Die Identifizierung der eigenen geschäftskritischen Prozesse ist der erste Start für ein BCM -Management und die daraus resultierenden notwendigen Maßnahmen zur Aufrechterhaltung der kritischen Prozesse. Für die einzelnen Prozesse werden abhängig von der Kritikalität maximal tolerierbare Ausfallzeiten und mögliche Wiederanlaufprozeduren definiert.
Notfallkonzepte sehen in der Regel koordinierte Vorgehensweisen vor:
- Sofortmaßnahmen (Ausrufen des Notfalls – aktivieren der Notfallkette)
- Notfallprozesse anlaufen lassen (Umschaltung auf Notbetrieb)
- Durchführung des Notbetriebs (Notfallumsetzung)
- Rückführung des Notfallbetriebs in den Normalbetrieb (Wiederanlaufplanung)
- Nachbearbeitung des Vorfalls (Forensik)
Für alle fünf diese verschiedenen Phasen sollten dann entsprechende Pläne existieren, die die erfolgreiche Durchführung beschreiben und unterstützen. Neben diesen Notfallplänen ist auch das Krisenmanagement Bestandteil der Business Continuity.
Für Krisenfälle sind ebenfalls entsprechende Konzepte zu etablieren, um schnell und effizient zu reagieren. Die Strukturen definieren Rollen, Verantwortlichkeiten und Meldewege im Krisenfall und ermöglichen die Steuerung und Überwachung.
Regelmäßige Tests und Notfallübungen sind dann zu planen und durchzuführen, um die eigenen Pläne und Konzepte auf ihre Wirksamkeit zu überprüfen und ggf. erkannte Schwachstellen und Defizite zu erkennen. Die Erkenntnisse der Übungen werden anschließend zur Optimierung in die Notfallpläne integriert.
Mögliche Szenarien für den Business-Continuity-Krisenfall
Ein BCM Notfall kann durch unterschiedliche Ereignisse ausgelöst oder auch eine Verkettung mehrerer zuerst voneinander unabhängige Vorkommnisse ausgelöst werden. Solche Störungen oder Notfälle lassen sich in verschiedene Kategorien aufgliedern.
- Ausfall von Hardware oder von Software
- Ausfall von IT-Prozessen oder Störungen/Ausfall des Netzwerks
- Stromausfall oder sogar Ausfall eines oder mehrerer Standorte
- Hackerangriff oder Malwareinfektion
- Naturkatastrophen
- usw.
Je nach Ereignis sind sinnvolle Maßnahmen für die Business Continuity erforderlich. Technische Ereignisse wie der Ausfall von Hardware, Netzwerken oder des Stroms lassen sich beispielsweise durch redundante Anlagen und Systeme abfangen.
Sie möchten gern mehr über ein BCM erfahren?
Dann besuchen Sie doch unser Seminar Business Continuity Management (BCM) nach ISO 22301
In unserem Seminar erfahren Sie wie Sie ein erfolgreiches BCM in ihrem Unternehmen etablieren und für mögliche Notfälle besser gerüstet sind. Sie bekommen Tipps zur Vorgehensweise, Übungen und für eine Szenarien basierte Vorgehensweise.
Termine:
29. November 2022 | 09:00 – 17:00 Uhr | ONLINE
Bisher erschienene Beiträge zum BCM:
WÜTENDE ELEFANTEN… UND WAS SIE MIT BCM ZU TUN HABEN
[…] VORGEHEN UND SZENARIEN IM BCM […]