Unabhängige Überprüfung der BCM-Pläne, -Verfahren und -Dokumentationen, um die Compliance mit gesetzlichen, regulatorischen, normativen sowie internen Anforderungen festzustellen.

Audit-Feststellungen weisen auf Abweichungen gegenüber den Audit-Kriterien hin. Für die Feststellungen sind Nachweise zu führen. Audit-Feststellungen werden durch die Auditoren bewertet. Die Ergebnisse werden in einem Audit-Bericht dokumentiert. Für die Behebung der Feststellungen sind Audit-Folgemaßnahmen aufzusetzen. Diese sind nicht Bestandteil eines Audits.

Relevante Normen:

DIN EN ISO 19011 Leitfaden zur Auditierung von Managementsystemen

DIN EN ISO 17021:2011 Anforderungen an Zertifizierungsstellen, die Managementsysteme auditieren und zertifizieren

Ersatzlösung für den Ausfall von Arbeitsplätzen, Gebäuden oder Standorten. Ausweicharbeitsplätze können nach dem Grad der Verfügbarkeit unterschieden werden:

• shared: die Arbeitsplätze werden für mehrere Kunden vorgehalten
• Verdrängung: bestehende Nutzer müssen die Arbeitsplätze räumen
• dediziert:die Arbeitsplätze werden ausschließlich für einen Kunden vorgehalten.

Nach der zeitlichen Verfügbarkeit können Ausweicharbeitsplätze unterschieden werden in

• Hot Stand By
• Warm Stand By
• Cold Stand By.

Ersatz- oder Ausweichlösung (workaround) für einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschränkte) Fortführung des Geschäftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprüft. Leider gibt es nicht immer Ausweichlösungen. IT-gestützte Geschäftsprozesse können aus verschiedenen Gründen nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und Prüfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.