Business Continuity Planning

Business Continuity Planning

Betriebliches Kontinuitätsmanagement bezeichnet in der Betriebswirtschaftslehre Konzepte, Planungen und Maßnahmen zur Aufrechterhaltung der betrieblichen Kontinuität, abgekürzt auch als BKM. Herleitung aus dem (engl.) Business Continuity Management.

Das BKM bezeichnet zusammenfassend eine Managementmethode, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Es besteht eine enge Verwandtschaft mit dem Risikomanagement. In den deutschsprachigen Ländern wird das BKM bisweilen als verwandt mit der Informationssicherheit, der IT-Notfallplanung und dem Facilities Management angesehen. Verbindungen bestehen auch zum Gedankengut der Corporate Governance.

Historisch nachgewiesen ist der militärische Ursprung in der chinesischen Literatur (Sun Tzu, um 500 v. Chr., vgl. kommentierte Übersetzung "The Art of War", Hrsg. Lionel Giles, The British Museum 1910), später bei deutschsprachigen Militärtheoretikern wie Clausewitz. Die fortdauernde Planung, Umsetzung und der erfolgreiche Abschluss eigener Pläne trotz Feindeinwirkung und Störung wurde mit Einsetzen der industriellen Revolution auf das betriebliche Geschehen übertragen.

Kennzeichnend für den Übergang von der militärischen Begrifflichkeit zur zivilen Nutzung sind u. a. (USA) civil defence, homeland security, (D) Zivilverteidigung, Katastrophenschutz. Die Entwicklung des BKM erfolgte ab ca. 1950 vornehmlich in den USA, jedoch unter Nutzung der Grundlagen aus Europa. Ab ca. 1980 veränderte sich die Wahrnehmung in Richtung der Informationstechnologie, deren zunehmende Bedeutung im Unternehmen zu einem besonderen Risikofaktor wurde. Die Sicherstellung des IT-Betriebs erfolgt durch IT Disaster Recovery, deutsch "IT-Notfallplanung".

In der jüngeren Vergangenheit wurde der Begriff des BKM erneut auf den Gesamtbetrieb erweitert, u. a. durch Gesetzgebung wie den (USA) Sarbanes-Oxley Act 2002 und den (GB) Civil Contingencies Act 2004. Implizit ist das BKM u. a. nach (D) Kontroll- und Transparenzgesetz 1998, (D, A) Kodizes für Corporate Governance. Ergänzend erfolgt die Beschreibung des BKM durch mehrere Normen und Industriestandards, beispielsweise (international) ISO 17799, (USA) NFPA 1600, (AU, NZ) BCM Better Practice Guidelines, (GB) BS 7799: 2002 (2), (A) ÖNORM A 7799, Veröffentlichungen des Basler Ausschusses hinsichtlich der Zweiten Basler Eigenkapitalverordnung, (D) Mindestanforderungen an das Risikomanagement für Kreditinstitute (MaRisk).

Methode und Rahmen des BKM sind im sog. "Good Practice Guide" veröffentlicht, der durch das (GB) Business Continuity Institute herausgegeben wird. Zentrale Kompetenzen für Praktiker sind in den (GB, USA) "Joint Standards" geregelt, die gemeinsam durch das Business Continuity Institute und das Disaster Recovery Institute International herausgegeben werden.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitet gerade den neuen Standard BSI 100-4 "Notfallmanagement" vor, der als Ergänzung zum IT-Grundschutz das Thema BKM darstellt.

Um bei Vorfällen (siehe auch Incident Management) beziehungsweise im Katastrophenfall die Abwicklung der Geschäfte eines Unternehmens fortführen zu können (Business Continuity) müssen Analysen und Planungen vorgenommen werden.

Es ist primär festzustellen,

  • welche Prozesse unbedingt aufrechterhalten werden müssen sowie
  • welche Maßnahmen dafür notwendig sind.

Dazu müssen Prioritäten definiert und benötigte Ressourcen zugeordnet werden. Eine Maßnahme im Zuge einer Business-Continuity-Planung stellt das Disaster Recovery dar, der gesamte Prozess der Geschäftsfortführung muss sich jedoch darüber mit sehr vielen anderen Punkten beschäftigen.

Technische Betrachtung

Business Continuity Management ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung auf die Bewältigung von Schadenereignissen, so dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz des Unternehmens trotz Schadenereignis gesichert bleibt.

Ziel des Business-Continuity-Managements ist die Generierung und Proklamation von Prozessdefinitionen und Dokumentation eines betriebsbereiten und dokumentierten Notfallvorsorgeplans, der exakt auf das individuelle Unternehmen abgestimmt ist, sowie die Sensibilisierung aller Mitarbeiter auf das Thema "wirtschaftliche Existenzsicherung bei einer unternehmenskritischen Notfallsituation".

Literatur

  • Martin Wieczorek, Uwe Naujoks, Bob Bartlett: Business Continuity. 2002. Springer, ISBN 3-540-44285-5
  • Klaus-Rainer Müller: IT-Sicherheit mit System. 3. Auflage. Vieweg, 2008, ISBN 3-8348-0368-5
  • Klaus-Rainer Müller: Handbuch Unternehmenssicherheit. 2005. VIEWEG, ISBN 3-528-05889-7
  • Rolf von Rössing: Betriebliches Kontinuitätsmanagement. 2005. MITP, ISBN 978-3826614590

Siehe auch


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Business continuity planning — life cycle Business continuity planning (BCP) “identifies [an] organization s exposure to internal and external threats and synthesizes hard and soft assets to provide effective prevention and recovery for the organization, whilst maintaining… …   Wikipedia

  • business continuity planning — Policies and procedures designed to ensure the survival of an organization following a disaster. Continuity planning addresses potential disasters like (i) the loss of accounting data, (ii) the destruction of buildings and inventory by fire, and… …   Auditor's dictionary

  • Business Continuity Planning - BCP — The creation of a strategy through the recognition of threats and risks facing a company, with an eye to ensure that personnel and assets are protected and able to function in the event of a disaster. Business continuity planning (BCP) involves… …   Investment dictionary

  • business continuity planning — noun an interdisciplinary concept used to create and validate a practiced logistical plan for how an organisation will recover and restore partially or completely interrupted critical (urgent) …   Wiktionary

  • Business continuity — is the activity performed by an organization to ensure that critical business functions will be available to customers, suppliers, regulators, and other entities that must have access to those functions. These activities include many daily chores …   Wikipedia

  • Business Continuity Institute — The Business Continuity Institute (BCI) was established in 1994 to enable individual members to obtain guidance and support from fellow business continuity practitioners. The BCI currently has over 4000 members in 85+ countries.Professional… …   Wikipedia

  • business continuity — Arrangements that aim to ensure that post trade service providers meet agreed service levels even if one or more components of their systems fail or if they are affected by an unusual external event. Euroclear Clearing and Settlement glossary * * …   Financial and business terms

  • Disaster recovery and business continuity auditing — Disaster recovery and business continuity refers to an organization’s ability to recover from a disaster and/or unexpected event and resume or continue operations. Organizations should have a plan in place (usually referred to as a Disaster… …   Wikipedia

  • Associate Business Continuity Professional —    Abbreviated ABCP. A certification from Disaster Recovery Institute International (DRII) that covers basic information on business continuity planning and disaster recovery.    See also Certified Business Continuity Professional; Master… …   Dictionary of networking

  • Certified Business Continuity Professional —    Abbreviated CBCP. A certification from Disaster Recovery Institute International (DRII) that covers intermediate information on business continuity planning and disaster recovery and associated work experience and board certification.    See… …   Dictionary of networking

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”