FAQ

Partner4BCM Banner

Nachricht

FAQ

  • Drucken
Details
Kategorie: Uncategorised
Veröffentlicht am Dienstag, 27. Dezember 2011 06:48
Geschrieben von Super User
Zugriffe: 359
FAQ - Häufig gestellte Fragen

1. Was ist ein BCM Programm?
2. Welche verschiedenen BCM Strategien gibt es?
3. Was sind Standards und welchen Mehrwert bieten sie?
4. Welche Vorteile bietet eine Zertifizierung am Beispiel von BCM?
5. Was versteht man unter Risiko/ Risiken?
6. Warum soll ich mich mit Risiken bewusst auseinander setzen?
7. Was versteht man unter einem Risiko-Atlas bzw. Risiko-Landkarte?
8. Was versteht man unter Risikomanagement?
9. Welche Standards sind relevant für die Einführung eines Risikomanagement Systems?
10. Was bedeutet Compliance/ Compliance Management?



1. Was ist ein BCM Programm?

Unter einem BCM Programm versteht man einen laufenden Managementprozess, welcher durch das TOP Management maßgeblich unterstützt wird. Dazu gehört insbesondere die Zur-Verfügung-Stellung ausreichender Ressourcen und Budget, um die Auswirkungen von besonderen Ereignissen und potenziellen Verlusten zu identifizieren sowie entsprechende Wiederanlaufstrategien und –pläne zu entwickeln und zu erhalten. Weiterhin muss die Fortführung der Produktion/des Services durch Trainings, Übungen und regelmäßige Management Reviews sichergestellt werden. 

Das BCM Programm sowie dessen Geltungsbereich sowie das Rollen- und Verantwortungskonzept wird in einer von der Geschäftsführung unterzeichneten Policy dokumentiert und im Unternehmen veröffentlicht. 

2. Welche verschiedenen BCM Strategien gibt es? 

Grundsätzlich entwickelt ein Unternehmen Strategieoptionen für die so genannten „kritischen Aktivitäten“ und die zu deren Erfüllung erforderlichen Ressourcen. BCM Strategien werden somit erforderlich für die folgenden Ressourcen: 

bullet Personal/Mitarbeiter
bullet Gebäude (z.B. Büros, Rechenzentren, Produktions- und Lagerräume)
bullet Technologie (z.B. IT, Telekommunikation, Produktionsmaschinen)
bullet Informationen/Daten (elektronisch, Papier)
bullet Provider
bullet Stakeholder („interessierte Parteien“)

3. Was sind Standards und welchen Mehrwert bieten sie? 

"Ein Standard ist ein öffentlich zugängliches technisches Dokument, das unter Beteiligung aller interessierter Parteien entwickelt wird und deren Zustimmung findet. Der Standard beruht auf Ergebnissen aus Wissenschaft und Technik und zielt darauf ab das Gemeinwohl zu fördern." (Quelle: British Standard Institution) 

International anerkannte Methoden für die Einführung und die effiziente Erhaltung eines Managementsystems finden Berücksichtigung. Sie bilden ein Rahmenwerk für Unternehmen jeder Größe und Branche ab und verbessern deren operationelle Leistungsfähigkeit. Weiterhin erlauben bestimmte Standards (z.B. ISO 31000, ISO 27001 oder BS 25999) ein proaktives Management von Risiken und unterstützen, dass gesetzgeberische und vertragliche Anforderungen beachtet werden. Zusammenfassend erzeugen sie ein gemeinsames Verständnis des jeweiligen Managementsystems am Markt. 

4. Welche Vorteile bietet eine Zertifizierung am Beispiel von BCM? 

Die Zertifizierung des Business Continuity Management Systems (BCMS) auf Basis von BS 25999 hilft Kosten einzusparen bei der Prüfung und Bewertung von Partnern in der kritischen Prozesskette. Sie hilft dabei, ein BCMS proaktiv zu nutzen mit dem Nachweis, Risiken und deren Auswirkung zu minimieren. 

Durch die regelmäßige Auditierung des Gesamtsystems wird eine ständige Verbesserung erreicht. Das Unternehmen demonstriert sein “Commitment” mit BCM und erhöht dadurch die Überlebensfähigkeit. 

5. Was versteht man unter Risiko/ Risiken? 

Man könnte sagen: Faktoren, die potenziell zu einer Zielabweichung von den gesteckten Zielen (z. B. Businessplan) führen, sind Risiken bzw. im positiven Sinne Chancen. 

