Trading diagramm

Was ist Business Continuity Management (BCM)?

Egal, wie gesund ein Unternehmen ist oder wie lange es schon Bestand hat – unvorhergesehene Ereignisse wie Naturkatastrophen, Stromausfälle, Brände oder auch Cyberangriffe können die Geschäftsprozesse stören. Daraus resultierende Schäden bestmöglich zu minimieren, potenzielle Risikoherde bereits im Vorfeld zu erkennen und ein Unternehmen auf solche Krisen vorzubereiten, sind die zentralen Aufgaben von Betrieblichem Kontinuitätsmanagement.

Myra Services zum Thema: Zertifizierter Schutz vor DDoS-Angriffen für Rechenzentren und IT-Infrastrukturen mit Myra Cloud Scrubbing
Bürotisch

01

Business Continuity Management (BCM): eine Definition

Mit Business Continuity Management (BCM) ist ein ganzheitlicher Managementprozess gemeint, mit dem Ziel, gravierende Risiken für eine Organisation frühzeitig zu erkennen und Maßnahmen dagegenzusetzen. Das heißt: Um das Überleben eines Unternehmens zu sichern, sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Ausfallsicherheit der Geschäftsprozesse erhöhen und zum anderen ein schnelles und zielgerichtetes Reagieren in einer Krise ermöglichen. BCM umfasst dabei das geplante und organisierte Vorgehen, um die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse einer Institution nachhaltig zu steigern, auf Schadensereignisse angemessen zu reagieren und die Geschäftstätigkeiten im Falle eines tatsächlichen Ausfalls so schnell wie möglich wieder aufnehmen zu können.

Statistik auf einem Laptopbildschirm

02

Wie funktioniert BCM?

Unternehmen, die ein System für Business Continuity Management etabliert haben, haben während einer Krise idealerweise gut lachen: In einem solchen System sind unter anderem genaue Pläne definiert, wie der reguläre Betrieb nach störungsbedingter Unterbrechung in kürzestmöglicher Zeit wieder in gewohnter Weise aufgenommen werden kann. So lassen sich Schäden finanzieller sowie struktureller Natur oft erheblich reduzieren und existenzielle Bedrohungen für das Unternehmen vermeiden. Zusätzlich zu konkreten Maßnahmen und Prozessen beinhaltet ein solches System auch strategische Planungen, um insbesondere Risiken für die IT eines Unternehmens langfristig zu minimieren. Essenziell ist in jedem Fall, dass BCM als ganzheitliches Konzept verstanden wird, welches fast alle Ebenen eines Betriebs betrifft – jeder Arbeitsplatz, der in irgendeiner Weise an die IT geknüpft ist, muss miteingebunden und bedacht werden. Sämtliche Maßnahmen des BCM können proaktiv, strategisch oder reaktiv wirken.

03

Welche Vorteile hat BCM?

In Zeiten vollkommener Vernetzung, Industrie 4.0 und omnipräsentem Einfluss vom World Wide Web sind wir es privat sowie geschäftlich gewohnt, jederzeit auf die zahlreichen Vorteile dieser Systeme Zugriff zu haben. Dass es in Krisensituationen auch einmal vorkommen kann, dass IT-Prozesse versagen und ein Betrieb dadurch verwundbar ist, ist vielen nicht bewusst. Wenn es dann aber passiert und eine solche Krise eintritt, ist der Ärger und teilweise die Verzweiflung groß. Umso wichtiger ist es für Unternehmen, in solch schwierigen Situationen bestmöglich zu reagieren – oder besser: diese rechtzeitig abzuwehren. Betriebliches Kontinuitätsmanagement gilt, sofern es entsprechend etabliert und ausgeführt wird, als wertvolles Tool, um sich optimal gegen unvermeidbare sowie unvorhergesehene Bedrohungen zu rüsten. Ausfälle durch Störungen und damit verbundene Umsatz- bzw. Absatzeinbußen können dadurch in zahlreichen Fällen minimiert, Unterbrechungen besonders kritischer und essenzieller Unternehmensprozesse (wie z.B. die Aufrechterhaltung von Liefer- oder Produktionsketten) merkbar reduziert werden. Dabei gilt, je etablierter das BCM-System, desto erfolgreicher seine Umsetzung im Ernstfall.

