Ihre externe Sicherheitsabteilung.

BCM-Beratung

Business Continuity Management (BCM) ist die Geschäfts­fortführungs­planung in einem Unternehmen. Unsere BCM-Berater erstellen BC-Pläne zur Vorbereitung auf Notfälle und Prävention möglicher Betriebs­unterbrechungen. Die Implementierung des reaktiven Notfall- und Krisen­managements ermöglicht die Bewältigung im Ereignis­fall beispiels­weise durch die Einrichtung eines Krisen­stabs. Prävention und Reaktion werden unter dem Begriff BCM zusammengefasst und sind Teil unseres umfassenden Portfolios im Bereich Sicherheitsberatung. Der Gesetzgeber fordert die Implementierung des BCM als Teil­management­system des ganz­heitlichen Risiko- und Sicherheits­management­systems mittler­weile für alle Unternehmen in Deutschland. 

Setzen Sie mit unserer BCM-Beratung die Vorplanung für die ereignis­unabhängige Unterbrechung geschäfts­kritischer Prozesse durch einen Ausfall von IT, Dienstleistern, Personal, Gebäude oder Infrastruktur in Ihrem Unternehmen um!

BCM-Beratung

Unser Portfolio im Bereich Business Continuity Management Beratung

01

BCM-Lösungen

Wir führen prüfungs­sichere und angemessene BCM-Lösungen ein, die sich an allgemein anerkannten Standards wie ISO 23001 und BSI 200-4 orientieren und gleich­zeitig die Besonderheiten Ihres Unternehmens berücksichtigen.

  1. Buchen Sie Ihren Termin über den Button.
  2. Ihr persönlicher BCM-Berater erfasst unter Berücksichtigung Ihrer Angaben und auf Grund­lage unserer Auswirkungs- und Potenzial­analyse hin­sichtlich der Unter­brechung von Geschäfts­prozessen, wie Ihr Unter­nehmen am meisten vom BCM profitieren kann.
  3. Projekt­planung inklusive Zeit- und Ablaufplan
  4. Die Umsetzung erfolgt mit den geeigneten Experten. Auf Wunsch arbeiten wir auch im Projekt­team Ihres Unternehmens.
  5. Anschließend vermitteln wir Ihnen das notwendige Wissen zur optimalen Nutzung der Arbeits­ergebnisse sowie deren Integration ins Unternehmen. Dies kann zum Beispiel durch eine Kurz­schulung zur jährlichen Über­arbeitung der BC-Pläne oder durch die Ein­arbeitung in die Arbeits­ergebnisse erfolgen.

Unsere Erfolgsgeschichten

BCM-Beratung zur Einführung und Erstellung von Notfallplänen aufgrund gesetzlicher Vorgaben (u. a. für Stromausfall)

Implementierung eines BCM mit Notfall­plänen zum Nachweis für den Kosten­träger AOK
Kunde: BestCare Intensiv­pflege GmbH – Außerklinische Intensiv­pflege­einrichtungen an zwei Standorten, über 50 Mitarbeiter, über zwölf beatmete Patienten
Funktion des Ansprech­partners : Geschäftsführer
Format: Begehung und BIA-Work­shops vor Ort, 80 % digitale Zusammenarbeit

Grund der Beauftragung

  • Entscheidung der Geschäftsleitung
  • Outsourcing aufgrund mangelnden Know-Hows
    Das Unternehmen wird voll über die Beiträge der AOK für die beherbergten Patienten finanziert. Mit einer Verschärfung der gesetzlichen Regelungen im SGB fordert die AOK seit 2024 für die Initial- und jährliche Wieder­zulassung der Einrichtungen in Deutschland Sicherheits­konzepte und Notfallpläne. 

