Audit und Assessment ihres BCM-Systems

Erstellung Auditplan

Die Erstellung eines Auditplans im Rahmen des Business Continuity Managements (BCM) ist ein essenzieller Schritt, um die Resilienz und Kontinuität eines Unternehmens im Krisenfall sicherzustellen. Unsere Auditpläne umfassen dabei mehrere Schlüsselaspekte:

• Zielsetzung und Umfang: Wir definieren mit Ihnen gemeinsam die spezifischen Ziele des Audits, wie die Bewertung der Wirksamkeit von BCM-Maßnahmen und die Identifikation von Schwachstellen. Der Umfang sollte die relevanten Prozesse, Systeme und Abteilungen des Unternehmens abdecken.
• Risikobewertung: Wir führen mit Ihnen eine umfassende Risikobewertung durch, um potenzielle Bedrohungen und Schwachstellen zu identifizieren. Dies hilft, die Prioritäten im Auditprozess festzulegen.
• Auditmethodik: Wir wählen für Sie geeignete Methoden zur Datensammlung und -analyse, wie Interviews, Dokumentenprüfungen und Beobachtungen. Eine Kombination dieser Methoden gewährleistet eine fundierte Bewertung.
• Ressourcenzuweisung: Wir unterstützen Sie dabei, die benötigten Ressourcen, einschließlich Personal, Zeit und Budget zu identifizieren, um den Auditplan effektiv umzusetzen.
• Berichterstattung und Follow-up: Wir legen gemeinsam mit Ihnen fest, wie die Ergebnisse des Audits dokumentiert und kommuniziert werden und entwickeln mit Ihnen einen Plan für die Nachverfolgung der identifizierten Maßnahmen zur kontinuierlichen Verbesserung.

Ein gut strukturierter Auditplan im BCM trägt nicht nur zur Erfüllung gesetzlicher Vorgaben bei, sondern stärkt auch das Vertrauen von Kundinnen und Kunden sowie anderen Stakeholdern in die Krisenmanagementfähigkeiten des Unternehmens.

Auditdurchführung

Die Durchführung eines Audits im Rahmen des Business Continuity Managements (BCM) ist ein entscheidender Prozess, um die Wirksamkeit und Effizienz der bestehenden BCM-Maßnahmen zu bewerten. Unser Prozess lässt sich in diese wesentlichen Schritte unterteilen:

• Vorbereitung: In der Vorbereitungsphase legen wir gemeinsam mit Ihnen den Auditumfang fest, und die relevanten Stakeholder werden informiert. Dazu gehört die Zusammenstellung des Auditteams und die Erstellung eines detaillierten Auditplans, der Ziele, Zeitrahmen und Methodik umfasst.
• Dokumentenprüfung: Eine gründliche Analyse der vorhandenen Dokumentation ist unerlässlich. Hierzu zählen die BCM-Strategien, Notfallpläne, Risikoanalysen und frühere Auditberichte. Diese Dokumentation bietet wertvolle Einblicke in die bestehenden Prozesse und deren Umsetzung.
• Datensammlung: In dieser Phase werden relevante Daten durch Interviews mit Ihren Mitarbeitenden, Beobachtungen von Übungen und Simulationen sowie durch die Überprüfung von Prozessen gesammelt. Diese Informationen sind für uns entscheidend, um die tatsächliche Implementierung der BCM-Maßnahmen zu bewerten.
• Analyse und Bewertung: Die gesammelten Informationen werden von uns analysiert, um die Effektivität der BCM-Maßnahmen zu bewerten. Wichtige Leistungsindikatoren (KPI) werden herangezogen, um festzustellen, ob die Ziele erreicht wurden und wo Verbesserungspotenziale bestehen.
• Berichterstattung: Nach Abschluss des Audits erstellt unser Auditteam einen Bericht, der die Ergebnisse zusammenfasst, identifizierte Schwachstellen aufzeigt und ggf. konkrete Handlungsempfehlungen gibt. Dieser Bericht wird den relevanten Stakeholdern präsentiert, um Transparenz und Verantwortlichkeit zu gewährleisten.

Durch die systematische Durchführung eines Audits im BCM können Unternehmen sicherstellen, dass sie auf potenzielle Krisensituationen vorbereitet sind und ihre Geschäftsprozesse auch in schwierigen Zeiten aufrechterhalten können.

Auswertung & Maßnahmenplanung

Nach der Berichterstattung wird ein Follow-up-Plan entwickelt, um sicherzustellen, dass die empfohlenen Maßnahmen zeitnah umgesetzt werden. Dies fördert die kontinuierliche Verbesserung des BCMS gemäß PDCA-Zyklus.  

• Identifikation von Schwachstellen: Nach Abschluss des Audits werden die gesammelten Daten und Beobachtungen durch unsere Experten gründlich analysiert. Dabei werden sowohl die Stärken als auch die Schwächen der bestehenden BCM-Maßnahmen identifiziert. Darauf aufbauend können dann spezifische Schwachstellen und Verbesserungspotenziale herausgearbeitet werden. Dies kann beispielsweise die Notwendigkeit von Aktualisierungen in den Notfallplänen, eine bessere Schulung der Mitarbeitenden oder die Implementierung neuer Technologien zur Unterstützung des BCM umfassen.
• Festlegung von Auditmaßnahmen: Im nächsten Schritt werden mit Ihnen zusammen konkrete Maßnahmen zur Behebung der identifizierten Schwachstellen geplant. Diese Maßnahmen sollten SMART (Spezifisch, Messbar, Attraktiv, Realistisch, Terminiert) formuliert werden, um die Umsetzung zu erleichtern und den Fortschritt nachvollziehbar zu machen.
• Zuweisung von Verantwortlichkeiten: Für jede Maßnahme werden klare Verantwortlichkeiten festgelegt. Damit wird sichergestellt, dass die Umsetzung der Maßnahmen konkret adressiert ist und in Folge dessen nicht nur geplant, sondern auch realisiert wird.
• Zeitrahmen für die Umsetzung: Ein realistischer Zeitrahmen wird mit Ihnen definiert, innerhalb dessen die Maßnahmen umgesetzt werden sollen. Dieser Zeitplan wird sowohl kurzfristige als auch langfristige Maßnahmen berücksichtigen.

• Certified Lead Auditor ISO 22301
• Certified Lead Auditor ISO 27001
• Certified 1st & 2nd party Auditor ISO 9001
• Certified 1st & 2nd party Auditor IATF 16949

• Certified Business Continuity Manager
• Certified BCM-Implementer
• Certified IT-Risk Manager
• Qualitätsfachkraft (QMF), Qualitätsbeauftragte (QMB)
• Prozessmanager