Business Continuity Management - Business Continuity Plan (BCP) mit professionellen OptiRisk® Vorlagen effizient erarbeiten

Unsere Kunden sind begeistert! Einfach und systematisch aufgebaute Tools und Templates zur erfolgreichen Gestaltung und Abwicklung Ihres Business Continuity Management Projekts basierend auf über 20 Jahren Projekt- und Umsetzungserfahrung. Erfahren Sie im folgenden Video-Tutorial mehr über die Möglichkeiten der OptiRisk® Tools und Templates zum Business Continuity Plan.

Schritt 1		Schritt 2
Erfahren Sie mehr in diesem Video		Füllen Sie dieses Formular aus
Adobe Flash Player nicht installiert oder älter als 9.0.115!		Um noch mehr zu erfahren, tragen Sie Ihren Namen und Ihre Email ein. Sie erhalten dann weitere Informationen und Zugänge zu wertvollen Videos per Email. Bitte Ihr Vorname und Nachname ausschreiben! Sie erhalten danach eine Bestätigungs-Email, um damit die Anmeldung abschliessen zu können. Ja, ich möchte gerne mehr erfahren und weitere Videos erhalten. Empfange HTML? Ihre Angaben werden vertraulich behandelt.

 

So erarbeiten auch Sie sehr effizient ein professionelles Business Continuity Management bzw. ein Business Continuity Plan.

Sie klären in einem persönlichen Gespräch oder im Rahmen eines Audits mit unseren Beratern, wo Sie mit Ihrem Unternehmen bzgl. Business Continuity Plan stehen und welche Lücken Sie noch schliessen möchten. Danach wählen Sie mit uns zusammen aus den zahleichen Templates den Umfang und die Bearbeitungstiefe (Detaillierungsgrad) aus und definieren den Arbeitsteiler zwischen Ihren Fachleuten und unserer Beratungsunterstützung.

Auf diese Weise erreichen Sie sehr professionell und zielgerichtet die gewünschten Ergebnisse im Business Continuity Management und sparen dabei auch noch Zeit, Kosten bzw. schonen die Ressourcen der Mitarbeitenden.

OptiRisk® Produkte und Besonderheiten
Erfahren Sie mehr in diesem Video		Besonderheiten
Adobe Flash Player nicht installiert oder älter als 9.0.115!		Templates basieren auf MS Office, keine spezielle Software nötig Lizenzkosten entfallen. Sie sparen damit Kosten! Einfache Integration von bestehenden Dokumenten Alle Menu-Strukturen einfach und rasch auf Ihre Bedürfnisse anpassbar Keine Schulung notwendig. MS Office Kenntnisse genügen Templates sofort anwendbar Sie sparen Kosten, Zeit, Ressourcen und entlasten Ihre Mitarbeitenden   Sie haben Fragen oder wünschen eine Beratung? Schreiben Sie uns oder rufen Sie uns an!

 

Business Continuity Management - Sind Sie fit für ausserordentliche Ereignisse?

 

Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von IT-Systemen und -Infrastrukturen, Unwetter, Anschläge und Pandemien, haben auf die Verletzlichkeit von Unternehmen, deren Infrastruktursysteme und -anlagen hingewiesen. Die Sensibilisierung für derartige Ereignisse und ihre möglichen Auswirkungen hat stark zugenommen. Für die Bewältigung von unvorhergesehenen Ereignissen ist es entscheidend, dass alle wichtigen Akteure koordiniert vorgehen und die nötigen Vorkehrungen vorgängig festgelegt, abgestimmt und umgesetzt sind (Business Continuity Plan).