Verlauf

  • Erste Begehung der Standorte und Erstellung eines Geschäfts­prozessmodells
  • Einmaliger strukturierter vierstündiger BIA-Workshop mit allen Abteilungs­leitern zur Vermittlung der BCM-Grund­kenntnisse und Ermittlung der geschäfts­kritischen Prozesse und ihrer Ressourcen sowie der geplanten BC-Strategien.
  • Erstellung der Notfallpläne und Notfall­organisation

Herausforderung

  • Vorgelagerte Erstellung von Basis­unterlagen wie Prozess­modell erforderlich
  • Herausforderung bei der Planung für den Ausfall des Gebäudes und der Notstrom­planung aufgrund nicht selbst­rettungs­fähiger und beatmeter Patienten
  • Intensivmedizinische Kenntnisse für die Planung erforderlich

Ergebnis

  • Abstimmung der technischen Notstrom­planung auf den Strom­ausfall­plan des Gesundheits­amts der Stadt Stuttgart
  • Einbindung der bestehenden Notstrom­aggregate in die technische Notstrom­planung

Erfolge
Die Wieder­zulassung der Einrichtung durch die AOK wurde erteilt. 

Dauer des Services
Von Auftrag bis zur Versendung der Ergebnisse: zwei Monate

Kostenrahmen
Unter 30.000 €

02

Sonderlösungen

  • Entwicklung von BCM-Branchen­standards und Bench­marks (z. B. für außer­klinische Intensiv­pflege­einrichtungen)
  • Pilot­projekte in einzelnen Unternehmens­bereichen vor der Gesamt­integration
  • Supply Chain Continuity Management
  • Zertifizierung von BCM-Systemen
  • Planung und Durch­führung von Notfall­übungen zur Ermittlung der Leistungs­fähigkeit von Notfall- und Krisen­stäben in Kombination mit den Notfall­maßnahmen der BC-Pläne (z. B. Szenario Groß­brand, Strom­ausfall, Cyberangriff)

Extrem guter Service gepaart mit absoluter Zuverlässigkeit bezüglich Fristen und Qualität der Ergebnisse. Ein Lichtblick in der Service­wüste Deutschland, angesichts vieler verzögerter und scheiternder Projekte.

S. Kolb
Projektleiter der etec-ES GmbH

Vorgehen bei unserer BCM-Beratung

Die Einführung oder Weiter­entwicklung eines BCM erfolgt unter Beachtung der Integration in bestehende Management­systeme (z. B. Risiko­management). Damit steigern wir zeitgleich die Nutzung aller Potenziale der Systeme und die Akzeptanz der Beteiligten. Indem wir auf Bestehendes zurückgreifen, minimieren wir nicht nur den Aufwand, sondern auch die Kosten.

Aus unserer lang­jährigen Erfahrung kennen wir die zu bewältigenden Heraus­forderungen, die im Rahmen einer System­integration entstehen können. Daher führen wir alle Beteiligten mit folgender Struktur durch den Prozess einer initialen Implementierung und Integration.

STRIPEMIND Grafik BCM-Kreislauf

Nach der Fest­stellung der Anforderungen des Unternehmens auf Basis des Ist-Zustands und der angestrebten an der Geschäfts­strategie ausgerichteten Ziele erfolgt das Design des BCM-Systems für das Unternehmen.
Die an dem angestrebten Reife­grad ausgerichteten Rahmen­bedingungen für die Integration (Bereitstellung von Ressourcen, Aufbau- und Ablauf­organisation, Standards) und den kontinuierlichen Betrieb (Personal­qualifikation, Verantwortlichkeiten, Prozesse wie KVP und Übungen) werden in der BCM-Richtlinie des Unternehmens durch die Geschäfts­leitung vorgeschrieben.
Auf dieser Basis kann ein BCM-Handbuch für die konkrete Umsetzung und den Einsatz der Methoden durch die BCM-Beauftragten erstellt werden.

