Home » Business Continuity

Business Continuity

Business Continuity Management

<< zurück zur Q-Wiki Übersicht

Das Business Continuity Management kurz BCM (dt.: Betriebsfortführungs- oder Betriebliches Kontinuitätsmanagement) wird in der Betriebswirtschaftslehre als Prozess zur Sicherstellung der Fortführung des Geschäftsbetriebs eines Unternehmens unter widrigen Umständen verstanden. Ausnahmezustände sind für jedes Unternehmen eine enorme Herausforderung. Sowohl für ein einzelnes Unternehmen, eine Branche oder wie in der aktuellen Covid Situation weltweit.

Durch die steigende Komplexität der Industrielandschaft steigt sowohl die bloße Anzahl der Risiken, wie auch ihre Auswirkungen. Outsourcing, diversifizierte Lieferketten, Unterbrechung der Energieversorgung, Industrie 4.0 und nicht zuletzt eine Pandemie sind nur einige Schlagworte, die zu Ereignissen mit weitreichenden Auswirkungen führen können.

Im Betrachtungsumfang des BCM haben alle Ereignissen ist eines gemeinsam, nämlich ihren existenzbedrohenden Charakter. Dabei ist nicht das Ereignis ausschlaggebend, sondern die Auswirkung, die es auf das betroffene Unternehmen hat. Dazu sagte schon Su Tzu:

„Sei auf das Schlimmste vorbereitet!“

Sun Tzu
(Die Kunst des Krieges, Standardwerk der Strategie ca. 500 v. Chr.)

Noch selten war ein präventives Notfall- und Krisenmanagement so wichtig wie heutzutage. Aus diesem Grund wurde mit der Norm ISO 22301 ein Standard für das Betriebsfortführungsmanagement veröffentlicht.
Mithilfe eines Business Continuity Management Systems (BCMS) auf Basis der ISO 22301 werden potenzielle Bedrohungen und deren Auswirkungen im Vorfeld ermittelt und bewertet. Die Zielsetzung des BCMS liegt auf der Fähigkeit, den Betrieb auch unter erschwerten Bedingungen so umfangreich wie möglich aufrechtzuerhalten und den Prozess der Wiederinbetriebnahme abzusichern und zu beschleunigen.

Was ist Business-Continuity-Management?

Das Business-Continuity-Management (BCM) ist Teil des Risikomanagements und ist für die Entwicklung von Notfallplänen und Strategien zuständig, um im Krisenfall das wirtschaftliche Fortbestehen des Unternehmens zu garantieren

Business Continuity Management Entwicklung

Die Entwicklung des Business Continuity Managements hat Ihren Ursprung, wie so Vieles im militärischen Bereich. Schon 500 v. Chr. war den Feldherren klar: Mache Dir Gedanken was passieren könnte wund wie Deine Reaktion auf die jeweiligen Vorkommnisse aussieht, um die Schlacht oder das Lager nicht zu verlieren. Dieser Gedanke wurde über den Zeitverlauf weiterentwickelt, strukturiert und auf andere Anwendungsbgebiete wie zum Beispiel den Katastrophenschutz ausgeweitet.

Mit fortschreitender Technologie geriet zuerst die IT in den Fokus des BCM. Von dort aus wurde der Gedanke auf immer weitere Unternehmensprozesse ausgeweitet, bis sogar ISO-Normen zu diesem Thema verfasst wurden.

In „systemkritischen“ Bereichen wie z.B. Atomkraftwerken, Chemiefabriken oder Flugzeugträgern ist das Business-Continuity-Management schon lange ausgefeilt und implementiert. Genauso haben große Konzerne Strategien für die Betriebsfortführung entwickelt. Zunehmend werden Forderungen zu solchen Konzepten auch für kleinere Unternehmen in den Lieferketten laut. So verlangt zum Beispiel der automobile Qualitätsmanagement Standard IATF 16949 sogenannte Notfallpläne (vgl. IATF 16949 6.1.2.3). Der Begriff „Notfallplan“ wird von Unternehmen an dieser Stelle häufig missinterpretiert. Der eindeutigere Begriff müsste wohl – „Betriebsfortführungsplan für Notfälle“ – lauten.

Business Continuity Management Entwicklung

Business Impact Analyse und Risikomatrix

Die Basis für die Erstellung von Betriebsfortführungsplänen stellt die sogenannte „Business Impact Analyse“ kurz BIA (zu dt.: Analyse der Auswirkungen auf Betriebsprozesse) dar. Business Impact Analyse (BIA) ist ein unverzichtbarer Bestandteil der Planung einer Organisation für Business Continuity Management. Sie enthält eine erforschende/analysierende Komponente zum Aufdecken von Schwachstellen und eine Planungskomponente zum Entwickeln von Strategien zur Risiko-Minimierung. Das Ergebnis der Analyse ist der sogenannte Business Impact Analyse Bericht, der die potenziellen Risiken für die analysierte Organisation beschreibt. Nachfolgend einige typische „Impacts“ deren Auswirkungen betrachtet werden sollten.

