Business Continuity Management (BCM)

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.
  • Was macht ein funktionsfähiges BCM aus?
  • Wie können kritische Geschäftsprozesse und Ressourcen identifiziert und effizient abgesichert werden?
  • Woraus besteht eine erfolgreiche Krisenprävention?

Haben Sie sich bereits mit diesen oder ähnlichen Fragen beschäftigt? - Dann ist Ihnen die Tragweite und der Stellenwert des Business Continuity Managements bekannt. Allerdings zeigt die Praxis allzu oft, dass Unternehmen sich diesen Fragestellungen erst dann widmen, wenn sie tatsächlich von einem Notfall bzw. einer Krise betroffen sind. Dabei treten derartige Ereignisse in der Regel plötzlich und unerwartet ein. Jedes Unternehmen kann früher oder später von einem Notfall bzw. einer Krise betroffen sein. Risikobewusste Unternehmen beschäftigen sich daher präventiv mit Business Continuity Management, bevor es zu einem derartigen Zwischenfall kommt.

Was ist BCM?

Im global vernetzten Wettbewerbsumfeld des 21. Jahrhunderts ist BCM branchenübergreifend von herausragender Bedeutung und ein Wegbereiter zu unternehmerischer Resilienz.

BCM ist ein ganzheitlicher Prozess, der Unternehmen dabei unterstützt, potentielle Bedrohungen und deren Einfluss auf ihre Geschäftsprozesse zu identifizieren. Es stellt ein Rahmenwerk für die eigene Widerstandsfähigkeit gegen Risiken bereit und bietet die Möglichkeit, die Interessen der Stakeholder, die Reputation, die Marke und die Wertschöpfung zu sichern.

Der Fokus des BCM liegt darauf, kritische Geschäftsprozesse zu identifizieren und diese mit proaktiven, strategischen Handlungsmaßnahmen zu hinterlegen. Auf diese Weise lässt sich sicherstellen, dass die uneingeschränkte Funktionsfähigkeit des Unternehmens in einem Not- bzw. Krisenfall innerhalb einer tolerierbaren Ausfallzeit wiederhergestellt werden kann.

Unser Verständnis

Ein funktionsfähiges BCM zeichnet sich durch  folgende Elemente aus:

BCM-Policy & Governance

In einem ersten Schritt gilt es festzulegen, welche Unternehmensbereiche durch Business Continuity Management abgesichert und welche Ziele erreicht werden sollen. Zu diesem Zweck wird eine BCM-Leitlinie erstellt. Außerdem müssen die Rollen und Verantwortlichkeiten klar definiert werden.

Business Impact Analyse

Im Zuge der BIA gilt es zunächst, die Geschäftsprozesse in einheitlicher Granularität mit ihren zugehörigen Ressourcen zu erheben. Anschließend werden Schadensperioden bewertet und vor dem Hintergrund der maximal tolerierbaren Ausfallzeit Wiederanlaufparameter bestimmt. Besonderer Beachtung bedarf es bei der Vererbung von Abhängigkeiten im Rahmen der Kritikalitätsbewertung. Die BIA stellt die Basis für ein effizientes BCM dar.

Notfallkonzeption

Aufbauend auf den zu erhebenden und zu bewertenden Krisenszenarien müssen notwendige Ressourcen für die fünf Phasen des Wiederanlaufs (1. Sofortmaßnahmen, 2. Wiederanlauf Notbetrieb, 3. Notbetrieb, 4. Wiederherstellung Normalbetrieb, 5. Nachbearbeitung) festgelegt werden. Basierend auf der Kosten-Nutzen-Analyse werden anschließend Notfallpläne für die einzelnen abzusichernden Prozesse entwickelt.

Krisenmanagement

Im Krisenfall müssen Krisenmanagementstrukturen etabliert sein, um unmittelbar und geeignet auf eine Krise reagieren zu können. Hierzu zählen neben der  Definition von Rollen und Verantwortlichkeiten im Krisenfall auch die Implementierung von Alarmierungswegen und Krisenkommunikationswegen zur Steuerung und Überwachung einer Krise.

