Business Continuity Management: Definition und Vorteile eines BCM
Überflutungen, Hacker-Angriffe oder pandemiebedingte Lockdowns können für Firmen und Organisationen schnell existenzbedrohend werden. Dies mussten in den vergangenen Monaten viele Betriebe leidvoll erfahren, in Deutschland und weltweit. Umso stärker ist heute die Aufmerksamkeit für vorbeugende Maßnahmen im Rahmen von Konzepten des Business Continuity Management. Worum es dabei geht und was es bringt? Ein Überblick.
Das Wichtigste in Kürze
- Business Continuity Management sichert die betriebliche Kontinuität von Unternehmen und Organisationen in Extremsituationen.
- Zu Extremsituationen führen zum Beispiel Elementarereignisse wie Stürme oder Erdbeben aber auch Pandemien, technische Pannen wie Stromausfälle oder diverse Cyber-Vorfälle.
- Ein BCM hat die Aufgabe, auf die Gefährdungslage und das unternehmensspezifische Risiko abgestimmte Sicherheitsmaßnahmen und Notfallpläne zu entwickeln.
- Grundlegend für Aufbau und Betrieb eines BCM ist der PDCA-Zyklus: plan, do, check, act .
- BCM ist für die meisten Unternehmen kein Muss, aber ein großer Gewinn an Sicherheit.
In diesem Beitrag
- Was ist Business Continuity Management?
- Wie funktioniert ein BCM?
Welche Unternehmen brauchen ein Business Continuity Management und warum?
Auf welche risiken und bedrohungen zielt bcm ab, wer ist in unternehmen für den bcm-aufbau und die -pflege verantwortlich, gibt es einen unterschied zwischen business continuity plan und business continuity management, wie unterscheidet sich business continuity management von incident management, sind bcm und risikomanagement ein und dasselbe.
- Welche Kriterien sollte ein gutes BCM erfüllen?
Welche Vorteile bietet Business Continuity Management?
Ausblick: welche entwicklungen verändern das business continuity management, was ist business continuity management (bcm).
Ziel von Business Continuity Management (BCM) ist es, die betriebliche Kontinuität eines Unternehmens in Krisensituationen aufrechtzuerhalten. Bedroht sein kann diese je nach Betrieb durch verschiedene Ereignisse. Das Spektrum reicht von Stromausfällen über Krankheiten und Naturkatastrophen bis hin zu Cyber-Kriminalität und IT-Ausfällen. Im Rahmen von Business Continuity Management werden die potenziellen Bedrohungen ermittelt und vorbeugend Strategien, Prozesse sowie Maßnahmen entwickelt, mit denen die Geschäftsfähigkeit eines Betriebs oder einer Organisation im Ernstfall sichergestellt werden kann.
Wie funktioniert ein BCM?
Grundlegend für BCM-Konzepte ist der sogenannte PDCA-Zyklus. PDCA steht für „Plan“, „Do“, „Check“, „Act“.
Die Phasen kurz erklärt:
- Plan – Welche potenziellen Bedrohungen gibt es, wie kann ein Unternehmen diesen vorbeugen und was muss im Fall der Fälle passieren? Wichtig: Die in dieser Phase entwickelten Handlungspläne sollten regelmäßig getestet und von allen Beteiligten beherrscht werden. Nur so lässt sich beispielsweise sicherstellen, dass bei einem Feueralarm im Unternehmen alle wissen, was zu tun ist.
- Do – In dieser Phase wird das für den Ernstfall Geplante umgesetzt. Die Akteure befolgen die in Phase 1 erarbeiteten Handlungspläne und stellen so die betriebliche Kontinuität sicher. Beispielsweise, indem sie verlorengegangene Daten aus einem Backup wiederherstellen.
- Check – Ist eine akute Krisensituation erstmal überwunden, steht die Frage nach den Ursachen auf dem Programm. Der Vorfall sollte von den BCM-Verantwortlichen im Unternehmen ausgewertet und entsprechende forensische Analysen durchgeführt werden.
- Act – Zu guter Letzt geht es um die Rückkehr zum Normalbetrieb und das Ziehen etwaiger Konsequenzen aus einem Vorfall. Sollten für den nächsten PDCA-Zyklus schon in Phase 1 neue Maßnahmen geplant und Verbesserungen eingeführt werden? Oder ist die Wahrscheinlichkeit, dass sich die Bedrohungslage wiederholt, so gering, dass im Business Continuity Management keine Anpassungen erforderlich sind?
Keines und jedes. Generell ist ein BCM wertvoll für Unternehmen jeder Branche und Größe. Schließlich sind Ereignisse, die die Betriebskontinuität gefährden, für jedes Unternehmen potenziell existenzbedrohend. Deshalb ist es so wichtig, Störungen frühzeitig erkennen und gegensteuern zu können. Genau dazu befähigt das Business Continuity Management.
Um Risiken wirksam zu minimieren, gehen BCM-Konzepte immer vom Schlimmsten aus und bereiten auf Extremfälle vor. Gesetzlich vorgeschrieben ist ein BCM nicht. Allerdings gilt: Möchten Unternehmen gemäß ISO 9001 (Qualitätsmanagement), ISO 27001 (Informationssicherheit) oder NIS2 (Cybersicherheit) zertifiziert werden , benötigen sie ein BCM in definierter Weise.
Diesbezüglich gibt es keinerlei Einschränkungen. BCM hat alle Risiken im Fokus, die in irgendeiner Weise den Betrieb eines Unternehmens stören könnten. Zu den möglichen Ursachen zählen Pandemien und Elementargefahren wie Überschwemmungen, Erdbeben, Brände, Stürme und Vulkanausbrüche, aber auch technische Pannen wie Stromausfälle oder Internet-Blackouts und alle nur denkbaren Cyber-Vorfälle – vom einfachen Datenverlust über Ransomware-Attacken bis hin zum Server-Ausfall ohne Fremdweinwirkung.
Gut zu wissen: Laut einer internationalen Allianz-Befragung* liegen Cyber-Vorfälle wie IT-Ausfall, Datenschutzpannen und Datendiebstahl mit 39 Prozent aller Nennungen weltweit auf Platz 1 der Geschäftsrisiken. * Allianz Risk Barometer — Identifying The Mayor Business Risks for 2020
Der Aufbau eines Managementsystems für Business Continuity ist immer und zuerst eine Management-Aufgabe. Die Situation ist vergleichbar mit der beim Aufbau eines Informationssicherheits-Managementsystem (ISMS) .
Bei größeren Unternehmen und in Konzernen wird die Verantwortung daher beim Chief Information Security Officer (CISO) liegen. Dieser sollte ein geeignetes Team installieren, bestehend aus BCM-Experten und Risikomanagern, das sich um alle BCM-Aufgaben kümmert. Erfolgreich kann BCM aber nur sein, wenn alle im Unternehmen die konkreten Maßnahmenpläne kennen und deren Umsetzung regelmäßig üben.
Nein, der Unterschied liegt in der Detailtiefe. Im Idealfall hat ein Unternehmen für alle denkbaren Störfälle geeignete Pläne ausgearbeitet. Erst die Gesamtheit – also das Zusammenspiel der etablierten Notfallpläne, - maßnahmen und -prozesse – ergibt das unternehmensspezifische Business Continuity Management – abgestimmt auf die individuelle Risiko- und Bedrohungslage. So muss ein Unternehmen, dessen Gebäude in einer Talsenke oder an einem Fluss steht wesentlich umfassendere Hochwasserpläne entwickeln als eines, dessen Gebäude auf einer Anhöhe liegt.
Ein professionelles Backup-Management kann Ihnen neben einem BCM zudem dabei helfen, Ihre Business Kontinuität bei Ransomware- und Cyberangriffen zu schützen. Gemeinsam mit NovasStor hat DataGuard eine Checkliste mit relevante Kriterien für ein Backup-Management erstellt.
Das Incident Management behandelt ausschließlich Informationssicherheitsvorfälle bzw. -ereignisse. Ein Ereignis wäre zum Beispiel die Eingabe eines falschen Passworts bei der Anmeldung ans Firmennetzwerk. Ein solches Ereignis muss bewertet werden. Ist es harmlos, weil sich eine berechtigte Person einfach nur vertippt hat? Oder steckt dahinter ein Angriff mit vielen Wiederholungen bis zum Knacken des Passworts? Ist Letzteres der Fall, wird aus den Ereignissen ein Informationssicherheitsvorfall, der im Rahmen des Incident Management behandelt werden muss. Ein solcher Vorfall wäre dann auch BCM-relevant.
Risikomanagement ist die Grundlage für Business Coninuity Management. Aufgabe und Ziel des Risikomanagements ist es, die Risiken für ein Unternehmen zu identifizieren, deren Eintrittswahrscheinlichkeiten zu bestimmen und den möglichen Impact zu analysieren. Auf dem Fundament dieses Wissens können im Rahmen des Business Continuity Managements dann entsprechende Pläne und Maßnahmen entwickelt und etabliert werden.
