business continuity management policy, business continuity policy, bcm policy

Business Continuity Policy

Eine BCM Policy stärkt den Umgang mit Business-kritischen Risiken und trägt wesentlich zur Sicherung der Geschäfterfolge bei

BCM Policy: Der Weg und Risikodialog ist die Zielsetzung

Die Erarbeitung und Einführung einer BCM-Policy steht zu Beginn des BCM-Lebenszyklus. Die Zielsetzung einer BCM Policy ist, den Rahmen für das Business Continuity Management abzustecken, die nötigen Funktionen, Aufgaben und Verantwortlichkeiten zu definieren (“Governance”). Dies tönt einfach. Doch wie bei allen neuartigen Vorhaben liegen die grössten Herausforderungen meistens zu Beginn eines Projektes. Diese Erfahrung gilt selbstverständlich auch für die Business Continuity Management Umsetzung im Unternehmen. Es ist erfahrungsgemäss nicht damit getan, eine Best-Practice BCM Policy zu kopieren und genehmigen zu lassen. Die Herausforderungen liegen darin, eine breite BCM Awareness für das Thema Business Continuity Management zu schaffen, um die Management-Ebene für das BCM gewinnen zu können. Das Empfinden und die Wahrnehmung der Sicherheit  bei den Managern ist erfahrungsgemäss sehr unterschiedlich, was die chancen- und risikobasierende Abstimmung und den Einsatz von Investitionen erschwert. Das Management muss überzeugt sein und hat die notwendigen finanziellen Mittel für das Projekt zu genehmigen sowie die erforderlichen Mitarbeitenden für das Projekt freizustellen. Das Projekt kann danach durchstarten und die BCM Policy ist dann wesentlich schneller erstellt.

Business Continuity Management (BCM)

Business Continuity Fachbroschüren

Business Continuity Management Policy Anforderungen

Um das Ziel, gute und nachhaltige Business Continuity Pläne zu erreichen, sind folgende BCM Policy Anforderungen zu beschreiben:

  • Die Business Continuity Management Führungsstruktur soll das Business-Continuity-Programm fortlaufend entwickeln und optimieren. Diese Struktur soll einen Business Continuity Sponsor aus dem Senior Management, einen Business Continuity Manager und ein Krisenmanagement-Team enthalten, das aus Mitgliedern der Geschäftsleitung besteht.
  • Business-Impact-Analysen (BIAs) sollen in allen Geschäftsbereichen durchgeführt werden. Diese Analysen bestimmen das Niveau der Kontinuitätsplanung (Definition der Risikoakzeptanzniveaus), die von jeder Einheit benötigt wird, sowie den Zeitraum, nach dem Ausfälle von Geschäftsprozessen inakzeptabel werden. Die BIA wird die Kosten / Auswirkung rechtfertigen, die notwendig sind, um die Implementierung der verschiedenen Geschäftskontinuitätsstrategien zu unterstützen.
  • Potenzielle Risikobereiche sollen als Bestandteil des Kontinuitätsprogramms identifiziert werden. Mögliche Risikopositionen sind entweder auf Schadensbegrenzung oder auf Akzeptanz zu prüfen. Die Übernahme von Risikopositionen erfolgt auf der Ebene des Senior Managements. Die Minderung oder Eliminierung potenzieller Risikobereiche wird durch die möglichen Auswirkungen des Ausfalls der jeweiligen Risikoposition gerechtfertigt.
  • Business-Continuity-Strategien sollen entwickelt werden, die den Anforderungen der BIA entsprechen. Die Strategien werden fortlaufend überprüft, um sicherzustellen, dass sie auch unter Berücksichtigung veränderter Geschäftsanforderungen weiterhin wirksam bleiben.
  • Business Continuity Pläne sollen entwickelt, dokumentiert und gepflegt werden, um sicherzustellen, dass Business Continuity Strategien schnell umgesetzt werden können. Die Pläne sollen die Wiederaufnahme kritischer Geschäftsprozesse an alternativen Standorten innerhalb der im BIA-Prozess festgelegten Zeiträume ermöglichen.
  • Alle Mitarbeiter müssen über Aus- und Fortbildung zur Bewältigung eines Katastrophenfalls informiert werden. Die Ausbildung muss regelmässig durchgeführt werden, damit alle Mitarbeitenden daran erinnert werden, was in einer Katastrophen- oder Krisensituation passieren wird und was von ihnen erwartet wird. Alle neuen Mitarbeiter sollten im Rahmen ihres Einarbeitungsprogramms in die Ausbildung einbezogen werden.
  • Laufende Tests im Hinblick auf die Resilienz und die Kontinuitätsfähigkeit werden durchgeführt, um ihre allgemeine Eignung für den durch den BIA-Prozess definierten Zweck nachzuweisen sowie Fehler und Probleme mit bestehenden Plänen, Dokumentationen und Verfahren zu identifizieren.
  • Die Wiederherstellungsfähigkeit muss in einem konstanten Bereitschaftszustand aufrechterhalten werden, um die bestmöglichen Mittel zur Wiederherstellung nach einem katastrophalen Vorfall bereitzustellen, der irgendeinen der Geschäftsstandorte betrifft.

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung zur Erarbeitung der Business Continuity Policy (BCM Policy)? Gerne zeigen wir Ihnen Lösungsansätze und helfen weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Inhalte und Strukturierung der BCM Policy

Eine gute BCM Policy und Organisation beschreibt die notwendigen Funktionen, Aufgaben und Verantwortung sowie Kompetenzen im Umgagng mit Business-kritischen Ausfallrisiken

Inhalte und Strukturierung der BCM Policy

Im Folgenden finden Sie eine Übersicht über die Hauptabschnitte, die in einer BCM Policy enthalten sein sollten.

  • Managementstruktur für Business Continuity Programme (Strukturen, Funktionen, Aufgaben, Verantwortung, usw.),
  • Business Impact Analyse (BIA),
  • Risiken / Gefahren und Risk Assessments,
  • BCM Strategieentwicklung,
  • Planung der Entwicklung für die gewählte BCM Strategie,
  • Erarbeitung der Business Continuity Pläne,
  • Krisenmanagement Organisation,
  • Krisenkommunikation,
  • Testen und Trainieren der Pläne,
  • Awareness und Schulung der verantwortlichen Mitarbeitenden,
  • Pläne prüfen und pflegen.

Wichtige Schlüsselfunktionen sind qualifiziert zu besetzen

Folgende Schlüsselfunktionen sind im Rahmen der BCM Umsetzung mit Bedacht zu besetzen:

  • Der Business Continuity Sponsor. Der Business Continuity Sponsor (BC Sponsor) wird Mitglied der Geschäftsleitung sein. Der Sponsor fungiert als Schnittstelle für das Senior Management in allen Fragen der Business Continuity.
  • Das Krisenmanagement-Team.
  • Der Business Continuity Manager.
RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Expertise

Risikomanagement seit über 35 Jahren
Risikomanagement seit über 35 Jahren

Produktunabhängige und neutrale Security & Risk Management Beratung

Folgen Sie uns:

Speichern
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.