Business Continuity Management (BCM)

Organisationen werden nur resilienter, wenn Mitarbeitende verstehen, welche Rolle BCM spielt und wie es strategisch aus den Unternehmenszielen und spezifischen Risiken hergeleitet wird. Zudem bedarf es einer zentralen Governance-Funktion, welche die BCM Policy, die Methodik sowie die Etablierung und Reifegradmessung verantwortet. Mit nachvollziehbar priorisierten Designprinzipien kann anschließend ein unternehmensweites „Target Operating Model“ (TOM) definiert und abgestimmt werden, das Rollen, Verantwortlichkeiten und Schnittstellen eindeutig bestimmt.

Cyberangriffe werden häufig als Krisenszenario priorisiert, da die Bedrohungslage hoch ist und Schäden die gesamte Organisation betreffen. Dabei stehen kritische Prozesse im Fokus, die eine hohe IT-Abhängigkeit aufweisen und die Verantwortlichen der IT sitzen vom ersten Tag an mit am Tisch. Zentrales Augenmerk liegt dann auf den Continuity-Anforderungen an die IT, welche an das IT Service Continuity Management (ITSCM) adressiert werden. Diese müssen über OLAs und SLAs formalisiert werden sowie u.a. über eine professionelle Disaster Recovery Funktion umgesetzt werden.

BCM und Krisenmanagement gehen Hand in Hand – und sollten daher auch gemeinsam und integriert aufgesetzt werden. Eine gute Krisenvorbereitung hilft Ihrer Organisation dabei, schneller und effizienter auf Ausnahmesituationen zu reagieren. Je besser ein Unternehmen vorbereitet ist, desto zielgerichteter kann es mit disruptiven Ereignissen umgehen. Zu unserem Portfolio gehören unter anderem die Etablierung der Krisenorganisation und der Aufbau von Krisenmanagementstrukturen und -prozessen.

BCM sichert Krisenszenarien ab – also Risiken mit niedriger Eintrittswahrscheinlichkeit, aber potenziell sehr hohen Schäden. Zum einen nutzt BCM dabei Input aus dem Risk Management, z. B. den Risiko-Appetit oder Risiko-Inventories. Zum anderen liefert es aber auch mit der Analyse kritischer Prozesse und übergreifender Risiken wertvolle Informationen zur Verbesserung des Risk Managements. Die Verzahnung dieser und weiterer Managementsysteme sowie die Hebung von Synergien bei der Zusammenarbeit ist ein wichtiges Ziel unserer Arbeit.

Wir führen gemeinsam mit Ihnen Krisensimulationen durch, um die Wirksamkeit der Krisenmanagementstrukturen und Notfallpläne für den Ernstfall zu überprüfen und gegebenenfalls zu optimieren. Wir konzipieren dazu zielbasierte Regie- und Ablaufkonzepte und begleiten unsere Kunden bei der Durchführung sowie der Analyse der Ergebnisse – vom Vorstand über den Krisenstab bis hin zum Prozessverantwortlichen. Denn nur, was geübt wird, funktioniert auch im Ernstfall.

BCM erhöht die Resilienz durch Maßnahmen im Krisenfall. Resilienz muss aber bereits vor der Krise ansetzen – und auch hier ergeben sich Anknüpfungspunkte aus der präventiven BCM-Arbeit. So können bereichsübergreifende Teams gebildet werden, die im Sinne der Operational Resilience frühzeitig komplexe Risiken erkennen und mitigieren. Solche Einheiten nutzen z. B. Foresight-Tools und -Datenquellen und bearbeiten Risiken abteilungsübergreifend. Kosten und Nutzen solcher Einheiten müssen im Einzelfall erörtert werden.

Der Ausfall der Operational Technology (OT) – also an Anlagen, Maschinen oder IoT-Devices – rückt zunehmend in den Fokus von BCM. Eine Herausforderung in der Absicherung liegt häufig bereits darin, dass es keine zentrale Verantwortlichkeit für OT oder für OT Security gibt, an die die Anforderungen aus dem Business adressiert werden können. Auch die Entwicklung von Absicherungsstrategien erweist sich als anspruchsvoll, da Anlagen häufig hohe Investitionen und lange Beschaffungszyklen vereinen. Nutzen Sie daher unsere vielfachen OT-Erfahrungen! Wir unterstützen Sie sowohl bei der Analyse der Kritikalität Ihrer OT Assets als auch bei der entsprechenden Absicherung im Krisenfall.

Mehr erfahren