Skip to content
Business Continuity Management
Michael FreulerApr 14, 2025 5:50:44 PM7 min read

Business Continuity Management

Business Continuity Management
13:26

Business Continuity Management: So bleiben Unternehmen auch in Krisen handlungsfähig
Unternehmen sind heute mehr denn je verschiedenen Risiken ausgesetzt. Cyberangriffe, Naturkatastrophen oder technische Ausfälle können massive Auswirkungen auf den Betrieb sowie schwerwiegende Folgen haben. Die Frage ist: Wie bleibt ein Unternehmen auch in solchen Krisensituationen handlungsfähig und bewahrt sich seine operationelle Resilienz?
Die Antwort darauf liefert das Business Continuity Management (BCM) oder auf Deutsch: Betriebliches Kontinuitätsmanagement. Dieses systematische Vorgehen stellt sicher, dass kritische Geschäftsprozesse durch präventive Massnahmen und Notfallpläne auch in schwierigen Zeiten aufrechterhalten werden können.

Was ist Business Continuity Management (BCM)?
Business Continuity Management (BCM) ist ein ganzheitlicher Prozess, der darauf abzielt, die Widerstandsfähigkeit eines Unternehmens gegenüber Störungen und Krisen zu stärken. Durch eine Kombination aus Risikoanalyse, strategischer Planung und regelmässigen Tests können Organisationen sicherstellen, dass ihre wesentlichen Geschäftsprozesse auch im Notfall funktionieren.

Zu den wichtigsten Zielen von BCM gehören mehrere Aspekte:

  • Betriebsunterbrechungen sollen vermieden und minimiert werden
  • Menschen, Vermögenswerte und Daten sollen geschützt werden
  • Geschäftskritische Prozesse sollen schnell wiederhergestellt werden können
  • Die Compliance mit allen regulatorischen Anforderungen soll sichergestellt sein
  • Das Vertrauen von Kunden und Partnern soll erhalten bleiben

Schliesslich können Störungen des Betriebsablaufs, die im schlimmsten Fall mit dem Verlust sensibler Daten einhergehen, dazu führen, dass die Reputation eines Unternehmens leidet. Dem gilt es mit BCM entgegenzuwirken.
Die Besonderheit von BCM ist, dass es nicht nur um Notfallkonzepte geht. Vielmehr steht die Entwicklung einer langfristigen Strategie im Fokus, die durch entsprechende Pläne und Handlungen den Fortbestand des Geschäftsbetriebs sichert.

Warum ist BCM wichtig?
In einer zunehmend vernetzten und digitalisierten Welt sind Unternehmen nicht nur vielen externen und internen Risiken ausgesetzt, sondern auch komplexen, miteinander verflochtenen Bedrohungen. Diese Risiken können nicht nur zu Betriebsunterbrechungen führen, sondern auch gravierende langfristige Schäden für das Unternehmen verursachen. Eine präventive Herangehensweise durch BCM ist entscheidend, um die Resilienz des Unternehmens zu stärken und die Fähigkeit zu bewahren, auf unerwartete Störungen schnell und effektiv zu reagieren.

Ein gut implementiertes BCM sorgt dafür, dass Unternehmen nicht nur auf akute Krisen vorbereitet sind, sondern auch in der Lage sind, während und nach einer Krise die Geschäftskontinuität zu sichern. Dazu gehört, dass potenzielle Bedrohungen frühzeitig identifiziert werden, präventive Schutzmassnahmen ergriffen und planmässig auf Störungen reagiert wird. Das Ziel ist es, den Betrieb so schnell wie möglich wieder aufzunehmen und den Schaden für das Unternehmen auf ein Minimum zu begrenzen. Zu den grössten Risiken, denen Unternehmen potenziell ausgesetzt sind, gehören diese:

