4. März 2025

BCM: Im Notfall weitermachen!

Von Joachim Reinke

März 4, 2025

BCM, Business Continuity, NIS-2

BCM: Im Notfall weitermachen: Business Continuity Management – oder geschraubt auf Deutsch "Geschäftskontinuitätsplanung" – ist ein essenzieller Bestandteil der NIS-2-Richtlinie. Doch was bedeutet BCM konkret, und warum ist es für Unternehmen so wichtig, sich damit auseinanderzusetzen?

Was ist Business Continuity Management?

BCM beschreibt die strategische Planung und Vorbereitung, um sicherzustellen, dass ein Unternehmen auch in außergewöhnlichen Situationen seinen Betrieb aufrechterhalten kann. Dabei geht es nicht nur um IT-Ausfälle, sondern um alle möglichen Krisenszenarien, wie z.B.:

  • Stromausfälle;
  • Ausfälle von Cloud-Infrastrukturen, ohne von denen das Unternehmen abhängig sit;
  • Pandemien mit weitreichenden Personalausfällen;
  • Unvorhergesehene Vorfälle wie Umweltkatastrophen oder Gebäudezugangsprobleme;
  • und viele andere mehr – abhängig von Ihrem Unternehmen und Umgebung.

Die vier Schritte des BCM

Ein effektives Business Continuity Management basiert auf vier wesentlichen Schritten:

  1. Risikoanalyse und Szenarien definieren: Unternehmen identifizieren mögliche Notfälle und bewerten deren Auswirkungen. Beispiele: Wie reagieren wir bei einem längeren Stromausfall? Was tun wir, wenn unser Büro plötzlich nicht mehr zugänglich ist?
  2. Zieldefinition für den Notfallbetrieb: Welche Services und Geschäftsbereiche müssen zwingend weiterlaufen? Wie lange darf es dauern, bis der Betrieb wieder aufgenommen wird? Beispiel: Nach einem Stromausfall soll der komplette Betrieb innerhalb von zwei Stunden wieder funktionieren. Oder vielleicht erst nach zwei Tagen.
  3. Erstellung und Planung von Maßnahmen: Welche Vorkehrungen sind notwendig, um das definierte Ziel zu erreichen? Können Mitarbeiter einfach ins Homeoffice wechseln? Funktionieren VPN-Verbindungen und Zugänge auch unter Last? Planung und Umsetzung sind hier entscheidend.
  4. Tests und kontinuierliche Verbesserung: Konzepte bleiben Theorie, wenn sie nicht getestet werden. Unternehmen sollten regelmäßig überprüfen, ob ihre BCM-Pläne tatsächlich funktionieren. Nicht jeder Notfall lässt sich simulieren, aber Alternativen wie Testszenarien oder Notfallübungen bieten wertvolle Erkenntnisse.

BCM ist keine neue Erfindung

Das Konzept des Business Continuity Managements existiert schon lange. Unternehmen können bewährte Methoden und Normen wie ISO 27001, TISAX® oder speziell ISO 22301 nutzen, die sich ausschließlich mit BCM beschäftigt. Das bedeutet, niemand muss bei null anfangen – es gibt bewährte Strukturen, auf die aufgebaut werden kann.

Unser Tipp

BCM ist essenziell für jedes Unternehmen, das sich auf Notfälle vorbereiten möchte. Durch eine ein bisschen Planung können Ausnahmesituationen kontrolliert bewältigt werden, ohne dass der Geschäftsbetrieb völlig zum Erliegen kommt. Wer vorbereitet ist, kann auch im Ernstfall weitermachen!

Interesse geweckt?

Möchten Sie mehr zum Thema BCM wissen? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.

View Comments