Viele Unternehmen haben in Zeiten völliger Vernetzung geschäftskritische Workflows, die von einem reibungslosen IT-Betrieb abhängig sind. Der Ausfall von Teilen oder sogar des gesamten IT-Betriebs kann somit zu enormen Verlusten für ein Unternehmen führen. Business Continuity Management befasst sich daher damit, die Ausfallzeiten der IT möglichst gering zu halten. Was genau die Inhalte des BCM sind und wie es abläuft, erfahren Sie in diesem Beitrag.

Definition: Was ist Business Continuity Management?

Unter Business Continuity Management (BCM, dt. Businesskontinuitätsmanagement (BKM)) wird ein ganzheitlicher Prozess verstanden, dem das Ziel zugrunde liegt, Unterbrechungen des IT-Betriebs in einem Unternehmen oder einer Organisation zu minimieren. Besonders Unterbrechungen, die dem Unternehmen ernsthaft Schaden zufügen würden, sollen so vermieden werden.

Im Kern des Business Continuity Managements stehen daher die Entwicklung und Dokumentation von Strategien, Plänen und Maßnahmen für die Erreichung dieses Ziels. So soll bestmögliches, strukturiertes und fehlerfreies Handeln im Krisenfall ermöglicht werden.

Inhalte des Business Continuity Managements

Nun stellt sich die Frage, was genau alles im Business Continuity Management durchgeführt werden muss, um dieses Ziel zu erreichen. Dazu finden Sie im Folgenden die zentralen Maßnahmen des BCM. So können Sie sich einen Überblick verschaffen, wie gut Sie diesbezüglich aufgestellt sind.

  • Generelles Krisenmanagement: In Ihrem generellen Krisenmanagement legen Sie fest, wie bei Eintritt eines Krisenszenarios zu reagieren ist. Es wird also eine generelle organisatorische Vorgehensweise erarbeitet und die Rollen und Verantwortlichkeiten werden festgelegt. Die Ergebnisse dokumentieren Sie anschließend.
  • Analyse der Geschäftsprozesse/Business-Impact-Analyse: Zu Beginn des Business Continuity Managements ist es essenziell, dass Sie Ihre Geschäftsprozesse analysieren und sich ein Bild der Zusammenhänge und Schnittstellen verschaffen. Anschließend definieren Sie Ihre unternehmenskritischen Geschäftsprozesse. Infolgedessen wählen Sie für jeden dieser Geschäftsprozesse eine maximal tolerierbare Ausfallzeit abhängig von der Kritikalität. Dieser Schritt ist so wichtig, da er die Grundlage für die Planung der Maßnahmen in den Notfallplänen bildet.
  • Definieren von Notfallplänen: Nach Vollendung der Analyse erstellen Sie sogenannte Notfallpläne. In diesen wird definiert, wie im Falle der verschiedenen Krisenszenarios konkret zu reagieren ist. Dabei werden sowohl die sofort durchzuführenden Maßnahmen beschrieben als auch der Übergang in den Notfallbetrieb sowie der Übergang vom Notfallbetrieb zurück in den Normalbetrieb. Auch die Nachbereitung eines solchen Vorfalls ist Teil der Notfallpläne.
  • Notfallübungen: Die Notfallpläne testen Sie in regelmäßigen Abständen, um ihre Wirksamkeit zu überprüfen. Erkenntnisse aus diesen Tests fließen dann als Verbesserungen in die Notfallpläne ein.
  • Stetige Optimierung der Pläne und Maßnahmen: Die einmalige Erstellung der Pläne und Maßnahmen reicht nicht aus, da sich die Rahmenbedingungen laufend ändern können. Neben den Notfallübungen, sollten Sie auch bei Änderungen der Geschäftsprozesse oder der Rahmenbedingungen überprüfen, ob diese Einfluss auf die Notfallpläne haben und dementsprechend Änderungen vorgenommen werden müssen. Zudem sollte die Kritikalität der Geschäftsprozesse in regelmäßigen Abständen neu bewertet werden.

Sie möchten mehr zu BCM und der zugehörigen Norm ISO 22301 erfahren? Dann schauen Sie doch einmal hier vorbei!

Mögliche Szenarien, in denen Business Continuity Management zum Tragen kommt

Im Folgenden finden Sie Krisenszenarien aufgeführt, in denen Business Continuity Management zum Tragen kommt. Mögliche Szenarien sind:

  • Unternehmen wird durch Hacker angegriffen oder mit Malware infiziert
  • Hardware, Software oder Netzwerke fallen aus
  • Unternehmen wird Opfer von Bränden oder Naturkatastrophen
  • Strom fällt aus
  • Personal fehlt (z.B. durch Krankheit oder Abgang)
  • Dienstleister liefert nicht

Wichtig zu beachten ist, dass für die unterschiedlichen Krisenszenarien auch unterschiedliche Maßnahmen definiert werden müssen, um bestmöglich reagieren zu können.

Nutzen des Business Continuity Managements für Ihr Unternehmen

Wie zuvor schon beschrieben, ist ein etabliertes Business Continuity Management eine gute Möglichkeit, das eigene Unternehmen gegen Bedrohungen oder Störungen zu rüsten. So können Sie die Ausfallzeiten und somit auch die daraus resultierenden Umsatzeinbußen für Ihr Unternehmen möglichst gering halten.

Des Weiteren legen immer mehr Unternehmen Wert auf Business Continuity Management und setzen ggf. ein entsprechendes Konzept für eine Zusammenarbeit voraus. Selbst wenn ein solches Konzept nicht vorausgesetzt wird, kann BCM genutzt werden, um das Vertrauen von Partner und Kunden Ihrem Unternehmen gegenüber zu stärken.

Blogartikel "Schon gelesen?"-Grafik

Sie möchten Ihre Unternehmensdaten durch ein Backup schützen? Dann könnte dieser Artikel für Sie interessant sein: Schützen Sie Ihre Unternehmensdaten: Die 3-2-1-Regel für Backups

Jetzt lesen!