ISO 22301 BCM - ISO 22301 BCM

ISO 22301 BCM - Notfallmanagement
ISO 22301 Beratung
Vorsprung durch Wissen
ISO 22301 BCM Beratung
Direkt zum Seiteninhalt

Business Continuity Management System

Überblick ISO 22301 Business Continuity Management

Grundlagen zur ISO 22301 BCM

Unternehmen aller Art und Größe sind auf das funktionieren der Geschäftsprozesse und Lieferketten abhängig. Diese sind unterschiedlichen Risiken ausgesetzt. Im Jahr 2020 ist ein fiktives Risiko einer Pandemie zu einer realen Gefahr geworden - der CORONA Virus.

Damit wurde von einer Minute auf die nächste der Eintritt des Risikos eines Virus zur wirtschaftlichen Krise. Die wenigsten Unternehmen hatten hierzu eine Analyse der Risiken für das Unternehmen erstellt, geschweige denn ein Notfallplan für die relevanten Szenarien.

Damit lässt sich auch gut der Unterschied zwischen Risikomanagement (RM) und dem Business Continuity Management (BCM), in Deutsch Betriebskontinuitätsmanagement oder auch Notfallmanagement genannt, erklären.

Risikomanagement beschäftigt sich mit den Risiken in der Zukunft, diese Zukunft wir im Risikomanagement als der Bewertungsparameter "Wahrscheinlichkeit" des Risikoeintritts bewertet. Die "Wahrscheinlichkeit" wird meist in einem möglichen Auftreten in Tagen, Monaten oder Jahren bewertet.

In einem Szenario wird eine Bedrohung und mögliche Schwachstelle zur Bestimmung eines Risikos bzw. Risikowert durch die Bewertungsparameter "Wahrscheinlichkeit" und "Tragweite" berechnet. Für Risiken werden Risiko-Gegen-Maßnahmen entwickelt. Damit ist klar, Risikomanagement beschäftigt sich mit noch nicht eingetretenen Risiken und Maßnahmen, um den Risikoeintritt zu verhindern.

BCM beschäftigt sich dagegen mit der Situation, dass die Risiken eingetreten sind und wie man in dieser Situtation damit am besten umgeht - also um erfolgreiche Notfallpläne. Hierfür bieten verschiedene Normen und Standards Lösungsansätze und Empfehlungen.

Nachdem die Automobilbranche bereits mit "Trusted Information Security Assessment Exchange" (TISAX®) einen Branchenstandard für den Bereich Informationssicherheit entwickelt hat und TISAX®
für fast alle Lieferanten zur Voraussetzung eines Auftragsverhältnisses wird kommt nun die Absicherung der Lieferantenvernetzung in den Fokus der Bewertung. Schon seit Anfang April 2020 berichten Lieferanten der Automobilindustrie, dass diese aufgefordert werden, möglichst bald ein Business Continuity Management (BCM) möglichst auf Basis der ISO 22301 nachzuweisen.

Die ISO 22301 ist eine Internationale Norm zum Aufbau eines Business Continuity Management System (BCMS) für Unternehmen aller Größen und in allen Branchen. Es ist möglich, sich das Business Continuity Management System extern zertifizieren zu lassen.

BCM ISO 22301 Managementmodell
ISO 22301 Zyklus

Die Norm ISO 22301 BCM gliedert sich dabei in folgende Teile:


[4] Kontext

Hierbei geht es darum, das Umfeld des Unternehmens in Form von internen und externen Sachverhalten zu verstehen und zu beschreiben. Dabei geht es zum Beispiel um Produkte, Partnerschaften, Lieferketten und um Interessengruppen.

Die Interessengruppen spielen dabei eine wichtige Rolle. Hier geht es darum, welche Interessensgruppen welche Anforderungen haben. Ein weiteres Gebiet stellen die gesetzlichen, rechtlichen, behördlichen und sonstigen Anforderungen dar, welche das Unternehmen kennen und verwalten muss.

Unter dem Bereich des Kontextes werden auch noch die Festlegung des Anwendungsbereichs des BCMS und die Festlegung und Betrieb des BCMS verlangt.

[5] FÜHRUNG

Der Bereich der Führung verlangt für das Business Continuity Management drei Forderungen:

    • Selbstverpflichtung des Management
    • Festlegung, Umsetzung und Kommunikation von BCM Anweisungen, wie Politik, Richtlinien und Prozessanweisungen
    • Festlegung einer BCM Aufbauorganisation

[6] PLANUNG

Die Planung umfasst zwei Teile

    • die Bestimmung der Risiken für die Organisation, der Maßnahmen und die Einbindung dieser Ergebnisse in das BCM
    • Die Ziele zur Sicherstellung der Umsetzung des BMCS

[7] UNTERSTÜTZUNG

Im Bereich der Unterstützung werden folgende Bereiche gefordert:

    • Ressourcenmanagement für das BCM
    • Festlegen der notwendigen Kompetenzen für das BCM
    • Umsetzung der notwendigen Schulung und Bewusstseinsbildung für das BCM
    • Festlegen und Umsetzen der notwendigen Kommunikation
    • Festlegen und Umsetzen der notwendigen Dokumenationsumsetzung

[8] BCM BETRIEB

In diesem Kapitel muss das Unternehmen die Prozesse, die unter den Vorgaben des Kontext und den Geschäftsanforderungen benötigt werden, planen, einführen und kontrollieren. Dazu gehören auch die Festlegung von Prozesskontrollen.

Grundlage sind entsprechende Business Impact Analysen (BIA) und Risikobewertungen. Hierzu müssen formale Beurteilungsprozesse eingeführt werden. Auch die Inhalte werden von der ISO 22301 vorgegeben.

