Was ist BCM / Notfallmanagement?
Definition
Business Continuity Management (BCM) bezeichnet die strategische und operative Fähigkeit einer Organisation, auf schwerwiegende Störungen vorbereitet zu sein, um kritische Geschäftsprozesse aufrechtzuerhalten oder schnellstmöglich wiederherzustellen.
BCM schafft organisatorische und technische Vorsorgemaßnahmen, damit der Dienstbetrieb – auch unter außergewöhnlichen Bedingungen – verlässlich weitergeführt werden kann.
Ziele des BCM
- Schutz der Aufgabenerfüllung im öffentlichen Interesse
- Sicherung kritischer Geschäftsprozesse
- Reduktion von Ausfallzeiten und Folgeschäden
- Schnelle, koordinierte Reaktion in Notlagen
- Vertrauenssicherung bei Bürgerinnen und Bürgern sowie Partnerorganisationen
Normative Grundlagen
Unser BCM orientiert sich an:
- BSI-Standard 200-4 »Business Continuity Management«
- IT-Grundschutz-Kompendium
- Organisationserlass "Leitlinie Notfallmanagement"
Diese Standards sichern eine einheitliche, nachvollziehbare und auditierbare Vorgehensweise.
BCM-Rollen und Zuständigkeiten
Das BCM wird durch mehrere Rollen getragen:
| Rolle | Aufgabe |
|---|---|
| Amtschefin | Strategische Verantwortung, Entscheidung im Krisenfall, Leitung des Krisenstabes |
| Business Continuity Manager | Gesamtverantwortung für Planung, Pflege und Umsetzung |
| Krisenstab | Operatives Management im Ereignisfall |
| Fachbereiche | Bewertung und Sicherung ihrer eigenen kritischen Prozesse |
Der Aufbau des Krisenstabes ist an anderer Stelle beschrieben.
BCM ist kein Einzelprojekt – sondern ein Prozess
BCM ist ein kontinuierlicher Verbesserungsprozess (KVP). Es besteht aus verschiedenen Bausteinen, darunter:
- Business Impact Analyse (BIA)
- Risikoanalyse
- Notfallplanung
- Übungen & Tests
- Kontinuierliche Aktualisierung
So bleibt das BCM lebendig und wirksam – auch bei sich ändernden Rahmenbedingungen.
