkeit, auch im Ausnahmezustand wirksam zu reagieren, gewinnen Unternehmen so das Vertrauen ihrer wichtigsten Kunden und Partner.

Business Continuity Management System nach ISO 22301

Den Rahmen für die Einführung eines BCM-Systems in Ihrem Unternehmen liefert die international anerkannte Norm ISO 22301. Die Normanforderungen sind allgemeiner Art und gelten für alle Organisationen unabhängig von ihrer Art, Größe oder Beschaffenheit. Durch den ganzheitlichen Managementansatz werden Unternehmen in die Lage versetzt, angemessen auf bedeutende Vorfälle zu reagieren und die Auswirkungen zu begrenzen. Dazu werden kritische Geschäftsprozesse und Ressourcen identifiziert und ein angemessener Absicherungsumfang definiert.

Ein Business Continuity Management System ist ein wirksames Managementwerkzeug, um existenzbedrohende Geschäftsprozesse zu definieren und Präventivmaßnahmen gegen unvorhersehbare Ereignisse zu verankern.

Ein besonderer Focus liegt dabei auf der Risikofrüherkennung und der Identifizierung von Schadenspotenzialen und der Verankerung geeigneter Maßnahmen. So kann der Geschäftsbetrieb auch unter erschwerten Bedingungen soweit wie möglich aufrechterhalten und der Prozess der Wiederinbetriebnahme beschleunigt werden.

DIN EN ISO 22301:2014 – Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System – Anforderungen; Deutsche Fassung. Mehr zum Thema und der Zertifizierung eines BCM.

Die Geschäftsprozesse werden zunächst organisationsspezifisch analysiert (Business Impact Analyse) und entsprechend priorisiert. So kann der Betrieb zum Ende eines Krisenfalls in optimaler Weise wieder aufgenommen werden. Als Anleitung und Unterstützung für die Durchführung und Dokumentation einer Business Impact Analyse (BIA) kann ISO/TS 22317:2015-09 herangezogen werden. Ein effizientes Business Continuity Management mit präventiver Risikobehandlung und einem strukturierten Notfallmanagement stärkt die Widerstandskraft Ihrer Organisationen gegen aktuelle und zukünftige Risiken.

Eine Frage der Organisationskultur

Ein Business Continuity Management – verankert in der Organisationskultur – lehnt sich in der praktischen Umsetzung an den PDCA-Zyklus an. Es enthält neben Planung, Umsetzung, Übungen und Überprüfung auch die fortlaufende Verbesserung von Prozessen. Ein BCM hat einen „Lebenszyklus“ in vier Schritten definiert. In deren Mittelpunkt steht das BCM-Management-Programm mit den Aufgaben Strategie entwickeln, Verantwortung zuweisen, Business Continuity implementieren und mithilfe von Plänen, Übungen und Prüfungen dauerhaft aufrechterhalten.

ISO 22301 lehnt in ihrem Aufbau an die ISO-Grundstruktur für Managementsystemnormen (High Level Structure) an, was eine einfache Integration in ein bereits bestehendes Managementsystem bedeutet.

Risikomanagement als mögliche Basis für ein BCM

Zur Erfüllung gesetzlicher oder behördlicher Anforderungen oder von Anforderungen aus der Kunden-/Lieferantenkette haben viele Organisationen bereits ein Risikomanagementsystem, zum Beispiel nach ISO 31000, aufgebaut. Unternehmen mit einem bestehenden Managementsystem sind ohnehin darin erfahren, einzelne Risiken zu erkennen und zu bewerten.

Die Norm für betriebliches Kontinuitätsmanagement hingegen ist ein ganzheitlicher Prozess zur Ermittlung potenzieller Bedrohungen und deren Auswirkungen auf die kritischen Geschäftsabläufe. Sie konzentriert sich vollständig auf die existenzbedrohenden Aspekte, mit dem Ziel, nach einem Zwischenfall mit Betriebsunterbrechung zunächst die Überlebensfähigkeit und schnellstmöglich den Normalzustand im Unternehmen wiederherzustellen. Ein Business Continuity Management System grenzt sich damit klar zum herkömmlichen Risikomanagement ab.

Warum ist ein Business Continuity Management sinnvoll?

Bei aller Vorausschau und Planung: Ein Notfall oder eine Krise tritt in der Regel plötzlich und unerwartet ein. Jedes Unternehmen kann früher oder später betroffen sein. Nachhaltig erfolgreiche Unternehmen beschäftigen sich daher intensiv mit der Aufrechterhaltung ihrer Betriebsfähigkeit.

  • Erfolgreiche Unternehmen antizipieren den Eintritt von Krisen und bereiten sich durch organisatorische Maßnahmen konkret auf bestimmte Szenarien vor.
  • Entscheidungen werden faktenbasiert getroffen.
  • Mitarbeitende sind vorbereitet und können trotz enormer emotionaler Belastung im Ernstfall gezielt und strukturiert handeln.

Je nach Krisenfall kann es erforderlich sein, den Einfluss des Organisationsumfeldes auf das eigene Unternehmen in den Wiederherstellungsprozess einzubeziehen. Ein BCM als Bestandteil des Risikomanagements dient darüber hinaus den Trägern von Pflichten der Erfüllung von Abwendungs- und Unternehmenspflichten bezogen auf mögliche materielle und immaterielle Schäden.

Business Continuity Management

Risiken vor Eintritt eines bedeutenden Vorfalls erkennen und geeignete Maßnahmen zum Erhalt der Geschäftstätigkeit verankern – so minimieren Sie die Auswirkungen bedrohlicher Ereignisse und sind schnell reaktions- und handlungsfähig.

