Viele weitere Artikel im Qualitäts- Umwelt-, Arbeitsschutz- und zur Informationssicherheit finden Sie in unseren Blog

Betriebliches Kontinuitätsmanagement ISO 22301

Ein betriebliches Kontinuitätsmanagement ISO 22301 unterstützt Unternehmen bei Unterbrechungen, Störungen oder existenielle Verluste – Risiken mit hohen Schadensausmaß – die Geschäftstätigkeiten bzw. die Sicherstellung des Fortbestands des Unternehmens abzusichern. D.h., das betriebliche Kontinuitätsmanagementsystem (BKMS) ist eine Managementmethode, um die Fortführung der Geschäftstätigkeit unter Krisenbedingungen fortzuführen. „Es geht um die Identifikation möglicher Bedrohungen für die Organisation und der daraus resultierender Auswirkungen auf den Geschäftsbetrieb.“ Derzeit sind meines Wissens ca. 4.000 Unternehmen in Deutschland nach der ISO 22301 zertifiziert. Eine Zertifizierung ist unabhängig von der Größe des Unternehmens und der Branche. Im Prinzip kann sich jedes Unternehmen auf Grundlage der ISO 22301 zertifizieren lassen.

Betriebliches Kontinuitätsmanagement ISO 22301
Betriebliches Kontinuitätsmanagement ISO 22301

Vorteile der ISO 22301

  • Durch Maßnahmen wird die Ausfallsicherheit von Geschäftsprozessen vermindert
  • Bei betrieblichen Störungen ist eine strukturierte Vorgehensweise definiert
  • Risiken werden transparent und kalkulierbar
  • Unternehmerische Leistungsfähigkeit unter Krisenbedingungen wird aufrechterhalten

Das Kontinuitätsmanagement (Business Continuity Management) gemäß ISO 22301 verfolgt den Managementansatz alle Geschäftsprozesse unter Berücksichtigung ihrer Risiken (Risiken mit hohen Schadensausmaß) transparent darzulegen und durch vorausschauende Maßnahmen zu minimieren. Dadurch erhöhen Sie nicht nur das Vertrauen ihrer Kunden, sondern auch aller interessierten Parteien und der Öffentlichkeit.

Dokumente des BKM

  • Verfahren zur Lenkung von Dokumenten und Aufzeichnungen
  • Verfahren zur Identifikation der Anforderungen
  • Richtlinie für das betriebliche Kontinuitätsmanagement ISO 22301
  • Methode zur Risikoeinschätzung und -behandlung
  • Verzeichnis der Risikoeinschätzung
  • Verzeichnis der Risikobehandlung
  • Bericht zur Risikoeinschätzung und -behandlung
  • Geschäftsauswirkungsanalyse (GAA) Fragebögen
  • Strategie für das betriebliche Kontinuitätsmanagement
  • Planung des betrieblichen Kontinuitätsmanagement
  • Planung für Schulung und Bewusstseinsbildung
  • Testplanung für das betriebliche BKM
  • Plan zur Aufrechterhaltung und Überprüfung des BKM
  • Matrix aller gesetzlichen & behördliche Forderungen
  • Matrix der interessierten Parteien
  • Verfahren / Prozess für interne Audits
  • Verfahren / Prozess zu Korrekturmaßnahmen
  • Bericht der Managementbewertung
    Planung des BKMS

Der Sinn der Planung für das BKMS, ist eine präzise Definition wie mit Vorfällen im Falle von Katastrophen oder anderer Notfälle die Geschäftstätigkeiten mit wenig Unterbrechung fortgeführt werden können. D.h., Aktivitäten, die innerhalb einer gesetzten Frist ein akzeptables Niveau wieder herstellen bzw. den Schaden eines Notfalls auf ein akzeptables Maß begrenzen.

Integriertes Managementsystem

Die ISO 22301 kann zusammen mit der ISO 27001 (Informationssicherheit) oder jedes andere Managementsystem z.B. ISO 9001 zusammen in einen integrierten Managementsystem IMS zusammengelegt werden. Aufgrund der High Level Structure (HLS) besitzt die Norm die gleiche Struktur wie alle anderen ISO Normen und vereinfacht dadurch die Zusammenlegung der Normen in einem integrierten Managementsystem.

Unterstützung in der Implementierung ISO 22301

Sie suchen einen Partner der Sie bei der Implementierung der ISO 22301 und gegebenenfalls bei der ISO/IEC 27001 unterstützt? Wir haben ausreichend Experten am Board die Sie in allen Fragen rund um das Regelwerk unterstützen. Wir unterstützen nicht nur mit unserem Fachwissen, sondern auch mit bereits einer dokumentierten Information (Best Practice Vorlagen) um den Aufwand der Implementierung so gering wie möglich zu halten. Nichtsdestotrotz müssen Unternehmen mit einer Größe von bis zu 150 Mitarbeitern mit einer Einführungszeit von ca. 6 – 8 Monaten rechnen.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität