BCM - was ist umzusetzen? - ISO 22301 BCM

ISO 22301 BCM - Notfallmanagement
ISO 22301 Beratung
Vorsprung durch Wissen
ISO 22301 BCM Beratung
Direkt zum Seiteninhalt

Was ist bei BCM umzusetzen?

ISO 22301 BCM Anforderungen

Erwartungshaltung der ISO 22301 BCM

Die ISO 22301 ist eine Norm für ein Business Continuity Management System und hat die Grundstruktur wie jedes andere Managementsystem zum Beispiel für Qualitätsmanagement oder Informationssicherheit.

Zentrale Bestandteile des BCM sind unter anderem:

  • Leitlinien, Richtlinien und Prozessbeschreibungen zum Business Continuity Management
  • Eine BCM-Aufbauorganisation mit Rollen und mit festgelegten Verantwortlichkeiten und Aufgaben
  • Ein Managementprozess in Bezug auf:
    • den Umgang mit BC-Leitlinien
    • die BC-Planung
    • die BC-Umsetzung und Betrieb
    • die Leistungsbewertung des Business Continuity Management Systems
    • eine Managementüberprüfung in Form eines Internen Audits und Managementbewertung
    • und ein Verbesserungsprozess
  • eine Dokumentation des BCMS und Bereitstellung auditierbarer Nachweise
  • Festlegung der wichtigen Prozesse der Organisation und Umsetzung des Business Continuity Managements für jeden Prozess, der für die Organisation bedeutsam ist.

Die Norm ISO 22301 BCM wird überarbeitet. Nachfolgend ist die Gliederung des Entwurfes abgebildet. Diese kann ab 2020-06 beim Beuth Verlag bezogen werden.
ISO 22301 Inhalt PDF
Inhaltsverzeichnis ISO 22301
Die ISO 22301 fordert die Umsetzung des Business Continuity Management (Notfallmanagement) für alle Geschäftsprozesse, die für das Überleben des Unternehmens notwendig sind. Hierfür ist ein fünf Phasen Modell umzusetzen.

Jedes Unternehmen muss hierfür erstmal eine Priorisierung der Notfallszenarien für das eigene Geschäftsmodell vorsehen. In der Regel sind folgende Notfälle abzubilden:

    • IT/System-Ausfall
    • Gebäudeausfall
    • Ausfall von Personal (bspw. Pandemie)
    • Ausfall von Lieferanten/Partnern
BCM ISO 22301 Aufgaben Prozesse
BCM Aufgaben

Was ist im BCM umzusetzen?

Das Unternehmen muss zuerst einmal die Grundlagen für ein Business Continuity Management (Notfallmanagement) festlegen. Dazu gehört die BC-Aufbauorganisation, Politik, Methodiken, Leitlinien und die Einbindung der Mitarbeiter. Meist werden präventive Teams und für den Notfall, reaktive Teamstrukturen aufgebaut.

[1] BCM KONZEPTION

Als Grundlage zur Informationsgewinnung werden Business Impact Analysen (BIA) und Risikoanalysen durchgeführt. Daraus abgeleit entstehen Anforderungsgrößen wie zum Beispiel die Mindest Tolerable Ausfallzeit (MTA). Dann werden grundlegende Notfallstrategien erarbeitet.

[2] UMSETZUNG BCM / NOTFALLKONZEPT

Erst wenn man weiss, was man im Notfall aufrecht zu erhalten hat, ist man in der Lage dafür Notfallkonzepte zu erstellen. Hierbei sind Umsetzungsreihenfolgen, Zuständigkeiten, mmsetzungsbegleitende Maßnahmen unter Kosten- und Aufwandsschätzungen zu erarbeiten.

[3] NOTFALLBEWÄLTIGUNG

Für die Notfallbewältigung werden reaktive Aufbaustrukturen festgelegt, Eskalationsstufen und Notfallkommunikation sind wichtige zu regelnde Punkte. Dies fasst man in einem Notfall-Handbuch zusammen.

[4] TEST UND ÜBUNGEN

Der beste Plan nützt meist wenig, wenn er nicht wie im Schlafe abläuft. Deshalb müssen die Notfallpläne immer wieder getestet bzw. geübt werden. Hierfür werden verschiedene Übungsarten festgelegt und aus den Fehlern gelernt.

[5] ÜBERPRÜFUNG UND VERBESSERUNG

Um das BCM immer besser zu machen, erfolgt eine jährliche Überprüfung der Leistungsfähigkeit des BCMS. Ggf. kann dies auch durch ein Self-Assessment in größeren Strukturen erfolgen. Zur Verbesserung ist ein Verbesserungsprozess im Unternehmen eingerichtet.

In all diesen Fragen unterstützen wir unsere Mandanten mit über 20 jähriger Erfahrung. Wir arbeiten an ISO Standards direkt mit und sind in allen Normen uns Standards fit! Mit pragmatischen Lösungen helfen wir schnell zum Ziel zu kommen.

Haben Sie Fragen hierzu oder benötigen Sie Unterstützung?

Dann sprechen Sie mit uns - wir unterstützen Sie gerne.
www.iso-22301.de
Diese Seite wird von der CONSUVATION GmbH betrieben.
(C) CONSUVATION GmbH
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
Hier finden Sie Informationen
zu unserem Unternehmen
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Hier finden Sie Informationen zum
Datenschutz
Zurück zum Seiteninhalt