Business Continuity Management – Krisensicher durch organisationale Resilienz

PrintMailRate-it

veröffentlicht am 23. September 2020

 

Das Kontinuitätsmanagement oder auch Business Continuity Management (BCM) beschreibt die aktive Planung, Steuerung und Sicherung des Erfolges und Beständigkeit eines Unternehmens durch die Realisierung organisationaler Resilienz gegen geschäftsschädigende Ereignisse. Geschäftsschädigende Ereignisse treten meist ohne Vorwarnung auf und können von sehr unterschiedlicher Natur sein; genauso wie ihre Auswirkungen auf das Unternehmen.

Die modernen Geschäftsprozesse werden immer komplexer und damit auch anfälliger für auftretende Störungen. Die Gründe liegen einerseits bei den zunehmend IT-gestützten Betriebsabläufen und andererseits bei der Globalisierung und Internationalisierung durch Outsourcing, Outtasking und Partnern auf der ganzen Welt.

Daher sind die Unternehmen heute mehr denn je gefordert, ihre vitalen (kritischen) Unternehmensprozesse auch in Krisen- und Katastrophensituationen aufrechtzuerhalten bzw. schnellstmöglich wieder herzustellen.

Die Bandbreite möglicher Gefahren für den Fortbestand und Erfolg eines Unternehmens ist groß.
In einer aktuellen Umfrage der Allianz-Versicherung werden die von Unternehmen für 2020 prognostizierten wichtigsten Geschäftsrisiken aufgelistet: 

 

  1. Cybervorfälle (Cyberkriminalität, IT-Ausfall, Datenverstöße)
  2. Betriebsunterbrechung (inkl. Unterbrechung von Lieferketten)
  3. Rechtliche und regulatorische Veränderungen (Zölle, Handelskriege, Wirtschaftssanktionen)
  4. Naturkatastrophen (Sturm, Überschwemmung, Erdbeben, Brände)
  5. Marktentwicklungen (Wettbewerb / neue Marktteilnehmer, Marktstagnation & -schwankungen)
  6. Brände / Explosionen (Unfälle, Anschläge)
  7. Klimawandel
  8. Reputations- oder Markenwertverlust
  9. Technischer Wandel (Digitalisierung, KI)
  10. Makroökonomische Entwicklungen (Geldpolitik, Deflation, Inflation)

 

Ein Vergleich der jährlichen Umfragen zeigt auf, dass sich das sich das Ranking von Geschäftsrisiken im Laufe der Zeit verändert. Doch wichtig ist nicht nur, die mögliche Gefahr zu kennen; wichtig ist auch, zu wissen, welche geeigneten Maßnahmen bei Eintritt der Gefahr greifen.

Die Corona-Pandemie hat uns allen die Verwundbarkeit der Unternehmen gezeigt. Für zahlreiche Unternehmen hat diese Krise aufgrund fehlender Präventionen große und teilweise existenzielle Auswirkungen.


Zudem zeigt die aktuelle Krise, dass eine Einschätzung von Risiken durch Unternehmen nicht der Realität entsprechen muss. Eine falsche oder fehlende Risiko-Bewertung kann letztendlich die Existenz eines Unternehmens gefährden.

 

Doch was können wir tun?

Um die Vielfältigkeit und Komplexität von Gefahren zu lenken, ist ein strukturiertes, systematisches und an die individuellen Rahmenbedingungen angepasstes BCM im Unternehmen erforderlich.


Das BCM ermöglicht, existenzielle Risiken frühzeitig zu erkennen und effektive Gegenmaßnahmen zu implementieren. Es dient der systematischen Prävention, um die Auftretenswahrscheinlichkeit von Schadensereignissen bzw. deren Ausmaß zu minimieren. Es beinhaltet den Aufbau eines leistungsfähigen Krisen- bzw. Notfallmanagements zur Bewältigung von Schadensereignissen, um so die Fortführung des Geschäftsbetriebes sicherzustellen.

 

Der Nutzen von BCM liegt in der Vermeidung oder zumindest Reduzierung von finanziellen, ökologischen und sozialen Schäden für Inhaber, Mitarbeiter und Geschäftspartner des Unternehmens.


