Business Continuity Management

Die Resilienz des eigenen Unternehmens stärken

Unvorhergesehene Ereignisse können erfolgskritische Prozesse einer Organisation erheblich stören und finanzielle oder auch personenbezogene Schäden verursachen. Diese potentiellen Bedrohungen gilt es mit gezielten Massnahmen möglichst zu minimieren sowie bestmögliche Vorkehrungen für den Ereignisfall zu treffen, um die Resilienz der Organisation zu stärken. Das ist eine komplexe Herausforderung, welche praktisch sämtliche Teilbereiche einer Organisation betrifft.

Begriffsdefinitionen

Das klassische Risikomanagement identifiziert in einer Organisation Risiken, bewertet diese hinsichtlich des Schadenausmasses und der Eintrittswahrscheinlichkeit und kontrolliert regelmässig, ob diese noch wirksam sind. Das klassische Risikomanagement ist in vielen Organisationen ein wichtiger Bestandteil des Managementsystems.

Business Continuity Management (BCM) sorgt dafür, dass alle Voraussetzungen für eine möglichst schnelle Wiederaufnahme bzw. Rückkehr zur Normalität des Betriebs vorhanden sind. Somit ist BCM grundsätzlich ein Vorsorgesystem, um die Widerstandsfähigkeit (Resilienz) einer Organisation wesentlich und langfristig zu erhöhen.

Das Ziel des Notfall- und Krisenmanagements besteht darin, eine Organisation mittels gezielten Massnahmen auf das Eintreten von Notfällen und Krisen vorzubereiten, um das Ausmass und die Dauer eines Ereignisses so gut wie möglich zu reduzieren. Die wesentlichen Unterschiede zwischen Notfällen und Krisen haben wir in diesem Blogbeitrag schon einmal beschrieben.

Notfall- und Krisenmanagement steht somit in engem Zusammenhang mit dem BCM und ist dadurch geprägt, dass beim Eintritt eines Ereignisses sofort (vor-)definierte Massnahmen greifen, um ein möglichst zuverlässiges BCM sicherzustellen. Das Risikomanagement übernimmt die analytische Rolle und hilft dabei, die Risikolandschaft zu erfassen. Bei allen drei Begriffen handelt es sich um einzelne Managementsysteme, welche in Organisationen zur Anwendung kommen können und Abhängigkeiten bzw. gewisse Überschneidungen aufweisen.

Der ganzheitliche Ansatz ist entscheidend

Durch die zunehmende Vernetzung ist festzustellen, dass die gestiegene Komplexität in der Umwelt von Organisationen auch zu einem merklichen Komplexitätsanstieg in Bezug auf Risikomanagement, BCM oder Notfall- und Krisenmanagement führt. Dieser bleibt insofern nicht folgenlos, da sich die Bearbeitungs- und Reaktionsformen ausprägen müssen. Durch die weite Verbreitung von mehrdimensionalen und dezentralen Organisationsstrukturen besteht die Gefahr von Silo-Lösungen oder Einzelmassnahmen.  Es ist deshalb entscheidend, einen organisationsübergreifenden und ganzheitlichen Ansatz zu verfolgen und die einzelnen Managementsysteme zu vereinen:

 

 

Der ganzheitliche Einsatz folgt dem Ziel einer möglichst hohen organisationalen Resilienz. Business Continuity Management ist im Endeffekt auch ein Bestandteil eines übergeordneten Governance-, Risk- und Compliance-Ansatzes (kurz GRC), welcher die wichtigsten Handlungsebenen einer Organisation für deren erfolgreiche Führung beinhaltet. Dazu gehört auch der Schutz der Organisation.

Der Bedarf nach einem ganzheitlichen Ansatz rechtfertigt sich auch deshalb, weil es aus organisatorischer Sicht weitere Managementsysteme wie beispielsweise ein Qualitätsmanagementsystem (z.B. ISO EN 9001) gibt, welche in Teilbereichen Überschneidungen mit den hier behandelten Teilsystemen aufweisen. Nur ein auf allen Stufen abgestimmtes Vorgehen führt zum grösstmöglichen Effekt.

