Unvorhergesehene Ereignisse können erfolgskritische Prozesse einer Organisation erheblich stören und finanzielle oder auch personenbezogene Schäden verursachen. Diese potenziellen Bedrohungen gilt es mit gezielten Massnahmen möglichst zu minimieren sowie bestmögliche Vorkehrungen für den Ereignisfall zu treffen, um die Resilienz der Organisation zu stärken. Das ist eine komplexe Herausforderung an ein Business Continuity Management (BCM), welche praktisch sämtliche Teilbereiche einer Organisation betrifft.
Unter Business Continuity Management – auf Deutsch auch betriebliches Kontinuitätsmanagement genannt – wird ein ganzheitlicher Managementprozess verstanden, dessen Ziel es ist, bei Ereigniseintritt die Fortführung kritischer Geschäftsprozesse sicherzustellen. Es gilt, potenzielle Gefährdungen und deren Auswirkungen auf Geschäftsprozesse aufzuzeigen und nötige Massnahmen zur Sicherung und Wiederaufnahme der Geschäftstätigkeiten festzulegen.
Nachfolgend findet ihr einige der zentralen BCM-Begriffe (ohne Anspruch auf Vollständigkeit) kurz und einfach erklärt:
Business Impact Analyse (BIA)
Die Business Impact Analyse wird zur Ermittlung von möglichen direkten und indirekten Folgeschäden für eine Organisation angewandt, die durch das Auftreten eines Notfalls und Ausfalls eines oder mehrerer Geschäftsprozesse verursacht werden.
Golden Hour
Mit Golden Hour sind die ersten Minuten nach Eintritt eines Ereignisses gemeint. Die effiziente Nutzung dieses Zeitraums ist entscheidend, um die Auswirkungen des Ereignisses möglichst gering zu halten.
Maximal tolerierbare Ausfallzeit (MTA)
MTA ist ein Parameter, welcher definiert, wann ein Prozess spätestens wieder im Notbetrieb laufen muss, damit das Überleben der Organisation nicht gefährdet ist.
Maximal tolerierbare Notbetriebszeit (MTN)
MTN definiert, wie viel Zeit von Beginn des Notbetriebs bis zur vollständigen Wiederherstellung des Geschäftsprozesses höchstens vergehen darf.
Notbetrieb
Eingeschränkter Betrieb eines Geschäftsprozesses nach Eintritt eines Ereignisses. Oft stehen aufgrund des Unterbruchs nur begrenzte Ressourcen zur Verfügung. Für kritische Geschäftsprozesse werden die mindestens erforderlichen Ressourcen im Rahmen der BIA definiert.
Resilienz
Resilienz bezieht sich auf die Fähigkeit einer Organisation, Störungen zu widerstehen und kritische Geschäftsprozesse aufrecht zu erhalten beziehungsweise wiederherzustellen. Resiliente Organisationen sind belastbar und können kritische Ereignisse abfedern, um so den Geschäftsfortbestand zu sichern.
Wiederanlaufzeit (WAZ)
Zeitdauer vom Eintritt des Schadenereignisses bis zum Beginn des Notbetriebs. Die WAZ muss kürzer sein als die MTA, um das Überleben der Organisation nicht zu gefährden.
Zu einem effektiven BCM gehören auch ein gezieltes Risikomanagement sowie ein umfassendes Notfall- und Krisenmanagement. Durch die zunehmende Vernetzung ist festzustellen, dass die gestiegene Komplexität in der Umwelt von Organisationen auch zu einem merklichen Komplexitätsanstieg in Bezug auf Risikomanagement, BCM oder Notfall- und Krisenmanagement führt. Es ist deshalb entscheidend, einen organisationsübergreifenden und ganzheitlichen Ansatz zu verfolgen und die einzelnen Managementsysteme zu vereinen. Der ganzheitliche Einsatz folgt dem Ziel einer möglichst hohen organisationalen Resilienz. Business Continuity Management ist im Endeffekt auch ein Bestandteil eines übergeordneten Governance-, Risk- und Compliance-Ansatzes (kurz GRC), welcher die wichtigsten Handlungsebenen einer Organisation für deren erfolgreiche Führung beinhaltet. Dazu gehört auch der Schutz der Organisation.
e-mergency® bietet somit als Tool eine einfache Möglichkeit, um ein modernes Notfall- und Krisenmanagement zu unterstützen und so einen wesentlichen Beitrag zu einem zielgerichteten wie auch effektiven Business Continuity Management zu leisten, um die eigene Organisation zu schützen.
Verwendete Literatur:
- BCMnet.CH – The BCI Swiss Chapter (2013). Glossar Version 1.1. (o.O.): BCMnet.CH – The BCI Swiss Chapter.
- Kersten, H., Klett, G. (2017). Business Continuity und IT-Notfallmanagement: Grundlagen, Methoden und Konzepte. Wiesbaden: Springer.
- Spörrer, S. (2018). Business Continuity Management: ISO 22301 und weitere Normen im Rahmen der Informationstechnologie. Wiesbaden: Springer.
- Swissbanking (2013). Empfehlung für das Business Continuity Management (BCM). Basel: Schweizerische Bankiervereinigung.
Kontakt
Demo-Version
Angebot
Blog
