BCM-Glossar des BCI in der zweiten Auflage erschienen – über das Wirrwarr der BCM-Begriffe
Lyndon Bird FBCI hat sich die Mühe gemacht, Begriffe aus dem BCM zusammenzutragen und in dem Glossar zu beschreiben sowie jeweils die Referenzen zu den Standards anzugeben, in denen sie genutzt werden. Das englische Dictionary of Business Continuity Terms ist jetzt in der zweiten Auflage (Stand Januar 2012) erschienen. Auch im Technical Committee 223 des ISO, das den neuen BCM-Standard ISO 22301 herausbringt, gibt es ein eigenes Arbeitsprogramm “Terminology”. Es bleibt zu hoffen, dass diese Bemühungen den Dschungel an BCM-Begrifflichkeiten einzudämmen vermögen. Bereits bei den in den Standards “definierten” Begrifflichkeiten wie MTPD, RTO und RPO gibt es unterschiedliche Auslegungsmöglichkeiten. Ab wann beginnt der RTO zu zählen? Ab Eintritt des Ausfalls (auch Nachts und am Wochenende), ab Unterbrechung eines Prozesses oder Services, ab Erklärung eines Ausfalls etc. etc.. Der MTPD, oder auch MTPoD (Maximum Tolerable Period of Disruption) bleibt mir ein Mysterium, insbesondere wenn es um die konkrete Ermittlung in einer Organisation geht (auch wenn mir jetzt deswegen der MBCI aberkannt werden sollte). In Unternehmen werden im Rahmen des BCM die Begriffe Störung, Notfall, Krise, Katastrophe oder gar Störfall nach Belieben verwendet oder eben auch nicht. Solange man mit diesen Begrifflichkeiten in der eigenen Organisation bleibt, ist dies auch noch nicht kritisch. Doch wie soll ein Notfall bei einem Dienstleister eingeordnet werden ohne zu wissen, ob dies der schlimmste anzunehmende Unfall ist oder nur eine Vorstufe einer Krise oder Katastrophe. Bei den vielfältigen Beziehung zu Dienstleistern, Lieferanten und Kunden kommt so ein wildes Gemengelage an Interpretationen gleicher Begriffe zusammen. In Verträgen und Service Level Agreements muss dies dann ungeachtet der Begriffsvielfalt konkretisiert werden, was viel Zeit und Mühe zur Begriffsklärung bedeutet. In der Zusammenarbeit und Kommunikation mit Bundes- und Länderbehörden kommt es dann zu weiteren Sprach-Verwirrungen. Hier trifft dann die unternehmensseitige Definition einer Katastrophe auf konkrete Regelungen der Katastrophenschutzverordnungen der Länder sowie der Störfall des Unternehmens inkompatibel auf die Störfallverordnungen der Länder. Mißverständnisse in der Kommunikation zwischen Unternehmen und Behörden sind da vorprogrammiert. “Weniger ist mehr”, sollte daher auch für den ausufernden Wust der BCM-Begrifflichkeiten gelten. Selbstdisziplin bei den Standardisierungsorganisationen und praktikable Hilfestellungen für Unternehmen und Behörden zum Beispiel durch das BSI im Rahmen des BSI 100-4 sind hierfür Voraussetzung. Wenn ich an Weihnachten einen BCM-Wunsch frei hätte, würde ich mir wünschen, dass wo BCM draufsteht auch BCM drinsteckt (und nicht ITDR oder Backup/Recovery) und wir mit ein paar wenigen aber griffigen Definitionen national und international auskommen. Dies würde helfen, uns wieder stärker auf Inhalte statt auf Formalien und Begrifflichkeiten zu fokussieren, denn es gibt noch viel zu tun in unserer jungen Disziplin.
One Response
Ein Pingback