BCM
Business Continuity Management (BCM) ist ein ganzheitlicher und strukturierter Aufbau eines leistungsfähigen Krisen- und Notfallmanagements. Es bereitet Unternehmen systematisch auf eine umfassende Bewältigung von Schadensereignissen (beispielsweise Überflutungen, Pandemien, Naturkatastrophen oder Terroranschläge) vor.
Mit einem BCM soll sichergestellt werden, dass die kritischen Geschäftsfunktionen im Fall interner oder externer Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. BCM zielt damit vor allem auf eine Minimierung der Wirkungen (vor allem finanziell, aber auch beispielsweise bezogen auf die Reputation) solcher Ereignisse.
Zu unterscheiden sind die Business Recovery Planung im Vorfeld und das Krisenmanagement im Anwendungsfall.
Der Aufbau und die Aufrechterhaltung eines BCM umfasst vor allem die folgenden Themenfelder:
- Definition und Festlegung des Umfangs des BCM
- Verankerung des BCM in der Unternehmensorganisation und -strategie
- Schaffung einer der Unternehmensorganisation angepassten Governance-Struktur
- Definition von klaren Rollen und Verantwortlichkeiten für BCM
- Definition von Krisenszenarien und deren Auswirkungen auf die Ressourcen
des Unternehmens (Planungsgrundlage) - Identifikation der geschäftskritischen Ressourcen und Prozesse sowie Analyse der Auswirkung von Ausfällen im Rahmen der Business Impact Analyse (BIA)
- Definition der Business Continuity Strategie zum grundsätzlichen Umgang mit dem Ausfall der einzelnen Ressourcen der Geschäftsarchitektur
- Erstellung der Business Continuity Pläne, die eine Wiederherstellung der geschäftskritischen Prozesse und Ressourcen in einer Krisensituation ermöglichen sollen
- Durchführung von Business-Continuity-Reviews und Business-Continuity-Tests der Business-Continuity-Pläne und der Krisenmanagementorganisation
- Regelmäßige Berichterstattung, Kommunikation und Schulung (etwa über den Weg des unternehmensweiten Risikomanagements)