Die heutige Struktur von Unternehmen, Behörden und Organisationen zeichnet sich durch eine hohe Komplexität der Geschäftsprozesse aus. Nahezu alle Unternehmensprozesse sind ohne die Nutzung von Informationstechnik nicht mehr durchführbar. Zudem kommt die vermehrte Einbeziehung externer Dienstleister in wesentliche Teilbereiche von Geschäftsprozessen. Aus diesem Grund sind ungeplanten Betriebsunterbrechungen, welche das fragile Zusammenspiel vieler Einzelfaktoren stören, heute umso mehr proaktiv entgegenzuwirken.
Betriebsunterbrechungen haben an Bedeutung gewonnen und zählen damit zum TOP Risiko für Unternehmen. Dies ist längst nicht mehr nur auf Brände, Explosionen oder Naturkatastrophen zurückzuführen, sondern auch auf den hohen Vernetzungsgrad, die Digitalisierung von Lieferketten, die Einhaltung von Regulatorien und nicht zuletzt durch Cyber Risiken (z.B. Ransomware, Hacking etc.). Das „Umschalten auf einen manuellen/analogen Ablauf“ ist nicht mehr so einfach möglich.
========== BSI 100-4 / ISO 22301 ==============
Die beiden Normen bilden die allgemein anerkannte Vorgehensweise zu Business Continuity Management ab. Kernelemente sind die Schaffung von Regelwerken zur proaktiven Vorbeugung von Betriebsunterberechnungen und zur reaktiven Notfallbewältigung. Zudem wird beschrieben welche Bestandteile ein effektives BCM umfassen sollte und wie Prozesse analysiert und hinsichtlich Ausfallrisiken bewertet werden (Business Impact Analyse). Die Definition von Gegenmaßnahmen zur Abwehr dieser Risiken ist ebenso Teil der Normen wie die Ausgestaltung von Business Continuity Plänen. Ziel ist es, ein dokumentiertes und methodisches Vorgehen zu etablieren, welches auch zertifizierfähig ist.