Welche Kriterien sollte ein gutes BCM erfüllen?
Von hoher Qualität ist ein BCM dann, wenn es alle potenziellen Bedrohungen und Risiken berücksichtigt und nichts übersehen hat. Verbindliche Kriterien gibt es aber nicht – allenfalls Anhaltspunkte und Best Practice Vorgaben im Rahmen der bekannten ISO-Zertifizierungen für Qualitätsmanagement (ISO 9001) und Informationssicherheit (ISO 27001). Den Fokus legen die Standards auf den Schutz, das Funktionieren und die Verfügbarkeit von Personen, Prozessen und Daten eines Unternehmens.
Kennen Sie schon den Unterschied zwischen einer akkreditierten und einer nicht-akkreditierten ISO 27001 Zertifizierung? Hier erfahren Sie was es zu beachten gibt.
Unabhängig davon gilt: Entscheidend für die BCM-Qualität ist es, alles im Blick und an alles gedacht zu haben. Ob beides gelingt, ist in der Praxis schwierig messbar. Business Coninuity Management muss je nach Unternehmen individuell und risikoabhängig umgesetzt werden. Das ist die eigentliche Herausforderung.
Business Continuity Management minimiert die Wahrscheinlichkeit, dass ein Unternehmen durch ein unvorhergesehenes Ereignis handlungsunfähig wird und infolgedessen Insolvenz anmelden muss. Kurz: BCM ist eine Art Versicherung gegen den Worst Case. Darüber hinaus schafft BCM im Unternehmen selbst ein ganz anderes Risikobewusstsein. Notfallpläne und regelmäßige Übungen schärfen den Blick aller Teammitglieder für mögliche Gefahren und erhöhen die Resilienz des Unternehmens insgesamt.
Die Digitalisierung ist auch in diesem Bereich der mit Abstand stärkste Veränderungsmotor – nicht nur im Hinblick auf Cyber-Vorfälle.
Beispiel Cloudspeicher : Ein Unternehmen, dass seine geschäftsrelevanten Daten nicht mehr physisch auf Servern im eigenen Haus speichert, sondern in der Cloud, muss sich vor Datenverlust durch Hochwasserschäden am eigenen Gebäude nicht mehr fürchten. Aber : Das Risiko ist nicht verschwunden, es wurde nur auf den Cloudanbieter verlagert. Dieser kann das Risiko im Idealfall besser managen, komplett verschwinden wird es jedoch nicht. Darüber hinaus bringt die fortschreitende Digitalisierung als solche auch wieder neue Risiken mit sich. Die Anfälligkeit für Cyber-Kriminalität steigt weiter und ohne funktionierendes Internet und zuverlässige Stromversorgung geht heute kaum noch etwas.
Bei weiteren Fragen zu diesem und anderen Themen über BCM und ISO 27001 stehen Ihnen unsere Experten gerne zur Verfügung . Vereinbaren Sie einfach ein kostenloses Gespräch und wir melden uns bei Ihnen:
Vergessen Sie nicht, diesen Beitrag zu teilen!
Über den autor.
Diese Themen sollten Sie nicht verpassen:
Weitere artikel.
Top 10 Cyberbedrohungen der Fertigungsindustrie - und wie IT-Leader sie angehen
Erfahren Sie, wie Sie als IT-Leader Cyberbedrohungen in der Fertigungsindustrie bewältigen - von Insider-Bedrohungen über Phishing- und ICS-Angriffe.
Top 5 Herausforderungen für CISOs in Professional Services
Erfahren Sie, wie CISOs den Herausforderungen in der Informationssicherheit in Professional Services erfolgreich begegnen können.
Update zum EU-KI-Gesetz: Alle EU-Mitgliedstaaten haben zugestimmt
27 EU-Mitgliedstaaten haben das KI-Gesetz gebilligt. Erfahren Sie, was das bedeutet. Bleiben Sie informiert, um Compliance weiterhin zu gewährleisten.
EDSA-Werbeverbot für Meta: Key-Takeaways für Ihr Unternehmen
Erfahren Sie, wie die EDSA-Entscheidung Ihr Unternehmen beeinflusst. Handeln Sie jetzt: Einwilligungen einholen und Werbepraktiken anpassen.
Cybersecurity in Industry 4.0: Warum die Fertigungsindustrie ein Viertel aller Cyberangriffe ausmacht
Erfahren Sie, warum Hersteller im Rahmen von Industrie 4.0 so anfällig für Cyberangriffe sind, und nutzen Sie diese Insights als IT-Head in Ihrer Organisation, um die Informationssicherheit zu stärken.
Social-Engineering-Angriffen vorbeugen: 3 Strategien für IT-Leader
Lernen Sie gezielte Maßnahmen für IT-Heads kennen, um Social-Engineering-Angriffe zu verhindern und eine sichere Unternehmenskultur zu fördern.
Sprechen Sie unser Sales-Team an
Erfahren sie, wie dataguard ihnen helfen kann..
Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.
- bis heute 100% Erfolgsquote bei ISO 27001 Audits
- 40% Reduzierung bei Gesamtbetriebskosten (TCO)
- Eine skalierbare und einfach zu verstehende Web-Plattform
- Praktisch umsetzbare Handlungsempfehlungen unserer Experten
Vertrauen von mehr als Kunden
Lernen Sie DataGuard kennen
Fordern sie noch heute ihr angebot an, ihre vorteile im überblick.
- Benennung eines externen Datenschutzbeauftragten
- Audit Ihrer Datenverarbeitungsvorgänge
- Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
- Personalisierte Betreuung durch Ihren Ansprechpartner
- Skalierbar für KMU und Konzerne
- 100+ Experten aus den Bereichen Recht, Wirtschaft & IT
Vereinfachung Ihrer Compliance-Prozesse
- Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX ®️ , sowie NIS2 Compliance
- Profitieren Sie von persönlicher Beratung
- Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
- Automatische Erstellung verpflichtender Dokumente
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
TISAX ® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX ® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
Jetzt durchstarten
- Datenschutzkonforme und transparente Einholung von Einwilligungen
- Konform mit DSGVO, CCPS, LGPD, ePrivacy
- Langfristig wertvollere Daten
- Zentraler Überblick: Ihre Single Source of Truth
- Persönlicher Support durch Experten bei jedem Schritt
- Einfache Integration in alle Ihre Marketing-Tools und CRM
Jetzt Angebot anfragen
- Proaktive statt reaktive Unterstützung
- Erstellung der wichtigsten Dokumente und Richtlinien
- Umfassendes Compliance-Management
- Mitarbeiterschulungen
- Digitales Compliance-Management-System
- Beratung durch erfahrene Branchenexperten
- Einhalten der EU-Whistleblower-Richtlinie
- Digitales Whistleblowing-System
- Einfache und schnelle Implementierung
- Zentrale Datenquelle
- Sicher und gesetzeskonform
- Klares und transparentes Reporting
Jetzt Termin vereinbaren
Was bedeutet Business Continuity Management?
Das Business Continuity Management (BCM) oder auch Betriebliches Kontinuitätsmanagement (BCM) ist ein ganzheitlicher Managementprozess, der potenzielle Bedrohungen erfasst und die Auswirkungen dieser Bedrohungen ermittelt.
Laut dem International Glossary for Resiliency ist es ein
„Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities.“
Mit dem BCM soll demnach mit Strategien, Plänen und Handlungen auf Ereignisse reagiert werden, um Tätigkeiten und Prozesse zu schützen sowie sofort mit Alternativen auf die Bedrohung reagieren zu können.
Laut dem Bundesamt für Sicherheit und Informationstechnik wird das BCM als Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren , verstanden.
Das BCM ist ein System, dass die Notfallreaktion, das Krisenmanagement, die technologische Kontinuität und die Business Continuity integriert.
Der ISO-Standard 22301 legt die Anforderungen dar, um ein Betriebliches Kontinuitätsmanagement zu planen, einzurichten, betreiben und kontinuierlich verbessern zu können.
Der Hauptzweck des Business Continuity Management
BCM ist weiter gefasst, als nur Vorgaben zu geben, falls ein unerwünschtes Ereignis eintritt. Business Continuity Management geht viel weiter.
Der Hauptzweck ist, bei einer Bedrohung alle Auswirkungen auf die Marke, das Image und die Reputation zu verhindern und den Fortbestand des Unternehmens zu sichern.
Ein gutes BCM hilft Unternehmen, die Bedrohungen für ihre wichtigsten Leistungen zu identifizieren. Durch Planungen und Übungen wird sichergestellt, dass die Auswirkungen möglicher Bedrohungen minimiert werden. Zusätzlich trägt das betriebliche Kontinuitätsmanagement dazu bei, die Marktanteile, Marke, das Image und den Ruf des Unternehmens zu schützen.