Cyberangriffe: Im heutigen digitalen Zeitalter gehören Ransomware-Attacken, Datendiebstahl, Phishing und gezielte Hackerangriffe zu den grössten Bedrohungen für Unternehmen. Ein erfolgreicher Cyberangriff kann nicht nur zu IT-Systemausfällen führen, sondern auch sensible Geschäftsdaten gefährden, was nicht nur hohe finanzielle Schäden verursacht, sondern auch das Vertrauen von Kunden und Partnern zerstören kann. Darüber hinaus sind Unternehmen in vielen Bereichen gesetzlich verpflichtet, ihre IT-Infrastruktur gegen solche Bedrohungen abzusichern, um im Falle eines Angriffs sofort handlungsfähig zu bleiben.
Technische Ausfälle: Technische Störungen wie Stromausfälle, Serverprobleme, Netzwerkausfälle oder Softwarefehler zählen zu den häufigsten Ursachen für Betriebsunterbrechungen. Solche Ausfälle können dazu führen, dass Mitarbeiter nicht mehr arbeiten können, wichtige Daten verloren gehen oder kritische Geschäftsprozesse lahmgelegt werden. Gerade in einer immer stärker digitalisierten Arbeitswelt können technische Störungen einen weitreichenden Effekt auf verschiedene Geschäftsbereiche haben, was zu Handlungsunfähigkeit oder Schäden führt.

Und auch abseits von IT- bzw. technisch bedingten Ursachen gibt es zahlreiche weitere Risiken. Dazu zählen Naturkatastrophen wie Erdbeben, Überschwemmungen oder Stürme, die Produktionsstätten zerstören, Transportwege unpassierbar machen und Lieferketten unterbrechen können. Ohne solide BCM-Strategien sind Unternehmen dann kaum in der Lage, ihre Aktivitäten aufrechtzuerhalten oder schnell wieder aufzunehmen.
Und auch Lieferkettenprobleme aufgrund globaler Krisen oder wirtschaftlicher Spannungen können die Stabilität von Unternehmen bedrohen. Mitarbeiterausfälle sowie der Wegfall von Dienstleistern oder Partnern sind weitere Risikofaktoren.

Ein gut geplanter Business Continuity Plan muss daher auch Lösungen für die Aufrechterhaltung des Betriebs im Falle solcher Ausfälle vorsehen.

Kein Business Continuity Management? 4 Auswirkungen fehlender Vorsorge
Ein Unternehmen ohne Business Continuity Management setzt sich einem hohen Risiko aus. Wenn kritische Geschäftsprozesse nicht durch Notfallpläne abgesichert sind, kann ein unerwarteter Vorfall gravierende Folgen haben. Dazu gehören diese 4 Auswirkungen:

  • Betriebsunterbrechungen und Produktionsausfälle: Ohne klare Krisenpläne kann es Wochen oder sogar Monate dauern, bis der Betrieb wieder vollständig aufgenommen werden kann.
  • Hohe finanzielle Verluste: Jeder Tag, an dem ein Unternehmen nicht operativ tätig sein kann, führt zu Umsatzverlusten. Zusätzlich können Kosten für Schadensbegrenzung oder Wiederherstellungsmassnahmen anfallen.
  • Vertrauensverlust und Reputationsschäden: Kunden und Geschäftspartner erwarten Sicherheit und Verlässlichkeit. Unternehmen, die unvorbereitet in eine Krise geraten, riskieren langfristige Imageprobleme.
  • Rechtliche und regulatorische Konsequenzen: In vielen Branchen sind Unternehmen verpflichtet, Notfallpläne und Sicherheitsmassnahmen nachzuweisen. Das betrifft zum Beispiel FINMA regulierte Unternehmen oder Unternehmen mit einer ISO-Zertifizierung. Wer dies nicht tut, riskiert Sanktionen oder den Entzug von Lizenzen.


Cyber-Angriffe: Das grösste Risiko für Unternehmen?
Cyberangriffe sind eines der grössten Risiken, denen Unternehmen ausgesetzt sind. Umso wichtiger ist daher ein spezieller Cyber-Notfallplan. Unternehmen sollten entsprechende Monitoring-Tools nutzen, um Bedrohungen frühzeitig zu erkennen. Kommt es zu einem Angriff, sollten Sofortmassnahmen ergriffen werden. Dazu gehören zum Beispiel Systeme zu isolieren, betroffene Server herunterzufahren und Notfallkommunikation zu aktivieren.

