Begriff:

Plan-Do-Check-Act für BCM (Demingkreis)

Beschreibung:

Plan:

Establish business continuity policy, objectives, targets, controls, processes and procedures relevant to improving business continuity in order to deliver results that align with the organization’s overall policies and objectives

Do:

Implement and operate the business continuity policy, controls, processes and procedures

Check:

Monitor and review performance against business continuity policy and objectives, report the results to management for review, and determine and authorize actions for remediation and improvement

Act:

Maintain and improve the BCMS by taking corrective action, based on the results of management review and reappraising the scope of the BCMS and business continuity policy and objectives

Verweise:

ISO 22301:2012

Personalausfall gehört zu den “klassischen” Szenarien des BCM. Die Ursachen für einen existenzbedrohlichen Personalausfall sind vielfältig und reichen von Streiks, Krankheiten bis zu Verkehrsbehinderungen. Im Rahmen der Business Impact Analyse werden die Kritischen Schwellwerte für Personalausfälle in den kritischen Prozessen sowie Schlüsselrollen identifiziert. In der Notfallplanung sind kurz-,  mittel- und langfristige Personalausfälle zu berücksichtigen. Zu den langfristigen Personalausfällen zählt auch das Szenario einer Pandemie. Zum Teil wird dies in einer eigenständigen Pandemieplanung implementiert. Notfallmaßnamen für Personalausfälle bedürfen einer engen Abstimmung mit den Bereichen Personal und den Arbeitnehmervertretungen. Gesetzliche und betriebliche Regelungen (Bsp. Betreibsvereinbarungen) können den Handlungsspielraum einschränken. Zudem sind soziale Belange (Bsp. Alleinerziehende, Behinderte, Schwangere etc.) zu berücksichtigen. Maßnahmen bei Personalausfällen können im Rahmen von Betriebsvereinbarungen geregelt werden.

englischer Begriff für Menschen, die sich intensiv durch verschiedene Vorsorgemaßnahmen auf das Eintreffen einer Katastrophe vorbereiten  (von “to prepare” – vorbereiten). Prepper legen sich Depots mit Vorräten an Lebensmitteln, Wasser, Medikamente und Ausrüstung zu Hause und an geheimen Orten an. In den USA verfügen Prepper zum Teil über Waffen und eine entsprechende Ausbildung, um sich und ihre Vorräte im Notfall verteidigen zu können. In den USA spricht man von einer Prepper-Bewegung.

Hacker verschlüsseln die Daten eines Unternehmens und geben den Zugang erst nach Zahlung eines Geldbetrags wieder frei.

Herstellung des Notbetrieb für kritische Geschäftsprozesse unmittelbar nach einem Ausfall / einer Unterbrechung.

Redundanz ist das Panzertape für den Business Continuity Manager. Leider häufig auch die teuerste Variante der Absicherung. Daher ist eine redundante Absicherung auch immer unter wirtschaftlichen Gesichtspunkten zu betrachten. Redundante Lösungen müssen regelmäßig auf Funktionsfähigkeit getestet werden. Sowohl der switch zum Backup als auch wieder zurück.

Image und Reputation ist eine der klassischen Impact-Kategorien, nach denen die Kritikalität von Geschäftsprozessen bewertet wird. Reputationsschäden können für ein Unternehmen in der Folge Umsatz- und damit Erlöseinbußen bedeuten, aber auch Schwierigkeiten bei der Gewinnung von neuem qualifizierten Personal und eine erhöhte Aufmerksamkeit von Aufsichtsbehörden. Cyber-Attacken, Service- und IT-Ausfälle oder Shitstorms in den sozialen Medien erzeugen häufig kurzfristig eine große mediale Aufmerksamkeit. Nachhaltige Schäden oder gar existentielle Krisen können durch ein gut vorbereitetes Reputationsmanagement und eine gute Krisenkommunikation verhindert werden.

Beispiele hierfür sind der Elchtest der A-Klasse oder ganz aktuell die Krisenkommunikation von Lufthansa Vorstand Carsten Spohr nach dem absichtlich durch den Copiloten herbeigeführten Absturz der Germanwings-Maschine.

Siehe: Resilienz

Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurückfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. Grundsätzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die Fähigkeit besitzen, in ihren Ausgangszustand zurückzukehren bzw. bei externen Störungen ihre Funktionsfähigkeit aufrecht zu erhalten.

Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfähig zu machen, dass Störungen nicht zum Ausfall führen. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit über das Business Continuity Management hinaus.

Wer sich intensiver mit Resilienz in Organisationen beschäftigen möchte, dem sei die folgende Literatur empfohlen:

 

Die Ressourcen eines Geschäftsprozesses umfassen
– Personal (Rollen, Qualifikationen, Kapazitäten)
– IT-Services (funktionsfähige IT-Anwendungen)
– Gebäude und Arbeitsplätze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– Vorgänger- und Unterstützungsprozesse
– physische Dokumente und Informationsträger
– technische Komponenten und Arbeitsplatzausstattung.

Die Ressourcen der Geschäftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage für die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, Gebäude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade für IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.

Wiederanlauf der Geschäftsprozesse aus dem Notbetrieb in den Normalbetrieb.

Produkt aus Eintrittswahrscheinlichkeit und Schadensausmaß eines unerwünschten Ereignisses.