Business Continuity Management - Implementierung nach ISO 22301
Business Continuity Management
Unternehmen jeder Grösse verlassen sich zunehmend auf digitale Dienste, um Einnahmen zu erzielen und ihre Kunden zu unterstützen. Die Toleranz für Ausfallzeiten nimmt ab, während das Risiko von Störungen aufgrund von Naturkatastrophen und Cyberangriffen zuzunehmen scheint. Der Bedarf an Business Continuity Management wächst. Und während grössere Unternehmen BCDR-Teams haben, um sich der Herausforderung zu stellen, tun dies kleine Geschäftskunden höchstwahrscheinlich nicht.
Das Ziel von Business Continuity Management ist es, der Organisation die Möglichkeit zu geben, effektiv auf Bedrohungen wie Naturkatastrophen, Cyber Risiken, Blackouts oder Datenverletzungen zu reagieren und die Geschäftsinteressen der Organisation zu schützen. Business Continuity Management umfasst Disaster Recovery, Business Recovery, Krisenmanagement, Incident Management, Notfallmanagement und Notfallplanung.
Gemäss ISO 22301 - Business Continuity Management unterstreicht ein Business Continuity Management System die Wichtigkeit von:
- Verständnis der Anforderungen an Kontinuität und Bereitschaft sowie der Notwendigkeit, Richtlinien und Ziele für das Management der Geschäftskontinuität festzulegen,
- Implementierung und Betrieb von Kontrollen und Massnahmen zum Management der allgemeinen Kontinuitätsrisiken einer Organisation,
- Überwachung und Überprüfung der Leistung und Wirksamkeit des Business Continuity Management Systems,
- Kontinuierliche Verbesserung durch objektive Messungen.
Die Erarbeitung eines Business Continuity Management System verlangt nach einer Business Impact Analyse und einer Supply Chain Impact Analyse. Eine qualitativ gute Business Impact Analysen ist nicht einfach zu erarbeiten und braucht Erfahrung. Business Impact Analysen sollten bei ihrer Durchführung eine genaue Sicht auf das Geschäft bieten und Möglichkeiten zur Verbesserung von Geschäftsprozessen und -aktivitäten identifizieren. Business Impact Analysen ermitteln die Schadenausmasse und Konsequenzen eines Service-Ausfalls für eine Organisation.
Die Minimierung der Lieferkettenrisiken ist der Schlüssel zum Management der Geschäftskontinuität
Das Verständnis der Organisation Ihrer Lieferkette sowie das Erkennen und Verhindern von Risiken für den weiteren Betrieb der Kette sind der Schlüssel für einen reibungslosen Geschäftsablauf. Da Lieferketten die Entwicklung Ihres Unternehmens bestimmen, müssen sie vor ungeplanten Ereignissen geschützt werden, die sie stören oder beschädigen könnten. Hier wird Supply Chain Business Continuity Management (SC-BCM) zu einem wichtigen Geschäftsinstrument.
Das Business Continuity Management der Lieferkette (SC-BCM) umfasst viele grundlegende Massnahmen:
- Analyse der Auswirkungen auf die Lieferkette;
- Risikobewertung der Lieferkette;
- Entwicklung von Präventions- und Wiederherstellungsstrategien;
- Supply Chain BC / DR-Plan-Entwicklung;
- Übung planen; Sensibilisierung und Schulung;
- Plan- / Programmpflege;
- Programmüberwachung, -prüfung und -verbesserung.
Aber abgesehen davon, wie wichtig es ist, BC / DR-Prinzipien in der Lieferkette anzuwenden, wie weit sollte BC / DR in der Lieferkette reichen? Da Lieferketten sehr komplex sein können und viele unterschiedliche Beziehungen zwischen den Akteuren bestehen, ist es wichtig, Ihre Lieferkette so genau wie möglich abzubilden. Identifizieren Sie zunächst alle Organisationen, die an der Funktionsweise Ihres Unternehmens beteiligt sind. Nachdem Sie die Lieferkette abgebildet haben, besteht der nächste Schritt darin, jede der Beziehungen im Hinblick auf die geschäftlichen Auswirkungen zu bewerten. Metriken können Auswirkungen auf den Umsatz, den Betrieb, die Lieferung, die Produktion, die Forschung und Entwicklung, die Verzögerung, das Personal und die Reputation umfassen.
Wenn Sie eine solche Analyse der Auswirkungen auf die Lieferkette (Supply Chain Impact Analyse) durchführen, besteht Ihre Hauptaufgabe darin, Abhängigkeiten innerhalb und außerhalb des Unternehmens zu identifizieren und die daraus resultierenden finanziellen und betrieblichen Auswirkungen einer Störung auf diese Abhängigkeiten zu dokumentieren. Ein wichtiges Ziel der Wirkungsanalyse ist es, Glieder in der Kette zu identifizieren, die einen wesentlichen Einfluss auf den Erfolg der Kette haben. Die von Ihnen identifizierten wirkungsvollen internen und externen Links sind daher Kandidaten für BC / DR-Aktivitäten.
Business Continuity Management / Umsetzung ISO 22301 - Beratung oder fachliche Unterstützung?
Sie würden gerne ein Business Continuity Management implementieren? Sie suchen einen Berater oder Spezialisten, welcher für Sie das Business Continuity Management zusammen mit Ihnen erarbeitet? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.
Kontaktieren Sie uns oder rufen Sie uns an +41 44 360 40 40.