BCM – Notfallmanagement

Unter dem Begriff BCM werden alle notwendigen Ablauf- und aufbauorganisatorischen Maßnahmen subsumiert, welche den Fortbestand eines Unternehmens in einer Krisen- oder Katastrophensituation sicherstellen sollen. Von der Analyse über die Planung, das Krisenmanagement, der Dokumentation bis hin zu entsprechenden Übungsabläufen.

Es gibt keine Grenzen in Bezug auf die Unternehmensgröße. Inhalte und Ausprägung divergieren in Bezug auf die Unternehmensgröße. Grundsätzlich macht es für jeden Unternehmensverantwortlichen Sinn, sich mit Einflussfaktoren, die sein Unternehmen nachhaltig negativ beeinflussen könnten, auseinander zu setzen.

Die International Organization for Standardization (ISO) hat Mitte Mai 2012 den neuen ISO Standard 22301:2012 mit dem Namen „Societal security – Business continuity management systems – Requirements” final verabschiedet und veröffentlicht. Der Standard dient Unternehmen bei der Implementierung eines Business Continuity Management Systems. Da der Standard branchen- und größenunabhängig ist, kann dieser für jedes Unternehmen angewendet werden.

Mit der Veröffentlichung des neuen ISO Standards für Business Continuity Management (BCM) hat das The Britisch Standards Institution (BSI) den bisherigen Standard „BS 25999-2:2007“ offiziell, mit einer Übergangsfrist bis zum November 2012, zurückgezogen. Hierdurch werden mögliche Verwirrungen vermieden und ein klare Linie beider Institute verfolgt.

Das BCM des Standards 22301:2012 baut auf die Methode des Plan-Do-Check-Act (PDCA) auf, um eine entsprechende Übereinstimmung mit anderen Standards, wie z.B. ISO 9001:2008 (Quality Management Systems), ISO 14001:2004 (Umwelt Management Systems), ISO/IEC 27001:2005 (ISMS) und ISO/IEC 20000-1:2011 (IT Service Management) zu gewährleisten.

In Verbindung mit dem neuen Standard 22301:2012 wurde ein weiterer Standard als Entwurf vorgestellt: ISO 22313:2012 „Societal security — Business continuity management systems — Guidance“.

Vorteile der Einführung eines BCM:

  • Neben der Erfüllung gesetzlicher Maßgaben für die Unternehmensleitung in Bezug auf die Firmenrisiken können mit der Implementierung Synergieeffekte mit anderen Compliances und Managementsystemen erzielt werden (AktG, GmbHG, KonTraG, BilMoG, HGB, BDSG, TKG, EnWG, StöV, GOB, GOBS, GDPdU, IFRS).
  • Banken und Geldgeber können in Bezug auf die Absicherung der Gelder beruhigt werden, die Risikoeinstufung verbessert sich (Basel II).
  • Aufwendungen von Jahresabschlussprüfern und Aufsichtsorganen (z.B. Compliance- und Datenschutzbeauftragte, Revision) werden reduziert.
  • Neue Geschäftspartner (gerade in der Automobilzulieferer und der Chemieindustrie) und öffentliche Auftraggeber können durch ein nachhaltiges und umfassend etabliertes BCM gewonnen werden.
  • Dokumentierte, etablierte Abläufe werden geprüft und eine Verbesserung der Wertschöpfungsketten erfolgt, Kosten werden gesenkt.
  • Die Nutzung entsprechender Standards ermöglicht ein Branchen-Benchmarking (BS25999, BS27999, ISO 27001 ff..)

Im Rahmen des BCM ist eine Institution zu etablieren, welche in einem für das Unternehmen festgestellten Krisenfall die Koordination der im Vorfeld als situationsabhängig definierten, festgelegten und vom Vorstand bzw. der Geschäftsführung des betroffenen Unternehmens freigegebenen Maßnahmen zur Durchführung veranlasst, die Umsetzung Kontrolliert und ggf. situationsabhängig weitere Maßnahmen entscheidet, als auch die Krisensituation für beendet erklärt.

Advertisements