Brian Jackson - Fotolia
So erstellen Sie einen Jahresplan für Business Continuity
Ein Jahresplan für Business-Continuity kann helfen, die Maßnahmen zum Schutz des Unternehmens regelmäßig zu prüfen und Überraschungen bei Audits zu vermeiden.
Die internationale Norm „ISO 22301:2019 – Business Continuity Management“ definiert ein Business-Continuity-Management-System (BCMS) als Teil des Gesamtmanagementsystems, das die Geschäftskontinuität einrichtet, implementiert, betreibt, überwacht, überprüft, aufrechterhält und verbessert. Darüber hinaus heißt es in der Norm, dass das Managementsystem Organisationsstruktur, Richtlinien, Planungsaktivitäten, Verantwortlichkeiten, Verfahren, Prozesse und Ressourcen umfasst.
Die Norm enthält zwar Einzelheiten zu den zahlreichen Aktivitäten, durchgeführt werden müssen, um die Forderungen der Norm zu erfüllen. Allerdings schreibt die Norm aber nicht ausdrücklich die Erstellung eines Jahresplans oder -rahmens für die Durchführung der in der Norm genannten Business-Continuity-Aktivitäten vor. Der Standard erwähnt jedoch häufig die Notwendigkeit einer Planung.
In Anbetracht der vielen Aktivitäten, die Teil eines BCMS oder einer Reihe von Aktivitäten mit Schwerpunkt auf der Belastbarkeit sein können, wird Organisationen für den Nachweis der Einhaltung des Standards ein Jahresplan für die Business-Continuity-Aktivitäten empfohlen.
Wir haben einige Tipps für die in einen Zeitplan aufzunehmenden Themen im Zusammenhang mit einem BCMS sowie eine Vorlage für die Erstellung eines Jahresplans des BCMS zusammengestellt.
Was der Plan enthalten sollte
Ausgangspunkt sollten die wichtigsten Punkte aus der Norm sein. Ergänzt wird diese Liste um zusätzliche administrative Tätigkeiten. Das können Aufgaben wie Personalbesprechungen und die Vorbereitung notwendiger Berichte und Beurteilungen sein.
Die Tabelle enthält eine erste Liste der Aktivitäten sowie Vorschläge für die Häufigkeit der Ausführung. In der hier verlinkten (englischen) Vorlage haben wir sie so angepasst, dass sie Ihnen bei der Erstellung eines Jahresplans von Aktivitäten im Bereich der Belastbarkeit hilft.
Denken Sie daran, dass die Tabelleneinträge weitgehend auf der Norm ISO 22301 basieren. Wenn Sie Ihren eigenen Jahresplan erstellen, sollten Sie auch die spezifisch Aktivitäten in Ihrem Unternehmen und in Ihrer Unternehmenskultur aufnehmen.
Die Tabelle listet zahlreiche Aktivitäten auf, mit denen Ihr Unternehmen in der Lage sein sollte, die Anforderungen von ISO 22301 im Falle einer Auditierung zu erfüllen. Diese Aktivitäten verkörpern zudem die Kernelemente von Best-Practises. Sie sollten selbstverständlich auf die konkreten Bedarfe Ihres Unternehmens angepasst werden.
Verwendung der Planungsvorlage
Neben allgemeinen Hinweisen zur Erstellung eines Zeitplans, mit dem die Aktivitäten zur Gewährleistung der Business-Continuity ausgeführt beziehungsweise überprüft werden sollten, haben wir auch einen Kalender in der Vorlage bereitgestellt.
Der in der Tabelle vorgeschlagene Zeitrahmen basiert auf der ISO-Norm. Der Zeitplan dürfte aber von den Gegebenheiten eines konkreten Unternehmens abweichen, weshalb wir empfehlen, bei der Häufigkeit von Business-Continuity-Aktivitäten die Situation in Ihrem eigenen Unternehmen – insbesondere auch hinsichtlich der verfügbaren Ressourcen – zu berücksichtigen.
Die BCMS-Terminplanungsvorlage ist als 12-Monatskalender gestaltet, wobei bei jedem Monat ein Häkchen gesetzt werden kann, das zeigen soll, wann die Aktivität geplant ist. Vom Startpunkt aus können Sie dann zur Zuweisung bestimmter Kalenderdaten übergehen. Wenn Sie zusätzliche Aktivitäten identifizieren, die von Ihrer Organisation oder Branche benötigt werden, fügen Sie diese in die Planungsschablone ein.