Zusammengefasst werden folgende Elemente beachtet:
- Unterbrechungsrisiken
- Personelle Risiken
- Rechtliche/regulatorische/Compliance-Risiken
- Risiken von Dritten
- Risiken in der Lieferkette
- Risiken bei der Dienstleistungserbringung
- Technische Risiken
- Reputations-/Markenrisiken
- Politische und gesellschaftliche Risiken
- Umweltrisiken
Das BCM-Framework
Das BCM-Framework beschreibt sechs Dimensionen, die Unternehmen durchlaufen müssen, um ihre Widerstandsfähigkeit zu verbessern.
Dazu gehören:
- Assessment und Ziele
- Kritische Prozesse identifizieren
- Business Impact Analyse
- Entwicklung von Ansätzen zur Reaktion und Umsetzung
- Planung und Testen
- Monitoring, Validierung und Verbesserung
Mit dem BCM auf Bedrohungen vorbereitet sein
Mit dem Business Continuity Management ist es möglich, negative Auswirkungen von Katastrophen oder Ähnliches zu vermeiden und schnell den normalen Betrieb wieder aufzunehmen. Das Alarmierungssystem von safeREACH kann Sie dabei unterstüzen und Ihnen die Fortführung Ihres Betriebes erleichtern.
Jetzt über safeREACH informieren
Krisenstab einberufen
>> mehr erfahren
Hausdurchsuchungen
Evakuierungen
Terror und Amokläufe
Bereitschaftsdienst
Text und „enter“ eingeben, um eine suche zu starten..
- Alle IT-Dienstleister
- Alle IT-Dienstleistungen
- Partner werden
- Über uns
- Jobangebote
- IT-Konfigurator
- Alle Hersteller
Business Continuity – Definition
Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.
Was ist Business Continuity?
Warum ist ein business-continuity-plan wichtig.
Es gibt zahlreiche Risiken, die den kontinuierlichen Geschäftsbetrieb stören und im schlimmsten Fall die Existenz eines Unternehmens gefährden können. Dazu gehören beispielsweise Naturkatastrophen, Stromausfälle oder Cyberangriffe, aber auch der Ausfall von Hardware, Software oder des Netzwerks können als Krisenfall zählen. Je nach Art des Ereignisses sind verschiedene Maßnahmen erforderlich, um die Business Continuity aufrecht zu erhalten – und daher können sie auch bei der Einhaltung der DSGVO eine Rolle spielen. In einem Business-Continuity-Plan werden die Maßnahmen für den jeweiligen Krisenfall definiert. Er ist sozusagen ein Leitfaden dafür, wie sich das Tagesgeschäft auch unter ungewöhnlichen Bedingung fortführen und wie sich eine schnelle Disaster Recovery umsetzen lässt. Das Entwickeln solcher Pläne, Maßnahmen, Handlungen und Strategien nennt sich Business-Continuity-Management (BCM) beziehungsweise Betriebliches Kontinuitätsmanagement (BKM).
Das Lexikon für IT-Begriffe
In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.
IT-Dienstleister in Ihrer Nähe
Weitere IT-Dienstleister finden
IT-Dienstleister finden
Über 500 Standorte deutschlandweit
Weitere Beiträge
Einige unternehmen, die großen wert auf unsere zusammenarbeit legen.
Alle Partner finden Sie hier
Haben Sie Fragen zu IT-SERVICE.NETWORK?
Unser Team steht Ihnen gern zur Verfügung
- Business Continuity
What is Business Continuity Management ?
Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. ( International Glossary for Resiliency )
BCM integrates 4 disciplines:
Business Continuity Management (BCM) integrates the disciplines of Emergency Response, Crisis Management, Disaster Recovery (technology continuity) and Business Continuity (organizational/operational relocation).
International Glossary
Throughout the profession, definitions of Business Continuity Management abound. However, research conducted by the DRI International Glossary Committee identifies the most accurate description of Business Continuity Management as the definition from the ISO 22301 standard cited left. As part of an ongoing process to create and maintain an international glossary, the committee determined the best-in-class definitions for commonly used BCP/DR terms. Creation of the glossary document involved an independent body of highly respected volunteers examining existing recognized definitions and reaching a consensus on which source(s) reflected the most accurate meaning.
You can download the PDF file of the glossary by logging into your DRI account or creating one here .
The Value of Business Continuity Management
The reasons to have a robust Business Continuity Management program are many and the scope of such a program is enterprise-wide. Here is a list of some of the top reasons that make Business Continuity Management a priority:
Legal and Regulatory Compliance
Regulation: There are over 120 regulations that mandate Business Continuity Management across a variety of industries, including but not limited to:
- Financial Services – Federal Financial Institution’s Examination Council ( FFIEC ), Financial Industry Regulatory Authority ( FINRA ), Financial Services Authority ( FSA ), among others
- Energy – North American Electric Reliability Corporation ( NERC ) and Federal Energy Regulatory Commission ( FERC )
- Healthcare – Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) and Joint Commission on Accreditation of Healthcare Organizations ( JCAHO )
- International – The International Regulatory Framework for Banks ( BASEL III ) and all Central Banks have Business Continuity Management requirements
Negligence: Court decisions, the basis for common law, have ruled that “failure to prepare” as well as “failure to plan” are grounds for negligence. Negligence is defined as a part of tort or personal injury as “a failure to use that degree of care that any prudent person would use under the same or similar circumstances.”
Demands by Organizations for their Vendors
Customer demand: Requests for Proposal (RFPs) now require potential vendors to demonstrate that they have Business Continuity Management programs in place.
Regulation: There are regulatory requirements that govern preparedness in the supply chain. Specifically, federally chartered banks are governed by the FFIEC and the OCC (Office of the Controller of the Currency), which charters, regulates, and supervises all national banks and federal savings associations as well as federal branches and agencies of foreign banks. For healthcare organizations, the primary regulatory consideration in the supply chain is covered under HIPAA. All of these regulations call for ongoing monitoring of the third party’s activities and performance.
Smart business: It is a competitive advantage for companies to have a resilient supply chain that will make them better able to respond to a disruption than their competition. This ability will make the prepared company a more attractive supplier to larger organizations that will benefit from the increased reliability of the smaller business.
To Maximize Insurance Coverage
Business Continuity Management increases an organization’s ability to provide risk transfer information, including in the:
- Analysis Phase of Business Continuity Management: Organizations conducting a Business Impact Analysis (BIA) will be able to ascertain the profit losses as well as the amount of fixed costs that must be paid in the event of an incident that triggers an insured peril. This calculation will help quantify the proper amount of Business Interruption Insurance (BI). The BIA similarly helps to calculate Contingent Business Interruption Insurance (CBI) and Supply Chain Insurance reimburses lost profits resulting from an interruption of business at the premises of a customer or supplier.
- Strategy Phase of Business Continuity Management: Extra Expense Insurance provides for maintaining the operations of an insured item after an accident until normal operations can be restored.
Reputation and Resilience Management
Business Continuity Management can help organizations protect their reputation and increase their resilience in the face of adverse circumstances, whether internal or external. Business Continuity Management can help to protect the brand from a variety of risks, including cyber risks, deliver to customers as promised, and reduce downtime and the cost of recovery in the event of an incident.
Quick Guide Erfolgreiches Business-Continuity-Management pp 27–44 Cite as
Der Lebenszyklus des Business-Continuity-Managements
- Uwe Rühl 2
- First Online: 15 September 2021
1694 Accesses
Part of the Quick Guide book series (QUGU)
Zusammenfassung
In diesem Kapitel erfahren Sie, wie ein Business-Continuity-Management-System nach ISO 22301 aufgebaut ist und wie der sogenannte Business Continuity Lifecycle definiert ist. Damit erhalten Sie eine Übersicht, welche Kernelemente Business-Continuity-Management braucht und wie es langfristig in einem Unternehmen verankert werden kann. Damit können Sie die Frage beantworten, in welcher Tiefe und Ausprägung Sie BCM in Ihrem Unternehmen verankern wollen.
This is a preview of subscription content, log in via an institution .
Buying options
- Available as EPUB and PDF
- Read on any device
- Instant download
- Own it forever
- Compact, lightweight edition
- Dispatched in 3 to 5 business days
- Free shipping worldwide - see info
Tax calculation will be finalised at checkout
Purchases are for personal use only
In Anlehnung an British Standard BS 25999-2 (zurückgezogen).
Benannt nach W. Edwards Deming † , US-amerikanischer Ingenieur.
Zu finden auch unter Ursache-Wirkungs-Diagramm.
In Anlehnung an die zurückgezogenen Standards BS 25999-1 und -2.
BS 25999-1:2007, Business continuity management systems, Code of Practice, The British Standards Institution, 2007, London. (zurückgezogen).
Google Scholar
BS 25999-2:2007, Business continuity management systems, Requirements, The British Standards Institution, 2007, London. (zurückgezogen).
ISO 22301:2019 Business continuity management systems – Requirements, International Organization for Standardization, 2019, Genf.
Download references
Author information
Authors and affiliations.
RÜHLCONSULTING GmbH, Nürnberg, Deutschland
You can also search for this author in PubMed Google Scholar
Corresponding author
Correspondence to Uwe Rühl .