Auf Basis der Informationen müssen entsprechende Strategien zur Aufrechterhaltung der Betriebsfähigkeit (Notfallkonzepte) erarbeitet werden. Dazu gehören die Festlegung des Ressourcenbedarfs und die Behandlung mittels Schutz und Schadensminderung.

Dazu gehören auch die Einführung und Umsetzung von Maßnahmen zur Aufrechterhaltung der Betriebsfähigkeit. In diesem Zusammenhang sind u.a. die Struktur zur Reaktion eines Zwischenfalls, die Warnung und Kommunikation sowie Pläne zur Aufrechterhaltung und Wiederherstellung entwickelt werden.

Ein Wichtiger Bestandteil bilden hierzu durchgeführte Übungen und Überprüfungen.

[9] LEISTUNGSMESSUNG

Im Bereich der Leistungsmessung muss das Unternehmen die Leistungsfähigkeit des BCMS ständig messen. Ergänzend müssen interne Audits und Managementbewertungen durchgeführt werden.

[10] VERBESSERUNG

Das Unternehmen muss die Effektivität des BCMS ständig verbessern und im Falle von Abweichungen entsprechende Korrekturmaßnahmen ergreifen

Anmerkung: Die ISO 22301:2012 steht in Überarbeitung und ist ab 2020-06 in neuer Version beim Beuth-Verlag erhältlich.


Weitere Normen im Kontext ISO 22301 Business Continuity Management - Notfallmanagement - Betriebskontinuität

  • BS 11200 Crisis Management   
  • BS 12999:2015 Damage management
  • BS 16000:2015 Security management. Strategic and operational guidelines
  • BS 25999-1 Business continuity management – code of practice
  • BS 25999-2 Business continuity management – Specification
  • BS 45000 Guidance to organizational resilience
  • BS 65000:2014 Guidance on organizational resilience   
  • BSI 100-4 Notfallmanagement
  • BSI 17091:2018 Crisis management. Guidance for developing a strategic capability
  • DIN V VDE V 0827 Notfall- und Gefahren-Reaktionssysteme (NGRS)
  • ISO 22300:2012 Societal security – Terminology
  • ISO 22301:2019 Societal security – Business continuity management systems – Requirements
  • ISO 22313:2012 Societal security – Business continuity management systems – Guidance  
  • ISO 22315:2014 Mass Evacuation - Guidelines
  • ISO 22320:2011 Emergency management - Requirements for Incident Response
  • ISO 22322:2015 Emergency management - Guidelines for Public Warning
  • ISO 22324:2015 Emergency management - Guidelines for Color-coded Alert
  • ISO 22351:2015 Emergency management - Message Structure for Interoperability
  • ISO 22397:2014 Guidelines for Establisching Partnering Arragnements
  • ISO 22398:2013 Societal security – Guidelines for exercises and tests
  • ISO 22399:2007 Guideslines for Incident Preparedness and Operational Continuity Management  
  • ISO 28000:2007-9 Specification for security management systems for the supply chain
  • ISO 44001:2017 Collaborative business relationship management systems — Requirements and framework
  • ISO/IEC 24762:2008 Guidelines for information and communications technology disaster recovery services
  • ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity   
  • ISO/PAS 22399:2007 Societal security – Guidelines for incident preparedness and operational continuity management
  • ISO/TS 22317:2015 Societal security — Business continuity management systems — Guidelines for business impact analysis (BIA)
  • ISO/TS 22330:2018 Security and resilience — Business continuity management systems — Guidelines for people aspects of business continuity
  • ISO 44001:2017 Collaborative business relationship management systems — Requirements and framework
  • IT-Sicherheitsgesetz
  • NFPA 1600 National Fire Protection Association NFPA (USA)
  • PAS 200:2011 Crisis management. Guidance and good practice – Publicly Available Specification (PAS)
  • PAS 7000 Supply Chain Risk Management – Supplier prequalification  
  • PD 25222:2011 Business continuity management. Guidance on supply chain continuity (Published Document)

Wir helfen Ihnen bei allen Fragen zu ISO 22301 Business Continuity Management - Notfallmanagement - Betriebskontinuität
BCM ISO 22301 BCM ISO 22301 BCM ISO 22301 BCM ISO 22301 BCM ISO 22301 BCM ISO 22301 BCM ISO 22301
BBCM ISO 22301 BeratungCM ISO 22301 Beratung BCM ISO 22301 Beratung BCM ISO 22301 Beratung BCM ISO 22301 Beratung
BCM ISO 22301 Kosten BCM ISO 22301 Kosten BCM ISO 22301 Kosten BCM ISO 22301 Kosten BCM ISO 22301 Kosten BCM ISO 22301 Kosten
BCM ISO 22301 Projekt BCM ISO 22301 Projekt BCM ISO 22301 Projekt BCM ISO 22301 Projekt BCM ISO 22301 Projekt BCM ISO 22301 Projekt
BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung BCM ISO 22301 Zertifizierung
BCM ISO 22301 PDF BCM ISO 22301 PDF  BCM ISO 22301 PDF  BCM ISO 22301 PDF  BCM ISO 22301 PDF  BCM ISO 22301 PDF  BCM ISO 22301 PDF
www.iso-22301.de
Diese Seite wird von der CONSUVATION GmbH betrieben.
(C) CONSUVATION GmbH
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
Hier finden Sie Informationen
zu unserem Unternehmen
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Hier finden Sie Informationen zum
Datenschutz
Zurück zum Seiteninhalt