BAllgemein

Business Continuity Management (BCM)

Planung, um kritische Prozesse bei Krisen weiterzuführen.

Business Continuity Management (BCM) ist die systematische Planung und Organisation, damit ein Unternehmen auch bei Krisen (z. B. IT-Ausfall, Cyberangriff, Brand, Lieferengpass oder Personalausfall) seine wichtigsten Prozesse weiterführen oder schnell wiederherstellen kann. Ziel ist es, Umsatzausfälle, Vertragsstrafen und Reputationsschäden zu minimieren und handlungsfähig zu bleiben.

Was bedeutet BCM konkret?

BCM beschreibt nicht nur einen „Notfallplan“, sondern ein Managementsystem: Es definiert Verantwortlichkeiten, priorisiert kritische Abläufe und legt fest, welche Ressourcen (IT, Daten, Dienstleister, Standorte, Mitarbeitende) im Ernstfall wie verfügbar sein müssen. Für kleine Unternehmen ist BCM besonders wichtig, weil wenige Ausfälle (z. B. ein Server, eine Person, ein Standort) oft direkt die gesamte Leistungserbringung treffen.

Wie funktioniert Business Continuity Management (BCM)?

  • 1) Kritische Prozesse identifizieren: Welche Leistungen müssen unbedingt laufen (z. B. Auftragsannahme, Produktion, Versand, Kundenservice, Buchhaltung/Zahlungsverkehr)?
  • 2) Business Impact Analysis (BIA): Welche Folgen hat ein Ausfall nach 2 Stunden, 1 Tag, 1 Woche? Daraus entstehen Ziele wie RTO (max. Wiederanlaufzeit) und RPO (max. Datenverlust in Zeit).
  • 3) Risiken und Abhängigkeiten bewerten: Single Points of Failure (Internet, Cloud-Login, Schlüsselperson), Dienstleister, Hardware, Gebäude, Datenzugriffe.
  • 4) Kontinuitätsstrategien festlegen: z. B. Ersatzarbeitsplätze, Ausweichstandort, zweite Internetleitung, Offline-Checklisten, manuelle Notprozesse, alternative Lieferanten, Notfallkommunikation.
  • 5) Pläne dokumentieren und üben: Notfallhandbuch, Kontaktlisten, Entscheidungswege, regelmäßige Tests (Tabletop-Übungen) und Aktualisierung nach Änderungen.

Beispiele aus der Praxis (KMU-tauglich)

  • Ransomware im Büro: BCM regelt, wie Systeme isoliert werden, wer informiert wird, welche Backups genutzt werden und wie der Betrieb über Ersatzgeräte/Cloud weiterläuft.
  • Ausfall von Microsoft 365 / Cloud-Dienst: BCM definiert Fallbacks (z. B. alternative Kommunikationskanäle, lokale Vorlagen, Notfall-E-Mail, Zugriff auf Kundendaten über Export/Backup).
  • Schlüsselperson krank: BCM sorgt für Vertretungsregeln, dokumentierte Prozesse und Zugriff auf Passwörter/Secrets über Secrets Management (Schlüsselverwaltung).

Warum ist BCM wichtig in IT-Strategie & Digitalisierung?

Mit zunehmender Digitalisierung steigen Abhängigkeiten von Cloud-Tools, Automatisierungen und Datenflüssen. BCM ist daher ein strategischer Baustein, um Wachstum „robust“ zu machen: Es schützt Lieferfähigkeit, Servicequalität und Compliance-Anforderungen (z. B. aus Verträgen, Kundenanforderungen oder Branchenstandards). BCM ergänzt IT-Sicherheit: Security versucht Vorfälle zu verhindern – BCM stellt sicher, dass Sie trotzdem weiterarbeiten können.

Was kostet BCM?

Die Kosten hängen stark von Kritikalität und Zielwerten (RTO/RPO) ab. Für kleine Unternehmen beginnt BCM oft mit überschaubarem Aufwand (Workshops, Dokumentation, Backup-/Redundanzmaßnahmen), während höhere Anforderungen (z. B. Ausweichstandort, Hochverfügbarkeit, 24/7-Bereitschaft) deutlich teurer werden. Entscheidend ist, BCM am realen Schaden eines Ausfalls auszurichten.