Rights and permissions
Reprints and permissions
Copyright information
© 2021 Der/die Autor(en), exklusiv lizenziert durch Springer-Verlag GmbH, DE, ein Teil von Springer Nature
About this chapter
Cite this chapter.
Rühl, U. (2021). Der Lebenszyklus des Business-Continuity-Managements. In: Quick Guide Erfolgreiches Business-Continuity-Management. Quick Guide. Springer Gabler, Berlin, Heidelberg. https://doi.org/10.1007/978-3-662-63791-3_4
Download citation
DOI : https://doi.org/10.1007/978-3-662-63791-3_4
Published : 15 September 2021
Publisher Name : Springer Gabler, Berlin, Heidelberg
Print ISBN : 978-3-662-63790-6
Online ISBN : 978-3-662-63791-3
eBook Packages : Business and Economics (German Language)
Share this chapter
Anyone you share the following link with will be able to read this content:
Sorry, a shareable link is not currently available for this article.
Provided by the Springer Nature SharedIt content-sharing initiative
- Publish with us
Policies and ethics
- Find a journal
- Track your research
Argentinien
Bosnien-Herzegowina
Deutschland
Niederlande
North Macedonia
Philippinen
Saudi Arabien
Tschechische Republik
Vereinigte Arabische Emirate
Vereinigtes Königreich
- presse & social media
- standortfinder
- mitgliederportal e.v.
- Prüfung & Bewertung
- Zertifizierung & Auditierung
- Ausbildung & Qualifizierung
- Inspektion & Überwachung
- Beratung & Projektmanagement
- Deutschland / DE
- Mastering Risk & Compliance
- Business Continuity Management
Business Continuity Management System (BCMS)
In Krisenzeiten schnell reagieren mit einem betrieblichen Kontinuitätsmanagement
Sie möchten im Falle einer Beeinträchtigung oder eines Ausfalls Ihrer Geschäftsprozesse, insbesondere der IT-gestützten Prozesse, schnellstmöglich wieder produktiv arbeiten können? Mit unserem Business Continuity Management System (BCMS) gemäß der ISO 22301 und ISO 27031 ermöglichen wir es Ihnen, durch praktikable Notfallpläne, IT Notfallkonzepte und Wiederanlaufpläne angemessen und schnell zu reagieren.
Ein BCMS bündelt zusammenhängende Methoden, Verfahren und Regeln zur Sicherstellung der Fortführung kritischer Prozesse und kann in bereits bestehende Management-Systeme integriert oder angelehnt werden. Basierend auf unseren Ergebnissen werden individuelle Strategien abgeleitet und festgelegt. Nur so können Sie, mit entsprechenden Ressourcen, wieder Ihren Betrieb aufnehmen, um inakzeptable Ausfallzeiten zu vermeiden.
Sie möchten, dass Ihre Mitarbeiter und Produktionsstätten auch in Krisenzeiten weiter produktiv arbeiten können? Dann nehmen Sie jetzt Kontakt zu unseren Experten auf!
Produktivität sichern durch ein Business Continuity Management und IT-Notfallmanagement
Mit einem betrieblichen Kontinuitätsmanagement sind Sie bestens auf mögliche Krisenzeiten vorbereitet und schaffen so präventiv Handlungsfreiräume. Stellen Sie durch eine effektive Notfallplanung sicher, dass in Ihrem Unternehmen im Schadensfall alle Beteiligten nach Plan handeln. Unsere pragmatischen Notfallkonzepte und Wiederanlaufpläne ermöglichen es Ihnen, dass Sie im Falle einer Beeinträchtigung oder eines Ausfalls Ihrer Geschäftsprozesse, Dienste, IT-Services oder Systeme schnellstmöglich wieder produktiv arbeiten können.
Auf diese Weise senken Sie gezielt Folgekosten, erfüllen Compliance Anforderungen und schaffen ein integriertes Risikomanagement, welches Ihnen Rechtssicherheit und einen Marktvorsprung bietet. Durch die Steigerung Ihres Verfügbarkeitsniveaus sichern Sie sich außerdem einen entscheidenden Wettbewerbsvorteil. Denn Ihre Kunden und Geschäftspartner können darauf vertrauen, dass Ihr Unternehmen auch in Krisenzeiten funktionstüchtig bleibt.
Wir entwickeln in nur drei Schritten Ihr Business Continuity Management System
In nur wenigen Schritten ermitteln wir den Reifegrad Ihrer Business Continuity, entwickeln ein gemeinsames Vorgehen, um Ihre Business Continuity stetig zu verbessern und erarbeiten gemeinsam Notfallstrategien und Notfallpläne:
- GAP-Analyse Wir analysieren bereits vorhandene Aspekte Ihres Business Continuity Managements bzw. IT-Notfallmanagements und damit dessen Umsetzungsgrad.
- Maßnahmenplanung Auf Grundlage der Analyse erkennen wir die notwendigen Maßnahmen zur Erhöhung des Reifegrades Ihres Business Continuity Management Systems. Wir entwickeln pragmatische Herangehensweisen und Maßnahmen, die Ihnen helfen, ein zweckmäßiges Business Continuity Management zu etablieren, das sich stetig weiterentwickelt und verbessert.
- Implementierung Gemeinsam setzen wir die geplanten Maßnahmen um und coachen die BCM-Verantwortlichen bei der Umsetzung und Etablierung von Regelaufgaben. Dadurch verfügen Sie über das notwendige Handwerkzeug im Schadensfall und können im Notfall zielgerichtet und effektiv agieren sowie reagieren.
Die Konzeption, Implementierung und der Betrieb des BCMS basiert auf der Grundlage der Standards der ISO 22301 und ISO 27031.
Mit Business Continuity Management Krisen aktiv managen
Unsere Experten verfügen über langjährige Erfahrung im betrieblichen Kontinuitätsmanagement. Wir begleiten Sie bei der Einführung von ganzheitlichen BCM-Lösungen und sorgen für eine Qualitätssicherung während des Projektes. Außerdem unterstützen wir Sie beim Coaching des BCM-Verantwortlichen sowie bei der Erstellung von Tests und Schulungskonzepten.
In unserem “Survival-Kombi – Risiko- und Business Continuity Management”-Angebot können darüber hinaus Analysen bezüglich der Bedrohungslage zusammengeführt werden, um Synergien zu nutzen.
Erfahren Sie mehr über BCM. Vereinbaren Sie einen Beratungstermin mit unseren Experten!
FAQ – Fragen und Antworten zum Business Continuity Management System
Was ist ein business continuity management system.
Ein Business Continuity Management System, kurz BCMS, ist ein Managementsystem, welches zusammenhängende Methoden, Verfahren und Regeln zur Sicherstellung der Fortführung kritischer Geschäftsprozesse im Not- und Schadensfall bündelt und diese kontinuierlich weiterentwickelt und verbessert.
Welche Vorteile bietet Ihnen das Business Continuity Management?
Durch unsere Notfallkonzepte und Wiederanlaufpläne können Sie im Falle einer Beeinträchtigung oder eines Ausfalls Ihrer IT-gestützten und nicht IT-gestützten Geschäftsprozesse schnellstmöglich wieder produktiv arbeiten und Ausfallzeiten reduzieren. So senken Sie gezielt Folgekosten und schaffen ein Risikomanagement, welches Ihnen Rechtssicherheit bietet. Außerdem sichern Sie sich durch Ihr hohes Verfügbarkeitsniveau einen Wettbewerbsvorteil.
Welche Anforderungen werden an ein ganzheitliches Business Continuity Management System gestellt?
Ein ganzheitliches BCMS sollte einen prozessorientierten Ansatz verfolgen und bedarf einer Interaktion von Führungsprozessen, Geschäftsprozessen und Unterstützungsprozessen. Im Rahmen der Business Impact Analyse (BIA)
werden wesentliche Prozesse identifiziert und hinsichtlich
der Anforderungen an die Verfügbarkeit bewertet.
Nach der Analyse des Unternehmens werden Strategien und Pläne gegen potentielle Risiken entwickelt und an Szenarien orientierte Tests und Übungen durchgeführt.
Auf welchen Standards basiert das BCMS?
Die Konzeption, Implementierung und der Betrieb von BCMS basieren auf den Grundlagen der Standards ISO 22301 und ISO 27031.
In welchen Schritten wird beim Aufbau und Betrieb eines BCMS vorgegangen?
Wir analysieren Ihre Geschäftsprozesse und ermitteln potentielle Gefahren. Auf dieser Grundlage erkennen wir Ihren konkreten Schutzbedarf. Im Rahmen einer Business Impact Analyse (BIA) bewerten wir Ihre Geschäftsprozesse und IT-Services hinsichtlich der Anforderungen an die Verfügbarkeit im Schadensfall. Gemeinsam mit Ihnen erarbeiten wir daraufhin eine geeignete und detaillierte Notfallstrategie. Wir unterstützen Sie bei der Implementierung und dem Betrieb der BCM-Software sowie der Erstellung von Test- und Schulungskonzepten. Während des Projekts erhalten Sie außerdem eine Qualitätssicherung durch unsere zertifizierten Experten.
