Business Process Continuity Management (BCS‑BPCM)

Business Process Continuity Management (BCS‑BPCM)

Business Process Continuity Management (BPCM) bezeichnet eine Methode, die die Fortführung des Geschäftsbetriebs unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Es besteht eine enge Verwandtschaft mit dem Risiko Management.

BPCM besteht aus einer Planungsphase (BIA) in der Information über mögliche Ereignisse und deren Auswirkungen auf Geschäftsprozesse identifiziert und erfasst und einer Handlungsphase, in der Maßnahmen umgesetzt werden, um einen normalen Geschäftsbetrieb wieder in Gang zu setzen.

Highlights

  • Benutzerdefinierte Objekttypen und daraus abgeleitete Objekte
  • Fragengestützte Datenerfassung
  • Erfassung von Objektspezifischen Daten
  • Verknüpfung der beteiligten Objekte im Relationenmodell
  • Notfallplanung auf Basis von Maßnahmen
  • Verknüpfung von Ereignissen mit Risiken
  • Umfangreiche Auswirkungsanalyse
  • automatischer E-Mail-Versand bei spezifischen Ereignissen

Über BCS-BPCM

BCS-BPCM ist eine Software-Lösung, die sowohl die Business Impact Analyse (BIA) als auch die System Recovery effizient unterstützt.

BPCM Strategie

Bevor mit der Ausgestaltung eines BPCM Systems begonnen wird, sollte das Unternehmens eine Strategie entwickeln, die festlegt welche Geschäftsprozesse im Notfall essentiell für die Aufrechterhaltung des Geschäftsbetriebes und welche Maßnahmen dazu durchzuführen sind.

Business Impact Analyse

Bei der Business Impact Analyse werden zunächst Informationen über die einzelnen am Geschäftsablauf beteiligten Komponenten, sowie deren Abhängigkeiten untereinander gesammelt.

Objektmodell

In BCS-BPCM besteht die Möglichkeit, dass der Anwender Objekte und deren Ausprägung selber definiert. Diese Objekte werden zunächst in Form von Objekttypen (z. B. Geschäftsprozess, IT-System) beschrieben, wobei einem Objekttyp nicht nur eine Bezeichnung, sondern auch Informationsinhalte zugeordnet werden können. Aus den Objekttypen werden konkrete Objekte abgeleitet, die dann die Eigenschaften des Objekttyps erben.

Relationenmodell

Das Relationenmodell stellt die Zusammenhänge zwischen den einzelnen am Geschäftsablauf beteiligten Komponenten (Objekte) in Form von Verknüpfungen dar.

Business Process Continuity Management

So kann z. B. dargestellt werden, welche IT-Systeme ein Geschäftsprozess nutzt und welche Geschäftsprozesse eine spezifische Organisationseinheit benötigt.

Datenerhebung

Die Erhebung der für den Aufbau des Relationenmodells benötigten Daten und die der Objektinhalte erfolgt entweder auf Basis von Fragen die von ausgewählten Mitarbeitern beantwortet werden oder direkter Erfassung der Daten.

Für ein IT-System sind das z. B. Wiederanlaufzeiten, d. h. wie lange dauert es, bis das System nach einer Unterbrechung wieder hochgefahren und einsatzfähig ist.

Sowie Fragestellungen wie, gibt es ein Ersatzsystem, wer ist für den Betrieb des Systems verantwortlich?

Auch für Geschäftsprozesse gibt es Wiederanlaufzeiten, die ggf. dynamisch berechnet werden müssen, da ein Geschäftsprozess von mehreren IT-Systemen abhängig sein kann.

Weiterhin gehören dazu Informationen, wie der minimale Personalbedarf für die Aufrechterhaltung eines Geschäftsprozesses, mögliche Ersatzprozesse oder die maximal tolerierbare Ausfallzeit für einen Geschäftsprozess.

Notfallplanung

Für die Notfallplanung sind zunächst die Ereignisse zu identifizieren, die zu einer Geschäftsunterbrechung führen können.

Diesen Ereignissen sind dann Maßnahmen zuzuordnen, was auch wieder im Relationenmodell abgebildet werden kann.

Diese Maßnahmen müssen im System abgelegt werden und im Notfall für jeden Beteiligten erreichbar sein.

Maßnahmen können ggf. auch Prozesse auslösen, die einen möglichst gezielten und raschen Wiederanlauf unterstützen.

