|
|
Massive Hackerangriffe auf die IT-Infrastruktur, ein Großbrand in der Produktion oder die Insolvenz eines wichtigen Lieferanten - die Fortführung der regulären Geschäftstätigkeit von Unternehmen, Behörden und Verbänden kann durch viele Ereignisse stark beeinträchtigt oder gar unmöglich werden. Nicht selten haben solche Betriebsunterbrechungen massive finanzielle Auswirkungen und gefährden auch Arbeitsplätze. Gut geführte Organisationen beschäftigten sich daher bereits vor einer möglichen Betriebsunterbrechung mit möglichen Gegenmaßnahmen.
Als Business Continuity Management (BCM) werden alle Maßnahmen einer Organisation bezeichnet, die dazu dienen, mögliche Gefahren einer Betriebsfortführung zu identifizieren (BCM-Audit), diese kontinuierlich zu überwachen (BCM-Monitoring), Maßnahmen zur Verhinderung bzw. Minimierung möglicher Betriebsunterbrechungen zusammenzustellen (BCM-Handbuch bzw. BCM-Portal), Mitarbeiter bereits im Tagesgeschäft für Aspekte des Kontinuitätsmanagements zu sensibilisieren (BCM-Training), entsprechende Ereignisfälle professionell zu bewältigen und die BCM-Systeme kontinuierlich weiterzuentwickeln.
Unterschieden werden Maßnahmen zur Business Continuity (z.B. Betriebsfortführung an einem Ausweichstandort), Desaster Recovery (z.B. Wiederaufbau eines zerstörten Standorts) und Business Resilience (z.B. Erhöhung der Widerstandsfähigkeit durch Sensibilisierung der Beschäftigten). Business Continuity Management ist dabei eine dauerhafte Aufgabe, die zumeist abteilungsbezogen organisiert ist (z.B. Backupmanagement durch den IT-Bereich, Pandemievorsorge im Personalbereich). Demgegenüber erfolgt das Krisenmanagement im Ernstfall lediglich temporär und unternehmensübergreifend auf Ebene der Unternehmensleitung.
Die Internationale Organisation für Normung (ISO) hat 2012 den Standard ISO 22301 (Business continuity management systems – Requirements) veröffentlicht. Später folgten u.a. die Standards ISO 22313 (Guidance), ISO 22316 (Organizational resilience), ISO 22317 (Business impact analysis), ISO 22318 (Supply chain continuity), ISO 22330 (People aspects) und ISO 22331 (Business continuity strategy). Bereits 2008 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Standard BSI 100-4 (Notfallmanagement) publiziert. Auf Basis dieser Standards baut der Krisennavigator seit vielen Jahren Systeme zum Business Continuity Management (BCM) bzw. Notfallmanagement auf, auditiert bzw. optimiert diese.
Für weitere Details oder ein konkretes Angebot nehmen Sie bitte Kontakt mit uns auf. Rechts- und/oder Steuerberatung oder Vertretung in diesen Angelegenheiten erfolgen durch den Krisennavigator grundsätzlich nicht.
Weitere Informationen zum | |
Fachtagungen, Workshops und Kongresse | |
Vorträge und Veröffentlichungen zum | Berufsverband der |
Deutsch
/ English
Letzte Aktualisierung: Sonntag, 3. November 2024
© Krisennavigator, Kiel / Hamburg. Alle Rechte vorbehalten.
Vervielfältigung und Verbreitung - auch auszugsweise - nur mit ausdrücklicher
schriftlicher Genehmigung des Krisennavigator - Institut für Krisenforschung, Kiel.
Internet: www.krisennavigator.de
|