Business Continuity Management

Das Business Continuity Management (BCM) bildet die Grundlage, um bei eingetretenen Schadereignissen die Auswirkungen auf die Leistungserbringung von Unternehmen, Organisationen und Behörden abschätzen und professionell gegensteuern zu können. Solche Schadereignisse bedingen oft den Ausfall von wichtigen Ressourcen, was wiederum negative Auswirkungen auf die darauf angewiesenen Prozesse hat. Wenn diese Prozesse dann nur eingeschränkt funktionieren oder gar stillstehen, so ist der Schaden meist nicht nur finanzieller Natur, sondern kann auch Personen, Informationen, physische Unternehmenswerte und die Reputation stark treffen. 

Unsere Leistungspakete:

• Business Impact Analyse (BIA)
• Business Continuity Strategie
• Business Continuity Wiederanlaufpläne
• Etablierung Managementsystem
• Ausbildung
• Coaching
• Training

Beispiele: Ausfall von Betriebsstätten, Ausfall von Personal, Ausfall von IT-Services, Ausfall von Lieferanten, Verlust von betriebswichtigen Informationen, etc.

Normen und Regelwerke (Auszug): ISO 22316:2017, ISO22313-2020, ISO 22301:2019, ISO 22330:2018, ISO/TS 22331:2018, ÖNORM D 4902-3:2021, BSI 200-4

Theorien und Grundlagen:  Fragility Assessement, Via Negativa, Resilienztheorie, soziotechnisches Systemmodell

Unsere Herangehensweise: Es ist wichtig mithilfe einer sogenannten Business Impact Analyse (BIA) alle kritischen Ressourcen der relevanten Prozesse zu identifizieren, Pläne für den Ausfall und den Wiederanlauf dieser Prozesse zu entwickeln, sowie kritische Schnittstellen zu identifizieren. Nach der Identifikation der kritischen Prozesse in Ihrer Organisation, Ihrem Unternehmen oder Ihrer Behörde und den für den Betrieb dieser Prozesse benötigten Ressourcen geht es im Zuge der Business Impact Analyse darum zwei wichtige Punkte mit Ihnen gemeinsam festzulegen. Erstens, bis zu welcher Dauer ein Prozessstillstand maximal toleriert werden kann und zweitens, falls im jeweiligen Prozess Daten verarbeitet werden, in welchen Intervallen eine Datensicherung stattfinden muss, um bei Ausfall von IT-Systemen und nach Wiederanlauf des Prozesses unbehindert weiterarbeiten zu können. Auf die Ergebnisse der Business Impact Analyse kann sehr zielführend beispielsweise im Notfall- und Krisenmanagement als auch im Security-Bereich aufgebaut werden.

Als Basis für diese Überlegungen wird von uns eine umfassende Risikoanalyse durchgeführt. Für die jeweilige Dauer der Ausfallszeit eines Prozesses ermitteln wir das daraus resultierende und mit der Zeit anwachsende Schadenspotenzial. Dieses ist meist nicht nur finanzieller Natur, sondern kann sich auch negativ auf die Reputation, Personen und Informationen auswirken. Weiters identifizieren wir vorhandene Schnittstellen, um auf kaskadierende Effekte im Gesamtsystem zu prüfen und führen bei Bedarf ein Fragility-Assessment durch um besondere multiplikative Risiken feststellen und gesondert behandeln zu können.

Aufbauend auf alle gewonnenen Erkenntnisse legen wir mit Ihnen eine Business Continuity Strategie zum Schutz all Ihrer Betriebsaktivitäten mit hoher Priorität fest und ermitteln den dafür benötigten Ressourcenbedarf. Danach geht es in die Umsetzung der notwendigen Maßnahmen, den Aufbau der benötigten Strukturen und das Erstellen von (Notfall- / Wiederanlauf-) Plänen um das Business Continuity Management implementieren, überwachen und laufend weiterentwickeln zu können.