Und auch nach dem Angriff geht die Arbeit weiter. Es gilt, eine Analyse des Angriffs durchzuführen, Sicherheitslücken zu schliessen und die betroffenen Systeme wiederherzustellen. Besonders sinnvoll, um den Zugriff auf Systeme von vornherein zu reglementieren, ist zum Beispiel die Integration einer Zero-Trust-Architektur, die jeden Zugriff kritisch würdigt und verdächtige Aktivitäten frühzeitig erkennt.

Die 5 Phasen des Business Continuity Managements
BCM kann in 5 Phasen unterteilt werden:

1. Etablierungsphase
BCM beginnt mit der Verankerung im Unternehmen. Es werden BCM-Richtlinien erstellt, Verantwortlichkeiten definiert und Ressourcen bereitgestellt. Die Geschäftsleitung muss das BCM unterstützen und in die Unternehmenskultur integrieren. Es folgt die Identifikation kritischer Geschäftsprozesse (Business Impact Analysis, BIA), schliesslich sind nicht alle Unternehmensprozesse gleichermassen wichtig. In dieser Phase werden die Prozesse identifiziert, die im Krisenfall die oberste Priorität haben. Dazu gehören beispielsweise:

  • IT-Systeme und Datenbanken
  • Zahlungsabwicklung und Finanztransaktionen
  • Produktions- und Lieferprozesse

Unternehmen müssen sich fragen, welche IT-Systeme geschäftskritisch sind und welche Mindestanforderungen auch im Notfall erfüllt sein müssen, zum Beispiel im Hinblick auf den Zahlungsverkehr, die Kundenkommunikation oder Logistiksysteme.
Mittels detaillierter Risikoanalyse lässt sich aufzeigen, welche Gefahren ein Unternehmen bedrohen. Dabei wird bewertet, welche Risiken für die identifizierten Geschäftsprozesse bestehen und geschaut, wie wahrscheinlich diese Risiken sind. Ausserdem wird überlegt, welche potenziellen Auswirkungen ein Ausfall hätte.
Zwei Kennzahlen sind im BCM entscheidend:

  • Recovery Time Objective (RTO): also die maximale Zeit, in der ein System nach einem Ausfall wiederhergestellt sein muss.
  • Recovery Point Objective (RPO): Damit ist die maximale Datenmenge gemeint, die bei einer Wiederherstellung verloren gehen darf.

Je nachdem, welcher RTO definiert wird, müssen zum Beispiel unterschiedliche Wiederherstellungssysteme etabliert werden. Diese Definitionen sind essenziell für die folgende Implementierungsphase, da sie die Grundlage für Notfallmassnahmen wie Backup-Strategien oder redundante Systeme bilden.

2. Implementierungsphase
Basierend auf der Risikoanalyse werden anschliessend Business-Continuity-Strategien auch (Business-Continuity-Pläne bzw. BCP genannt) entwickelt. Diese beinhalten zum Beispiel:
•    Backup- und Wiederherstellungslösungen für IT-Systeme
•    Alternative Arbeitsstandorte oder Homeoffice-Strategien
•    Notfallpläne für den Ernstfall
In dieser Phase wird auch ein Team für das Krisenmanagement aufgesetzt. Es steuert in Notfallsituationen durch die Krise und leitet das Vorgehen operativ. Da üblicherweise die Geschäftsführer von Unternehmen oder Vorstände für Fehler haftbar gemacht werden, sollte die Implementierung von BCM auch auf dieser Ebene ansetzen. Perspektivisch ist es sinnvoll, einen dedizierten Business Continuity Manager zu ernennen, der für alle Prozesse und die Kommunikation rund um dieses Thema die Verantwortung hat.

3. Optimierungsphase
Nun folgt die Optimierungsphase, in der die strategische Weiterentwicklung der BCM-Strategien im Mittelpunkt steht. Die bestehenden Business-Continuity-Pläne werden systematisch ausgewertet, um Erkenntnisse aus vorherigen Tests, realen Vorfällen oder Veränderungen im Unternehmen zu berücksichtigen. Das Ziel ist, Schwachstellen zu identifizieren und Prozesse effizienter zu gestalten. Die Analyse von Gelerntem, das Einholen von Feedback aus der Praxis sowie die kontinuierliche Anpassung von Plänen an neue Geschäftsanforderungen ist Teil dieser Phase.

