Was passiert bei…? Wasser­schaden? Feuer? Diebstahl? Stromnetz­unterbre­chungen? Ein stabiler Geschäfts­betrieb ist elementar für ein nachhaltiges, erfolg­reiches Unternehmen, egal ob groß oder klein. Das Konzept von betrieb­licher Kontinuität ist im Grunde genommen auch einfach, aber Wunschdenken allein lässt diese Heraus­forderung nicht verschwinden.

Verzeichnis-Icon
Business Continuity Management (BCM)

Unfälle passieren, Krisen treten ein, Angriffe sind inzwischen fast zwangsläufig: Die Frage ist nicht, ob Ihr Unternehmen Heraus­forderungen zu meistern hat, sondern wie Sie damit umgehen. Wenn Sie für Katastrophen einen Notfallplan vorliegen haben, durschiffen Sie die Gefahren sicher und schnell.

Was ist BCM?

Business Continuity Management (deutsch etwa: betrieb­liches Kontinuitäts­management oder Geschäfts­kontinuität) ist ein Werkzeug, mit dem Unternehmer den Betrieb auch in Krisenzeiten sicher weiterführen können. Es geht hierbei nicht darum, Gefahren fernzuhalten. Dafür sind andere Methoden wichtig, etwa eine  IT-Sicherheits­schulung. Vielmehr sorgt gutes Business Continuity Management (BCM) dafür, dass ein Unternehmen bei plötzlichen Katastrophen nicht in sich kollabiert, sondern durch Kursan­passung die Gefahren aushalten kann.

BCM bedeutet: Sie haben im Vorfeld einen Notfallplan erstellt, auf den Sie sich in Krisen­situationen verlassen können. Dabei stellt der Plan nur einen Rahmen dar. Keine Heraus­forderung ist wie die andere und Sie können nicht für jedes Worst-Case-Szenario eine eigene Anleitung ausarbeiten. Ein Business Continuity Plan bildet eine sichere Basis, auf der Sie dann flexibel reagieren können.

Richtiges BCM sorgt dafür, dass sich Kosten in Ausfall­szenarien minimieren lassen, denn dank eines vorge­fertigten Plans fällen Sie Entschei­dungen schnell und entschieden. Statt also immer mehr unter der Ausnahme­situation zu leiden, bringt man den Betrieb in kürzester Zeit wieder auf produktive Bahnen.

Laden Sie hier ein kostenloses Whitepaper zum Thema Betriebliche Kontinuität von IT-Kompass herunter. Wir respektieren Ihre Privatsphäre und verlangen keine Kontaktdaten. Das Thema ist zu wichtig.

Whitepaper
BCM
Digitale Wellen. Ein Vorschaubild vom Titelblatt des Whitepapers zum Thema Betriebliches Kontinuitätsmanagement.

BCM in der IT-Sicherheit

Zwar bezieht sich BCM immer auf alle Bereiche innerhalb eines Betriebs, die IT-Infra­struktur benötigt aber besondere Aufmerk­samkeit: Wenn Computer und Server ausfallen, ist in vielen Fällen der komplette Betrieb beein­trächtigt. Außerdem haben sich durch die Digita­lisierung zusätzliche Gefahren­quellen aufgetan. Malware, DDoS-Attacken und Netzwerk­ausfälle können Arbeits­prozesse in kürzester Zeit komplett zum Erliegen bringen. Mit Business Continuity Planning kriegen Sie die IT aber schnell wieder zum Laufen.

ISO-Logo

ISO für BCM

Wer sich sein Business-Continuity-Management-System zertifi­zieren lassen möchte, muss seine Maßnahmen nach ISO 22301 ausrichten. Der inter­nationale Standard legt fest, wie Sie Ihr Notfall­system gestalten müssen. Verwandt ist auch der Informations­sicherheits­standard ISO 27001. Mit einer Zertifi­zierung strahlen Sie dann im interna­tionalen Geschäfts­leben mehr Sicherheit aus und können besser Beziehungen knüpfen.

Warum ist betrieb­liches Kontinuitäts­management wichtig?

Katastrophen können – und werden in der Regel auch – passieren. Egal ob externe Bedrohungen oder interne Fehler: Man kann versuchen, solche Gefahren zu vermeiden, aber es wird nie ganz gelingen. Umso wichtiger ist es, mithilfe eines Business-Continuity-Management-Systems (BCMS) die Ausfall­zeiten zu minimieren.

Ein grauer, leicht stürmischer Tag am Strand. Im Vordergrund ist ein roter Rettungsring in einer Halterung für Notfälle aufgestellt.

Krisen­situationen meistern

Krisen ergeben sich intern und extern und können unglaublich vielfältig sein. Hier ein paar typische Szenarien:

Stromausfall-Icon

Stromausfall Wenn Ihre Geräte plötzlich keine Energie mehr haben, zählt mitunter jede Sekunde. Mit einer  unter­brechungs­freien Strom­versorgung (USV) minimieren Sie Ausfälle.