Dazu kommt: Immer mehr Unternehmen und Dienstleister wissen um die Wichtigkeit von BCM und sehen es in gewissen Bereichen als Voraussetzung für Kooperationen. Unternehmen, die Betriebliches Kontinuitätsmanagement implementiert haben, nutzen genau diesen Umstand, um ihre Verhandlungsposition gegenüber Dienstleistern aus beispielsweise dem Finanzsektor zu stärken oder das Vertrauen von interessierten Geschäftspartnern und Kunden in ihren Betrieb nachhaltig auszubauen.

Trading diagramm am Handy

04

Welchen Nutzen kann BCM Ihrem Unternehmen bringen?

Gesunde, erfolgreiche Unternehmen definieren sich nicht nur über wachsende Absatzzahlen oder ein sich jährlich vergrößerndes Mitarbeiterkontingent. Eine Geschäftsführung, welche Krisen früh genug als solche erkennt und in gewissem Maße sogar antizipiert, kann sich, sein Unternehmen und seine Mitarbeiter effizient schulen und darauf vorbereiten. Gerade im Ernstfall ist es unabdingbar, Entscheidungen nicht vorschnell und impulsiv, sondern faktenbasiert zu treffen. So abstrus es auch klingen mag; dies gilt insbesondere dann, wenn persönliche Schicksale mit involviert sind und die emotionale Belastung groß ist.

05

Wie geht Ihr Unternehmen bei der Implementierung vor?

Ein Business Continuity Management System (BCMS) setzt sich aus insgesamt sechs Elementen zusammen, die alle ineinandergreifen und bei seiner Implementierung ins Unternehmen beachtet werden müssen:

BCM Policy & Governance

Die Zielsetzung einer BCM Policy ist, den Rahmen für das Business Continuity Management abzustecken, die notwendigen Funktionen, Aufgaben und Verantwortlichkeiten klar zu definieren (Stichwort Governance). Auf diese Weise weiß jeder, wer was zu tun hat, sollte eine Krise auftreten.

Business Impact Analyse

Am Anfang stehen eine umfassende Analyse aller wesentlichen Risiken und Geschäftsprozesse mittels einer BIA – diese identifiziert mittels intern genauestens spezifizierter Bewertungskriterien die jeweiligen Geschäftsprozesse und ordnet sie nach Kritikalitätsfaktor. Es wird vom kompletten Ausfall eines Geschäftsprozesses ausgegangen und ermittelt, ab wann dieser Ausfall für das Unternehmen als Ganzes kritisch wird. Im Anschluss wird festgelegt, ob diese Geschäftsprozesse „kritisch genug“ sind, um über eine Notfallkonzeption abgesichert zu werden.

Notfallkonzeption

Primär lässt sich diese mithilfe der Frage „Was wird benötigt, damit der Geschäftsprozess wieder wie gewohnt anläuft?“ beantworten. Es wird ermittelt, welche Ressourcen für die fünf Phasen des „Wiederanlaufs“ benötigt werden; diese Phasen heißen wie folgt: Sofortmaßnahmen, Wiederanlauf Notbetrieb, Notbetrieb, Wiederherstellung Normalbetrieb und Nachbearbeitung. Basierend auf einer klassischen Kosten-Nutzen-Analyse werden anschließend Notfallpläne für die einzelnen abzusichernden Prozessphasen entwickelt. Diese sind sehr individuell und müssen von Unternehmen zu Unternehmen immer wieder neu bewertet und definiert werden.

Krisenmanagement

Wie bereits erwähnt, bedarf es präventiver Maßnahmen, um als Unternehmen im Falle einer Krise bestehen zu können. Hierzu zählt neben der Definition von Rollen und Verantwortlichkeiten im Krisenfall auch die Implementierung von Alarmierungswegen und Krisenkommunikationswegen zur Steuerung und Überwachung einer Krise. Gerade eine funktionierende, nicht-hierarchische interne Krisenkommunikation ist unabdingbar!

Tests und Übungen

Um die Wirksamkeit der einzelnen sowie interdisziplinären Maßnahmen und Notfallpläne zu überprüfen, sind regelmäßige Tests und Notfallübungen zu planen und durchzuführen; ähnlich internen Audits.