Einführung in das BCM-System für die am Auf- oder Ausbau des BCM Beteiligten (Geschäfts­leitung, Abteilungs­leiter, BCM-Beauftragte)

  1. Funktionsweise und Nutzen (Aufbau- und Ablauf­organisation)
  2. Ermittelter Ist-Zustand und Ziele
  3. Integrations­prozess / Projektablauf
  4. Schnittstellen­management (Risikomanagement, QM, IT etc.)
  5. Ausblick – Weiter­entwicklung und Betrieb des Management­systems (Reifegrade)

Im ersten Schritt wird methodisch ermittelt, welche Prozesse im Unternehmen geschäfts­kritisch sind und wie lange deren Ausfall im Notfall durch das Unternehmen jeweils toleriert werden kann.

Die beiden folgenden Schritte werden im Anschluss separat für jeden ermittelten kritischen Geschäfts­prozess jeder Abteilung durchgeführt:

  1. Entwicklung der Notfall­strategien (z. B. Outsourcing, Cross-Skilling, Kooperation, manuelle Ausführung) zur Über­brückung von Ausfallzeiten
  2. Risk Assessment (RIA): Bewertung der Risiken für essenzielle Ressourcen (Material­mengen und Verfügbarkeit, Personal­qualifikationen, IT-Software, Dienstleister) der betrachteten Geschäfts­prozesse

Entwicklung praxistauglicher Maßnahmen entsprechend der gewählten Strategie

  1. Einrichtung des Notbetriebs
  2. Durchführung des Notbetrieb
  3. Rückführung in den Normalbetrieb

Erstellung adressaten­gerechter und abteilungs­spezifischer BC-Pläne mit Handlungs­schritten für die Maßnahmen­umsetzung, Zusammen­fassung aller Pläne für alle Beteiligten in einem Ordner (physisch und digital)

Planung und Durch­führung von Tests (Notfall­übungen) zur Wirksamkeits­prüfung und Ermittlung von Verbesserungs­potenzialen

Die strategische Planung dient zur Steuerung des Unternehmens in einer Krise. Greifen Notfall­pläne nicht, gilt es, die potenziell existenz­bedrohende Krise zu bewältigen. Dafür wird eine Besondere Aufbau­organisation (BAO) in Form eines Krisenstabs geschaffen.
Dieser trifft zentral, meist unter Leitung der Geschäfts­leitung, die Entscheidungen für entsprechende Maßnahmen. In vielen Fällen orientiert sich der Krisen­stab an den Erkenntnissen aus den BC-Plänen zur Lage­bewertung, Priorisierung und Umsetzung von Maßnahmen.
Für das Krisen­management werden folgende Dokumente erstellt und Schritte vollzogen:

  • Krisenplan
  • Krisenkommunikationsplan
  • Bestellung des Krisenstabs inklusive Vertreter­regelungen und Alarmierungsplan
  • Schulung des Krisenstabs

FAQ BCM-Beratung

Wir konzentrieren uns gemeinsam mit Ihnen auf die Bestand­teile des BCM, die Ihnen im Notfall wirklich helfen: funktionierende Notfall­pläne, mit denen Ihr Unternehmen geübt umgeht. Dafür stellen wir Ihnen die BCM-Berater zur Seite, die in Ihrer Branche die größte Erfahrung mitbringen und beraten Sie mit Fokus auf den konkreten Notfall­maßnahmen.

  1. Passender Umfang des BCM: Durch unsere Auswirkungs- und Potenzial­analyse empfehlen wir Ihnen konkret den passenden Reifegrad, der auch den Aufwand für die Integration definiert.
  2. Inhaltlich: Bei uns kaufen Sie nicht die Katze im Sack. Überzeugen Sie sich von Qualität und Form der BC-Pläne.
  3. Effizienz: Ihre Zeit ist wertvoll. Daher achten wir darauf, dass in Ihrem Unternehmen so wenig Aufwand wie möglich entsteht. Wir bereiten alle Unterlagen als Diskussions­grundlage, z. B. in den BIA-Work­shops vor, damit Sie sich auf den fachlichen Input zu Ihrem Unternehmen konzentrieren könnnen.
  4. Mehrwert: Sie können sich darauf verlassen, dass wir alle betroffenen Abteilungen ein­beziehen und Synergien nutzen. Die Ergebnisse des BCM sind kompatibel mit dem ISMS und können dort nahtlos weiter­verarbeitet werden. In vielen Fällen liefert das BCM neuen oder ergänzenden Input, z. B. in Form einheitlicher Basis­werte für Risiko­analysen und Prozesser­kenntnisse für das Qualitäts­management.

