Skip to main content
main-content

Über dieses Buch

Business Continuity Management (BCM) bzw. Betriebskontinuitätsmanagement (BKM) beschreibt die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, deren Unterbrechung einem Unternehmen ernsthafte Schäden oder vernichtende Verluste zufügen würden, zu schützen sowie alternative Abläufe der Prozesse zu ermöglichen. Das Ziel besteht somit in der Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit unter Beachtung etwaiger Risiken mit hohem Schadensausmaß.
Diplom-Kaufmann (Univ.) Stefan Spörrer, Wirtschaftsinformatiker und Master of Arts in Risk und Compliance, ist seit drei Jahrzehnten im IT-Umfeld tätig. Stefan Spörrer hält an der Technischen Hochschule in Regensburg einen Lehrauftrag an der Fakultät für Mathematik und Informatik. Als Geschäftsführer eines Systemhauses für Informationstechnologie mit den Schwerpunkten Managed Services sowie eines Beratungsunternehmens für die Bereiche Datenschutz, Risk & Compliance ist er täglich mit den Fragen von Business Continuity Management konfrontiert.
Das vorliegende Werk richtet sich vor allem an Geschäftsführer, IT-Verantwortliche und Risk-Manager in mittelständischen Unternehmen.

Inhaltsverzeichnis

Frontmatter

Kapitel 1. Einleitung

Am 14. Mai 2012 hat das International Organization for Standardization (ISO) die neue Norm ISO 22301 für das Business Continuity Management veröffentlicht. Hiermit steht erstmalig eine weltweit gültige und zertifizierbare Norm für das Business Continuity Management zur Verfügung. Dies wird zum Anlass genommen, Unternehmen und ausgewählte Prozesse in Hinblick auf Business Continuity kritisch zu betrachten und die neue Norm ISO 22301 zu beschreiben. Schwerpunkte werden abhängig vom Thema im Bereich Informationstechnologie (IT) gesetzt.
Stefan Spörrer

Kapitel 2. Notfall-, Krisen- und Kontinuitätsmanagement

Das Kontinuitätsmanagement an sich sollte rechtzeitig in einem Unternehmen umgesetzt sein, sodass Notfall und Krisen erst gar nicht eintreten. Sollte es passieren, muss jeder Betroffene durch das Notfallmanagement wissen, wie er zu reagieren hat. Jede vorher festgelegte Vorgehensweise erleichtert die Maßnahmen während eines Notfalls. Der interne und externe Umgang des Notfalls ist mithilfe eines Krisenmanagements zu regeln.
Stefan Spörrer

Kapitel 3. Standards im Notfallmanagement

Ein Standard ist ein Dokument oder eine technische Spezifikation, die von einer anerkannten Normenorganisation zur wiederholten oder ständigen Anwendung herangezogen wird. Er stellt Regeln, Leitlinien oder Merkmale für Tätigkeiten oder deren Ergebnisse zur Verfügung. Ein Standard ist somit eine vergleichsweise einheitliche oder vereinheitlichte, weithin anerkannte und meist auch angestrebte oder auch angewandte Art und Weise, etwas herzustellen oder durchzuführen, und sich gegenüber anderen Arten und Weisen mit Erfolg durchzusetzen.
Stefan Spörrer

Kapitel 4. Business Continuity Management

Es gibt grundsätzlich drei Arten von Risiken, denen ein Unternehmen gegenüberstehen kann. Bekannte Risiken sind Systemausfälle oder Feuer, die grundsätzlich identifiziert und quantifiziert werden können. Man kann sich auf diese auch so weit als möglich vorbereiten. Daneben gibt es Risiken wie zum Beispiel Pandemien, deren Auswirkungen man nicht genau vorhersehen kann. Zudem gibt es aber auch unvorhergesehene Risiken mit größten Auswirkungen.
Stefan Spörrer

Kapitel 5. Informationstechnologie im Unternehmen

Das oberste Ziel des Notfallmanagements ist es, kritische Geschäftsprozesse aufrechtzuerhalten und die Auswirkungen von Schadensereignissen auf die Institution zu minimieren. Um dieses zu erreichen, sind strategische Entscheidungen zu treffen, Organisationsstrukturen zu etablieren und Maßnahmen umzusetzen. Der Prozess „Notfallmanagement“ muss von der obersten Leitungsebene der Institution initiiert, gesteuert und kontrolliert werden. Diese muss sich aktiv mit der Notwendigkeit eines Notfallmanagements auseinandersetzen.
Stefan Spörrer

Kapitel 6. ISO 22301

Die ISO 22301, die internationale Norm für Business Continuity Management, ist eine formale Business Continuity Grundstruktur, die Unternehmen dabei unterstützt, einen Business Continuity Plan zu entwickeln, welche die Geschäftsprozesse während und nach einer Betriebsstörung am Laufen hält. Damit werden die Auswirkungen der Störung minimiert und die gewohnten Produktions- und Dienstleistungsprozesse schnell wieder aufgenommen.
Stefan Spörrer

Kapitel 7. Krisen und Business Continuity

Durch Krisen ist Business Continuity gefährdet. Im schlimmsten Fall können Krisen zu einer Insolvenz führen. Im Jahr 2012 meldeten in Deutschland 29.619 Unternehmen Insolvenz an. Die Anzahl betrug von 2000 bis 2012 im Durchschnitt 33.316,46 Unternehmensinsolvenzen pro Jahr (Abbildung 3).
Stefan Spörrer

Kapitel 8. Zusammenfassung

Business Continuity Management wird in Ansätzen in Unternehmen bereits gelebt, wird oftmals noch nicht so benannt und eine durchgängige Wirksamkeit ist teilweise noch nicht gegeben. Das schwächste Glied in der Prozesskette kann ein wunder Punkt sein, aber in Ernstfall entscheidend sein.
Stefan Spörrer

Backmatter

Weitere Informationen

Premium Partner

    Bildnachweise