Tests und Übungen

Die Notfallkonzeption sowie das Krisenmanagement müssen regelmäßig durch Tests und Übungen überprüft werden. Es bietet sich an, eine Jahresplanung vorzunehmen und die Lessons Learned jeder Überprüfung umgehend in den BCM-Ansatz aufzunehmen.

Kontinuierliche Verbesserung

Ein effizientes Management System wird kontinuierlich durch Self Assesments und unabhängige Audits überprüft. Auf diese Weise werden Schwachstellen identifiziert, die im Zuge eines kontinuierlichen Verbesserungsprozesses behoben werden. Maßnahmen und Verbesserungsaktivitäten sollten dabei fortlaufend auf ihre Wirksamkeit überprüft werden.

Dabei folgt der BCM-Life-Cycle dem Prinzip der Planung (Plan), Umsetzung (Do), Kontrolle (Check) und Verbesserung (Act):

BCM Life Cylce

Unser Serviceportfolio

PwC bietet Ihnen umfassende Leistungen im Bereich Business Continuity Management. Profitieren Sie von unserer langjährigen Erfahrung:

Reifegradanalyse

Ihr Unternehmen verfügt bereits über spezifische Strukturen und Prozesse im Bereich BCM und Sie möchten wissen, wie gut diese aufgebaut sind, oder müssen im Zuge einer Auditierung die Funktionsfähigkeit des eigenen BCM sicherstellen? 

  • Wir führen Reifegradanalysen zu den  aktuellen Strukturen und Prozessen des BCM innerhalb Ihres Unternehmens durch. Dabei greifen wir auf das bewährte PwC Reifegradmodell zurück. Wir bieten Ihnen eine Überprüfung Ihres BCM-Ansatzes sowohl nach ISO 22301:2012 als auch nach BSI 100-4 Notfallmanagement und geben individuelle Empfehlungen und Optimierungspotentiale.

Implementierung & Support

Ihr Unternehmen verfügt bisher über keine oder nur grundlegende Strukturen und Prozesse im Bereich BCM und Sie möchten diese weiter ausbauen oder aktualisieren?

 

  • Wir unterstützen Sie bei der Entwicklung und Implementierung des BCM oder einzelner Module anhand unseres BCM Lifecycles, der sich an den Standards ISO 22301:2012 und BSI 100-4 orientiert und PwC Best-Practice vereint. So bieten wir Ihnen die End-to-End-Implementierung eines BCM, bestehend aus den wesentlichen Elementen Policy & Governance, Business Impact Analyse & Risikoanalyse, Notfallkonzeption & Recovery sowie Krisenmanagement, Tests und Übungen und kontinuierliche Verbesserung.

Test und Übungen

Sie möchten das Notfall- bzw. Krisenmanagement oder Business und Recovery Pläne Ihres Unternehmens auf Funktionsfähigkeit überprüfen?

  • Wir entwickeln und begleiten professionelle Tests und Übungen für Ihr Notfall- bzw. Krisenmanagement. Durch die Erstellung eines individuellen Übungskonzepts und die Durchführung von Theorie-Tests, Simulationen oder Ernstfall-Übungen auf Basis unternehmensbezogener Szenarien ermöglichen wir es Ihnen, die Funktionsfähigkeit ihrer Notfall- bzw. Krisenorganisation systematisch zu überprüfen. Auf diese Weise lassen sich mögliche Schwachstellen identifizieren und spezifische Empfehlungen ableiten, um Verbesserungspotentiale zu nutzen.

 

 

 

 

Contact us

Franziska Hain
Director, PwC Germany
Tel.: +49 221 2084-273
E-Mail

Perry Podolsky
Senior Consultant, PwC Germany
Tel.: +49 221 2084-265
E-Mail

Annekathrin Enke
Manager, PwC Germany
Tel.: +49 30 2636-5647
E-Mail