Die Dauer einer Neu­integration hängt stark von der Unternehmens­größe, der Qualität des bestehenden Prozess- und Risiko­managements sowie der Bereitstellung der erforderlichen Ressourcen ab.
In kleineren Unternehmen bis zu 100 Beschäftigten haben wir abteilungs­übergreifendes BCM bereits innerhalb von drei Monaten eingeführt und die Notfall­pläne an den Standorten hinterlegt.
In vielen Fällen empfiehlt sich vor dem Rollout auf das gesamte Unternehmen der Start mit einem Pilot in einer Abteilung.
Als Anhalts­punkt bei Mittel­ständlern und Konzernen gilt rund ein Jahr für eine Basis­integration.
Die Abrechnung erfolgt nach Aufwand, sodass Sie jederzeit die volle Kontrolle über die Kosten haben.
Eine erste Einschätzung erhalten Sie bereits bei Ihrer Anfrage zu unseren Leistungen.

Ihr Nutzen

Sie wollen Ergebnisse sehen? Wir haben sie im Fokus.
Von den Ergebnissen des BCM, wie der schnellen Bewältigung unvorher­gesehener Betriebs­unter­brechungen, profitieren kleine Mittel­ständler bis hin zu DAX-Unternehmen gleicher­maßen. BCM ermöglicht einen kontinuierlichen Betrieb gemäß Ihrer strategischen Vorplanung, was insbesondere zum finanziellen Erfolg des Unternehmens beiträgt.
In vielen Fällen lassen sich zudem durch den Nachweis bei Sach- und Betriebs­unterbrechungs­versicherern erhebliche Nachlässe auf die Versicherungs­prämien erzielen.

Weniger explizit aber mindestens genauso relevant ist die Vermeidung hoher Personen­schäden und damit einhergender Reputations­schäden sowie Haftungs­risiken der Organe durch entsprechende BC-Pläne für jede Abteilung.

Die Funktion der letzten Instanz des Notfall­managements wird häufig unterschätzt. Durch die Einrichtung eines Notbetriebs, beispiels­weise im Fall eines Cyber­angriffs, und somit der schnellen Wieder­herstellung aller Ressourcen und Prozesse, beugen Sie der Eskalation zu einer existenz­bedrohenden Krise vor.

Business Continuity Management Beratung

Schnittstelle IT und ISMS

Nutzen Sie das Potenzial Ihres Unternehmens. Wir stellen die Verbindung her.
BCM ist für jedes Unternehmen essenziell, das eine IT-Abteilung und damit ein Information Security Management System (ISMS, u. a. vor­geschrieben durch NIS-2 / NIS2UmsuCG) betreibt. 
BCM hat eine Schnitt­stelle zum im ISMS enthaltenen IT Service Continuity Management (ITSCM). Das BCM, genauer der Bestand­teil Business Impact Analyse (BIA), liefert die Anforderungen der Abteilungen eines Unternehmens im Fall eines IT-Ausfalls an den internen Service-Provider hinsichtlich der priorisierten Bereit­stellung von Hardware und Software für einen schnellen Wieder­anlauf des Geschäfts­betriebs in Verwaltung, Produktion, Service.