Die Herkunft des Begriffs Risiko ist nicht eindeutig geklärt (vulgärlateinisch - resecare oder altgriechisch - rhiza) und steht für die Begriffe etwas wagen, Gefahr laufen und Klippe (Quelle: Wikipedia). 

Eine weitere Beschreibung von Herrn Romeike / Hr. Gleisner lautet: „Risiken sind die aus der Unvorsehbarkeit der Zukunft resultierenden, durch zufällige Störungen verursachten Möglichkeiten, von geplanten Zielwerten abzuweichen. 

6. Warum soll ich mich mit Risiken bewusst auseinander setzen? 

Das Wirtschaftliche Handeln ist mit Risiken und Chancen verbunden. 

Unternehmen verfolgen zuallererst eine Gewinnerzielungsabsicht. Um beim wirtschaftlichen Handeln, Chancen wahrzunehmen, sollten die Marktteilnehmer auch die dagegen stehenden Risiken kennen. Dazu muss ein entsprechender Prozess im Unternehmen etabliert werden, der Risiken identifiziert und bewertet (z. B. potenzielles Schadensausmaß). Geht man bewusst ein Risiko ein, muss das Restrisiko durch entsprechende Maßnahmen z. B. Planung für den Notfall, Wiederanlaufstrategien,Krisenmanagement gesteuert werden. 

Sind mir meine Risiken nicht bekannt, oder entscheide ich ausschließlich mit dem sogenannten „Bauch“ (Bauchentscheidung), entspricht die Unternehmensführung einem Glücksspiel und man handel grob fahrlässig (siehe dazu §91 Abs. 2 und §93 Abs. 2, Aktiengesetz mit Ausstrahlung auf GmbH und andere Gesellschaftsformen). 

Ein wirksames Risikomanagement ist gleichzeitig ein Chancenmanagement und Grundlage für eine verantwortungsvolle Unternehmensführung. 


7. Was versteht man unter einem Risiko-Atlas bzw. Risiko-Landkarte? 

In Unternehmen gibt es vielfältige Risiken, die in Risikokategorien z. B. Operationelle Risiken (OpRisk), Markt-, Währungs- und Haftungsrisiken (Compliance), Reputations- und Liquiditätsrisiken uvm. eingeteilt werden. 

Die dort identifizierten Risiken ergeben in Summe die Risiko-Landkarte bzw. –Atlas. Die dort gelisteten Risiken, sollten in regelmäßigen Abständen überprüft und ggf. vervollständigt werden. 

Die aktuelle Risikolandkarte/ -atlas sind Grundlage für die weitere Risikobewertung und –steuerung. 

8. Was versteht man unter Risikomanagement?

Unter managen von Risiken wird heute identifizieren, bewerten und steuern von Risiken bzw. dessen Ausmaß bei Eintritt eines Risikos verstanden.

9. Welche Standards sind relevant für die Einführung eines Risikomanagement Systems? 

Als maßgebliche Standards sind zu nennen: 

• ISO 31000 
• ONR 49000 ff 
• AS/NZS 4360 
• BS 31100 

10. Was bedeutet Compliance/ Compliance Management? 

Das Wort Compliance ist ein Kunstwort und steht für konform sein zu (to be comply to). Im aktuellen Sprachgebraucht steht Compliance Management für die Methodik zur Einhaltung von Vorgaben und Rahmenbedingungen (Gesetze, Verordnungen, Kundenvorgaben, interne Kodizes). 

Im übergeordneten Sinne geht es um die zivil- und strafrechtliche Haftungsvermeidung der Geschäftsleitung und Mitarbeiter.

News

Das BSi hat PAS 200, die Spezifikation eines neuen Standards zum Krisenmanagement veröffentlicht. 
Der neue Standard zum Krisenmanagement PAS 200 kann über das BSi UK bezogen werden. Lesen Sie mehr

Dr. Christian Zänker hat in bcm-news am 29.11.2011 eine erste Einschätzung des Standards abgegeben

Marsh hat die Ergebnisse seiner Erhebung zum BCM von 2010 veröffentlicht. Lesen Sie mehr

Dr. Christian Zänker hat diesen Gastbeitrag in BCM news veröffentlicht

Effizienzsteigerung durch Selbstbeschränkung


Events

Dr. Christian Zänker wird in 2012 an der BCM Acadamy in Hamburg ein 2-Tage Seminar zum neuen BCMS Standard ISO 22301 anbieten. Termine sind der

15.-16.03.2012
28.-29.06.2012
27.-28.09.2012

Anmeldung über BCM Academy: Anmeldeformular