Anforderungen an die Good Practice Guidelines für das Business Continuity Management

Das Business Continuity Institute BCI startet die Überarbeitung der Good Practice Guidelines für das BCM. Der GPL ist bereits in mehreren Iteration überarbeitet worden und stellt eine sehr gute Grundlage für das Vorgehen bei der Implementierung des BCM dar. Die Good Practice Guidelines sind auch in deutscher Sprache verfügbar und können auf der Webseite des BCI bezogen werden.

Die Welt dreht sich weiter und auch die Anforderungen an das Business Continuity Management wandeln sich. Welches sind Ihre Anforderungen und Wünsche an einen überarbeiteten Good Practice Leitfaden für das BCM?

Hier sind meine Wünsche:

1. Skalierbares Vorgehensmodell

Das Vorgehensmodell zur Implementierung und Betrieb des BCM sollte für Organisationen aller Größenordnungen und Branchen gut anwendbar sein. Der Leitfaden sollte insbesondere auch kleinen und mittelständischen Unternehmen Hilfestellung für eine erste Umsetzung geben, quasi “BCM light”. Oftmals ist die Einführung von BCM durch die Anforderung eines Kunden für ein Produkt oder einen Service getrieben.

2. Definition der Schnittstellen zu den anderen Disziplinen

Das Business Continuity Management hat sehr viele Schnittstellen zu anderen Disziplinen. Hierzu gehören insbesondere das Risikomanagement, die IT mit IT Service Continuity und Informationsicherheit, Facility Management, Objekt- und Personensicherheit sowie das Krisenmanagement. Ein Good Practice Leitfaden für das BCM sollte dem Nutzer helfen, diese Schnittstellen im Unternehmen zu erkennen und den Nutzen der Zusammenarbeit herausarbeiten. In einer engen Zusammenarbeit mit diesen Disziplinen können Synergieeffekte in der Methodik und Umsetzung erzielt werden. Es gibt zum Beispiel keine Notwendigkeit, dass das BCM ein Parallel-Universum für das Risikomanagement aufbaut, wenn es bereit etablierte Methoden und Verfahren gibt, die genutzt werden können.

3. Übergreifenden Prozess zur Erkennung und Eskalation von Störungen und Notfällen

Störungen und Notfälle können an ganz verschiedenen Stellen im Unternehmen auftreten. Ein einheitlicher Prozess für die Erkennung und Eskalation von Störungen und Notfällen über alle Disziplinen hinweg, hilft die Ereignisse frühzeitig identifizieren und einschätzen zu können. Die Gesamtlänge kann schneller erkannt und überblickt werden.

4. Berücksichtigung von Cyber-Risiken

Cyber-Risiken gehen zu den größten Bedrohungen für Unternehmen. Diese non-physical Risks sollten in einem Leitfaden daher neben den klassischen BCM-Risiken berücksichtigt werden

5. Krisenmanagement

Gehört nun Krisenmanagement zu BCM oder ist es eine eigene Diszipli? Wie auch immer, ohne Krisenmanagement funktioniert Business Continuity Management nicht. Daher ist eine Integration dieser Disziplinen Voraussetzung für ein funktionierendes BCM.

6. Fachbegriffe auf ein Mindestmaß reduzieren und eindeutig definieren

Im BCM gibt es eine Flut von Fachbegriffen und Abkürzungen, die jeden Einsteiger überfordern. Zudem sind ein Teil dieser Begriffe nicht eindeutig definiert. Weniger ist an dieser Stelle mehr.

7. Hilfsmittel und Templates als Unterstützung für die Umsetzung

Für Einsteiger sollte es einen Satz von Vorlagen und Templates geben, mit denen ein schneller Start in die BCM-Implementierung möglich ist. Zum Beispiel für die Business Impact Analyse, Notfallpläne sowie Tests und Übungen. Analog der Umsetzungshilfen des BSI für den BSI 100-4. Die BCM Community kann bestimmt einen ganzen Schatz an Hilfsmitteln zusammentragen.

So, das war meine spontane Wunschliste. Ich freue mich auf Ihre Wunschliste in den Kommentaren zu diesem Beitrag.