nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
Recht / Normen - Business Continuity Management

Business Continuity Management (BCM)

Wie sich Unternehmen für Krisen wappnen

Ein Standard wie die ISO 22301 hilft, die wichtigsten Punkte für ein Business Continuity Management zu berücksichtigen.

BCM nach ISO 22301

Wie alle anderen Anforderungen an Managementsysteme fordert die ISO 22301 grundsätzliche Dinge, wie Verfahren, die den systematischen Betrieb organisationsindividuell festlegen. In erster Linie fordert die ISO 22301 die Definition des Anwendungsbereichs für das Business Continuity Management System. Es ist der Bereich, innerhalb dessen eine Organisation kritische Prozesse betreibt.

Auch der Rest der ISO 22301 unterscheidet sich im Allgemeinen wenig von anderen Managementsystemstandards. Die ISO entsprach als eine der ersten Managementstandards der High Level Structure, einer einheitlichen Gliederung für die unterschiedlichsten ISO-Managementsystemstandards.

Beschäftigt man sich intensiver mit der ISO 22301 wird man feststellen, dass insbesondere die Sicht auf das Risikomanagement etwas spezieller ist und durch die Begriffe Business Impact Analyse und Risiko Assessment geprägt wird. In der Fachwelt werden diese beiden Begriffe sehr unterschiedlich kommentiert. Insbesondere die Business Impact Analyse hat eine Vielzahl von Kritikern wie auch Befürwortern. Für den Außenstehenden bleibt an dieser Stelle festzuhalten, dass es sich wie bei dem „normalen“ Risikomanagement um zwei Aktionen handelt. Die Business Impact Analyse beschäftigt sich mit dem Erkennen potenzieller Probleme, das Assessment bewertet diese.
Da es aber beim Business Continuity Management eher auf die Lösung des Problems und weniger auf die theoretische Analyse von Problemen ankommt, sei der geneigte Praktiker dazu aufgerufen, die Übungen der Business Continuity Aktivitäten und das Prüfen der Aktivitätsergebnisse nicht zu vernachlässigen.

Beim BCM ist jedoch die theoretische Analyse eher zweitrangig. Wichtig ist die praktische Lösung. Business Continuity Aktivitäten sollten daher regelmäßig geübt und ihre Ergebnisse überprüft werden.


Inhaltsverzeichnis

Thomas Sterzenbach

Informationen zum Beitrag

Thomas Sterzenbach
Fachleiter Informationsmanagement
(IT related Certifications)
TÜV NORD CERT GmbH
Langemarckstr. 20
45141 Essen

Weiterführende Information
DIN EN ISO 9001:2015

Zum ISO 9001:2015 Special

Prozesswelt

Serie zum Thema Prozesse, veröffentlicht von QM-Experten deutscher Unternehmen gemeinsam mit der N5 GmbH und der Fachzeitschrift QZ

Zur Prozesswelt