In der heutigen Geschäftswelt sind die grundlegenden Ideen hinter dem Business Continuity Management weithin bekannt. Unternehmen wissen, dass es Risiken und Bedrohungen gibt, vor denen sie ihre Mitarbeiter, Büroräume, Kunden, Daten und Inventar schützen müssen.
Doch oft wird der Begriff “Business Continuity Management” mit Begriffen wie “Notfallvorsorge”, “Disaster Recovery” und “Risikomanagement” vermischt oder verwechselt. Es ist von entscheidender Bedeutung, diese innerhalb Ihrer Organisation genau zu definieren und zu positionieren, um sicherzustellen, dass Erwartungen, Rollen und Verantwortlichkeiten festgelegt sind. Wo liegt also der Unterschied? Wir haben das Business Continuity Institute (BCI) und das Disaster Recovery Institute (DRI) um Hilfe gebeten:
Geschäftskontinuität
BCI: Die strategische und taktische Fähigkeit der Organisation, Vorfälle und Geschäftsunterbrechungen zu planen und darauf zu reagieren, um den Geschäftsbetrieb auf einem akzeptablen vordefinierten Niveau fortzusetzen.
DRI: Ein fortlaufender Prozess, der sicherstellt, dass die notwendigen Schritte unternommen werden, um die Auswirkungen möglicher Verluste zu erkennen und praktikable Wiederherstellungsstrategien, Wiederherstellungspläne und die Kontinuität der Dienste aufrechtzuerhalten.
Wichtige Merkmale:
- Strategisch und taktisch
- Identifiziert Auswirkungen und potenzielle Geschäftsunterbrechungen
- Plan, der die notwendigen Schritte zum Handeln enthält
- Ein fortlaufender Prozess
Wiederherstellung im Katastrophenfall (DR)
BCI: Die Strategien und Pläne zur Wiederherstellung der technologischen Infrastruktur und Fähigkeiten des Unternehmens nach einer schwerwiegenden Unterbrechung.
DRI:Der technische Aspekt der Geschäftskontinuität. Die Sammlung von Ressourcen und Aktivitäten zur Wiederherstellung von IT-Diensten (einschließlich Komponenten wie Infrastruktur, Telekommunikation, Systeme, Anwendungen und Daten) an einem alternativen Standort nach einer Unterbrechung der IT-Dienste. Die Wiederherstellung im Katastrophenfall umfasst die anschließende Wiederaufnahme und Wiederherstellung dieser Vorgänge an einem dauerhaften Standort.
Wichtige Merkmale:
- Folgt auf eine Unterbrechung
- Wiederherstellung und Wiederaufbau der Organisation
- Wiederherstellung der technologischen Infrastruktur und Fähigkeiten
Bereitschaft für den Notfall
BCI & DRI: Die Fähigkeit, die es einer Organisation oder Gemeinschaft ermöglicht, auf einen Notfall koordiniert, rechtzeitig und effektiv zu reagieren, um den Verlust von Menschenleben zu verhindern und Verletzungen und Sachschäden zu minimieren.
Wichtige Merkmale:
- Ermöglicht Antwort
- Zeitplan und Effektivität
- Verhindert weitere Schäden
Risikomanagement
BCI: Die Kultur, der Prozess und die Struktur, die eingerichtet werden, um potenzielle negative Ereignisse effektiv zu bewältigen. Da es weder möglich noch wünschenswert ist, alle Risiken zu beseitigen, besteht das Ziel darin, die Risiken auf ein akzeptables Niveau zu reduzieren.
DRI: Strukturierte Entwicklung und Anwendung von Managementkultur, -politik, -verfahren und -praktiken für die Aufgaben der Identifizierung, Analyse, Bewertung, Kontrolle und Reaktion auf Risiken.
Wichtige Merkmale:
- Strukturierte Richtlinien, Prozesse und Verfahren
- Bewältigen Sie potenziell negative Ereignisse
- Identifiziert, bewertet das Risiko
Der entscheidende Unterschied
Bei der Betrachtung dieser Definitionen gibt es einige deutliche Überschneidungen, insbesondere im Hinblick auf das Business Continuity Management als Ganzes. Das Business Continuity Management umfasst viele dieser Funktionen in einem umfassenden Ansatz. Wenn Sie einen umfassenden Ansatz verfolgen, können Sie sicherstellen, dass Sie einen Plan haben und bereit sind zu handeln, wenn Sie Ihr Unternehmen schützen müssen.