Kontinuierliche Verbesserung

Die durch regelmäßige Überprüfungen erhobenen Resultate werden in das bestehende Managementsystem eingearbeitet, um es kontinuierlich zu verbessern.

trading diagramm am handy

06

Welche zukünftigen Entwicklungen und Trends haben Unternehmen zu erwarten?

Die (informationstechnologische) Welt ist im stetigen Wandel begriffen. Was noch vor einigen Jahren als wahnwitzig und unmöglich erachtet wurde, ist mittlerweile Alltag geworden. Die wachsende Bedeutung von Systemen wie Cloud Computing, das beinahe schon automatisierte Outsourcen von immer mehr Arbeitsleistungen an externe Dienstleister, die zahlreichen Möglichkeiten von Industrie 4.0 sowie den sozialen Medien, aber auch negative Risikofaktoren wie die Zunahme von Cyberattacken und politischem Terrorismus, ganz zu schweigen von Umweltkatastrophen – all diese Phänomene sorgen dafür, dass sich Unternehmen und ihr Management intensiver denn je mit Risikomanagement auseinandersetzen müssen. Es wird immer essenzieller, in IT und IT-Sicherheit zu investieren, sich abzusichern, sämtliche Eventualitäten im Blick zu haben. Ein funktionierendes, gut etabliertes BCM kann genau hier Abhilfe schaffen und Unternehmen dabei helfen, sich zu wappnen.

07

Was müssen Unternehmen bei der Einführung des BCMs beachten?

Zu Beginn ist es wichtig, sich mit der dem BCM-System zugrundeliegenden ISO-Norm zu beschäftigen: der ISO 22301. Sie wird international anerkannt und schafft zunächst ein wichtiges, grundsätzliches Verständnis für Betriebliches Kontinuitätsmanagement und stellt einen theoretischen Rahmen zur Verfügung, der bei der Implementierung von Nutzen sein kann.

In jedem Fall müssen eine umfassende Business-Impact-Analyse sämtlicher möglicher Risiken und Geschäftsprozesse sowie eine höchst individuelle Risikobewertung im Rahmen des Risk Assessments erfolgen.

Dann ist es wichtig, klar zu definieren, wer welche Aufgaben im Krisenfall zu übernehmen hat (Stichwort Verantwortlichkeiten klären!). Für bereits erkannte Risiken werden umfassende Notfallpläne erstellt, die jedoch im Vorfeld ausgiebig auf den Prüfstand gestellt werden – selbstverständlich unter Einbeziehung der internen sowie externen Partner innerhalb der betroffenen Geschäftsprozesse. Und, last but not least: Die dank der regelmäßig stattfindenden Prüfungen gewonnenen, neuen Erkenntnisse werden nach bestem Wissen und Gewissen in das bestehende BCM integriert.

08

Welche BCM-relevanten Service bietet Myra Ihrem Unternehmen?

Myra Security bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform mit umfangreichen Lösungen für Unternehmen an, die gerne ein maßgeschneidertes BCM-System implementieren möchten. Sowohl das Myra High Performance CDN (ein Produkt, welches blitzschnell statische und dynamische Daten sowie Web-Inhalte ausliefert, ohne den eigenen Server zu überlasten) als auch die Myra Security-as-a-Service-Plattform, die bösartigen Traffic auf Web-Anwendungen, Websites, DNS-Server und IT-Infrastrukturen zuverlässig herausfiltert, eignen sich hervorragend, um das Thema Betriebliches Kontinuitätsmanagement ganzheitlich anzugehen.

Trading diagramm

09

Business Continuity Management (BCM): Das müssen Sie wissen

Es handelt sich beim Business Continuity Management um einen ganzheitlichen Prozess, der potenzielle Bedrohungen identifiziert und deren Einfluss auf die IT-Prozesse minimiert. Die Lösungen von Myra Security können Ihnen dabei von großem Nutzen sein – und das selbstverständlich unter Einhaltung aller relevanten Normen und Richtlinien.

Zur Myra DDoS Protection

Häufige Fragen zum Business Continuity Management