Dieser Artikel wird in vier Teilen präsentiert und wird Ihnen einen schnellen, vereinfachten und vor allem verständlichen Einblick in eine durchaus sehr komplexe und überaus umfangreiche Thematik geben.
Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen
Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung
Teil 4 BCM – Die Kontrolle behalten
BCM – Vorschlag zum Vorgehen für die Implementierung
Das Business Continuity Institute stellt mit dem Standard BS 25999 als auch das BSI mit dem BSI-GSHB 100-4 eine Vorgehensweise vor, welche ein entsprechendes Detaillevel widergibt.
Die stark vereinfachte Vorgehensweise der unternehmensweiten Implementierung eines BCM kann aber auch anhand der in der nachfolgenden Grafik skizzierten Schritte nachvollzogen werden.
Abbildung 1: Grobe Ablaufplanung zur Einführung eines „BCM“ [1]
Die im Nachfolgenden, in aller Kürze, dargestellten Projektmodule geben einen Anhaltspunkt, welche Arbeitspakete im Rahmen des Projektes als auch im Rahmen der Linienfunktion geschnürt werden sollten.
Projektmodule [2] zur Implementierung und Aufrechterhaltung eines „BCM“ können wie nachfolgend definiert werden und sollten als „roter Leitfaden“ im Uhrzeigersinn verfolgt werden. Wenn sich das Unternehmen für einen der o.g. Standards entscheidet, sollten die jeweiligen Eckpunkte der Standards die Arbeitspakete in den Projektmodulen darstellen.
Vorweggenommen werden sollte immer eine „IST“-Analyse, da viele Unternehmen bereits im Sinne des „BCM“ geeignete Schritte eingeleitet haben, ohne dies mit diesem Begriff überhaupt in Verbindung zu bringen.
Abbildung 2: Projektmodule zur Implementierung / Aufrechterhaltung eines "BCM"[2]
Kurze Beschreibung der einzelnen Projektmodule nach der „IST“- bzw. „SQ“-Aufnahme:
Durch die nachfolgende Beschreibung erhalten Sie ein Verständnis zu dem Inhalt der einzelnen, zuvor genannten Projektmodulpunkte, um damit verbundene Arbeitspakete besser gestalten zu können. Eine weitere Ausführung der einzelnen Punkte ist zu diesem Zeitpunkt wenig sinnvoll, da die Ausführung selbst auf jedes Unternehmen individuell abgestimmt werden muss.
Abbildung 3: Inhalte zu den Projektmodulen zur Implementierung / Aufrechterhaltung eines "BCM"[2]
An dieser Stelle sei nochmals ausdrücklich darauf hingewiesen, dass bei der Implementierung eines „BCM“ der Schritt von einem Projekt zu einer Linienfunktion weder vergessen (vgl. Abbildung 1) noch in seinem Umfang unterschätzt werden sollte.
Szenarien, die möglicherweise in einer RIA / BIA Berücksichtigung finden sollten
Nachfolgende Aufstellung beinhaltet Szenarien, die im Rahmen der Erstellung einer RIA/BIA möglicherweise Berücksichtigung finden sollten, wobei hinsichtlich der Individualität eines jeden Unternehmens diese Aufstellung keinen Anspruch auf Vollständigkeit erhebt und somit grundsätzlich als Diskussionsgrundlage verstanden werden sollte.
Tabelle 1: Szenarien, die zu Krisen/Katastrophen werden können
Quelle: eigene Darstellung des Autors
Hinweis:
Diese vorgenannte Aufstellung ist nicht als abgeschlossen zu betrachten und sollte individuell durch das anwendende Unternehmen im hinreichend notwendigen Umfang angepasst werden.
to be continued …
Teil 2 BCM – Nur ein weiterer Begriff im Unternehmen
Teil 3 BCM – Vorschlag zum Vorgehen für die Implementierung
Teil 4 BCM – Die Kontrolle behalten
Der Artikel ist nach bestem Wissen und Gewissen recherchiert. Er dient lediglich dazu, einen Anhaltspunkt zu setzen, um weitere Schritte zu prüfen. Der Ersteller übernimmt keinerlei Haftung, Für den Inhalt der verlinkten Webseiten und Dokumente sind die Beitreiber der Webseiten verantwortlich. Alle Angaben ohne Gewähr.
Quellen:
[1] Vgl. „Warum ein Notfallhandbuch und Business Continuity Management“, www.compliance-net.de/content/warum-ein-notfallhandbuch-und-business-continuity-management,
7. November 2009, Klaus-Dieter Krause, MBCI, CISA, CISM
[2] Vgl. „ Der Beitrag externer Partner im BCM – PowerPoint Präsentation kdkrause1.pdf “, www.compliance-net.de/sites/default/files/kdkrause1_0[B2].pdf, 11. Oktober 2008, Klaus-Dieter Krause, MBCI, CISA, CISM