Was ist bei BCM umzusetzen?
ISO 22301 BCM Anforderungen
Erwartungshaltung der ISO 22301 BCM
Die ISO 22301 ist eine Norm für ein Business Continuity Management System und hat die Grundstruktur wie jedes andere Managementsystem zum Beispiel für Qualitätsmanagement oder Informationssicherheit.
Zentrale Bestandteile des BCM sind unter anderem:
- Leitlinien, Richtlinien und Prozessbeschreibungen zum Business Continuity Management
- Eine BCM-Aufbauorganisation mit Rollen und mit festgelegten Verantwortlichkeiten und Aufgaben
- Ein Managementprozess in Bezug auf:
- den Umgang mit BC-Leitlinien
- die BC-Planung
- die BC-Umsetzung und Betrieb
- die Leistungsbewertung des Business Continuity Management Systems
- eine Managementüberprüfung in Form eines Internen Audits und Managementbewertung
- und ein Verbesserungsprozess
- eine Dokumentation des BCMS und Bereitstellung auditierbarer Nachweise
- Festlegung der wichtigen Prozesse der Organisation und Umsetzung des Business Continuity Managements für jeden Prozess, der für die Organisation bedeutsam ist.
Die Norm ISO 22301 BCM wird überarbeitet. Nachfolgend ist die Gliederung des Entwurfes abgebildet. Diese kann ab 2020-06 beim Beuth Verlag bezogen werden.
ISO 22301 Inhalt PDF
Die ISO 22301 fordert die Umsetzung des Business Continuity Management (Notfallmanagement) für alle Geschäftsprozesse, die für das Überleben des Unternehmens notwendig sind. Hierfür ist ein fünf Phasen Modell umzusetzen.
Jedes Unternehmen muss hierfür erstmal eine Priorisierung der Notfallszenarien für das eigene Geschäftsmodell vorsehen. In der Regel sind folgende Notfälle abzubilden:
- IT/System-Ausfall
- Gebäudeausfall
- Ausfall von Personal (bspw. Pandemie)
- Ausfall von Lieferanten/Partnern
BCM ISO 22301 Aufgaben Prozesse
Was ist im BCM umzusetzen?
Das Unternehmen muss zuerst einmal die Grundlagen für ein Business Continuity Management (Notfallmanagement) festlegen. Dazu gehört die BC-Aufbauorganisation, Politik, Methodiken, Leitlinien und die Einbindung der Mitarbeiter. Meist werden präventive Teams und für den Notfall, reaktive Teamstrukturen aufgebaut.
[1] BCM KONZEPTION
Als Grundlage zur Informationsgewinnung werden Business Impact Analysen (BIA) und Risikoanalysen durchgeführt. Daraus abgeleit entstehen Anforderungsgrößen wie zum Beispiel die Mindest Tolerable Ausfallzeit (MTA). Dann werden grundlegende Notfallstrategien erarbeitet.
[2] UMSETZUNG BCM / NOTFALLKONZEPT
Erst wenn man weiss, was man im Notfall aufrecht zu erhalten hat, ist man in der Lage dafür Notfallkonzepte zu erstellen. Hierbei sind Umsetzungsreihenfolgen, Zuständigkeiten, mmsetzungsbegleitende Maßnahmen unter Kosten- und Aufwandsschätzungen zu erarbeiten.
[3] NOTFALLBEWÄLTIGUNG
Für die Notfallbewältigung werden reaktive Aufbaustrukturen festgelegt, Eskalationsstufen und Notfallkommunikation sind wichtige zu regelnde Punkte. Dies fasst man in einem Notfall-Handbuch zusammen.
[4] TEST UND ÜBUNGEN
Der beste Plan nützt meist wenig, wenn er nicht wie im Schlafe abläuft. Deshalb müssen die Notfallpläne immer wieder getestet bzw. geübt werden. Hierfür werden verschiedene Übungsarten festgelegt und aus den Fehlern gelernt.
[5] ÜBERPRÜFUNG UND VERBESSERUNG
Um das BCM immer besser zu machen, erfolgt eine jährliche Überprüfung der Leistungsfähigkeit des BCMS. Ggf. kann dies auch durch ein Self-Assessment in größeren Strukturen erfolgen. Zur Verbesserung ist ein Verbesserungsprozess im Unternehmen eingerichtet.
In all diesen Fragen unterstützen wir unsere Mandanten mit über 20 jähriger Erfahrung. Wir arbeiten an ISO Standards direkt mit und sind in allen Normen uns Standards fit! Mit pragmatischen Lösungen helfen wir schnell zum Ziel zu kommen.
Haben Sie Fragen hierzu oder benötigen Sie Unterstützung?
Dann sprechen Sie mit uns - wir unterstützen Sie gerne.