Panvision entwickelt eigene BCM-Lösung

Mehr Sicherheit für Unternehmen: Business Continuity Management mit PANFLOW

Business Continuity Management ist ein zentraler Baustein unternehmerischer Resilienz. Doch in vielen Organisationen fehlen klare Zuständigkeiten, strukturierte Informationen und verlässliche Abläufe für den Ernstfall. Unser BCM-Workflow schafft hier Abhilfe: Er bietet einen klaren, nachvollziehbaren Einstieg, führt alle Beteiligten durch die wichtigsten Prozessschritte und unterstützt bei der strukturierten Erstellung relevanter Dokumente. Auf dieser Seite stellen wir Ihnen den aktuellen Stand der Entwicklung vor.

Die Bedeutung von BCM

Business Continuity Management ist mehr als eine Pflichtaufgabe. Es ist entscheidend für die Widerstandsfähigkeit eines Unternehmens, denn es stärkt die Fähigkeit, Störungen schnell zu erkennen und mit technischen, organisatorischen und kommunikativen Maßnahmen adäquat darauf zu reagieren.
 
Dennoch sind Verantwortlichkeiten oft unklar, Abhängigkeiten verstreut dokumentiert, Einschätzungen subjektiv, und wichtige Pläne liegen unstrukturiert in Ordnern oder Netzlaufwerken. Die Bedeutung eines robusten BCM wird häufig erst dann wirklich spürbar, wenn ein Unternehmen tatsächlich in eine Krisensituation gerät.
 
Dabei betrifft das Thema nicht nur Organisationen oder Unternehmen unter KRITIS-Regelungen, wie etwa Zahlungsdienstleister, Netzbetreiber, Krankenhäuser oder Rechenzentren. Jedes Unternehmen, ob klein oder groß, profitiert im Ernstfall davon, auf klare Regelungen zurückgreifen zu können. Egal, ob dies Ausfälle von Systemen, Infrastruktur, Produktion oder Dienstleistern sind: In der Krise hilft jede Dokumentation, auf die zurückgegriffen werden kann.
 
Unser BCM-Workflow setzt genau hier an: Er ermöglicht einen klar strukturierten Einstieg – auch für BCM-Neulinge. Die zentralen Prozessschritte sind im System abgebildet und führen Fachbereiche, IT und BCM-Verantwortliche transparent und nachvollziehbar durch die Erstellung aller erforderlichen Dokumente.
 
Wir arbeiten kontinuierlich an der Erweiterung des Workflows, möchten Ihnen jedoch schon jetzt einige wesentliche Schritte vorstellen.

Der Workflow im Detail

Schritt 1: Verantwortliche für kritische Elemente ermitteln

Der BCM-Beauftragte eröffnet einen neuen Vorgang und fordert verantwortliche Personen im Unternehmen dazu auf, zu benennen, ob kritische Tätigkeiten oder Ressourcen in ihren Bereichen existieren. Der Workflow kann direkt mit der Benutzerverwaltung verknüpft werden, wodurch Verantwortliche sich präzise nach Position oder Funktion auswählen lassen.
 
Bei Bedarf lassen sich IT oder HR per Klick einbeziehen, um zusätzliche Schlüsselpersonen zu befragen. Ergänzt beispielsweise die IT eine weitere Person, wird diese automatisch in die Verantwortlichkeitsliste aufgenommen.

Sobald BCM-Verantwortlicher und gegebenenfalls HR oder IT ihre Bearbeitungen abgeschlossen haben, geht der Workflow automatisch in den nächsten Schritt über.

Schritt 2: Kritische Elemente erfassen

Alle so ermittelten Verantwortlichen erhalten automatisch eine Aufforderung, jene Elemente zu benennen, die sie in ihren Bereichen als kritisch einschätzen. Dies können Prozesse, Systeme, Geräte – oder auch interne oder externe Ressourcen sein. Zu jedem Eintrag sollte eine kurze Beschreibung ergänzt werden, um spätere Einordnungen zu erleichtern. Das flexible Workflow-Formular erlaubt es, bei Bedarf gleich mehrere kritische Elemente anzulegen, ohne dass zusätzliche Kommunikation notwendig ist.

Nach dem Absenden werden die Angaben dem BCM-Verantwortlichen zur weiteren Sichtung zur Verfügung gestellt.

Schritt 3: Konsolidieren kritischer Elemente und Sicherstellen der Zuständigkeiten
 
Der BCM-Verantwortliche besitzt hierdurch nun eine vollständige Übersicht über alle kritischen Elemente des Unternehmens. In dieser Phase lassen sich Dubletten erkennen und bereinigen. Wird dasselbe Element von mehr als einer Person genannt, aber unterschiedlich beschrieben, entscheidet der BCM-Verantwortliche, welcher Eintrag der gültige ist, und kennzeichnet den jeweils anderen als Duplikat. So wird zum einen sichergestellt, dass nicht mehrere Versionen eines kritischen Elements existieren und zum anderen, dass jedes kritische Element exakt einer Person zugeordnet ist.
 
In diesem Schritt wird außerdem festgelegt, in welchem Intervall die Zuständigkeit zukünftig überprüft wird. Ob täglich, wöchentlich, monatlich, quartalsweise oder jährlich – der Workflow erinnert automatisch daran zu prüfen, ob der hinterlegte Verantwortliche weiterhin verantwortlich ist. Auf diese Weise bleiben Daten aktuell und Verantwortlichkeiten langfristig nachvollziehbar.