 

♦ Inhaltsübersicht

• Business Continuity Management Szenarien

• Business Continuity Management Definition - Umfang

• Aufbau und Betrieb eines Business Continuity Management

• Business Continuity Management Komponenten

• Business Impact Analyse (BIA)

• Business Continuity Strategie (BCS)

• Business Continuity Plan (BCP)

• Business Continuity Reviews

• Business Continuity Tests / Krisenstabsübung

• Krisenmanagement / Krisenstab

• Krisenkommunikation

• Fazit - Business Continuity Management und Plan
  

 

Business Continuity Management Szenarien

Unternehmen sollten alle potentiell relevanten Szenarien berücksichtigen, welche für sie zu einer Krise führen können. Dabei wird unter einer "Krise" eine Bedrohungssituation verstanden, welche kritische Entscheidungen erfordert und mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden kann. Somit bildet die Bewältigung von "Störungen" kein Bestandteil eines Krisenmanagement bzw. Business Continuity Management. Diese können und müssen im Rahmen des Tagesgeschäfts bewältigt werden.

 

Beispiele für Business Continuity Management Szenarien bzw. Krisensituationen sind:

• "Unfallartige" Ereignisse wie z.B. Brand oder Explosion
• Anschläge, Sabotage
• Naturkatastrophen wie z.B. Überschwemmung, Flut oder Erdbeben
• Ausfall von Personal, z.B. aufgrund einer Pandemie
• Ausfall der Gebäudetechnik und/ oder der Ener­giever­sorgung (z.B. Elektrizität)
• Ausfall von IT Systemen oder Infrastrukturen (Hardware- oder Software-Fehler)
• Ausfall von Kommunikationssystemen oder Telecom-Providern
• Ausfall von externen Lieferanten (vgl. Outsourcing) wie z.B. Informationsprovider

 

Im Rahmen des Business Continuity Management bzw. Business Continuity Plan (BCP) sind die relevanten Risiken bzw. Krisentypen durch die Unternehmen jeweils gemäss Impact (Schweregrad) des Eintretens eines Ereignisses zu identifizieren bzw. zu definieren und zu beurteilen. Die Konsequenz solcher Ereignisse kann beispielsweise sein, dass Mitarbeitende und/ oder Infrastruktur (v.a. Führungsinfrastruktur, Telekommunikation, Gebäude bzw. Arbeitsplätze) für unternehmenskritische Funktionen nicht mehr einsatzfähig sind. Ebenso können Probleme bei den IT-Dienstleistungen oder Infrastruktur-Anbietern (Facility Management) dazu führen, dass kritische Services zu nicht tolerierbaren Ausfällen der Verfügbarkeit führen. Im Bereich von Pandemien werden Schadenszenarien und Empfehlungen u.a. im "Influenza-Pandemieplan Schweiz 2006" (Kap. 8, "Betriebe") des Bundesamts für Gesundheit (BAG) aufgeführt (www.bag.admin.ch/influenza).

Das Business Continuity Management bzw. der Business Continuity Plan (BCP) hat zum Ziel, die Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften auch im Krisenfall bestmöglich sicherstellen. Es leistet damit einen wesentlichen Beitrag zur Existenzsicherung im Krisenfall.

 

"Das Business Continuity Management bzw. der Business Continuity Plan (BCP) ist sinngemäss vergleichbar mit einer Krankenkasse. Man hofft diese möglichst wenig oder nie benutzen zu müssen. Bei einer plötzlichen, schweren Krankheit ist man jedoch froh, rechtzeitig vorgesorgt zu haben."

 

Business Continuity Management Definition - Umfang

Unter Business Continuity Management bzw. Business Continuity Plan (BCP) ist ein unternehmsweiter Ansatz zu verstehen, mit dem sichergestellt werden soll, dass die kritischen Geschäftsfunktionen im Fall interner oder externer Ereignisse aufrechterhalten oder zeitgerecht wiederhergestellt werden können. Business Continuity Management zielt damit u.a. auf eine Minimierung der finanziellen, rechtlichen und reputationsmässigen Auswirkungen solcher Ereignisse. Insgesamt soll der Krisenstab bzw. das Business Continuity Management bzw. Business Continuity Plan (BCP) die Fortführung bzw. zeitgerechte Wiederaufnahme der Geschäftstätigkeit in Krisensituationen sicherstellen. Das Business Continuity Management bzw. Business Continuity Plan (BCP) bezieht sich deshalb grundsätzlich auf alle Geschäfts- und Organisationsbereiche eines Unternehmens. Zu unterscheiden sind die Business Recovery Planung im Vorfeld und das Krisenmanagement im Anwendungsfall.