Mögliche Bedrohungen

Bedrohungen

STURM

Sturm

DIEBSTAHL

Diebstahl

AUSFALL DER ENERGIE-VERSORGUNG

Ausfall Energieversorgung

KRANKHEITS-AUSBRUCH

Krankheitsausbruch

TECHNISCHE
FEHLER

Technischer Fehler

NATUR-KATASTROPHEN

Naturkatastrophen Hochwasser, Erdbeben, etc...

CYBERATTACKEN

Cyberattacke

BRAND

Brand

MENSCHLICHE
FEHLER

Menschlicher Fehler

AUSFALL VERSORGUNGS-EINRICHTUNGEN

Ausfall Wasserversorgung

Eine der grundlegenden Annahmen bei BIA ist, dass jeder Prozess einer Organisation zwar von der Funktion jedes anderen Prozesses abhängig ist, aber einige davon weniger verzichtbar sind als andere. Die weniger verzichtbaren Prozesse erfordern daher mehr finanziellen Aufwand, um Ausfällen vorzubeugen oder sie auszugleichen. Ein Unternehmen kann zum Beispiel in der Lage sein, den Geschäftsbetrieb mehr oder weniger normal aufrecht zu erhalten, wenn die Kantine geschlossen werden muss. Es würde aber größtenteils handlungsunfähig werden, wenn das ERP-System zusammenbricht.

Die Forderung nach der Business Impact Analyse verbirgt sich in einschlägigen Managementsystem Stamndards hinter der Begrifflichkeit „Maßnahmen zum Umgang mit Chancen und Risiken“ (vgl. ISO 9001 Abschnitt 6.1.1 und IATF 16949 Abschnitt 6.1.2.1). Für die Praxis bedeutet das: Zuerst werden die potenziellen Risiken identifiziert und mittels Risikomatrix bewertet, anschließend werden dafür, im Rahmen des Business Continuity Managements, die Maßnahmen definiert.

Die Risikomatrix hilft die in der BIA identifizierten Szenarien zu kategorisieren und zu priorisieren. Anhand der Ergebnisse können verhältnismäßige Maßnahmen zur Vorbeugung und zur Absicherung bei Eintreten abgeleitet und implementiert werden. Ein Beispiel für den Aufbau einer solchen Risikomatrix haben wir hier dargestellt:

Risikomatrix Business Continuity

Für die in der Risikomatrix identifizierten Szenarien, die eine signifikante Betriebsstörung zur Folge haben, werden die „Notfallpläne“ oder Betriebs-Fortführungs-Pläne“ erstellt. Kurz gesagt: Plan: B.

Die einschlägigen Managementsystem Standards beschreiben in Ihren Mindestanforderungen die Szenarien für die mindestens ein Notfallplan erstellt werden muss. Das sind zum Beispiel im Rahmen der IATF 16949:

  • Ausfall von wesentlichen Fertigungseinrichtungen (das können Produktionsmaschinen, wie auch Peripherie und Werkzeuge sein, siehe auch 8.5.6.1.1)
  • Unterbrechung von externer Versorgung von Lieferanten (das können Bauteile, Dienstleistungen, Services, usw. sein)
  • wiederkehrende Naturkatastrophen
  • Brand
  • Ausfall der Versorgungssysteme wie z.B. Strom, Gas, Wasser, Internet, etc.
  • Mangel an Arbeitskräfte
  • Störungen der Infrastruktur wie z.B. Kompressor, Hochregallager, Gabelstapler, etc.
  • Cyber Attacken (siehe SI 3)

Darüber hinaus können sich aus den unternehmens- und standortspezifischen Business Impact Analysen weitere Szenarien ergeben, für die die Notwendigkeit eines Notfallplans besteht!

Trainings im Kontext BCM

Alle unsere Schulungen und Trainings führen wir auch gerne als Inhouse Schulung oder Einzelcoaching durch. Sparen Sie Reisekosten und buchen Sie ein Inhouse Training! Oder buchen Sie ein intensives Einzelcoaching für einen noch schnelleren Lernerfolg!

Anfrage Inhouse Schulung

Business Continuity Management Leistungen

Business Continuity Beratung

Business
Continuity
Management
Beratung

Unternehmensspezifisch
und kundenorientiert
für Ihren Erfolg

Leistung
Business Continuity Schulung

Business
Continuity
Management
Schulung

Kompetenzaufbau
mit Konzept und Mehrwert
für Ihr Unternehmen

Akademie
Business Continuity Umsetzung

Business
Continuity
Management
Umsetzung

Zielorientiert und effizient
mit Spezialisten für
einen hohen Kundennutzen

Leistung

Ähnliche Einträge