Business Continuity Management (BCM) gemäß ISO 22301: Auf Krisensituationen vorbereitet

Mit einem Business Continuity Management (BCM) ist Ihr Unternehmen für den Ernstfall gerüstet: Drohen Notfälle oder Störungen Ihre Geschäftstätigkeiten einzuschränken oder gar zum Ausfall zu bringen, kommt das BCM gemäß ISO 22301 zum Tragen. Es legt die Anforderungen für ein ganzheitliches Krisen- und Notfallmanagement fest, das es ermöglicht, die zentralen betrieblichen Funktionen aufrechtzuerhalten bzw. im Anschluss an kritische Ereignisse schnell wiederaufzunehmen. Der internationale Standard ISO 22301 beinhaltet dabei die Kriterien, die an die Planung, Errichtung und Durchführung eines Kontinuitätsmanagementsystems gestellt werden. Übergeordnetes Ziel ist es, mögliche geschäftsschädigende Ausfälle proaktiv geringzuhalten oder ganz zu vermeiden.

Mithilfe von Gap-Analysen erfassen unsere Expert:innen den aktuellen Ist-Zustand der BCM-Umsetzung in Ihrem Unternehmen und bewerten die Konformität mit Standards der Reihe ISO 22301 ff.

Im Januar wurde der Entwurf der neuen ISO 22301:2019 veröffentlicht. Welche Änderungen kommen damit auf Unternehmen zu?

Grundsätzlich gibt es zwischen den beiden Versionen keine strukturellen Anpassungen, sodass sich die Umstellung für Unternehmen, die aktuell nach der ISO 22301:2012 zertifiziert sind, in der Regel gut bewerkstelligen lässt.

Der wesentliche Unterschied: Die ISO 22301 wurde verschlankt. Das gilt sowohl für vorherige inhaltliche Überschneidungen, als auch für die zu erfüllenden Anforderungen. Das führt zu einer deutlichen Verbesserung der Klarheit und Lesbarkeit der Norm.

• Abdeckung aller Leistungen bis hin zur erfolgreichen Zertifizierung durch eine Zertifizierungsstelle
• Identifikation aktueller und potentieller Bedrohungen
• Aktive Reduzierung der Auswirkungen im Krisenfall und Verkürzung der Wiederherstellungszeit
• Erhöhung der Stabilität bestehender Geschäftsprozesse
• Vertrauens- und Compliance-Nachweis gegenüber Kunden und Geschäftspartnern