In der Business Continuity Strategie definiert ein Unternehmen seine grundsätzliche Vorgehensweise im Falle eines Ausfalls kritischer Ressourcen. Dabei werden im Rahmen einer Business Impact Analyse geschäftskritische Ressourcen und Prozesse identifiziert, inkl. einer Festlegung adäquater Wiederanlaufzeiten und Verfügbarkeiten.

Die Business Continuity Strategie bildet die Basis für die Business Continuity Pläne. Diese definieren (im Sinne von vorbereiteten Massnahmenplänen, Checklisten und Arbeitshilfen) das Vorgehen für eine zeitgerechte und geordnete Wiederaufnahme der Geschäftstätigkeit. Die Business Continuity Strategie kann integraler Bestandteil der Unternehmens-strategie eines Unternehmens sein. Falls einzelne Restrisiken bewusst in Kauf genommen werden, so muss die Strategie explizit darüber Auskunft geben.

 

Der Aufbau und Betrieb eines Business Continuity Management umfassen folgende Bereiche:

• Definition und Festlegung des Umfangs des BCM und Krisenmanagement
• Verankerung des BCM und des Krisenmanagement in der Unternehmensorganisation auf der Basis eines BCM Leistungsauftrags mit verbindlichen Aufträgen für den Head of BCM und die Business Prozess Owners.
• Schaffung einer der Unternehmensorganisation angepassten Governance-Struktur
• Definition der Krisenstab und BCM Rollen und Verantwortlichkeiten
• Definition von Krisenszenarien und deren Auswirkungen auf die Ressourcen (Personal, IT, Facility Management) des Unternehmens (Planungsgrund­lage)
• Identifikation der geschäftskritischen Ressourcen und Prozesse sowie Analyse der Auswirkung von Ausfällen im Rahmen der Business Impact Analyse (BIA)
• Definition der Krisenmanagement und Business Continuity Strategie zum grundsätzlichen Umgang mit dem Ausfall der einzelnen Ressourcen der Geschäftsarchitektur
• Erstellung der Business Continuity Pläne, die eine Wiederherstellung der geschäftskritischen Prozesse und Ressourcen in einer Krisensituation ermöglichen sollen
• Durchführung von Business Continuity Reviews und Business Continuity Tests der Business Continuity Pläne und der Krisenmanagementorganisation (Krisenstabsübung)
• Berichterstattung, Kommunikation und Schulung.

 

Die Business Continuity Management Komponenten

Eine Krisensituation ist gekennzeichnet durch den vollständigen oder teilweisen Ausfall von Ressourcen bzw. durch die Unterbrechung einzelner oder mehrerer Business-kritischer Prozesse. Dabei ist grundsätzlich das Vorhandensein folgender Ressourcen Voraussetzung zur Durchführung von Prozessen:

• Mitarbeitende
• Gebäude und Infrastruktur
• Informations- und Kommunikationstechnologie
• Daten
• externe Zulieferer.

Dementsprechend wird empfohlen, im Rahmen der Business Recovery Planung in erster Linie Ausfälle dieser Ressourcen zu berücksichtigen.
BCM sollte insbesondere folgende Komponenten umfassen:

 

1) BCM Leistungsauftrag (Weisung)
Von Verwaltungsrat bzw. der Geschäftsleitung unterzeichneter und genehmigter BCM Leistungsauftrag mit klar definierten Aufträgen für den Head of BCM sowie die Business Prozess Owners.

2) Business Impact Analyse
Identifikation der geschäftskritischen Prozesse sowie der zugrundeliegenden kritischen Ressourcen, Identifikation und Beschreibung der Auswirkungen eines Ausfalls einer oder mehrerer kritischer Ressourcen (Schadenausmasse).

