Embed Size (px)
Citation preview
Zeitstrahl/Timeline
Business Continuity
Die Ziele von Business Continuity ManagementZiel : Erreichen des Normalzustandes sobald möglich
Wiederherstellung – Normalzustand
Incident!
Bedeutender
Vorfall
Reaktion auf Vorfall
Innerhalb von Minuten bis Stunden:Retten, Löschen, Bergen, Schadensermittlung, Ausrufen des (r) BCP
Innerhalb von MInuten bis Tagen:Mitarbeiter, Kunden, Zulieferer kontaktieren. Wiederherstellung der kritischen Prozesse. Nacharbeiten.
Innerhalb von Wochen bis Monaten:Schadensbeseitigung, Schaffung von Ersatz.Umzug an konstanten Arbeitsplatz. Schadensregulierung
Ausnahmezustände sind für jedes Unternehmen eine enorme Herausforderung. Rohstoff-knappheit, sich rapide verändernde Absatz- oder Beschaffungsmärkte, Naturkatastrophen oder die Vernichtung wertvoller Daten können für das einzelne Unternehmen zu einem be-deutenden, also die Existenz bedrohenden Vorfall führen. Für 80 % aller Organisationen, die unvorbereitet von einem derartigen Ereignis betroffen waren, bedeutete dies den Totalverlust innerhalb eines Zeitraums von bis zu 18 Monaten*.
Business Continuity Management ist ein ganzheitlicher Managementansatz. Unternehmen erkennen, welches ihre überlebensnotwendigen, organisationsentscheidenden Schlüssel-prozesse und Werte sind, wie sie sie vor schädlichen Einflüssen oder bedeutenden Vorfällen schützen beziehungsweise für größtmögliche Ausfallsicherheit sorgen können. Durch richtiges Handeln und Kommunizieren zur richtigen Zeit, durch die systematische Planung und Übung, durch die Fähigkeit, auch im Ausnahmezustand wirksam zu reagieren, stärken Unternehmen mit einem ISO 22301-Zertifikat das Vertrauen ihrer Key-Stakeholder, ihrer wichtigsten Kun-den und Partner sowie das Ansehen ihrer Organisation.
Die internationale Norm ISO 22301 schafft das Verständnis und liefert den geeigneten Rah-men für die Implementierung eines BCM-Systems in Unternehmen jeder Branche und Größe. Zur Erfüllung gesetzlicher oder behördlicher Anforderungen oder von Anforderungen aus der Kunden-/Lieferantenkette haben viele Organisationen bereits ein Risikomanagement aufge-baut. BCM grenzt sich jedoch klar zum herkömmlichen Risikomanagement ab. Es konzentriert sich vollständig auf die überlebensentscheidenden Aspekte mit dem Ziel, nach einem bedeu-tenden Vorfall zunächst die Überlebensfähigkeit und schnellstmöglich den Normalzustand der Organisation wieder herzustellen.
Sind Sie vorbereitet?Ein Managementprozess für Ausfallsicherheit ISO 22301 Business Continuity Management (BCM)
Etwas Geplantes erfolgreich und ohne gravierende Störungen umzusetzen – dieses Ziel verfolgen Unternehmen seit Beginn der Industrialisierung; aller-dings sind bis heute nur in wenigen Unternehmen Methoden eingeführt, mit deren Hilfe sie sich auf gravierende Ereignisse vorbereiten und den Fortbestand ihres Unternehmens sichern könnten. Dieses Risiko kann durch die Anwendung des internationalen Standards ISO 22301 minimiert werden.
* Quelle: Safety net / Guardian IT
www.dqs.deDQS GmbHDeutsche Gesellschaft zur Zertifizierung von Managementsystemen
August-Schanz-Straße 21 60433 Frankfurt am Main
Tel. +49 69 [email protected]
Ein BCM – verankert in der Organisationskultur – lehnt sich in der praktischen Umsetzung an die PDCA-Methode an und ent-hält neben Planung, Überprüfung und Training auch die ständi-ge Verbesserung von Organisationsprozessen. BCM hat einen
„Lebenszyklus“ in vier Schritten definiert. In deren Mittelpunkt steht das BCM-Management-Programm mit den Aufgaben Stra-tegie/Grundsätze entwickeln, Verantwortung zuweisen, Business Continuity implementieren und dauerhaft aufrechterhalten.
Schritt 1: Erkennen bzw. Verstehen der Unternehmensstruktur Organisationsstrategie (Verständnis für die Ausrichtung und den
Schwerpunkt des Unternehmens) Business-Impact-Analyse (Identifizierung, Quantifizierung und Qualifizierung
der Auswirkung eines Ereignisses) Risikobeurteilung und -kontrolle
Schritt 2: Festlegung der Business-Continuity-Strategien BCM-Strategie für das Unternehmen BCM-Strategie auf Prozessebene BCM-Strategie zur Wiederherstellung der Ressourcen
Schritt 3: Entwicklung und Implementierung einer Reaktion durch das BCM Krisenmanagement, Öffentlichkeitsarbeit Business-Continuity-Pläne Pläne für die einzelnen Unternehmensbereiche zur Reaktion auf Zwischenfälle
Schritt 4: Übung, Pflege und Begutachtung Übung der BCM-Pläne BCM-Pflege BCM-Begutachtung Verbesserungspotentiale erkennen und einbauen
Der Nutzen
Eine BCM-Zertifizierung nach ISO 22301 liefert dem Management das Werkzeug, organisationsentscheidende Prozesse zu definieren befähigt die Organisation, auf bedeutende Vorfälle zu reagieren und geeignete Maßnahmen zu verankern minimiert den Ausfall durch Störungen oder Unterbrechung existentieller Unternehmensprozesse verhindert entlang der entscheidenden Prozesse Störungen in der Lieferkette steigert das umfassende Verständnis für die Organisation und fördert so die ständige Verbesserung ermöglicht Wettbewerbsvorteile z. B. durch verbesserte Neukundenakquisition ist ein Nachweis für die Einhaltung von Gesetzen, Verordnungen und Auflagen (Compliance) bringt eine bessere Verhandlungsposition gegenüber Finanzdienstleistern stärkt das Vertrauen gegenüber den Interessierten Kreisen
Konformität und Wertschöpfung
Die DQS begleitet Unternehmen von der Prüfung der Vollständigkeit der Dokumentation bis zur zertifizierbaren Reife ihres Busi-ness-Continuity-Managementsystems in mehreren Schritten. Im Rahmen einer abschließenden, unabhängigen Begutachtung des Managementsystems erhält die Unternehmensleitung die Gewissheit, dass das System konform zu den Anforderungen der Norm ist. Wichtiger jedoch sind Erkenntnisse aus einer Begutachtung darüber, ob das Managementsystem wirksam und geeignet ist, die in den Business-Continuity-Plänen berücksichtigten Szenarien zu beherrschen. Die Auditoren der DQS geben Verbesserungs-hinweise und Orientierung für Entscheidungsprozesse.
BCMProgramm
Management
BCM
BCM
in de
r Organisationskultur verankern
Vers
te
hen der
Orga
nisati
onDefinition einer
BCM-Strategie
und Bewerten
Üben, Erhalten
einer B
CM-„
Antw
ort“
Implementie
rung
Entwicklun
g un
d
805D10I_Produktinfo-BCM © DQS GmbH 12/2015