Was sind die wichtigsten Leitfragen in Bezug auf ein BCMS für ein Unternehmen?
- Wie stark ist unsere Produktivität im Schadensfall beeinträchtigt?
- Wie reagieren meine Kunden und Geschäftspartner auf einen Produktionsausfall?
- Welche ist unsere maximal tolerierbare Ausfallzeit?
- Wie können wir kritische Prozesse aufrechterhalten?
- Welche gesetzlichen und regulatorischen Auflagen könnten verletzt werden?
- Wie können Verluste und Auswirkungen minimiert werden?
All diese Fragen können Ihnen unsere Experten zu Business Continuity Management Systemen beantworten. Kontaktieren Sie uns jetzt, um gemeinsam eine auf Ihr Unternehmen zugeschnittene Lösung zu finden.
Ist mein Unternehmen mit der Implementierung des BCMS automatisch dauerhaft geschützt?
Nein, der Aufbau und Betrieb eines BCMS ist kein einmaliger Prozess, es wird regelmäßig geprüft und entsprechend angepasst. Diesen Prozess nennt man kontinuierlichen Verbesserungsprozess (kurz KVP). Um sicherzustellen, dass auch involvierte Mitarbeiter kontinuierlich geschult werden, bieten wir Ihnen passende Schulungen an.
Kann ein BCMS nur als isoliertes Management-System betrieben werden?
Nein, es kann in bereits bestehende Management-Systeme (z.B. QMS, ISMS) integriert oder daran angelehnt werden.
Kann ein BCMS zertifiziert werden?
Ja, wenn ein BCMS konform zur ISO 22301:2013 implementiert ist, kann es durch ein akkreditiertes Unternehmen zertifiziert werden. Eine Zertifizierung gegen den Standard ISO 27031 ist hingegen nicht möglich.
Unsere Nachhaltigkeits-Initiativen
Wir möchten heute die Basis für ein erfolgreiches Morgen legen. Unternehmen, Institutionen, Behörden und jeder Einzelne von uns kann den Weg in die Zukunft positiv mitgestalten. Wir unterstützen Sie umfassend, damit Sie auch auf lange Sicht nachhaltig, sicher und effizient wirtschaften können.
Nachhaltige Infrastruktur
Ganzheitliche Ansätze zum langfristigen Schutz der Infrastruktur
Service-Suche
Prüfen, bewerten, zertifizieren und mehr: unsere Nachhaltigkeits-Services
Nachhaltigkeitsstrategie 2025
Erfahren Sie, wie wir mit Ihnen die Zukunft sichern möchten.
Sichern Sie jetzt Ihre Produktivität bei Systemausfällen!
Nehmen sie kontakt zu uns auf, das könnte sie auch interessieren, beratung zum datenschutzmanagementsystem nach eu-dsgvo.
Unsere Experten unterstützen Sie beim Aufbau eines Datenschutzmanagementsystems.
Governance, Risk und Compliance-Beratung (GRC)
Wir sind Ihr Partner im Bereich Governance, Risikomanagement und Compliance.
Information Security Management System (ISMS)
Verbesserte und systematische Steuerung der Informationssicherheit in Ihrem Unternehmen.
Strategieberatung Informationssicherheit
Informationssicherheit von der strategischen Entscheidung bis zur technischen Realisierung.
Zuletzt besuchte Dienstleistungsseiten
KPMG Personalization
- Business Continuity Management
Effectively deal with business risk with an appropriate management system for both Business Continuity (BCM) and IT Service Continuity (ITSCM)
- Share Share close
- 1000 Save this article to my library
- Go to bottom of page
- Home ›
- Services ›
- Services for sectors and markets ›
- Financial Services ›
From the growing complexity of IT systems to the increasing unpredictability of environmental impacts, companies constantly face new challenges that their emergency and crisis management has to be able to handle. In the financial sector in particular, increased regulatory requirements, for example, resulting from the minimum requirements for risk management, also increase the need to design emergency and crisis management systems appropriately.
Succeed by using a proven approach
In order to ensure effective implementation of a Business Continuity Management System (BCMS), we recommend using better practice approaches as set out in ISO 22301, ISO 27031 or BSI 100-4. During implementation, the focus of the preventive measures is to establish BCM governance, to carry out a business impact analysis and a risk analysis, and to develop business continuity plans and test each of them.
An important aspect of the implementation of BCM projects is to take a holistic view of the BCMS. A clear definition and set-up of the interfaces relevant to the BCMS, such as with risk management, information security management, outsourcing management and with the ITSCM or IT operations, are what provide the foundation for success.
Our project experience also shows that the use of effective BCM IT solutions can generate tangible efficiency gains.
Benefit from our holistic approach
In order to be able to counter corporate threats with appropriate organisational structures, processes, tools and detailed measures, KPMG has developed efficient methods for the audit, set-up and improvement of BCM systems. These are based on years of project experience, current market conditions, regulatory requirements and developments, combined with internationally recognised standards and recommendations.
Our product portfolio includes BCM maturity assessments, the holistic implementation of BCM systems, the simulation of emergency and crisis situations, the delivery of BCM training courses, and the selection and implementation of customized BCM IT solutions.
We have the experts you need
Our team of experienced, ISO 22301-certified lead auditors and consultants can assist you with any BCM-related issue anywhere in the world. We combine our compliance and industry expertise with in-depth experience in the financial sector and with corporate clients; we are always pragmatic and solution-oriented, because we focus on helping the customer.
Please get in touch with us.
Product portfolio
Consulting Approach
IT compliance enables business resources to be sensibly deployed for the long term to protect information assets
IT compliance enables business resources to be sensibly deployed for the long term
Your contacts
Vaike metzger.
Partner, Financial Services, Solution Lead IT Compliance & Cybersecurity
KPMG AG Wirtschaftsprüfungsgesellschaft
Nadine Schmitz
Partner, Financial Services
Peter Hertlein
Director, Financial Services, IT Compliance & Cyber Security
Stay up to date with what matters to you
Gain access to personalized content based on your interests by signing up today
Browse articles, set up your interests , or View your library .
You've been a member since
Processing Payment
- Take Courses
- Get Certified
- Attend Events
- Explore Resources
- The Foundation
- On-Demand Training
We offer a mix of in-person and online, instructor-led courses. Search courses for more information.
- Business Continuity
- Business Continuity Review
- Advanced Continuity
- Mastering Business Continuity
- Continuity Audit
- Auditing a Business Continuity Program: ISO 22301
- Auditing a Business Continuity Program: NFPA 1600
- Cyber Resilience
- Cyber Resilience Review
- Healthcare Continuity
- Business Continuity for Healthcare
- Business Continuity for Healthcare Review
- Public Sector Continuity
- Public Sector Continuity Review
- Risk Management
- Risk Management for Business Continuity
- Risk Management for Business Continuity Review
- BCOE 0100: Understanding Professional Practice One
- BCOE 0200: Understanding Professional Practice Two
- BCOE 0300: Understanding Professional Practice Three
- BCOE 0400: Understanding Professional Practice Four
- BCOE 0500: Understanding Professional Practice Five
- BCOE 0600: Understanding Professional Practice Six
- BCOE 0700: Understanding Professional Practice Seven
- BCOE 0800: Understanding Professional Practice Eight
- BCOE 0900: Understanding Professional Practice Nine
- BCOE 1000: Understanding Professional Practice Ten
- Instructor-Led Training
- Healthcare Continuity Review
- Risk Management Continuity Review
- Master's Case Study Review
- IT Disaster Recovery Planning
- Crisis Communications
- Business Continuity for Insurance Professionals
- Managing BC Team Burnout
- Business Continuity Metrics
- Exercising a Business Continuity Plan
- What's New in Business Continuity?
- Business Impact Analysis
- Pandemic Preparedness for Organizations
- Business Continuity Overview
- Professional Examinations
- Qualifying Exam 2017 Version - Arabic
- Qualifying Exam 2017 Version - English
- Qualifying Exam 2017 Version - English (ADA Compliant)
- Qualifying Exam 2017 Version - Español
- Qualifying Exam 2017 Version - Français
- Qualifying Exam 2017 Version - Hebrew
- Qualifying Exam 2017 Version - Italian
- Qualifying Exam 2017 Version - Japanese
- Qualifying Exam 2017 Version - Português
- Qualifying Exam 2023 Version - English
- Qualifying Exam 2023 Version - Português
- Master's Case Study Examination
- Specialty Examinations
- 2023 Audit Exam - ISO 22301
- 2023 Cyber Resilience Exam
- 2023 Cyber Resilience Exam-Japanese
- Audit Exam - CSA Z1600-17
- Audit Exam - ISO 22301
- Audit Exam - NFPA 1600
- Cyber Resilience Exam
- Cyber Resilience Exam - Japanese
- Healthcare Exam
- Public Sector Exam
- Risk Management Exam
- Workshop Examinations
- BCP BIA Exam
- BCP BIA Exam - Español
- BCP COMMS Exam
- BCP EXR Exam
- BCP IT/DR - Español
- BCP MET Exam
- BCP MET Exam - Español
- BCP MND Exam
See a summary of all our training options one page. All courses are currently available online.