3) Business Continuity Strategie (BCS)
Definition der grundsätzlichen Vorgehensweise bei einem Ausfall von kritischen Ressourcen, Grundsatzentscheide über die Bereitstellung von Ersatzressourcen und Ausweichstrategien/ -lösungen.

4) Business Continuity Plan (BCP)
Umfassende Massnahmenpläne zur Sicherstellung einer kontinuierlichen Geschäftstätigkeit bzw. zur zeitgerechten Wiederaufnahme Business-kritischer Prozesse. Detaillierte Planung der Vorgehensweise und Verantwortlichkeiten bei Ausfall Business-kritischer Ressourcen.

5) Krisenmanagement Organisation (Krisenstab)
Die Organisation des Krisenmanagements hat zum Ziel, ein Krisenmanagement bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam bewältigen kann.

6) Business Continuity Testing und Krisenstabsübung
Überprüfung der Business Continuity Pläne auf Aktualität, Umsetzung und Wirksamkeit in regelmässigen Intervallen. Beübung der Mitglieder im Krisenstab im Rahmen ihrer Führungsverantwortung in ausserordentlichen Situationen.

7) BCM-Reporting
Berichterstattung über BCM Aktivitäten und den Stand der Vorbereitungen zur Krisenbewältigung des Unternehmens (an Verwaltungsrat und Geschäftsleitung).

8) BCM Training
Fachliche BCM Ausbildung der Mitarbeitenden, die Aufgaben im Bereich BCM übernommen haben.

9) BCM Kommunikation (Krisenkommunikation)
Massnahmen der internen und externen Kommunikation im Krisenfall.

 

Die Business Impact Analyse (BIA)

Jeder Geschäftsbereich sollte seine kritischen Ressourcen und Prozesse bestimmen. Im Rahmen einer Auswirkungs­analyse werden für die geschäftskritischen Prozesse die jeweiligen Auswirkungen eines kompletten oder teilweisen Ausfalls der entsprechenden Ressourcen beurteilt.

• Diese Beurteilung schliesst auch gegenseitige Abhängigkeiten zwischen den Geschäftsbereichen (vor-/nachgelagerte Prozesse) und Abhängigkeiten von externen Anbietern (Outsourcing) mit ein. Diese Analyse soll zum Ergebnis haben:
• den gewünschten Wiederherstellungsgrad der geschäftskritischen Prozesse
  eine maximale Zeitspanne bis zur Wiederherstellung der geschäftskritischen Prozesse
  den Mindestumfang der (Ersatz-)Ressourcen (Gebäude, Mitarbeitende, IT/Daten, externe An­bieter), die im Krisenfall verfügbar sein müssen, um den gewünschten Wiederherstellungsgrad zu erreichen.

Die Häufigkeit der Aktualisierung der Business Impact Analyse richtet sich insbesondere nach der Risikosituation des jeweiligen Unternehmens.

 

Die Business Continuity Strategie (BCS)

Die Business Continuity Strategie legt das grundlegende Vorgehen fest, mit dem das Unternehmen seine in der Business Impact Analyse festgelegten Recovery-Ziele für die zugrunde gelegten Szenarien und deren Auswirkungen auf die Ressourcen erreichen will. Diese Strategie soll in schriftlicher Form vorliegen.

 

 

 

Der Business Continuity Plan (BCP)

Business Continuity Pläne beschreiben die für die Wieder-herstellung bzw. die Fortsetzung der geschäftskritischen Prozesse (inkl. Einhaltung gesetzlicher, regulatorischer, vertraglicher und interner Vorschriften) notwendigen Vorgehensweisen, Ersatz-lösungen und die dafür mindestens benötigten Ersatzressourcen.

Entsprechende Pläne sollten mindestens enthalten:

• Beschreibung des Anwendungsfalls (auslösendes Szenario), Vorgehensweise bzw. Massnahmenkatalog mit Prioritäten, notwendige Ersatzressourcen sowie Krisenorganisation mit Zuständigkeiten und Kompetenzen.
• Es sollten regelmässige Zeiträume vorgegeben werden, innerhalb derer die Business Continuity Pläne zu aktualisieren sind. Wesentliche Änderungen im Geschäftsbetrieb können ebenfalls eine Überarbeitung der Pläne erforderlich machen.