Risikomanagement

Betriebsunterbrechungen können erhebliche Risiken nach sich ziehen. Deshalb ist es essenziell, die Ereignisse und deren Auswirkungen mit den relevanten Risiken zu verknüpfen. Die bewerteten Risiken geben dann auch Auskunft über mögliche Kosten.

Simulation

Wenn alle relevanten Informationen erfasst sind, so muss die Funktionstüchtigkeit des BPCM-Systems getestet werden.

Dazu werden Ereignisse simuliert und die jeweiligen Reaktionen darauf protokolliert. Auf dieser Basis kann dann verifiziert werden, ob das System korrekt funktioniert.

Notfallübungen

In Unternehmen werden im Normalfall spontan oder periodisch Notfallübungen durchgeführt. Hier handelt es sich jedoch mehrheitlich um einfache Notälle, wie die Räumung eines Gebäudes im Brandfall oder einer Bombendrohung.

Komplexere Notfälle, wie z. B. der Ausfall der IT lassen sich nicht wirklich live durchspielen, sondern müssen simuliert werden.

BCS-BPCM stellt die dafür notwendigen Mechanismen zur Verfügung.

Serviceangebot

BCS-BPCM kann sowohl SaaS-Lösung als auch als Inhouse-Lösung eingesetzt werden.

Bei Saas-Lösungen arbeiten wir mit einem zertifizierten Rechenzentrum zusammen, das einen reibungslosen und geschützten Betrieb gewährleistet.

Dabei werden alle Anforderungen der MaRisk zum Outsourcing erfüllt.

In beiden Fällen erhalten Sie effiziente Unterstützung bei der Einführung und dem Betrieb des Produktes.

Ein Wartungsvertrag gewährleistet dabei eine zeitnahe Fehlerbehebung und eine marktgerechte Weiterentwicklung des Produktes.

Eintägige Schulungen werden in Deutsch und Englisch angeboten.

Auswertungen

Da das Geflecht von Informationen im Relationenmodell sehr komplex werden kann, müssen unbedingt Auswertungsmöglichkeiten zur Verfügung gestellt werden, die diese Komplexität auf einfach verständliche Aussagen reduzieren.

Dazu werden die Daten im Relationenmodell nach unterschiedlichen Gesichtspunkten ausgewertet. Wie z. B. welche Arten von Verknüpfungen gibt es und welche Komponenten sind über diese Verknüpfungsarten miteinander verknüpft.

Mehrsprachigkeit

Die Anwendung steht standardmäßig in Deutsch und Englisch zur Verfügung. Weitere Sprachen können in Zusammenarbeit mit den Kunden zur Verfügung gestellt werden.

Dabei sind auch Sprachen mit UTF-8 Codierung möglich.

Customizing

BCS-BPCM bietet umfangreiche Möglichkeiten des Customizing auf der Basis von Installations- und Benutzerdefinierten Parametern für die eine entsprechende Benutzeroberfläche zur Verfügung steht.

Bei der Installation kann das Layout des Maskenrahmens mit Instituts spezifischen Farben und einem Firmen-Logo vorgegeben werden.

Über eine integrierte Administrationskomponente können vom Benutzer diverse Parameter, wie z. B.  E-Mail-Texte und – Adressen gesetzt werden.

Rechteverwaltung

Mithilfe der zusätzlichen Komponente BCS-ADMIN werden Benutzer und deren Rechte verwaltet diese Rechte beinhalten die Nutzung von Komponenten und die darüber angebotenen Funktionen.

Zusätzlich können Zugriffsrechte auf Daten sehr detailliert festgelegt werden.

BCS-ADMIN beinhaltet auch eine Revisionsauskunft, mit der alle protokollierten Erfassungen, Änderungen oder Löschungen ausgewertet werden können.

IT-Lösung

BCS-BPCM ist eine Web-Anwendung, d. h. für ihren Einsatz wird lediglich ein entsprechender Browser benötigt.

Sollten Sie die Anwendung in Ihrem Hause betreiben wollen, so wird ein mittlerer Rechner (Server) mit einer relationalen Datenbank (Oracle, SQL-Server) und einem Application-Server (Tomcat) benötigt

Die Anforderungen der Anwendung an Prozessorleistung und Speicherplatz sind als sehr gering anzusetzen.

Die Anwendung ist in modernster Java-Technologie umgesetzt. Obwohl es eine Web-Anwendung ist, hat die Benutzeroberfläche das gleiche Verhalten wie eine Windows-Oberfläche (Doppelklick, Markieren + Button, rechte Maustaste mit Kontextmenü).