The leader in business continuity education and certification across many industries, DRI International offers team training designed to fit the needs of every organization, from private corporations to the public sector and everywhere in-between.
DRI International offers colleges and universities the opportunity to familiarize their students with information on business continuity professions and certifications recognized by private and public sector organizations around the world.
- Individual Certification
- Organizational Certification
- Honor Society
- Center of Excellence in Resilience
- Resilient Enterprise
* DRI's three levels of certification are associate certified, certified and master certified. Certifications beginning with "A" are associate, "C" certified and "M" master.-->
Certification is a two-part process; verification of knowledge and confirmation of experience.
A DRI International certification is the most widely recognized and respected business continuity certification in the world. DRI only certifies professionals that have demonstrated both knowledge and experience in the business continuity and/or disaster recovery profession.
Learn more about how to unlock your DRI digital badge and display your DRI certification to enhance your online professional profile today.
Maintaining your DRI International certification carries two requirements; an annual maintenance fee as well as Continuing Education Activity Points (CEAP).
- Annual DRI Conference
- Agenda/Program
- Awards of Excellence
- Submit a Nomination
- Past Award of Excellence Winners
- Collegiate Conferences
- Past Webinars
- Resilience Excellence Summit
Learn more and register for this free online event March 1-3, 2021!
Be a part of the premier business continuity conference. Join us at DRI2024 in New Orleans, Mar. 3-6, 2024. Registration is now open!
We speak at numerous industry events around the globe and engage with our community in a variety of ways. Find out where you can meet DRI at these upcoming events.
Join us for the must-attend DRI annual conference for business continuity and resilience professionals taking place in Las Vegas, Nevada Feb 17-20, 2019.
- Professional Practices
- Government/Policymakers
- Digital Badges
- RFP Assistance
- Drive en Español
- Advertising in Drive
- Scholarships
- High School/College
- Veterans Outreach Program
- Women in Business Continuity Management
- Certified Professionals
- Certified Vendors
- Hiring Resources
- Hiring Guide
- Local Language Information
Through committees and other initiatives, we publish research and insights about the profession. Explore our library and other resources.
DRI International webinars cover vital resilience issues, engaging and informing professionals in the field. See what's coming up next and view previously broadcast presentations here.
Learn how to hire the right business continuity professionals that will enable your organization to withstand any crisis and come through even stronger with the DRI Hiring Guide. Download now.
- Our Mission
- Letter from the President
- Leadership and Staff
- Testimonials
- Diversity and Inclusion
- International Partners
- United Kingdom
- Collaborative Partner Organizations
- DRI in the News
- Press Releases
- What is BCM?
BCM is a holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience.
We reach out and engage as many audiences as possible using broad media coverage to provide a forum for discussion. We serve as a trusted resource to other professions and the general public.
We speak at numerous industry events around the globe and engage with our community in a variety of ways. Find out where you can meet DRI.
DRI International Accessibility Statement
DRI International is committed to ensuring that individuals with disabilities can access the content offered through our website, www.drii.org .
If you are having trouble accessing www.drii.org , you can email [email protected] for assistance. Please put "ADA Inquiry" in the subject line of your email and we will assist you.
Payment Receipt
Conference orders, business continuity management.
What is Business Continuity Management?
Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. ( International Glossary for Resiliency )
Business Continuity Management (BCM) integrates the disciplines of Emergency Response, Crisis Management, Disaster Recovery (technology continuity) and Business Continuity (organizational/operational relocation).
Throughout the profession, definitions of Business Continuity Management abound. However, research conducted by the DRI International Glossary Committee identifies the most accurate description of Business Continuity Management as the definition from the ISO 22301 standard cited above. As part of an ongoing process to create and maintain an international glossary, the committee determined the best-in-class definitions for commonly used BCP/DR terms. Creation of the glossary document involved an independent body of highly respected volunteers examining existing recognized definitions and reaching a consensus on which source(s) reflected the most accurate meaning.
The Value of Business Continuity Management
The reasons to have a robust Business Continuity Management program are many and the scope of such a program is enterprise-wide. Here is a list of some of the top reasons that make Business Continuity Management a priority:
Legal and Regulatory Compliance
Regulation: There are over 120 regulations that mandate Business Continuity Management across a variety of industries, including but not limited to:
- Financial Services - Federal Financial Institution's Examination Council ( FFIEC ), Financial Industry Regulatory Authority ( FINRA ), Financial Services Authority ( FSA ), among others
- Energy - North American Electric Reliability Corporation ( NERC ) and Federal Energy Regulatory Commission ( FERC )
- Healthcare - Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) and Joint Commission on Accreditation of Healthcare Organizations ( JCAHO )
- International - The International Regulatory Framework for Banks ( BASEL III ) and all Central Banks have Business Continuity Management requirements
Negligence: Court decisions, the basis for common law, have ruled that "failure to prepare" as well as "failure to plan" are grounds for negligence. Negligence is defined as a part of tort or personal injury as "a failure to use that degree of care that any prudent person would use under the same or similar circumstances."
Demands by Organizations for their Vendors
Customer demand: Requests for Proposal (RFPs) now require potential vendors to demonstrate that they have Business Continuity Management programs in place.
Regulation: There are regulatory requirements that govern preparedness in the supply chain. Specifically, federally chartered banks are governed by the FFIEC and the OCC (Office of the Controller of the Currency), which charters, regulates, and supervises all national banks and federal savings associations as well as federal branches and agencies of foreign banks. For healthcare organizations, the primary regulatory consideration in the supply chain is covered under HIPAA. All of these regulations call for ongoing monitoring of the third party's activities and performance.
Smart business: It is a competitive advantage for companies to have a resilient supply chain that will make them better able to respond to a disruption than their competition. This ability will make the prepared company a more attractive supplier to larger organizations that will benefit from the increased reliability of the smaller business.
To Maximize Insurance Coverage
Business Continuity Management increases an organization's ability to provide risk transfer information, including in the:
- Analysis Phase of Business Continuity Management: Organizations conducting a Business Impact Analysis (BIA) will be able to ascertain the profit losses as well as the amount of fixed costs that must be paid in the event of an incident that triggers an insured peril. This calculation will help quantify the proper amount of Business Interruption Insurance (BI). The BIA similarly helps to calculate Contingent Business Interruption Insurance (CBI) and Supply Chain Insurance reimburses lost profits resulting from an interruption of business at the premises of a customer or supplier.
- Strategy Phase of Business Continuity Management: Extra Expense Insurance provides for maintaining the operations of an insured item after an accident until normal operations can be restored.
Reputation and Resilience Management
Business Continuity Management can help organizations protect their reputation and increase their resilience in the face of adverse circumstances, whether internal or external. Business Continuity Management can help to protect the brand from a variety of risks, including cyber risks, deliver to customers as promised, and reduce downtime and the cost of recovery in the event of an incident.
- Cloud Services and Solutions We are cloud agnostic. We’ll recommend the cloud solution that best meets workload requirements – and manage each platform.
- Managed Public Cloud Multicloud and hybrid solutions Azure Managed Services AWS Managed Services
- Hosted Private Cloud Hyperconverged (HCI) and dedicated, single-tenant cloud resources
- Multitenant Cloud Secure, enterprise-level solution on shared infrastructure
- Cloud Connectivity / On Ramps High-performance on ramps between our data centers and public clouds
- Applications Managed application services can improve efficiency and reduce OpEx with highly experienced experts and up-to-date technology solutions.
- SAP Managed Services Design, implementation, management, security, and private cloud services
- Microsoft 365 Secure, optimized applications for productivity and collaboration across your unique workforce
- Security Customize your security solution for a multilayered approach to safeguarding your environment.
- CleanIP NGFW (Next-Generation Firewall) Secure your business with less complexity and more visibility
- CleanIP XDR (Extended Detection and Response) Real-time, holistic view of your IT environment with response options
- CleanIP MMFA Managed multi-factor authentication for secure and streamlined logins
- CleanIP AV Endpoint anti-virus keeps your organization up and running
- WAF & DDoS Web Application Firewall and DDoS Defense defend against next-gen threats
- Compliance Helping ensure regulatory compliance across multiple industries
- Advisory & Consulting Our experts are in your corner, ready to help your team address evolving needs with consulting, solution design, and migration services.
- Hybrid Cloud Consulting Identify the right mix of cloud solutions to fit your workloads
- Security Consulting Identify vulnerabilities and optimize your security posture while meeting compliance requirements
- BC/DR Consulting Build an implementation plan for business continuity and disaster recovery
- Application Modernization Lower costs and gain advantages for your business with advanced technologies
- Data & Analytics Capture the intelligence in your data
- DevOps Select the right strategy, tools, and platforms to accelerate time-to-market
- Disaster Recovery Avoid unexpected interruptions to operations and protect your data from cyber threats.