 

Business Continuity Reviews

Business Continuity Reviews beinhalten eine Bestandsaufnahme der von den einzelnen Geschäftsbereichen erstellten BCM Dokumentation und eine Bewertung, ob die Dokumente den definierten Prüfkriterien entsprechen. Es wird empfohlen, konsistente Prüfkriterien sowie einen klaren Prozess zur Überwachung und Behebung offener Punkte zu definieren.

 

Krisenstabsübung - Business Continuity Tests

Mit Krisenstabsübungen und Business Continuity Tests wird die Umsetzung von Business Continuity Plänen und die Fähigkeit der Krisenmanagement-Organisation ausgetestet bzw. überprüft. Schwerpunkte sowie Kadenz der einzelnen Tests sind in Abhängigkeit der Risikobe-urteilung (vgl. Business Impact Analyse) vorzunehmen. Durch Aggregation der Testergebnisse einzelner Organisationseinheiten kann die Fähigkeit des Instituts zur Bewältigung von Krisensituationen beurteilt werden.

Es wird empfohlen, die einzelnen Testaktivitäten in Form einer systematischen Testplanung zu koordinieren, die Berichterstattung einheitlich zu regeln sowie einen Prozess für die Überwachung und Behebung von Schwachstellen festzulegen.

 

Krisenmanagement / Krisenstab

Ziel ist es, ein Krisenmanagement bzw. Krisenstab bereitzustellen, mit dem das Unternehmen Krisensituationen wirksam und zeitgerecht bewältigen kann. In Krisensituationen, die kritische Entscheidungen verlangen und welche mit ordentlichen Massnahmen und Entscheidungskompetenzen nicht bewältigt werden können, wird der Krisenstab (bzw. werden die Krisenstäbe) einberufen.
Dieser übernimmt das Management der Krisenbewältigung bis zur Wiederherstellung eines ordnungsgemässen Zustands.

Es wird empfohlen, Auslösung, Zuständigkeiten und Kompetenzen des Krisenstabs vorgängig klar zu regeln und die Krisenorga-nisation auf Geschäftstätigkeit und geographische Struktur des Instituts auszurichten. Besonderer Wert ist auf die bestmögliche Sicherstellung der Erreichbarkeit der Verantwortungsträger auch in Krisensituationen zu legen.

 

Krisenkommunikation

Krisenkommunikation spielt in der Krisenbewältigung eine bedeutende Rolle. Der systematischen und sorgfältigen Vorbereitung von Kommunikationskonzepten und -plänen (interne und externe Kommunikation) im Krisenfall ist deshalb besondere Beachtung zu schenken. Dabei geht es im Speziellen um die Wahrung eines hohen Grades an Profes­sionalität und um die Aufrechterhaltung von Glaubwürdigkeit und Vertrauen der Dialogpartner.

Kommunikationspläne müssen Erreichbarkeiten im Krisenfall beinhalten (Liste mit Namen und Telefonnummern von Aufsichts-behörden, Mitarbeitenden, Medien, Kunden, Gegenparteien, Dienstleistern etc.). Einer allfälligen internationalen Dimension ist mit speziellen Kommunikationsmassnahmen Rechnung zu tragen.

 

Fazit - Business Continuity Management und Business Continuity Plan

Implementiert ein Unternehmen ein Business Continuity Management mit der Definition von BCM Strategien und ausserordentlichen Prozessen sowie benötigen Ressourcen richtig in die Prozesslandschaft und als Führungsaufgabe des Managements, verfügen die Geschäftsleitung und der Verwaltungsrat über zwei wertvolle Führungsinstrumente zur Existenzsicherung im Krisenfall.

"Wertorientierte Unternehmensführung bedeutet Chancen und Risiken richtig und umfassend abzuwägen und sich rechtzeitig auf ausserodentliche Ereignisse fit zu machen. Darauf basiert letztendlich der unternehmerische Erfolg."