BCM Policy

Leitlinie fĂĽr das Business Continuity Management.

Inhalte:

  • Verantwortung fĂĽr das BCM (Management)
  • Rollen im BCM (zentral, dezentral, lines of defence)
  • Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
  • Scope des BCM
  • Standards, Methoden und Verfahren
  • Dokumentation
  • Interested parties
  • Berichtswesen
  • Freigabe durch das Management
  • Jährliche ĂśberprĂĽfung und Aktualisierung

BCM-Lebenszyklus

Begriff:

BCM-Lebenszyklus, BCM Lifecycle

Beschreibung:

Der BCM-Lebenszyklus stellt die Phasen der Implementierung und des Betriebs des Business Continuity Managements als Zyklus-Modell dar. BegrĂĽndet wurde der BCM Lebenszyklus in den Good Practice Guidelines des Business Continuity Instituts BCI. Heute finden sich diese Phasen in zahlreichen BCM-Standards wieder.

Die Phasen sind zweigeteilt in

Management Practices:

  • Projekt- und Programm Management
  • Kompetenz- und Awarenessbildung

Technical Practices:

  • Verständnis der Organisation (Business Impact Analyse und Risk Assessment)
  • BCM-Strategien
  • Notfallplanung
  • Tests und Ăśbungen

 

BCM Lifecycle

Verweise:

BCI Good Practice Guidelines

Business Continuity Institute BCI

BCM-Szenarien

Im BCM werden folgende “klassische” Schadenszenarien betrachtet, die zu Unterbrechungen kritischer Geschäftsprozesse fĂĽhren können:

  • Ausfall Personal
  • Ausfall Gebäude, Arbeitsplätze, technische Einrichtungen
  • Ausfall IT
  • Ausfall Dienstleister.

BCM-Tool

Bei der Implementierung, Wartung und Pflege des BCM entstehen viele Daten und vor allem viele Relationen zwischen diesen Datenobjekten (Bsp. Prozesse -> IT-Services -> IT-Systeme), die erfasst und gepflegt werden wollen. Excel & Co stehen da an ihre Grenzen. BCM-Tools im engeren Sinne unterstützen die Phasen des BCM-Lifecycle. Darüber hinaus gibt es Tools für die Alarmierung (Alarmierungssysteme) sowie Tools für das Krisenmanagement sowie für Tests und Übungen. In den BCM-News gibt es eine Datenbank mit einer ganzen Reihe gängiger Tools. Aktuell geht die Entwicklung zu einer Verzahnung der Themengebiete Informationssicherheit, Risikomanagement, Compliance-Management und BCM. Dies spiegelt sich auch bei den Tools wieder. GRC-Tools (Governance, Risk & Compliance) und ISM-Tools (Informationssicherheitsmanagement) erhalten BCM-Funktionalitäten, so dass eine gemeinsame Datenbasis genutzt werden kann, da die Informationsobjekte ja die gleichen sind.

Blackout

Großflächiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im Münsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer Schneefälle.

BS 11000-1:2010

abgelöst durch ISO 44001:2017 Collaborative business relationship management systems — Requirements and framework

Titel:

Collaborative business relationships. A framework specification

Herausgeber:

British Standards

Veröffentlichung:

2010

Beschreibung:

Standard fĂĽr die Zusammenarbeit zwischen Unternehmen. Aspekte des BCM und Supply Chain Continuity Management werden berĂĽcksichtigt.

BS 11000-1 is a new British Standard that provides a framework specification for creating collaborative business relationships. Working in partnership with other organisations allows you to share knowledge, skills and resources effectively – helping all involved to meet mutual goals. Collaborative relationships also lead to better cost and risk management, as well as levels of innovation not normally achieved in a typical client-supplier relationship. BS 11000-1 builds beneficial partnerships that enhance competiveness and performance.

How does BS 11000-1 work?

BS 11000-1 can set your organisation apart through better business relationships. The new national standard outlines a framework for building and maintaining partnerships, paving the way for streamlined working. BS 11000-1 gives guidelines on increasing joint efficiency, transparency and understanding around governance processes. It also includes advice on assessing and monitoring these partnerships through a relationship management plan. And compliance with BS 11000-1 is straightforward thanks to the practical nature of the guidelines.

Who should buy BS 11000-1?

Organisations working within a supply chain

Organisations managing a supply chain

Those who want to improve efficiency and partnership working.

Contents of BS 11000-1 include:

  • Scope
  • Terms and definitions
  • Awareness
  • Knowledge
  • Internal assessment
  • Partner selection
  • Working together
  • Value creation
  • Staying together
  • Exit strategy
  • Assessment checklist
  • Relationship management plan
  • Competencies and behaviours
  • Relationship maturity matrix
  • Bibliography

Zertifizierung:

keine Zertifizierung

Bezug:

BSI

BS 11000-2:2011

abgelöst durch ISO 44001:2017 Collaborative business relationship management systems — Requirements and framework

Titel:

Collaborative business relationships. Guide to implementing BS 11000-1

Herausgeber:

British Standards

Veröffentlichung:

2011

Beschreibung:

BS 11000-2 helps you to establish and improve collaborative relationships. It does this by giving guidance for the effective implementation of BS 11000-1, which sets out a framework for collaborative business relationships.

This guide has been developed using pan-industry best practice, including the experience of early adopters of BS 11000-1. It provides practical advice on implementing each element of BS 11000-1.

BS 11000-1 and BS 11000-2 should be used together.

Zertifizierung:

keine Zertifizierung

Bezug:

BSI

BS 11200 Crisis Management

Titel:

Crisis Management

Herausgeber:

British Standards

Committee: SSM/1/-/12 BS 11200 Crisis Management

Veröffentlichung:

In der Kommentierungsphase bis 10. Januar 2014

BSI Draft Review

Beschreibung:

Standard fĂĽr das Krisenmanagement als Nachfolger des PAS 200

Zertifizierung:

keine Zertifizierung

Bezug:

noch kein Bezug möglich

Inhalte:

Foreword

0 Introduction

1 Scope

2 Terms and definitions

3 Crisis management: core concepts, principles and developing a capability

4 Building a crisis management capability

5 Crisis leadership

6 Strategic crisis decision-making

7 Crisis communications

8 Training, exercising and learning from crises

Bibliography

Figures

Figure 1 – A framework for crisis management

Figure 2 – Strategic decision-making in a crisis

Figure 3 – Potential problems in crisis decision-making

Figure 4 – Crisis communication flow

Tables

Table 1 – Distinctions between incidents and crises

Table 2 – Key principles of crisis communications