4. Test- und Trainingsphase
In der Test- und Trainingsphase steht die praktische Umsetzung im Vordergrund: Regelmässige Notfallübungen, Tests, Simulationen und Schulungen machen Mitarbeiter mit den Abläufen im Ernstfall vertraut, damit das BCM effektiv bleibt und damit sie in Krisensituationen richtig handeln. Sie trainieren das richtige Verhalten in konkreten Krisenszenarien, wodurch Handlungssicherheit entsteht. Hierzu gehört auch die Verbesserung der internen und externen Notfallkommunikation, die ein Schlüsselfaktor für reibungslose Abläufe in der Krise ist. Der Fokus liegt dabei auf der Anwendung und Festigung des bereits entwickelten BCM in der Praxis.

5. Wartungs- und Überprüfungsphase
Im letzten Schritt muss BCM fest in die Unternehmenskultur integriert werden. Dazu gehörten verschiedene Schritte:

  • Eine regelmässige Aktualisierung der Notfallpläne
  • Die Anpassung und Weiterentwicklung von Sicherheitsrichtlinien an neue Bedrohungslagen und neue technische Massnahmen
  • Eine Integration in das Risikomanagement, um BCM strategisch weiterzuentwickeln
    Kontinuität ist ein wichtiges Stichwort beim BCM und auch ohne, dass wöchentlich Cyberangriffe oder IT-Ausfälle stattfinden, ist testen, weiterentwickeln und anpassen essenziell. Schliesslich geschehen Krisen häufig ohne Vorwarnung und wenn es so weit ist, dann sollten Unternehmen vorbereitet sein und wissen, was zu tun ist.

Fazit: Krisensicherheit dank BCM als Wettbewerbsvorteil nutzen
Unternehmen mit einem funktionierenden BCM sind widerstandsfähiger gegenüber Krisen und können schneller auf Notfälle reagieren. Sie haben für das Worst-Case-Szenario vorgesorgt und wissen, was im Ernstfall zu tun ist. BCM hilft dabei nicht nur, Schäden zu minimieren, sondern schafft auch Vertrauen bei Kunden, Partnern und Mitarbeitenden.

Ein effektives BCM bedeutet präventive Massnahmen, regelmässige Tests und ein klar definiertes Krisenmanagement. Wer BCM strategisch einsetzt, sichert sich langfristig einen Wettbewerbsvorteil.

Mit dem Managed Digital Workplace von Dinotronic lassen sich BCM-Strategien effizient umsetzen. Durch sichere Cloud-Lösungen, Datenschutzkonzepte und resiliente IT-Infrastrukturen können Unternehmen ihre Geschäftskontinuität optimal absichern.

Wenn Sie jetzt in BCM investieren, schaffen Sie eine sichere Zukunft für Ihr Unternehmen.
avatar

Michael Freuler

Head of Solution Consulting and Marketing

Abonnieren Sie unsere monatlichen Newsletter

Unsere Newsletter geben interessante Einblicke in neue Trends.
JETZT ABONNIEREN

Sie haben Fragen? Kommen Sie gernedirekt auf uns zu! Wir freuen uns vonIhnen zu hören

Kommen Sie gerne direkt auf uns zu!

VERWANDTE ARTIKEL

Nico SchwerzmannApr 2, 2025 3:47:19 PM3 min read

Die neuesten Teams Updates im Überblick! 2025, Q2

Bleiben Sie am Puls der digitalen Zusammenarbeit: Die neuesten Teams-Updates im Überblick!
Mehr lesen
Nico SchwerzmannMar 22, 2025 10:39:26 AM2 min read

Optimierte Kommunikation und digitale Zusammenarbeit

Effiziente Kommunikation in der digitalen Arbeitswelt – nutzen Sie Ihr Potenzial? In einer Zeit, in der Flexibilität und ...
Mehr lesen
Michael FreulerMar 22, 2025 9:11:12 AM7 min read

ISO 27001:2022

ISO 27001:2022 – Warum die neue Zertifizierung für Managed Service Provider Anbieter entscheidend ist
Mehr lesen