In einer Zeit, in der eine Katastrophe die nächste jagt fragen sich viele Unternehmer, ob es tatsächlich möglich ist, ihr Unternehmen sicher und störungsfrei durch diese Turbulenzen zu bringen. Die aktuelle COVID-19 Krise zeigt ganz deutlich: auch wenn viele der Naturereignisse, Pandemien, Flugzeugabstürze und “Dauer-Streiks” nicht vorhersehbar sind, macht es trotzdem Sinn, über eventuelle Störungen und ihre Auswirkungen auf das eigene Unternehmen systematisch nachzudenken und Vorsorge zu treffen.
An dieser Stelle greift das Business Continuity Management (BCM). BCM etabliert einerseits Maßnahmen zur Vermeidung von Betriebsunterbrechungen und stellt andererseits Notfall- und Krisenpläne zur Verfügung, die bei Eintritt einer Betriebsunterbrechung deren Dauer und Auswirkung auf ein Mindestmaß reduzieren.
Grundlage eines gut funktionierenden BCM ist die Identifikation der kritischen Geschäftsprozesse und deren gegenseitigen Abhängigkeiten. Hier gilt es, Transparenz zu schaffen, um dann die erforderlichen Ressourcen im Notfall schnell und unkompliziert für die wichtigsten Prozessschritte bereitstellen zu können. Ziel ist es, den Betriebsablauf möglichst störungsfrei weiterführen zu können und die Auswirkungen auf Kunden, Reputation, Marke und weitere Stakeholder so gering wie möglich zu halten.
Wichtig ist die Konzentration auf die kritischen Geschäftsprozesse, denn jede Vorsorge kostet Geld und die Vermeidung von Risiken führt unweigerlich zu Investitionen. Ein international anerkannter Ansatz zur Einführung eines Business Continuity Managements ist die ISO 22301, die mittlerweile in vielen Unternehmen und Organisationen bereits zum Einsatz kommt.
Mit der ISO 22301 wurde 2012 der weltweit erste internationale Standard für Business Continuity Management veröffentlicht, der mittlerweile in seiner letzten Aktualisierung von 2019 vorliegt. Die deutsche Übersetzung findet sich unter der Bezeichnung DIN EN ISO 22301:2019.
Der Standard spezifiziert die Anforderungen für die Planung, Implementierung, Durchführung, Kontrolle, Bewertung und kontinuierliche Verbesserung eines dokumentierten BCM-Systems. Ziel ist es, die Organisation vor unerwünschten, den Betriebsablauf störenden Ereignissen zu schützen bzw. deren Eintrittswahrscheinlichkeit zu reduzieren. Zudem wird die Organisation mit Hilfe des Standards auf störende Ereignisse vorbereitet und Maßnahmen aufgezeigt, wie die Betriebsprozesse darauf reagieren bzw. sich wieder erholen können.
Der Standard ist generisch und auf alle Organisationen oder Organisationsteile anwendbar, unabhängig von deren Branche, Größe oder Geschäftsmodell. In welchem Umfang der Standard angewendet wird hängt von der Komplexität der Organisation und deren Geschäftsumfeld ab. Ergänzt wird der Standard durch die ISO 22313:2020, die Best Practice Ansätze und Implementierungshilfen gibt. Soll eine Organisation zertifiziert werden, so ist dies nur auf Basis der ISO 22301 möglich.
Weitere BCM-Standards finden Sie auf unserem BCM-Themenseite im Bereich Wissenswertes.
Allen Standards und Vorkehrungen bleibt gemein: “Es kommt nicht darauf an, die Zukunft vorauszusehen, sondern auf die Zukunft vorbereitet zu sein”. (Perikles, 493-429 v.Chr.)