- Disaster Recovery as a Service (DRaaS) Ensure resiliency for your applications, data, and infrastructure Zerto Nutanix Leap vCloud Director Availability
- Backup as a Service (BaaS) Enterprise-grade backup protection powered by Commvault
- Microsoft 365 Backup and Recovery Safeguard your Microsoft 365 data & reduce risk from data loss and downtime
- Veeam Cloud Connect Extend your Veeam backup infrastructure with hosted offsite backups
- Managed Services You don’t have to delay those strategic projects. TierPoint managed services take day-to-day management tasks off your team’s plate.
- Database Management High availability, data protection, and performance management for MySQL and SQL databases
- Help Desk Services Best-in-class, U.S.-based technical professionals provide 24×7 multi-tiered support
- OS Management Keep your servers up to date, patched, optimized and available – to ensure optimal performance, security and uptime
- Colo & Data Center Services TierPoint data center services enable uptime and availability, compliance, and various connectivity options to reach your business goals.
- High-Density Colocation Elevate performance and resource efficiency of AI and high-performance workloads with high- and ultra-high-density colocation.
- Colocation Maximize availability, minimize risk and realize cost savings when you deploy hardware in our state-of-the-art facilities
- Remote Hands Offload routine tasks and easily manage and monitor them from afar
- Network Services Access a spectrum of redundant, carrier-diverse connections and hyperscale cloud providers
- Business Continuity Workspace Secondary workspace to keep employees productive during a disaster or disruption
- IBM Managed Services Our world-class team of IBM-certified solutions experts deliver comprehensive 24/7/365 management for your mainframe and IBM Power Systems workloads.
- IBM Power Systems Management, maintenance, and SLAs for IBM Power Operating Systems (IBM i and AIX) production and recovery environments
- IBM Mainframe (z) Monitoring and infrastructure management ensure consistent performance for production and recovery workloads
- Little Rock Data Center
- Waterbury Data Center
- Jacksonville Data Center
- Chicago - Polk Data Center
- Chicago – West Data Center
- Kansas City - Lenexa Data Center
- Baltimore Data Center
- Baltimore - BWI Data Center
- Boston - Andover Data Center
- Boston - Marlborough Data Center
- Kansas City Data Center
- St. Louis - Millpark Data Center
- St. Louis - Olive Data Center
- Omaha - Bellevue Data Center
- Omaha - Midlands Data Center
- New York – Hawthorne Data Centers
- Charlotte - North Myers Data Center
- Charlotte - Center Park Data Center
- Raleigh Data Center
- Raleigh - RTP Data Center
- Oklahoma City Data Centers
- Tulsa - Archer Data Center
- Tulsa - State Farm Data Center
- Allentown - TekPark Data Center
- Bethlehem Data Center
- Lehigh Valley Data Center
- Philadelphia Data Center
- Valley Forge Data Center
- Sioux Falls - East Data Center
- Sioux Falls - West Data Center
- Nashville Data Center
- Dallas Data Center
- Dallas-Allen Data Center
- Dallas-Fort Worth Data Center
- Seattle Data Center
- Spokane Data Centers
- Milwaukee Data Center
- Pricing Guidance
- Why Tierpoint
Back to Glossary Home | Business Continuity Management
What Is Business Continuity Management?
Why is business continuity management important.
What Is the Business Continuity Management Framework?
How Can Business Continuity Management Meet Regulatory Requirements?
Bcm starts with business continuity consulting services at tierpoint, related articles, business continuity management.
Business continuity management is the process of identifying and mitigating risks that are most harmful to a business during a disruption. Business continuity management works in tandem with a business impact assessment (BIA) and these processes are tested and revised so they are ready to implement in the event of a disaster, cyber-attack, or other business disruption. When an organization is facing disruption, business continuity management (BCM) creates an approach to ensure an organization can continue to function.
Organizations can't properly prepare for or recover from disruptions without building and following a disaster recovery plan .
Implementing BCM can help your business reduce the impact of disruptions and improve the odds you will recover quickly by having plans ready for different scenarios. Knowing what might befall your organization and how to combat it is a key component of decreasing the likelihood of disruptions altogether. In the long term, BCM can give your employees, customers, and partners increased peace of mind, knowing that you are prepared and able to recover quickly from disruptions and ensure data resiliency .
What is the Business Continuity Management Framework?
Although the exact Business Continuity Management (BCM) Framework can be dependent upon the individual organization, it typically includes a risk assessment, impact analysis, budget, recovery plans, and testing.
Risk Assessment
Start by assessing your risk landscape. Based on your industry and how you operate, what poses a threat to your business? This can include cyber-attacks, natural disasters, human error, vulnerabilities brought on by third parties, and so on. Once you've identified all risks, evaluate them based on their level of probability, severity, as well as your willingness to accept certain levels of risk.
Business Impact Analysis
A business impact analysis (BIA) looks at each risk in accordance with its level of impact on different areas of your business, both operationally and financially. Creating a BIA helps you determine what it would cost to weather specific disruptions and the maximum amount of time it would take to resume operations post-event.
Cost-Benefit Analysis and Budget
What are the costs associated with your desired business continuity management strategies? How will these costs maintain your revenue, productivity, and trust over time? A budget should be prioritized based on what is found in the risk assessment and BIA, focusing on the measures that will carry the most weight for your critical business processes and functions.
Conducting routine audits and testing is critical in determining whether your BCM strategy is effective and that your DR plan is up-to-date. Document your tests to help in identifying any gaps in the recovery process and offer recommendations for improvement.
Testing may also be required for regulatory compliance and to secure cyber Insurance or Business Resumption Insurance.
Recovery Measures
After you have an idea of the risks, impacts to your business, and scope of your needs, plan a recovery strategy that is sufficiently detailed and can be implemented quickly. What should happen at every step along the way after a disruption is discovered? What people and resources are needed to carry out these plans?
Many businesses need to have a business continuity or disaster recovery plan in place as required by law. This is especially true for organizations in the healthcare, government, and financial industries. For example, the Health Insurance Portability and Accountability Act (HIPAA) requires that healthcare organizations have a plan for how they will provide services to patients if there is a data breach .
While BCM is important for every organization, it's especially important for those who have specific requirements to meet. During a disruption, the last thing you want to have to worry about is potential regulatory action on top of an already complicated situation.
Business continuity management can include a wide range of tasks, including risk assessment, business impact analysis, budgeting, testing, disaster recovery, and more. It's a lot to manage for one business when your IT team already has a lot on their to-do lists. TierPoint's business continuity consulting services can help you address your risks with confidence, create a strategy that prioritizes your most critical business processes, and get back to business as usual faster. Learn more.
Related Services
Planning to develop or update your business continuity plan? Get help from a experienced partner today!
Related Terms
Recovery Point Objective
Recovery Time Objective
Data Center Footprint
Business Continuity
Business Continuity vs Disaster Recovery: What’s the Difference?
What Are Spot Instances? Strategies to Reduce Cloud Costs
Data Center
9 Effective Network Infrastructure Strategy Best Practices
- Skip to content
- Skip to search
- Skip to footer
What Is Business Continuity?
Business continuity is an organization's ability to maintain or quickly resume acceptable levels of product or service delivery following a short-term event that disrupts normal operations. Examples of disruptions range from natural disasters to power outages.
- Watch video (1:14)
- Business continuity
Contact Cisco
- Get a call from Sales
Call Sales:
- 1-800-553-6387
- US/CAN | 5am-5pm PT
- Product / Technical Support
- Training & Certification
Is business continuity the same as business resilience or disaster recovery?
Business continuity, disaster recovery, and business resilience are not the same, but they are related.
- Business continuity is a process-driven approach to maintaining operations in the event of an unplanned disruption such as a cyber attack or natural disaster. Business continuity planning covers the entire business—processes, assets, workers, and more. It isn't focused solely on IT infrastructure and business systems.
- Business resilience encompasses crisis management and business continuity. It requires a response to all types of risk that an organization may face. An organization that is business resilient is essentially in a constant state of "expecting the unexpected." It means continuously preparing to meet disruptions head-on, including events of extended duration that may affect more than one facility or region.
- Disaster recovery focuses specifically on how to restore an enterprise's IT infrastructure and business systems following a disruption. It is considered an element of business continuity. A business continuity plan (BCP) might contain several disaster recovery plans, for example.
What is a business continuity strategy?
A business continuity strategy is a summary of the mitigation, crisis, and recovery plans to be implemented after a disruption to resume normal operations. "Business continuity strategy" is often used interchangeably with "business continuity plan." Both consider the broader goals, legal and regulatory requirements, personnel, and even the business's clients and partners.
What does a business continuity plan mitigate?
A relevant and well-tested BCP can help ease the negative impacts of an unexpected business disruption in many ways.
- Financial impact: Disruptions to product supply chains and critical services to customers can directly affect sales and revenue. Downtime caused by unplanned disruptions can also result in higher costs for a business as it looks to repair operations and mitigate previously unidentified threats.
