BCM

Business Continuity Management

Unternehmen und Organisationen sind mit unterschiedlichsten Bedrohungsszenarien konfrontiert. Nach Kategorien sind das Natur- technische- intentionale- und andere Gefahrenfelder. Beispiele dafür sind Hochwässer, Erdbeben, Muren aber auch technische Ereignisse (z.B. Brände, Schadstoffaustritt) Blackout, intentionale Ereignisse wie Cybercrime, Erpressung, bzw. Terror und sonstige Ereignisse wie z.B. Pandemien, Mitarbeiterengpass.

Ein etabliertes Business Continuity Management (BCM auf Basis ISO 22301) soll durch einen umfassenden Managementansatz verhindern, dass es zu Unterbrechungen kommt bzw. die Einhaltung definierter Schutzziele gefährdet wird.

Im Falle des Eintretens von Worst-Case-Szenarien soll das Notfall- Krisenmanagement, als Teil des BCM, sicherstellen, dass negative Auswirkungen auf die Schutzziele möglichst begrenzt und die Systemstabilität möglichst rasch wieder hergestellt werden kann.

Das behördliche Katastrophenmanagement ist grundsätzlich durch Gesetze und Verordnungen geregelt, während sich das vorliegende, betriebliche Krisenmanagement unter anderem auf folgende Normen und Standards bezieht und für das gesamte viadonau gilt:

  • ÖNORM S 2400 Business Continuity und Corporate Security Management – Benennungen und Definitionen: Begriffe für den Bereich Business Continuity und Corporate Security Management.
  • ONR 49002-3 Risikomanagement für Organisationen und Systeme – Teil 3: Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement – Umsetzung von ISO 31000 in die Praxis.
  • ÖNORM EN ISO 22301, Sicherheit und Schutz des Gemeinwesens – Business Continuity Management System (BCM) – Anforderungen (der weltweit erste internationale Standard für BCM, er wurde entwickelt, um die Risiken von Betriebsunterbrechungen jeglichen Ursprungs zu minimieren.
  • BM.I – Richtlinie für das Führen im Katastropheneinsatz.