DQS im Dialog
DQS Website Abonnieren

Business Continuity Management – Ein Managementsystem für Ausfallsicherheit

In jedem Unternehmen, egal welcher Branche und Größe, gibt es kritische Geschäftsprozesse. Werden diese Prozesse durch extreme Ereignisse gestört, unterbrochen oder verhindert, kann dies das Überleben des Unternehmens gefährden. Die Funktionsfähigkeit der kritischen Geschäftsprozessen, die Aufrechterhaltung des Tagesgeschäfts während oder nach einer Bedrohungslage sicherzustellen, ist Ziel und Nutzen eines Business Continuity Management Systems (BCMS). Die Bedingungen, die eigene Wertschöpfung hinreichend kontrollieren und steuern zu können, werden jedoch immer stärker von außen beeinflusst.
© Adobe Stock Business Continuity Management

Ausnahmezustände sind für jedes Unternehmen eine enorme Herausforderung: Outsourcing, diversifizierte Lieferketten, Unterbrechung der Energieversorgung, Industrie 4.0 und nicht zuletzt eine Pandemie sind nur einige Schlagworte, die zu Ereignissen mit weitreichenden Auswirkungen führen können – ob für ein einzelnes Unternehmen, eine Branche oder weltumspannend. Allen Ereignissen ist eines gemeinsam, nämlich ihr existenzbedrohender Charakter. Dabei ist nicht das Ereignis ausschlaggebend, sondern die Auswirkung, die es auf das betroffene Unternehmen hat. Um so wichtiger ist ein präventives Notfall- und Krisenmanagement.

Mithilfe eines Business Continuity Management Systems auf Basis von ISO 22301 werden potenzielle Bedrohungen und die Auswirkungen im Vorfeld ermittelt. Der spezifische Focus des BCMS liegt auf der Fähigkeit, den Betrieb auch unter besonderen Bedingungen soweit wie möglich aufrechtzuerhalten und den Prozess der Wiederinbetriebnahme zu beschleunigen.

Business Continuity Management nach ISO 22301

Die international anerkannte Norm ISO 22301 schafft das Verständnis und liefert den Rahmen für die Implementierung eines BCM-Systems in Unternehmen jeder Branche und Größe. Durch ihren ganzheitlichen Managementansatz werden Unternehmen in die Lage versetzt, angemessen auf bedeutende Vorfälle zu reagieren, geeignete Maßnahmen zu verankern und die Auswirkungen auf die Geschäftsprozesse zu begrenzen. Dazu werden kritische Prozesse und Ressourcen identifiziert und ein angemessener Absicherungsumfang definiert.

Webinar

Business Continuity Management –
Eine Methode zur Verbesserung der Handlungs- und Widerstandsfähigkeit

  • Zusammenhänge zu einem bestehenden Risikomanagement
  • Kurzdarstellung der Kerninhalte
  • Nutzen und Mehrwert

am 24. April 2020, 10.00 Uhr

Jetzt kostenfrei anmelden

Zudem werden die Geschäftsprozesse analysiert (Business Impact Analyse) und entsprechend priorisiert, um zum Ende eines Krisenfalls den Betrieb in optimaler Weise wieder aufnehmen zu können. Als Anleitung und Unterstützung für die Durchführung und Dokumentation einer organisationsspezifischen Business Impact Analyse (BIA) kann die
ISO/TS 22317:2015-09 herangezogen werden. Ein effizientes Business Continuity Management mit präventiver Risikobehandlung und einem strukturierten Notfallmanagement stärkt die Widerstandskraft von Organisationen gegen aktuelle und zukünftige Risiken.

Klar erkennbarer Handlungsbedarf

Der Blick in eine aktuelle Umfrage (Allianz Risk Barometer 2020) zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern ist aufschlussreich. Erstmals werden Cybervorfälle weltweit als wichtigstes Geschäftsrisiko benannt. Das Risiko von Betriebsunterbrechungen (einschließlich Unterbrechung der Lieferketten) bleibt weiter eine zentrale Herausforderung für Unternehmen: weltweit auf Platz zwei und in Deutschland weiterhin an der Spitze. Risiken aus dem Klimawandel sind der größte Aufsteiger im Ranking. Unternehmen fürchten Bedrohungen und Sachschäden durch extreme Wetterereignisse.

„Es ist wahrscheinlich, dass Vieles auch entgegen der Wahrscheinlichkeit geschieht.“

Aristoteles

Risikomanagement als mögliche Basis

Zur Erfüllung gesetzlicher oder behördlicher Anforderungen oder von Anforderungen aus der Kunden-/Lieferantenkette haben viele Organisationen bereits ein Risikomanagement aufgebaut. Ein Business Continuity Management System grenzt sich jedoch klar zum herkömmlichen Risikomanagementsystem ab. Es konzentriert sich vollständig auf die existenzbedrohenden Aspekte mit dem Ziel, nach einem bedeutenden Vorfall zunächst die Überlebensfähigkeit und schnellstmöglich den Normalzustand im Unternehmen wieder herzustellen.

Warum ist ein Business Continuity Management sinnvoll?

Bei aller Vorausschau und Planung: ein Notfall oder eine Krise tritt in der Regel plötzlich und unerwartet ein. Jedes Unternehmen kann früher oder später betroffen sein. Nachhaltig erfolgreiche Unternehmen beschäftigen sich daher intensiv mit der Aufrechterhaltung ihrer Betriebsfähigkeit.

  • Erfolgreiche Unternehmen antizipieren den Eintritt von Krisen und bereiten sich durch organisatorische Maßnahmen konkret auf bestimmte Szenarien vor.
  • Entscheidungen werden faktenbasiert getroffen.
  • Mitarbeitende sind vorbereitet und können trotz enormer emotionaler Belastung im Ernstfall gezielt und strukturiert handeln.