BCM-Notfall- und Krisenmanagement

Von Ihnen wird BCM gefordert. Wir liefern es Ihnen.
Übergeordnetes Ziel der gesetzlichen Anforderungen für ein BCM ist die Steigerung der Resilienz aller Unternehmen gegenüber unvorher­gesehener Ereignisse und Betriebs­unterbrechungen wie einer Pandemie, Liefer­eng­pässen, Streiks, Spionage oder Sabotage.
Häufig fordern auch Auftrag­geber vertraglich Nach­weise zum Betrieb des BCM.

Grafik Business-Continuity-Management-BCM

Kern des BCM ist die systematische Vorbereitung auf Betriebs­unterbrechungen. Durch die Integration ergibt sich die in der heutigen VUCA-Welt für die Verfolgung der unternehmerischen Ziele erforderliche Widerstands­fähigkeit. Ziel ist es, das Management von Not­fällen in den betroffenen Bereichen nach Möglichkeit im Rahmen der regulären Aufbau­organisation durch die Umsetzung von Notfall­maß­nahmen durch die jeweiligen Führungs­kräfte und Mitarbeiter zu ermöglichen. Somit wird die Ausrufung eines Krisen­falls vermieden und das Unternehmen im Ganzen möglichst wenig beeinträchtigt. 

Zur Reduktion der Komplexität der Vielzahl möglicher Notfälle betrachtet BCM die Ursache einer als Notfall bezeichneten geschäfts­kritischen Betriebs­unterbrechung lediglich abstrahiert.
Statt jeden Notfall wie Brand, Streik, Sabotage, Diebstahl essenzieller Güter oder Krankheits­wellen einzeln vorzuplanen, werden grundsätzlich folgende übergeordnete Ausfälle von Kern­ressourcen im BCM betrachtet:

  • Ausfall von IT (Software, OT)
  • Ausfall von Personal
  • Ausfall von Gebäuden & Infrastruktur (z. B. Strom, Wasser, Produktions­anlagen)
  • Ausfall von Dienstleistern (z. B. Lieferanten)

Die Überbrückung dieser vier Ausfall­szenarien wird für jede Abteilung des Unternehmens mit den geeigneten Maßnahmen und Ressourcen geplant. Die jeweiligen Handlungs­schritte, die für die Umsetzung einer Maßnahme erforderlich sind, werden für die Anwender in den Notfall­plänen übersichtlich dargestellt.

Maßgebliche Rahmen­werte für die Art und den Umfang der in den BC-Plänen fest­gehaltenen Maßnahmen und Arbeits­schritte sind die zuvor ermittelte Reihen­folge beim Ausfall mehrerer oder voneinander abhängiger Prozesse sowie die maximal tolerierbaren Ausfall­zeiten der unter­brochenen Prozesse in den einzelnen Fach­bereichen einer Organisation.

Wie lange ein Ausfall tolerierbar ist, wird durch das im Zeit­verlauf ermittelte Schaden­potenzial in den folgenden Schaden­kategorien bestimmt:

  • Personen­schaden
  • Finanzieller Schaden
  • Haftung
  • Reputations­schaden
  • Operative Auswirkungen (Unternehmens­performance)

Die Pläne enthalten die für die Umsetzung der geplanten Maßnahmen relevanten Informationen zum Zeitpunkt der Umsetzung des BC-Plans, Zuständigkeiten, Melde­pflichten, Alarmierungs­wege und Kontakt­daten, Informationen zu benötigten Ressourcen, Verifizierungs­informationen für die Einschätzung, wann die Schwelle zur Krise erreicht ist und der Notfall­plan nicht mehr ausreichend ist (Eskalations­schwelle zum Krisen­management und -stab des Unternehmens).

Notfallplan

Ein Brand in der Produktions­halle stellt ein produzierendes Unternehmen vor beschädigte Produktions­maschinen und mehrere Heraus­forderungen. Die Produktion muss während der Lösch- und Aufräum­arbeiten sowie für behördliche Ermittlungen zeitweise und in Teilen komplett gestoppt werden. Der direkt nach dem Brand erwartbare Ausfall der Haupt­produktions­anlage durch die Instand­setzung wird auf drei Tage geschätzt. Die Konsequenz des konkreten Ereignisses (Brand) ist der vom BCM betrachtete Ausfall der Kern­ressourcen Produktions­anlage A. Der Ausfall hätte auch durch Sabotage oder einen Wasser­schaden verursacht werden können. Die im Folgenden beschriebene BC-Lösung kann flexibel in allen Fällen genutzt werden.
Der Zeitraum für die daraus resultierende Produktions­unter­brechung wurde vom Unternehmen aufgrund der im Rahmen der BIA ermittelten finanziellen Auswirkungen in Form entgangener Umsätze als geschäfts­kritische Prozess­unter­brechung und somit als Notfall eingestuft.
In diesem Fall sind die vorbereiteten BC-Pläne des vom Notfall betroffenen Unternehmens­bereichs (Produktion) für den Ausfall von Gebäude, Anlagen und Personal relevant.
Die dort beschriebenen Maßnahmen werden durch den Leiter der Produktion angestoßen und ermöglichen dem Unternehmen innerhalb von 24 Stunden einen Notbetrieb. 
In einer nicht betroffenen Produktions­halle wird die Produktion in kleinerem Umfang vom dortigen Personal an einer ausrangierten, aber für diese Zwecke gewarteten Maschine weitergeführt.
So kann zumindest eine geringe Menge Produkte an die Haupt­kunden aus­geliefert werden und der finanzielle Schaden sowie der Reputations­schaden begrenzt werden.

Business Continuity Berater

Wir stellen Ihnen jeweils den für Ihre Branche und Anforderungen geeigneten BCM-Berater zur Seite. Dessen Kenntnisse und Erfahrungen zu den geschäfts­kritischen Prozessen vergleichbarer Unternehmen und den spezifischen Heraus­forderungen in der Notfall­planung bringen die Einführung Ihres BCM, z. B. bei der Analyse möglicher Betriebs­unter­brechungen und ihrer Auswirkungen, schneller voran.

Unsere Experten bilden aus und bilden sich ständig weiter.
Durch die regelmäßige Durch­führung von Seminaren in Behörden, Organisationen und Unternehmen sowie Vorträgen für Verbände kennen sie nicht nur die Frage­stellungen im Bereich BCM, sondern auch die passenden Antworten.
Die Erfahrung aus umgesetzten Stabs­übungen und realen Notfall­einsätzen unserer Task­force schulen uns kontinuierlich hinsichtlich besonderer Heraus­forderungen und Entwicklungen im Anwendungs­fall der BC-Pläne. Wir sind immer am Puls der Zeit und somit in der Lage, Ihre Organisation bei einer reibungs­losen Einführung eines BCM oder dessen Ausbau zu unterstützen.

Erleben Sie maß­geschneiderte Lösungen mit Mehrwert, unter anderem für Ihr QM-System oder Risiko- und Prozess­management, die gleichzeitig systematisch Synergien nutzen (z. B. über einheitliche Basis­werte der Risiko­analyse, gemeinsam durch­geführte jährliche Work­shops und Potenzial­empfehlungen für reguläre Prozesse).

Kontakt­formular

Interessiert an Sicherheitsmanagement?

Kontaktieren Sie uns – wir freuen uns, Ihre Fragen zu beantworten und individuelle Lösungen für Ihr Unternehmen zu entwickeln.

Jetzt loslegen!

Termin sichern

STRIPEMIND
Agentur für Sicherheitsmanagement
Mülbergerstr. 181
73728 Esslingen

Büro: 0711 75874072
24/7 – Notfallsupport: 0711 75874073
info(at)stripemind.de

Newsletter

Weitere Leistungen
Kritis Beratung
Sicherheitskonzepte Gebäude & Objekte

Agentur

Einzugsgebiete
Sicherheitsberatung Stuttgart
Sicherheitsberatung München
Sicherheitsberatung Hamburg