Ein effektives BCM System unterstützt den Aufbau der Widerstandsfähigkeit und Fähigkeit trotz unvorhergesehener Unterbrechungen den Betrieb fortzuführen.

Ein zusätzlicher Mehrwert: Durch die im Rahmen der BCM durchgeführten Geschäfts- und Prozessanalysen und deren Dokumentation werden Transparenz und Wissen im Unternehmen geschaffen. Dadurch werden Potenziale zur Verbesserung der Effektivität und Effizienz von Prozessen und Abläufen im laufenden Tagesgeschäft sichtbar.

Für die Implementierung eines BCM als normiertes Managementsystem existiert als international anerkanntes Regelwerk die ISO 22301, in der aktuellen Version von 2019. Die Norm beschreibt die Anforderungen an die Gestaltung eines BCM Systems im Unternehmen für eine anerkannte Zertifizierung. Ein weiterer wichtiger BCM-Standard ist die 100-4 des Bundesamt für Sicherheit in der Informationstechnik (BSI). Sofern noch kein BCM im Unternehmen vorhanden ist, gilt es als erstes die Einführung eines BCM zu initiieren.


Doch die Realisierung des BCM ist kein leichtes Unterfangen. Die einzelnen Aktivitäten und die Abhängigkeiten der Aktivitäten untereinander ist vielfältig und größtenteils umfangreich. Für eine erfolgreiche BCM Implementierung ist die Festlegung einer eindeutigen Vorgehensweise von zentraler Bedeutung.


Ausblick

Die Corona-Pandemie zeigt uns, dass Unternehmen mit Krisen und existenzbedrohenden Ereignissen konfrontiert werden. Durch die Globalisierung, digitale Vernetzung sowie politischen, gesellschaftlichen und ökologischen Wandel, haben sich die Risiken für Unternehmen verändert und werden dies in Zukunft auch weiterhin tun (z. B. Klimawandel und Digitalisierung).

Daher müssen sich Unternehmen diesen Veränderungen und daraus ergebenden Risiken stellen und ihnen mit organisationaler Resilienz begegnen, wenn sie ihre Existenz nachhaltig sichern wollen.

Durch ein BCM wird die Unternehmensproduktivität stabilisiert und trotz auftretender Störgrößen langfristig und damit nachhaltig gesichert.

Dies ist deshalb von Bedeutung, weil Konjunkturzyklen, Krisen und ein Wandel des technischen, wirtschaftlichen und sozialen Umfeldes immer wieder auftreten und stabile Phasen nur noch von zunehmend begrenzter Dauer sind. BCM kann in diesem Umfeld den Unternehmen Sicherheit, Stabilität, Orientierung und damit Widerstandsfähigkeit (Resilienz) geben.

Die aktuellen Entwicklungen deuten darauf hin, dass dies in Zukunft für Unternehmen an Bedeutung gewinnen wird.

Aus langjähriger Erfahrung wissen wir, dass sich Unternehmen mit der Einführung eines BCM auf immer schwerwiegendere Notfälle und Krisen vorbereiten. Sind die technischen und organisatorischen Voraussetzungen des BCM einmal geschaffen, werden die Aufwände für weitere Maßnahmen im Verhältnis immer geringer. Das liegt daran, innerhalb eines BCM den größten Notfall festzulegen, dem das BCM entgegenwirken soll. Dadurch werden viele kleinere Notfallereignisse mit abgedeckt.
Genau dieser Sachverhalt zeigt, dass das BCM nicht nur bei ganz großen Ereignissen von Vorteil ist, sondern auch hilft, den viel häufigeren, kleineren Störungen entgegenzuwirken.
 
Sie wollen auch die Resistenz Ihres Unternehmens gegen das Unvorhersehbare erhöhen und mehr zum Thema Business Continuity Management Implementierung wissen?

 


Wir bereiten Sie vor. Besuchen Sie unsere Online-Seminare!

 

Lernen Sie in unserem Level 1 Einsteiger-Seminar die wesentlichen Normen und Bedingungen einer BCM Implementierung kennen.

 

Profitieren auch Sie von der Erfahrung und dem Wissen unserer Experten!
 

Aus dem Newsletter

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu