Business Continuity

Was verstehen wir unter Business Continuity (BCM)?

BCM bedeutet:
Business Continuity Management stellt sicher, dass Ihr Unternehmen bei jeder Störung – ob Cyber­angriff, Stromausfall oder Lieferketten­problem – weiterarbeiten kann. Es definiert Prozesse, Ressourcen und Verantwortlich­keiten, um kritische Geschäfts­funktionen schnellstmöglich aufrecht­zuerhalten oder wieder­herzustellen.

Warum ist BCM unverzichtbar
  • Umsatz- und Reputations­schutz:
    Jeder ungeplante Stillstand kostet Geld und Vertrauen.
  • Gesetzliche & vertragliche Forderungen:
    Finanz­aufsichten (FINMA, EBA), Versicherer und Kunden verlangen belastbare Notfall­pläne.
  • Wettbewerbs­vorteil:
    Unternehmen mit erprobten BC-Plänen erhalten bessere Ratings, günstigere Prämien und mehr Ausschreibungs­punkte.
  • Resilienz gegen alle Risiken:
    BCM deckt Natur­katastrophen, Cyber­vorfälle, Pandemie-Szenarien und Standort­ausfälle gleichermassen ab.
Unsere Leistungen - SafeOps & ImpactGuard

Unsere Compliance-Lösungen stellen sicher, dass Sie gesetzliche Vorgaben einhalten, Risiken minimieren und Haftungsfallen vermeiden. So schaffen wir eine stabile Grundlage für nachhaltigen Erfolg und Vertrauen

  •  Business-Impact-Analyse (BIA) & Risiko­bewertung (ImpactGuard)
  • Definition von RTO/RPO, kritischen Ressourcen & Abhängig­keiten
  • Entwicklung von Notfall- und Wieder­anlauf­plänen (BCP, DR-Plan)
  • Table-Top- und Live-Tests inkl. Lessons-Learned-Workshops
  • Krisen­kommunikations­konzepte für GL, Behörden, Medien
  • Regelmässige Review- & Update-Zyklen (BCM-Lifecycle)
Ihr Nutzen
  • Reduzierte Ausfall­zeiten – RTO/RPO fundiert definiert und erprobt
  • Klare Rollen & Entscheidungs­wege – im Ernstfall
  • Nachweisbare Konformität – mit ISO 22301, FINMA-RS, BSI 200-4 u. a.
  • Gestärktes Kunden- und Mitarbeiter­vertrauen – dank gelebter Resilienz
FAQ

Wie unterscheidet sich BCM von Cyber-Resilienz?
BCM betrachtet alle Unterbrechungs­szenarien (z. B. Feuer, Pandemie, Zulieferer­ausfall), Cyber-Resilienz fokussiert auf digitale Angriffe. Beide ergänzen sich.

Wie lange dauert ein BCM-Pilotprojekt?
Eine initiale BIA plus pragmatischer Notfall­plan ist in 6–8 Wochen realisierbar; vollständiges Programm je nach Grösse 3–6 Monate.

Müssen BCM-Pläne regelmässig getestet werden?
Ja, in einem regulierten Bereich (FINMA / SKI). Sonst optional. 
Empfohlen wird ein jährlicher Test, unabhängig der Branche. 
Wir unterstützen Tests, Table-Tops und Simulationen inkl. Dokumentation.

Use Case

Ausgangslage:
Ein Klinikverbund muss Notfallpläne für Stromausfall und IT-Ausfall harmonisieren, um Patientensicherheit zu gewährleisten.

Best Practice Lösungsweg:
1.BIA-Workshop mit Klinikleitung & IT → kritische Prozesse identifizieren
2.Notfall- und Recovery-Pläne erstellen (RTO/RPO definieren)
3.Table-Top-Übung (Stromausfall + Systemwiederaufbau) moderieren
4.Krisen-Kommunikationsplan für Intern/Extern anpassen
5.Lessons Learned & Optimierung ins jährliche BCM-Review aufnehmen   

Ergebnis: Wiederanlaufzeit um 40 % reduziert, halbjährliche Tests etabliert.