Je nach Krisenfall kann es erforderlich sein, den Einfluss des Organisationsumfeldes auf das eigene Unternehmen in den Wiederherstellungsprozess einzubeziehen. Ein BCMS als Bestandteil des Risikomanagements dient darüber hinaus den Trägern von Pflichten der Erfüllung von Abwendungs- und Unternehmenspflichten bezogen auf mögliche materielle und immaterielle Schäden.

Eine Frage der Kultur

Ein Business Continuity Management – verankert in der Organisationskultur – lehnt sich in der praktischen Umsetzung an den PDCA-Zyklus an. Es enthält neben Planung, Überprüfung und Training auch die fortlaufende Verbesserung von Prozessen. BCM hat einen „Lebenszyklus“ in vier Schritten definiert. In deren Mittelpunkt steht das BCM-Management-Programm mit den Aufgaben Strategie/Grundsätze entwickeln, Verantwortung zuweisen, Business Continuity implementieren und dauerhaft aufrechterhalten.

ISO 22301 lehnt in ihrem Aufbau an die ISO-Grundstruktur für Managementsystemnormen (High Level Structure) an, was eine einfache Integration in bereits bestehende Managementsysteme bedeutet. Unternehmen mit einem Qualitätsmanagementsystem nach ISO 9001 oder Umweltmanagementsystem nach ISO 14001 sind ohnehin darin erfahren, einzelne Risiken zu erkennen und zu bewerten. ISO 22301 hingegen ist ein ganzheitlicher Prozess zur Ermittlung potenzieller Bedrohungen und deren Auswirkungen auf die Geschäftsabläufe.

Welche Vorteile hat ein BCM?

Ein Business Continuity Manangement System

  • ist ein wirksames Managementwerkzeug, um existenzbedrohende Geschäftsprozesse zu definieren
  • ermöglicht optimale Präventivmaßnahmen gegen unvermeidbare Bedrohungen
  • befähigt das Unternehmen, auf bedeutende Vorfälle zu reagieren und geeignete Maßnahmen zu verankern
  • minimiert den Ausfall durch Störungen oder Unterbrechung existentieller Unternehmensprozesse
  • verhindert entlang der entscheidenden Prozesse Störungen in der Lieferkette
  • bietet eine bessere Verhandlungsposition gegenüber Finanzdienstleistern
  • stärkt das Vertrauen gegenüber interessierten Parteien

6 Tipps zur Einführung

Bevor das Unternehmen ein BCM einführt, empfehlen sich folgende grundlegende Schritte:

  • Am Anfang stehen eine umfassende Analyse aller wesentlichen Risiken und Geschäftsprozesse mittels einer BIA (Business Impact Analyse) sowie eine individuelle Risikobewertung (Risk Assessment).
  • Eine implementierte BCM-Organisation mit klar definierten und bekannten Aufgaben, Rollen, Verantwortlichkeiten.
  • Umfassende Notfallpläne, die erkannte Risiken abdecken.
  • Test- und Übungspläne und deren laufende praktische Durchführung unter Einbeziehung der wesentlichen internen und externen Partner in den Geschäftsprozessen.
  • Konsequente Aktualisierung und Weiterentwicklung des Business Continuity Managements auf Basis der erhaltenen Ergebnisse.
  • Die Nutzung der bewährten ISO-Norm für ein Business Continuity Management, um einen umfassenden, ganzheitlichen Managementansatz im Fokus zu haben.

Fazit

Der spezifische Fokus eines Business Continuity Managements liegt auf der Fähigkeit, den Betrieb auch unter besonderen Bedingungen soweit wie möglich aufrechtzuerhalten und den Prozess der Wiederinbetriebnahme zu beschleunigen. Ein BCMS leistet einen im Krisenfall bedeutsamen Beitrag zum Fortbestand des Unternehmens. Dabei sollte das Unternehmen ein Maß an Betriebsfähigkeit entwickeln, das der Größe und Art der Auswirkungen angemessen ist, die nach einer Störung akzeptiert werden dürfen oder nicht.

Krisen sind dadurch gekennzeichnet, dass sie weitgehende Veränderungen mit sich bringen, was zu einem tiefgreifenden Wandel führt. Die Folge: Der Rahmen für unternehmerische Handlungen ist neu zu justieren. In diesem Sinn ist der Weg zurück in die alte Normalität weitestgehend ausgeschlossen. An diesem Punkt lohnt es sich, aus Erfahrungen zu lernen und gleichermaßen schnell wie sorgfältig das Gelernte für ein zukünftiges Krisenmanagement zu nutzen.

Sie haben Fragen zum Thema?

Kontaktieren Sie uns – ganz unverbindlich und kostenfrei

Jetzt Anfrage senden!

Was wir für Sie tun können

Die DQS ist Ihr Spezialist für Audits und Zertifizierungen – für Managementsysteme und Prozesse. Im Rahmen einer akkreditierten, unabhängigen Begutachtung Ihres Managementsystems erhält die Unternehmensleitung die Gewissheit, dass das BCM-System konform zu den Anforderungen der Norm ISO 22301 ist. Wichtiger jedoch sind Erkenntnisse aus den Audits darüber, ob das Managementsystem wirksam und geeignet ist, die in den Business-Continuity-Plänen berücksichtigten Szenarien zu beherrschen. Unsere branchenerfahrenen Auditoren geben Verbesserungshinweise und Orientierung für Entscheidungsprozesse. Nehmen Sie uns beim Wort!