Naturkatastrophen-Icon

Natur­katastrophen Extreme Stürme, Überschwem­mungen oder Erdbeben können nicht voraus­gesehen werden. Legen Sie Pläne fest, wie Sie Ihre Mitarbeiter schützen und den Betrieb schnellst­möglich wieder aufnehmen.

Pandemien-Icon

Pandemien Wenn Mitarbeiter wegen Lockdowns nicht in Büros arbeiten können, müssen Möglich­keiten für Homeoffice geschaffen werden. Auch ein hoher Krankenstand führt zu einer Krise und muss aufgefangen werden.

Cyber-Kriminalität-Icon

Cyber-Kriminalität DDoS-Attacken oder Malware können Ihr System lahmlegen. Cloud-Infra­strukturen und gutes  Backup Management helfen dabei, dass der Betrieb schnell weitergehen kann.

Lieferkette-Icon

Unter­brechungen der Lieferkette Wenn Zulieferer oder Logistik­unternehmen nicht mehr wie gewohnt kooperieren, müssen Sie zügig Alternativen finden.

Allen Situationen gemein ist, dass sie eher unwahr­scheinlich sind, gleichzeitig aber einen enormen Schaden verursachen können.

Wettbewerbs­vorteile sichern

Es gibt keine gesetzliche Pflicht, ein Business-Continuity-Management-System zu betreiben. Doch genau wie andere inter­nationale Standards (etwa eine  TISAX-Zertifi­zierung) erwarten viele globale Unternehmen inzwischen Sicherheits­maßnahmen bei Geschäfts­partnern. Wenn Sie ein BCM-System eingeführt haben, gibt das Zulieferern und Geschäfts­kunden Sicherheit, dass die Zusammen­arbeit auch auf lange Zeit funktio­nieren kann.

Ein Ausfall innerhalb der Lieferkette bedeutet auch für alle anderen beteiligten einen erheblichen Schaden. Deshalb wird immer mehr Gewicht auf die Auswahl von krisen­sicheren Geschäfts­partnern gelegt – und zwar in allen Wirtschafts­zweigen.

Drei Mitarbeiter betrachten ein einfaches Gantt-Diagramm, das sie auf einem Flipchart erstellt haben, um die grundlegenden Schritte eines Plans festzulegen.

So funktioniert Business Continuity Planning

Der Aufbau eines Business-Continuity-Management-Systems (BCMS) liegt im Verant­wortungs­bereich der Führungs­ebene. Das heißt aber nicht, dass die Geschäfts­führung BCM selbst ein- und durchführen muss. Stattdessen sollte ein Team von Experten sich mit dem Thema befassen, aber immer mit der Unter­stützung der Vorgesetzten. Dann kann die eigentliche Planung beginnen.

  • Definieren: Machen Sie sich zunächst einen Überblick über Ihr eigenes Unternehmen. Legen Sie fest, was alles von einem BCMS erfasst werden muss.
  • Analysieren: Mit einer Business Impact Analyse stellen Sie die kritischsten Stellen Ihres Betriebs heraus und die möglichen Verluste bei Ausfall. So ermitteln Sie klare Ziele.
  • Erstellen: Nun erstellen Sie Checklisten und Pläne, die man in Notsitua­tionen befolgen kann. Das Ganze legen Sie für möglichst viele Szenarien fest.
  • Testen: Die aufge­stellten Notfallpläne müssen getestet werden, um die Wirksamkeit festzu­stellen. Sie wollen keinesfalls erst im Falle der Katastrophe erkennen, dass Ihr Plan so nicht funktioniert.
  • Optimieren: Die aus dem Test gewonnen Erfahrungen fließen wiederum in das BCMS ein. So verbessern Sie Ihre Pläne.
  • Etablieren: Schließlich führen Sie das erstellte Notfall­konzept unter­nehmensweit ein. Alle wichtigen Stellen müssen darüber informiert werden, wie sie im Krisenfall agieren müssen. Dazu gehört auch, klare Verantwort­lichkeiten festzulegen.

FAQ

Für wen eignet sich BCM?

Jedes Unternehmen kann von Business Continuity Management profitieren, denn niemand ist vor Gefahren gewappnet.

Ist BCM vorge­schrieben?

Nein, es gibt keine Gesetze, die ein Business-Continuity-Management-System (BCMS) vorschreiben würden. Immer mehr inter­nationale Unternehmen setzen bei Ihren Kooperations­partnern aber ein wirksames BCMS voraus. Ein entspre­chendes ISO-Zertifikat hilft also dabei, nachhaltige Geschäfts­beziehungen zu etablieren.

Wer ist für BCM verant­wortlich?

Business Continuity Management liegt in der Verant­wortung der obersten Führungs­ebene. Zwar müssen Geschäfts­führer ein BCM-System nicht selbst einführen, müssen aber die entspre­chenden Kapazitäten dafür freistellen und hinter der Implemen­tierung von BCM stehen. Nur durch die Unter­stützung aller Ebenen kann ein Business Continuity Plan erfolgreich erstellt und ausgeführt werden.