Der Weg eines ganzheitlichen Ansatzes mit dem Ziel, das Beste aus allen Teilsystemen miteinander zu verbinden, ist im Endeffekt unabhängig von Begriffsdefinitionen oder theoretischen Einordnungen und macht wohl für alle Organisationen Sinn. Die Ausprägung kann je nach Anforderungen und Bedürfnissen hingegen stark variieren.

Die Bedeutung der Golden Hour

Im Rahmen von Notfällen und Krisen sind insbesondere die ersten Minuten bzw. die «Golden Hour» entscheidend, um die Auswirkungen eines Ereignisses möglichst gering zu halten. Viele Organisationen haben Mühe, im Ereignisfall schnell und zielgerichtet zu handeln, die relevanten Informationen dezentral zur Verfügung zu stellen (Checklisten, Handlungsanweisungen etc.) sowie effizient und auf mehreren Kanälen zu kommunizieren. Hier kann eine digitale Lösung wie e-mergency® Abhilfe leisten, indem beispielsweise Notfallhandbücher digitalisiert verteilt werden und sowohl die Alarmierung von Blaulichtorganisieren als auch die interne Ereigniskommunikation durch verantwortliche Personen wie Sicherheitsbeauftragte oder Krisenteams sichergestellt werden können. Des Weiteren können Aktivitäten und Abläufe im Ereignisfall geloggt werden und in der nachgelagerten Analyse im Sinne eines Ereignisprotokolls nützliche Erkenntnisse liefern. Eine digitale Lösung lässt sich zudem auch an weitere Systeme wie beispielsweise Brandmeldeanlagen oder Türschliesssysteme anschliessen, um auch im Ereignisfall einen möglichst ganzheitlichen Ansatz durch den Einsatz von verschiedenen Massnahmen und Kanälen zu gewährleisten.

e-mergency® bietet somit als Tool eine einfache Möglichkeit, um ein modernes Notfall- und Krisenmanagement zu unterstützen und so einen wesentlichen Beitrag zu einem zielgerichteten und effektiven Business Continuty Management zu leisten. Dies ist für Organisationen in einem immer stärker vernetzten und dynamischen Umfeld ein erfolgskritischer Faktor.

 

 

Verwendete Literatur:

Meissner & Baumann (2019): Professionelle Krisenkommunikation. Basiswissen, Impulse und Handlungsempfehlungen für die Praxis. Wiesbaden: Springer Gabler.

Spörrer (2014): Business Continuity Management. ISO 22301 und weitere Normen im Rahmen der Informationstechnologie. Wiesbaden: Springer Gabler.

Borghesi & Gaudenzi (2013): Risk Management. How to Assess, Transfer and Communicate Critical Risks. Italia: Springer-Verlag.

Bundesamt für Sicherheit in der Informationstechnik (2008): BSI-Standard 100-4. Notfallmanagement. Version 1. Bonn: Bundesamt für Sicherheit in der Informationstechnik (BSI).

Bundesamt für wirtschaftliche Landesversorgung (2011): Unternehmenserfolg nachhaltig sichern – auch im Krisenfall. Bern: BBL, Verkauf Bundespublikationen.

SwissBanking (2013): Empfehlungen für das Business Continuity Management (BCM). Basel: Schweizerische Bankiervereinigung.

Eine kleine Anmerkung zum Schluss: Es ist zu beachten, dass es keine definitive Abgrenzung dieser Begrifflichkeiten gibt und man in der Literatur verschiedene Ansätze und Definitionen findet. Unsere Einordnung soll deshalb nicht als allgemeingültige Einordnung verstanden werden.

 

Zurück zum Blog

nach oben