Über focus

Die Firma focus entwickelt seit mehr als 25 Jahren Software in den Bereichen Controlling, Risiko Management und Compliance. Alle Komponenten der Produktsuite BCS-OR und auch der Entwicklungsprozess von focus sind BAIT-konform.

bcs cockpit tabelle

Die langjährigen Beziehungen mit unseren Kunden zeigen, dass focus als kompetenter und zuverlässiger Partner geschätzt wird.

Internes Kontrollsystem (BCS‑IKS)

Internes Kontrollsystem

Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten organisatorischen Maßnahmen und Kontrollen zur Einhaltung von Richtlinien und zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können. (Quelle: Wikipedia)

Die Maßnahmen können sowohl prozessunabhängig als retrospektive Kontrollen, beispielsweise durch die Interne Revision, als auch prozessabhängig als präventive Regeln durchgeführt werden.

Administration (BCS‑ADMIN)

Anwendungssicherheit

Zum Schutz von unberechtigtem Zugriff auf Anwendungen und damit den verwalteten Daten sind sichere Schutzmechanismen erforderlich. Dies erfolgt über diverse Zugangs- und Zugriffskontrollen die von einer zentralen Stelle verwaltet werden. Dies wird durch spezifische Benutzerprofile abge-bildet, die einen kontrollierten Zugriff auf Funktionen und Daten gewährleisten.

Complaint Management (BCS‑CM)

Beschwerdemanagement

Durch die fortschreitende Verbesserung der Kundenrechte, ergibt sich die Notwendigkeit kontrolliert auf Beschwerden zu reagieren. Dabei ist es auch aus juristischen Gründen essentiell, dass der gesamte Vorgang einer Beschwerde umfassend dokumentiert und nachvollziehbar ist.

Compliance (BCS‑REG)

Regulatorische Anforderungen

Nicht nur Banken und Versicherungen, sondern auch weitere Geschäftsbereiche werden zunehmend reguliert. Selbst der kleinste Handwerksbetrieb muss sich heutzutage mit einer Vielzahl von Gesetzen und Regularien auseinandersetzen. Um hier den überblick nicht zu verlieren, ist es notwendig die Regulatorische Anforderungen zu evaluieren und die notwendigen Maßnahmen zu deren Umsetzung zu definieren und abzuwickeln.

Questionnaire (BCS‑QUEST)

Befragungen

Befragungen sind ein universell einsetzbares Mittel zur Einholung von Informationen jeglicher Art.  Befragungen werden auf Basis unterschiedlicher Fragetypen durchgeführt deren Antworten bewertet und gewichtet werden können. Eine Befragung liefert eine quantitative Beurteilung, für die aggregierte Durchschnittsanalysen oder auch Differenzanalysen für wiederholte Befragungen erstellt werden können.

Business Process Continuity Management (BCS‑BPCM)

Business Continuity Management

Eine sichere und kontinuierliche Abwicklung der Geschäftsprozesse ist für ein Unternehmen essentiell. Störungen können hier zu erheblichen Kosten und Imageverlusten führen. Da sich Störungen jedoch nicht immer vermeiden lassen, ist es wichtig hier Vorkehrungen zu treffen. D.h. es müssen Szenarien entwickelt und Maßnahmen für die Behebung des Störfalls vorgegeben werden, damit der Normalbetrieb möglichst schnell wieder aufgenommen werden kann.  

Key Risk Indicators (BCS‑KRI)

Risikoindikatoren

Risikoindikatoren bilden die Basis für ein effizientes Frühwarnsystem. Durch das Einrichten von Schwellwerten können automatische Warnmeldungen erfolgen, wobei insbesondere die zeitliche Wertentwicklung eines Risikoindikators im Zentrum der Betrachtung stehen sollte.

Incident Management (BCS‑IM)

Schadenmanagement

Schadensereignisse  die im Geschäftsbetrieb auftreten sind de facto eingetretene Risiken. Die Bewertung von Schadensereignissen liefert Hinweise auf die Höhe bestehender Risiken und ist deshalb in das Risikomanagement einzubeziehen. Zur Vermeidung solche Ereignisse in der Zukunft sollten entsprechende Maßnahmen umgesetzt werden.

Enterprise Risk Management (BCS‑ERM)

Risiko Management

Die Ermittlung und Bewertung von Risiken ist essentiell, um den Fortbestand des Unternehmens abzusichern. Bei der Bewertung von Risiken liefern allein quantitative Methoden verlässliche Aussagen. Um das erforderliche Risikokapital zu ermitteln ist eine Aggregation der Risiken unerlässlich.

Consent-Management-Plattform von Real Cookie Banner