Schritt 4: Kritikalität und Wiederherstellungsparameter
 
Im nächsten Schritt fragt der Workflow beim Verantwortlichen die zeitliche Kritikalität seiner gemeldeten Punkte ab. Er muss definieren, wie lange ein Ausfall tolerierbar ist und ab welchem Zeitpunkt ernsthafte Auswirkungen entstehen.
 
Beispiel:
Ein Webserver kann bis zu vier Stunden ohne gravierende Folgen ausfallen, danach entstehen Probleme für das Unternehmen. Im Workflow-Formular wird der Zeitraum „unkritisch bis … und kritisch ab“ automatisch farblich visualisiert: Grün für unkritisch, Rot ab Eintritt der kritischen Phase. Gibt der Verantwortliche an, dass ein Ausfall zum Beispiel bis zu 4 Stunden unkritisch ist und erst nach einem Tag eine kritische Lage entsteht, kennzeichnet die Anwendung den Zeitraum dazwischen automatisch in Gelb – als mittlere Kritikalität.
BCM: Zeitliche Einordnung der kritischen Punkte
Nach der Definition geht der Workflow zurück zum BCM-Verantwortlichen, der die Qualität der Einschätzung prüft. Dieser entscheidet auch, ob zum Beispiel zusätzliche Angaben erforderlich sind, insbesondere zu den Erwartungswerten an RTO und RPO.

  • RTO (Recovery Time Objective): bis wann ein System oder Prozess wieder lauffähig sein muss.
  • RPO (Recovery Point Objective): wie viel Zeit verstreichen darf, bzw. oft damit verbunden, welche Menge an Daten im Ernstfall maximal verloren gehen darf.
Wenn diese Angaben erforderlich sind, kehrt der Workflow zum Verantwortlichen zurück, um auch diese Zeiträume zu bestimmen. Eine Farbskala unterstützt hierbei visuell und erleichtert die Bearbeitung.

Im Anschluss an diesen Schritt beurteilt der BCM-Verantwortliche die Plausibilität der Zeiträume. Falls die IT-Systeme involviert sind, markiert der BCM-Verantwortliche dies im Formular. Der Workflow weist die Aufgabe der IT zu und diese ergänzt die Realwerte:

  • RTA (Recovery Time Actual): tatsächliche Zeit bis zur vollständigen Wiederherstellung
  • RPA (Recovery Point Actual): tatsächlicher Datenverlust im Ernstfall
Sofern eine Diskrepanz zwischen Erwartungswert und Realwert in der Widerherstellung sichtbar sind, kann der BCM-Verantwortliche die Klärung einleiten. Je kongruenter Erwartungswert und Realwert sind, umso besser kann im Folgenden geplant werden.

Optional kann an dieser Stelle die Durchführung einer Risikobewertung in den Workflow integriert werden. Dies kann wichtig sein, um große Diskrepanzen zu fixieren und die Gefahren aus der Abweichung zu bewerten.

Schritt 5: Maßnahmenpläne sicherstellen

Abschließend prüft der BCM-Verantwortliche für jeden kritischen Punkt, ob bereits Notfall- und Vorsorgepläne vorhanden sind. Im Erstdurchlauf wird dies nicht erwartet, jedoch steigt mit jedem Durchlauf die Qualität des Plans. Es wird dabei zwischen Geschäftsfortführungsplänen, Wiederanlaufplänen und Wiederherstellungsplänen unterschieden. Fehlt einer dieser Pläne, fordert das System den Verantwortlichen auf, einen entsprechenden Plan hochzuladen.

Der BCM-Verantwortliche prüft anschließend, ob der Plan akzeptabel ist oder nachgebessert werden muss. Sind alle notwendigen Dokumente vorhanden, ist der Workflow-Durchlauf beendet.

Mehrwert für BCM-Teams und IT-Abteilungen

Dieser vollständig digitale Workflow schafft Klarheit, Struktur und Geschwindigkeit in einem Bereich, der traditionell von manuellen Excel-Listen, E-Mail-Rückfragen und unvollständigen Dokumentationen geprägt ist. Verantwortlichkeiten sind eindeutig und aktuell, Einschätzungen werden zentral gesammelt, Bewertungsmodelle sind einheitlich und Notfallplanungen werden verlässlich überwacht.

IT und Fachbereiche agieren gemeinsam in einem System, das die Realität der Organisation abbildet. Insbesondere das Erwartungsmanagement an die IT ist aus unserer Sicht ein nicht zu unterschätzender Mehrwert. Die IT kennt die Erwartungen der Fachbereiche und der Fachbereich kennt den Realwert. Unterschiedliche Werte können weit vor dem BCM-Notfall diskutiert werden und eskalieren nicht in diesem.

Die BCM-Verantwortlichen erhalten jederzeit eine übersichtliche Lageeinschätzung. Unternehmen gewinnen Transparenz, Audit-Sicherheit und echte Resilienz – nicht auf Papier, sondern im operativen Alltag.

Anmeldung zum Newsletter

Erhalten Sie 3-4 Mal im Jahr unseren Newsletter und bleiben immer informiert über neue Produkte, Entwicklungen und Events von Panvision.