Lesezeit: 3 Minuten zu lesen

Risikomanagement / Krisenmanagement-Strategie

Kurz vor Corona, als die Büros noch gefüllt waren mit lachenden Kollegen und das Leben weiterging wie immer, hätte sich niemand ernsthaft vorstellen können, wie schnell alles sich ändern und wie nötig Business Continuity Management sein würde. Aber es ist so. Kaum ein Unternehmen konnte ahnen, wie wichtig die Weiterentwicklung in Bezug auf Krisenmanagement und Kontinuität sein würde, um zukunftssicher zu arbeiten.

Business Continuity Management ist die Idee, das Überleben, den Erfolg und die Kontinuität eines Unternehmens auf lange Sicht zu gewährleisten, egal welche Unwägbarkeiten auf den Weg kommen. Es ist ein konzeptuelles System, das sich auf die Folgenrisiken von unerwarteten Ereignissen konzentriert und Notfallpläne entwickelt, die dann benutzt werden können, um die Challenge zu meistern, und ein Unternehmen an eine äußere Krise anzupassen. Es wird auch festgestellt, dass ein Business Continuity Management-Plan sicherstellt, dass alle erforderlichen Schritte unternommen werden, um den Geschäftsbetrieb und alle Einrichtungen aufrechtzuerhalten und das eingereichte Kapital zu schützen. Tatsächlich ist Business Continuity Management ein sehr wirksames Tool, das Unternehmen helfen kann, die Wünschelruten-Situation von heute und morgen zufriedenstellend zu bewältigen.

Aber was sind nun die konkreten Komponenten des Business Continuity Management Plans?
Bei BCM geht es darum, hochwirksame Ressourcen und Prozesse einzusetzen, um eine glatte, reibungslose Fortsetzung des Unternehmens im Krisenfall zu gewährleisten. Dazu gehören ein Krisenmanagement-System, das Risikobewertungen durchführt und bewertet, die Korrelation von Ereignissen und potenziellen Auswirkungen, Festlegung von Kontrollen und Risikobeseitigungsmaßnahmen, Entwicklung von Notfallplänen, kontinuierliche Überprüfung von Standards, Entwicklung und Verteilung von Informationsmaterial zu Bewältigungsstrategien, ein konstruktiver Ansatz zur Kommunikation und vieles mehr. Insbesondere für große Unternehmen wird eine umfassende und präzise Festlegung der Verantwortlichkeiten und der Kompetenzen erforderlich sein, um ein solches System korrekt zu implementieren.

Notfallmanagement bezieht sich auf die Planung und Durchführung von Maßnahmen, um auf unerwartete Ereignisse oder Notfälle zu reagieren und die Auswirkungen auf die betroffenen Personen, das Unternehmen oder die Gemeinschaft zu minimieren. Es umfasst die Vorbeugung, Überwachung, Reaktion und Bewältigung von Notfällen und umfasst auch die Wiederherstellung von Betriebsbereitschaft nach einem Notfall. Notfallmanagement ist ein wichtiger Bestandteil des Risikomanagements und dient dazu, die Folgen von Notfällen zu minimieren und die Auswirkungen auf die betroffenen Personen, das Unternehmen oder die Gemeinschaft zu minimieren. 

Es ist wichtig, dass Unternehmen und Organisationen Vorkehrungen treffen, um auf Notfälle vorbereitet zu sein, indem sie Notfallpläne erstellen und üben, um schnell und effektiv auf Notfälle reagieren zu können.

Mögliche Szenarien

Business Continuity Management (BCM) bezieht sich in der Regel ausschließlich auf die IT und ist der Prozess, der darauf abzielt, die Fähigkeit eines Unternehmens sicherzustellen, seine Kernprozesse und -dienste aufrechtzuerhalten oder schnell wiederherzustellen, wenn sie durch unerwartete Ereignisse wie Naturkatastrophen, Cyberangriffe oder andere Schadensfälle beeinträchtigt werden. 

BCM umfasst die Planung, Organisation, Steuerung und Überwachung von Maßnahmen zur Aufrechterhaltung der Geschäftsfähigkeit und zur Minimierung von Schäden und Ausfallzeiten. Ziel von BCM ist es, das Risiko von Ausfällen oder Unterbrechungen der Kernprozesse und -dienste zu minimieren und schnell auf unerwartete Ereignisse reagieren zu können, um das Geschäft möglichst unbeeinträchtigt fortführen zu können. BCM ist Teil des Risikomanagements und wird in vielen Unternehmen als wichtiger Bestandteil der Krisenmanagement-Strategie betrachtet.

Für das BCM u.a relevante Gesetze und Zertifizierungen

  • BDSG (neu) §64 Abs. 1
  • Handelsgesetzbuch (§§ 257, 239 Abs. 4 HGB)
  • IT-Sicherheitsgesetz
  • ISO 27001
  • BSI Grundschutz