Cyber Security

BCM: Business Continuity Management Definition & Konzept

Was ist BCM?

Business Continuity Management
Frank von Stetten · Updated on: 27.03.2025

Not- und Ausnahmefälle, die Unternehmen unvorbereitet treffen, können schnell die Weiterführung oder gar die Existenz der betroffenen Unternehmen bedrohen.

Ein gutes Beispiel sind Glasmanufakturen: Die Anlagen zur Herstellung von Glas sind extrem teuer und können durch einen einzigen Ausfall irreparabel beschädigt werden. Ein existenzbedrohendes Szenario und aufgrund der Energiekrise im vergangenen Jahr hochaktuell.

Hier kommt BCM, oder Business Continuity Management, ins Spiel. Das Ziel von BCM besteht darin, dass Unternehmen durch präventive Maßnahmen in Not- und Ausnahmefällen möglichst handlungsfähig bleiben und die Weiterführung des Betriebes gewährleisten können.

Denn ganz gleich, wie lange ein Unternehmen besteht oder wie gefestigt es ist: unvorhergesehene Ereignisse wie Naturkatastrophen, Stromausfälle, Cyberangriffe oder auch Pandemien können jederzeit eintreten. Die Corona-Pandemie ist das beste Beispiel: Lieferengpässe, Personalknappheit, und fehlende Infrastruktur für mobiles Arbeiten haben viele Unternehmen auf kalten Füßen erwischt und große Schäden angereichtet.

In diesem Beitrag beschäftigen wir uns deshalb mit BCM: Was ist das? Was bringt das? Wie funktioniert das? Außerdem: So greifen BCM und Notfall-Management ineinander. 

Was ist Business Continuity Management?

Business Continuity Management beschreibt ein Management-System und zählt zur Information Security.

Das Ziel von BCM ist die Verhinderung oder Eingrenzung von Ausfällen und Störungen des Geschäftsbetriebes durch präventive oder vorbereitete reaktive Maßnahmen. Damit soll das Unternehmen im Ernstfall die betriebliche Kontinuität, Handlungsfähigkeit und die kritischen Geschäftsprozesse so gut wie möglich aufrechterhalten können.

Dafür muss erst einmal eruiert werden, welche Geschäftsprozesse überhaupt kritisch sind, wie die damit verbundenen Risiken einzuschätzen sind, und welche präventiven Maßnahmen abgeleitet werden können.

Das reicht aber noch nicht: Wenn ein Notfall eintritt, muss er auch gemanagt werden (= Reaktion).

Hier kommt Notfall-Management ins Spiel: Krisen- oder Notfallmanagement beschreibt die Reaktion auf nicht-abwendbare Vorfälle mit erheblichen finanziellen oder juristischen Konsequenzen für den Geschäftsbetrieb, Reputation oder Leib/Leben von Menschen.

Hier erfahren Sie mehr zum Thema Notfall- und Krisenmanagement erfahren.

Wie funktioniert BCM?

BCM ist in der Regel Management-Sache und wird häufig im Rahmen eines ISMS (Information Security Management System) aufgebaut. Trotzdem ist es wichtig zu beachten, dass BCM ein ganzheitliches Konzept ist, das auch von den Mitarbeitenden mitgetragen werden muss. Dazu später mehr. 

Bei der Erstellung eines BCM Management Systems geht man üblicherweise in mehreren Phasen vor, die von der Identifikation kritischer Geschäftsprozesse und Assets ausgehen, diese im Rahmen eines Risiko-Managements bewerten und anschließend präventive und reaktive Maßnahmen ableiten.

Hier zeigen wir Ihnen Schritt-für-Schritt, wie man ein BCM aufbauen kann.

Prozesse identifizieren

Der Überblick über Ihre Prozesslandschaft

Welche Geschäftsprozesse sind überhaupt vorhanden? Im ersten Schritt geht es darum, überhaupt einen Überblick über alle Geschäftsprozesse zu bekommen. 

BIA der Prozesse

Welche Prozesse sind wirklich kritisch?

Im Rahmen einer "Business Impact Analyse" (BIA) wird bewertet, wie kritisch ein Ausfall für die jeweiligen Geschäftsprozesse wäre. Das Ergebnis ist ein Überblick über die kritischen Geschäftsprozesse.

BIA der Assets

Abhängigkeiten verstehen

Hier werden nur noch die kritischen Geschäftsprozesse und Ihre Abhängigkeiten betrachtet. Konkret geht es hierbei darum, welche "Assets" im jeweiligen Prozess zur Verfügung stehen müssen. Assets können zum Beispiel Personal, Systeme oder Anlagen sein. 

Notfallpläne & Awareness

Fit für den Ernstfall

Nun geht es um die kritischen Assets und Geschäftsprozesse: Wie kann das Unternehmen verschiedenen Ausfallszenarien (Stromausfall, Cyber Angriff, etc.) vorbeugen, oder im unvermeidbaren Notfall auf diese reagieren? Ein wichtiger Aspekt der Prävention sind auch Schulungen zum Thema BCM.

Regelmäßige Validierung

Ist das BCM noch up-to-date?