Mehr über ISO 22301 erfahren

Klar erkennbarer Handlungsbedarf

Der Blick in eine Umfrage aus dem Jahr 2020 (Allianz Risk Barometer) zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern ist aufschlussreich. Erstmals werden Cybervorfälle weltweit als wichtigstes Geschäftsrisiko benannt. Das Risiko von Betriebsunterbrechungen (einschließlich Unterbrechung der Lieferketten) bleibt weiter eine zentrale Herausforderung für Unternehmen: weltweit auf Platz zwei und in Deutschland weiterhin an der Spitze. Risiken aus dem Klimawandel sind der größte Aufsteiger im Ranking. Unternehmen fürchten Bedrohungen und Sachschäden durch extreme Wetterereignisse.

„Es ist wahrscheinlich, dass Vieles auch entgegen der Wahrscheinlichkeit geschieht.“

Aristoteles

Welche Vorteile hat ein BCM?

Ein Business Continuity Management System

  • ist ein wirksames Managementwerkzeug, um existenzbedrohende Geschäftsprozesse zu definieren
  • ermöglicht optimale Präventivmaßnahmen gegen unvermeidbare Bedrohungen
  • befähigt Ihre Organisation, auf bedeutende Vorfälle zu reagieren und geeignete Maßnahmen zu verankern
  • minimiert den Ausfall durch Störungen und verringert das Schadensmaß
  • verkürzt die Wiederherstellungszeiten existentieller Unternehmensprozesse
  • reduziert Störungen in der Lieferkette
  • bietet eine bessere Verhandlungsposition gegenüber Finanzdienstleistern
  • stärkt das Vertrauen gegenüber interessierten Parteien

6 Tipps zur Einführung eines Business Continuity Management

Bevor Ihr Unternehmen ein BCM einführt, empfehlen sich folgende grundlegende Schritte:

  • Am Anfang stehen eine umfassende Analyse aller wesentlichen Risiken und Geschäftsprozesse mittels einer BIA (Business Impact Analyse) sowie eine individuelle Risikobewertung (Risk Assessment).
  • Eine implementierte BCM-Organisation mit klar definierten und bekannten Aufgaben, Rollen, Verantwortlichkeiten.
  • Umfassende Pläne zur Aufrechterhaltung der Betriebsfähigkeit (Business Continuity Plan) erstellen, die die erkannten Risiken abdecken.
  • Übungen und Überprüfungen festlegen sowie deren laufende praktische Durchführung unter Einbeziehung der wesentlichen internen und externen Partner in den Geschäftsprozessen.
  • Konsequente Aktualisierung und Weiterentwicklung des Business Continuity Managements auf Basis der erhaltenen Ergebnisse.
  • Die Nutzung der bewährten ISO-Norm für ein Betriebliches Kontinuitätsmanagement, um einen umfassenden, ganzheitlichen Managementansatz im Fokus zu haben.

Krisensicher durch Business Continuity Management - Fazit

Der spezifische Fokus eines Business Continuity Managements liegt auf der Fähigkeit, den Geschäftsbetrieb auch unter besonderen Bedingungen so weit wie möglich aufrechtzuerhalten und den Prozess der Wiederinbetriebnahme zu beschleunigen. Grundlage für das Betriebliche Kontinuitätsmanagement ist die internationale Norm ISO 22301. Ein BCM-System leistet im Krisenfall einen bedeutsamen Beitrag zum Fortbestand Ihres Unternehmens. Dabei sollte Ihr Unternehmen ein Maß an Betriebsfähigkeit entwickeln, das der Größe und Art der Auswirkungen angemessen ist, die nach einer Störung akzeptiert werden dürfen oder nicht.

Unvorhersehbare Krisen sind dadurch gekennzeichnet, dass sie weitgehende Veränderungen mit sich bringen, was zu einem tiefgreifenden Wandel führt. Die Folge: Der Rahmen für unternehmerische Handlungen ist neu zu justieren. In diesem Sinn ist der Weg zurück in die alte Normalität weitestgehend ausgeschlossen. An diesem Punkt lohnt es sich, aus Erfahrungen zu lernen  und gleichermaßen schnell wie sorgfältig das Gelernte für ein zukünftiges Krisen- und Notfallmanagement zu nutzen.

DQS – der richtige Partner an Ihrer Seite

Die DQS ist Ihr Spezialist für Audits und Zertifizierungen – für Managementsysteme und Prozesse. Im Rahmen einer akkreditierten, unabhängigen Begutachtung Ihres Managementsystems erhalten Sie die Gewissheit, dass Ihr BCM-System normkonform ist. Wichtiger jedoch sind Erkenntnisse aus unseren Audits darüber, ob Ihr Managementsystem wirksam und geeignet ist, die in den Business Continuity Plänen (BCP) berücksichtigten Szenarien zu beherrschen. Unsere branchenerfahrenen Auditoren geben Verbesserungshinweise und Orientierung für Entscheidungsprozesse. Nehmen Sie uns beim Wort!

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Gern beantworten wir Ihre Fragen!

Kontaktieren Sie uns – ganz unverbindlich und kostenfrei

Vertrauen und Expertise

Unsere Beiträge, Webinare und Broschüren werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail: willkommen@dqs.de

Autor
Guido Eggers

Geschäftsführer der DQS CFS GmbH. Langjähriger Auditor für ISO 9001 und Second Party Audits, BCM Manager und Mitglied im Arbeitskreis Compliance der DQS. Neben mehr als zehn Jahren Erfahrung im Zertifizierungswesen verfügt der diplomierte Braumeister über langjährige Berufserfahrung in der Lebensmittelindustrie. Seine Expertise bringt Guido Eggers zudem als Autor zahlreicher Veröffentlichungen, in Vorträgen und Fachausschüssen des DIN und VDMA ein.

Loading...