- Reputation and brand impact: Failure to resume operations quickly and supply customers with the products or services they expect can prompt customer defections and tarnish the brand. Damage to reputation can in turn cause investors and capital sources to pull back funding, exacerbating the financial impact of a business disruption.
- Regulatory impact: Customers and vendors are likely to complain when businesses fail to respond appropriately to disruptions, which may result in regulatory scrutiny or even censure. In highly-regulated industries, such as energy and financial services, business continuity planning is mandatory to ensure regulatory compliance.
Business continuity planning activities
A well-crafted and tested BCP can go a long way toward helping a business recover swiftly from a disruption. These are key steps a business may want to take.
Identifying critical business areas and functions
Business continuity planning begins with identifying an organization's key business areas and the critical functions within those areas. A business needs to determine and document the acceptable downtime for each area and function considered vital to operations. Then a plan to restore operations can be established, documented, and communicated.
Analyzing risks, threats, and potential impacts
Creating appropriate response scenarios requires knowing what disruptions the business could experience. An upfront analysis of risks and threats is necessary in order to prepare contingency responses to events. Organizations can also conduct a back-end analysis after an event to gather metrics and assess lessons learned. This information can drive improvements in how the business responds to disruptions.
Outlining and assigning responsibilities
A BCP details which personnel will be responsible for implementing specific aspects of the plan. It also identifies key decision-makers and a chain of command. The plan should include alternative options in case primary personnel are incapacitated or unavailable to respond to the disruption.
Defining and documenting alternatives
A business continuity plan should define and document alternative communication strategies in case telephone services or the internet are down. Enterprises should also have alternatives for mission-critical spaces such as data centers or manufacturing facilities in case buildings are damaged.
Assessing the need for critical backups
Essential equipment may be damaged or unavailable during a disruptive event. A business should consider whether it has access to backup equipment and uninterruptible power supplies (UPS) during extended power outages. Business-critical data needs to be backed up regularly, and is mandatory in many regulated industries.
Testing, training, and communication
Business continuity plans need to be tested to ensure they will be effective. (Disaster recovery plans should be tested as well.) A best practice is to conduct a plan review at least quarterly with leadership and key team members who are responsible for executing the plan.
Many companies use role-playing sessions, simulations, and other types of exercises several times per year to test their BCPs. This approach helps to identify gaps, develop strategies for improvement, and determine if more resources are needed. Targeted staff training and communicating to the whole workforce the benefits of having a business continuity plan are also vital to its success.
Related products and solutions
- Cisco Webex Contact Center
- Virtual Desktop Infrastructure (VDI)
- Cisco Intersight Workload Optimizer
- AppDynamics Application Performance Management
- ThousandEyes End User Monitoring
- ThousandEyes Endpoint Agents
You may also like…
- Cisco’s Business Resiliency Strategy
- Business Continuity Blogs
- Business Continuity Planning
IMAGES
VIDEO
COMMENTS
Das Business Continuity Management ist die Organisationseinheit eines Unternehmens, die den Aufbau und Betrieb eines leistungsfähigen Notfall- und Krisenmanagements zwecks systematischer Vorbereitung auf die Bewältigung von Schadenereignissen bearbeitet.
Business Continuity Management hilft Unternehmen, Geschäftsprozesse gegen Risiken ab-zusichern. Ein effizientes Business Continuity Management System wird dabei kontinuierlich an die Unternehmensstrategie angepasst, um Veränderungen am Geschäftsmodell gerecht zu werden und neue Risiken einzubeziehen. Welche Fragen sollten Sie sich stellen?
Ziel von Business Continuity Management (BCM) ist es, die betriebliche Kontinuität eines Unternehmens in Krisensituationen aufrechtzuerhalten. Bedroht sein kann diese je nach Betrieb durch verschiedene Ereignisse. Das Spektrum reicht von Stromausfällen über Krankheiten und Naturkatastrophen bis hin zu Cyber-Kriminalität und IT-Ausfällen.
Business Continuity (zu Deutsch „Geschäftsfortführung") beschreibt Strategien, Maßnahmen und Prozesse, die in einem Krisenfall (z.B. ausgelöst durch Naturkatastrophen, Stromausfälle oder Cyberangriffe) den unterbrechungsfreien IT-Betrieb sichern oder nach einem Ausfall umgehend wiederherstellen.
Business Continuity & Resilience Management bei PwC PwC ist Ihr kompetenter Partner für Business Continuity & Resilience Management. Unser Service-Portfolio umfasst folgende Leistungsbereiche: Business Continuity & Resilience haben sich längst mit zu den wichtigsten Fähigkeiten nachhaltig wirtschaftender Unternehmen entwickelt.
Das Business Continuity Management (BCM) oder auch Betriebliches Kontinuitätsmanagement (BCM) ist ein ganzheitlicher Managementprozess, der potenzielle Bedrohungen erfasst und die Auswirkungen dieser Bedrohungen ermittelt. Laut dem International Glossary for Resiliency ist es ein. „Holistic management process that identifies potential ...
Der Begriff Business Continuity (deutsch: Geschäftsfortführung oder Geschäftskontinuität) bezeichnet Strategien, Pläne, Maßnahmen und Prozesse, die in Krisensituationen dafür sorgen, dass der IT-Betrieb nicht unterbrochen wird beziehungsweise dass IT-Prozesse nach einem Ausfall direkt und problemlos wieder anlaufen.
4.2.1 Definition of business continuity management ... Business Continuity Management (BCM) is a management process with the goal of detecting serious risks that endanger the survival of an organisation early and to implement safeguards against these risks. To ensure the operability, and therefore the survival, of a company or government agency,
Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the ...
Zusammenfassung. In diesem Kapitel erfahren Sie, wie ein Business-Continuity-Management-System nach ISO 22301 aufgebaut ist und wie der sogenannte Business Continuity Lifecycle definiert ist. Damit erhalten Sie eine Übersicht, welche Kernelemente Business-Continuity-Management braucht und wie es langfristig in einem Unternehmen verankert ...
GAP-Analyse Wir analysieren bereits vorhandene Aspekte Ihres Business Continuity Managements bzw. IT-Notfallmanagements und damit dessen Umsetzungsgrad. Maßnahmenplanung Auf Grundlage der Analyse erkennen wir die notwendigen Maßnahmen zur Erhöhung des Reifegrades Ihres Business Continuity Management Systems.
In order to ensure effective implementation of a Business Continuity Management System (BCMS), we recommend using better practice approaches as set out in ISO 22301, ISO 27031 or BSI 100-4. During implementation, the focus of the preventive measures is to establish BCM governance, to carry out a business impact analysis and a risk analysis, and ...
Business Continuity Management is defined as a: Holistic management process that identifies potential threats to an organization and the impacts to business operations those threats, if realized, might cause, and which provides a framework for building organizational resilience with the capability of an effective response that safeguards the ...
0.1 General. This document specifies the structure and requirements for implementing and maintaining a business continuity management system (BCMS) that develops business continuity appropriate to the amount and type of impact that the organization may or may not accept following a disruption.
Business Continuity Management (BCM) Lifecycle A series of business continuity activities which collectively cover all aspects and phases of the BCM program. BCI use the same life-cycle model as BS25999. A,B,X Business Continuity Management Programme Ongoing management and governance process supported by top management and appropriately
Betriebskontinuitätsmanagement continuity n Stetigkeit · Fortbestehen Weiterbestehen ununterbrochener Zusammenhang
Business continuity may be defined as "the capability of an organization to continue the delivery of products or services at pre-defined acceptable levels following a disruptive incident", [1] and business continuity planning [2] [3] (or business continuity and resiliency planning) is the process of creating systems of prevention and recovery to...
A definition of Business Continuity Management (BCM) Business Continuity Management (BCM) is an integrated management process with the aim of identifying serious risks for an organization at an early stage and taking measures against them. This means that in order to ensure the survival of a company, appropriate preventive measures must be ...
Business continuity management (BCM) is a strategic framework for enabling organizations to rapidly restore their operations in the event of a disaster.
Betriebskontinuität f · geschäftliche Kontinuität f business management n — Unternehmensführung f · Geschäftsführung f · Betriebswirtschaft f · Betriebswirtschaftslehre f · Geschäftssteuerung f · Geschäftsleitung f · Betriebsführung f · Unternehmensleitung f · Unternehmensverwaltung f · Unternehmenssteuerung f · Unternehmensmanagement nt
Business continuity management is the process of identifying and mitigating risks that are most harmful to a business during a disruption. Business continuity management works in tandem with a business impact assessment (BIA) and these processes are tested and revised so they are ready to implement in the event of a disaster, cyber-attack, or other business disruption.
Business continuity is a process-driven approach to maintaining operations in the event of an unplanned disruption such as a cyber attack or natural disaster. Business continuity planning covers the entire business—processes, assets, workers, and more. It isn't focused solely on IT infrastructure and business systems.
Business continuity is an organization's ability to maintain critical business functions during a disaster and after it has occurred.