BCM ist so dynamisch wie der Geschäftsalltag. Deshalb sollten die kritischen Geschäftsprozesse und ihre Risikobewertung, sowie die Maßnahmen regelmäßig überprüft und ggf. angepasst werden.

Demo und Beratung? Preise? Referenzen?

Holen Sie sich einen Demozugang und lassen Sie uns in einem Webmeeting über Ihren Bedarf sprechen. Wir zeigen Ihnen, wie Sie BCM in Ihrem Unternehmen etablieren und Ihre Mitarbeitenden schulen können.
 
Kontakt

Welche Vorteile bietet BCM einem Unternehmen?

Ein effektives BCM hat viele Vorteile.

Einerseits gibt es zum Teil verpflichtende Vorschriften, die ein BCM vorsehen. Vor allem im Bereich kritischer Infrastrukturen. Darüber hinaus ist BCM ein Muss für Unternehmen, die bestimmte Zertifizierungen wie die ISO 27001 anstreben. 

Jenseits dessen lohnt sich ein BCM aber auch ganz ohne Vorschrift und Zertifizierung, denn mit einem durchdachten BCM können kritische Geschäftsprozesse geschützt und die Kontinuität des Betriebs im Notfall gewährleistet werden. Und das kann über die Existenz eines Unternehmens entscheiden, wenn wir uns an das Eingangsbeispiel der Glasmanufaktur erinnern. 

Darüber hinaus dient ein funktionierendes BCM aber nicht nur dem eigenen Betrieb, sondern auch den Kunden, die im Zweifel von einem funktionierenden Ablauf des Betriebes abhängen. Das gilt insbesondere für Betreiber kritischer Infrastrukturen wie Strom- und Wassererzeuger, aber z. B. auch für Software-Anbieter, ohne deren Software ein Unternehmen z.B. keine Zahlungen entgegen nehmen oder Reservierungen tätigen kann.

BCM und Notfall-Management: Tipps für Management & Mitarbeitende

Manager und Krisenteams tragen die Verantwortung für die Prävention von Ausfällen (=BCM), müssen diese aber im Ernstfall auch möglichst schadensbegrenzend bewältigen (= Notfall- und Krisen-Management). Keine leichte Aufgabe - aber nicht unmöglich.

Tipps für Krisenteams & Führungskräfte:

  • Notfallpläne entwickeln: Verantwortliche können Handlungspläne für den Ernstfall erstellen und alle zuständigen Personen regelmäßig briefen.
  • Übungen simulieren: Theorie ist gut, Praxis ist besser! Regelmäßige Simulationen von Notfallszenarien helfen, die Reaktionen des Teams zu testen, Schwachstellen aufzudecken und die Effektivität der Notfallpläne zu verbessern.
  • Kommunikationspläne für den Notfall: Ein klar strukturierter Kommunikationsplan gewährleistet, dass relevante Informationen im Notfall schnell und zuverlässig über die richtigen Kanäle an die richtigen Personen weitergegeben werden.
  • Cyber Security Training für Mitarbeitende: Gut geschulte Mitarbeiter wissen, wie sie im Notfall handeln müssen, um Schäden zu minimieren und die Sicherheit aller Beteiligten nicht durch unbedarftes Handeln zu gefährden.

Tipps für Mitarbeitende: 

Auch wenn Führungskräfte und Krisenteams eine große Verantwortung für die Business Continuity tragen: Im Ernstfall kommt es auf jeden Einzelnen an. Deshalb haben wir von IS-FOX ein E-Learning erstellt, dass alle Mitarbeitenden einfach verständlich erklärt, was BCM ist und wofür es wichtig ist.

Außerdem zeigen wir, wie Mitarbeitende im Notfall, aber auch in der Vorbereitung auf einen möglichen Notfall, unterstützen können:

  • Wissen, wo was steht: Mitarbeitende benötigen (im Notfall) Zugriff auf die wichtigsten Kontaktdaten.
  • Mobile Arbeitsgeräte mitnehmen: V.a. dann, wenn Notfallinformationen nur über diese Geräte zugänglich sind.
  • An Schulungen und Trainings teilnehmen: Schulungen zum Thema BCM sollten angeboten und absolviert werden.
  • Vorfälle melden: Mitarbeitende sollten einen Vorfall oder den Verdacht auf einen Vorfall unbedingt und zeitnah melden.
  • Anweisungen des Krisenteams folgen: Im Ernstfall sollten Mitarbeitende Ruhe bewahren und dem Krisenteam folgen – und damit unnötiges Chaos vermeiden.
  • Keine unabgestimmte Kommunikation: Eine Krisensituation sollte niemals unabgestimmt an Dritte (z.B. die Presse) kommuniziert werden. Besser: Kommunikation lieber den Profis überlassen.

Unser Fazit

Indem das BCM professionell und gewissenhaft umgesetzt, regelmäßig kommuniziert und geschult wird, sind Unternehmen gut vorbereitet auf die unterschiedlichsten Zwischenfälle und Notsituationen. Wir helfen Ihnen dabei, das Thema BCM auch bei Ihren Mitarbeitenden einfach und verständlich zu platzieren.

Kontaktieren Sie uns jederzeit gerne bei Fragen oder für einen Demozugang.

 

Gratis Demo anfordern