Das Ziel des Business Continuity Managements (BCM) ist, auch unter widrigen Umständen folgenschwere Konsequenzen für kritische Unternehmensprozesse zu vermeiden und somit den Fortbestand des Unternehmens oder der Organisation zu sichern.

Als risikobewusstes Unternehmen analysieren Sie im Zuge des Business Continuity Managements präventiv mögliche Ausfälle, Notfälle und Krisen sowie deren unmittelbare Folgen. Ein funktionierendes Business Continuity Managementsystem unterstützt dabei, dass die Geschäftstätigkeit aufrechterhalten oder – nach einem Ausfall – schnellstmöglich wieder hergestellt bzw. wieder hochgefahren werden kann. So können Sie - auch im schlimmsten Fall - Umsatzverluste oder Ähnliches einschränken.

 

Warum die Zertifizierung Ihres Business Continuity Managementsystems wichtig ist?

Mit der Zertifizierung nach ISO 22301 erhalten Sie qualifizierte Informationen zur Wirksamkeit und Belastbarkeit Ihres Business Continuity Managementsystems. Die Auditoren prüfen während der Zertifizierung, ob die geplanten Prozesse bei einem etwaigen Vorfall auch effektiv ausgeführt werden könnten. So erhöhen Sie nicht nur die Sicherheit für Ihr Unternehmen und dessen Geschäftstätigkeiten, sondern strahlen diese Sicherheit auch für Kunden aus.

 

Wie läuft die Zertifizierung Ihres BCM gemäß ISO 22301 ab?

Das Zertifizierungsverfahren besteht aus einer Dokumentenprüfung im Vorfeld und nachfolgendem Audit vor Ort in dem Unternehmen. Die Zertifizierung und deren Aufrechterhaltung unterteilt sich dabei in bis zu sechs Schritte:

  1. Bestandsaufnahme vor Ort (optional)
  2. Erstellung eines Auditplans
  3. Zertifizierungsaudit
  4. Zertifikatserteilung
  5. Überwachungsaudit (jährlich)
  6. Re-Zertifizierung (nach drei Jahren)

 

Welche Vorteile hat eine Zertifizierung gemäß ISO 22301?

Die Zertifizierung Ihres Business Continuity Managementsystems bringt viele Vorteile. Dazu zählen unter anderem:

  • Sie zeigen, dass Sie internationale Standards einhalten.
  • Sie haben eine Risikoeinschätzung für alle Geschäftsbereiche Ihres Unternehmens.
  • Sie setzen Compliance-Anforderungen um.
  • Sie zeigen Ihren Kunden und Geschäftspartnern, dass Ihr Unternehmen flexibel auf etwaige Notfälle oder Störungen reagieren kann.
  • Sie demonstrieren Verlässlichkeit und Konstanz und
  • sichern sich dadurch einen Wettbewerbsvorteil.

 

Business-Impact-Analyse

Zu Ihrem Business Continuity Management gehört auch eine Business-Impact-Analyse (BIA) . Eine solche BIA ist im Business Continuity Management (BCM) eine Methode zur Sammlung und Identifizierung von Prozessen und Funktionen innerhalb einer Organisation, um die den Prozessen zugrundeliegenden Ressourcen zu erfassen. So können mit der BIA wechselseitige Abhängigkeiten zwischen Prozessen und/oder Unternehmensbereichen aufgezeigt, die Auswirkungen bei Ausfällen von Prozessen, die Kritikalität jedes Prozesses für den Gesamtkonzern und die benötigte Wiederanlaufzeit festgestellt und bewertet werden. Zusammen mit einer Risikoanalyse bildet die BIA die Grundlage für eine Sicherheitsstrategie, die wiederum das Unternehmen in Notfällen und Krisen unterstützen kann. Die BIA stellt dabei auch einen wesentlichen Bestandteil des BSI-Standards 200–4 dar, der sich mit dem Aspekt des Notfallmanagements auseinandersetzt.

Das Ergebnis der Analyse ist der Business-Impact-Analyse-Report, der die potenziellen Risiken für die untersuchte Organisation beschreibt. Eine der grundlegenden Annahmen der BIA ist, dass jede Komponente einer Organisation zwar von der Funktion jeder anderen Komponente abhängig ist, aber einige davon weniger verzichtbar sind als andere. Somit ist die BIA ein wesentlicher Bestandteil der Planung einer Organisation für die Aufrechterhaltung ihrer Geschäftstätigkeit (Business Continuity), auch unter widrigen Umständen. Sie enthält eine explorative Komponente zum Aufdecken von Schwachstellen und eine Planungskomponente zum Entwickeln von Strategien zur Risiko-Minimierung.

Mit einer Business-Impact-Analyse (BIA) werden alle möglichen Risikoszenarien hinsichtlich ihrer Auswirkungen bewertet, um adäquate und maßgeschneiderte Empfehlungen und konkrete Notfallpläne zu etablieren. Hierbei stehen praktikable Lösungen im Vordergrund, deren Eignung jeweils in fortlaufenden Tests bestätigt oder sogar verbessert wird, um die für die Wertschöpfung notwendigen Prozesse zu schützen und notfalls auch alternative Abläufe zu ermöglichen. So können die Auswirkungen von Naturkatastrophen, politischen Krisen oder gar globalen Pandemien abgemildert werden und das Schadensausmaß bleibt begrenzt.

 

Sie möchten weitere vertiefende Informationen oder einen Gesprächstermin?

Dann nehmen Sie einfach Kontakt mit uns auf:

Zertifizierungsstelle von TÜV Hessen

Robert-Bosch-Straße 16
64293 Darmstadt
Tel. 06151 600-331
Fax: 06151 600-336
E-Mail: Zur Kontaktaufnahme

Fordern Sie direkt ein Angebot für dieses Zertifizierungsverfahren oder für ein Zertifikatspaket an.