Zum Inhalt

Strategien & Lösungen im BCM🔗

In der View Strategien & Lösungen definierst du, wie du die in der BIA festgelegten Ziele (RTO, MTPD usw.) erreichen willst.

Typische Inhalte:

  • Wiederanlaufstrategien für Prozesse und Assets,
  • Alternativlösungen und Notbetriebsszenarien,
  • Bewertung, ob die Strategie die Ziele einhalten kann,
  • Verantwortlichkeiten, Kosten- und Umsetzungsaspekte.

Aufbau der View🔗

Die View ist meist in folgende Bereiche unterteilt:

  1. Filter / Scope-Auswahl
  2. Auswahl von Scope, Prozessen oder Assettypen.
  3. Strategienliste
  4. Übersicht über alle bestehenden Strategien & Lösungen.
  5. Detailansicht einer Strategie
  6. Stammdaten, Zuordnung zu Prozessen/Assets, Bewertung, Verknüpfungen.

Strategiearten🔗

Zu den typischen BCM-Strategien gehören z. B.:

  • Ausweichstandort / Zweitstandort
  • Cloud- oder Rechenzentrums-Fallback
  • Manueller Notbetrieb (z. B. papierbasierte Prozesse)
  • Redundante Systeme / Hochverfügbarkeit
  • Verlagerung auf externe Dienstleister

In GRASP kannst du diese Strategien in einer strukturierten Form erfassen, z. B. mit:

  • Bezeichnung,
  • Beschreibung,
  • Typ der Strategie,
  • betroffenen Prozessen und Assets,
  • verantwortlichen Personen.

Strategien anlegen und verknüpfen🔗

Um eine neue Strategie zu erfassen:

  1. Öffne die View Strategien & Lösungen.
  2. Klicke auf + Strategie/Lösung hinzufügen.
  3. Erfasse die Stammdaten:
  4. Titel,
  5. Beschreibung / Szenario,
  6. Typ (z. B. Ausweichstandort, Notbetrieb, Cloud-Fallback),
  7. verantwortliche Rolle/Person.
  8. Verknüpfe:
  9. Prozesse, für die diese Strategie gilt,
  10. Assets / Dienstleister, die von der Strategie betroffen sind,
  11. ggf. relevante Dokumente (z. B. Notfallhandbuch, Runbooks).

Strategien können für mehrere Prozesse wiederverwendet werden - du musst sie also nicht mehrfach anlegen.

Bewertung der Strategie🔗

In der Detailansicht einer Strategie kannst du bewerten, wie gut sie auf die BIA-Ziele einzahlt:

  • Erreicht die Strategie die definierte RTO für den Prozess?
  • Deckt sie die maximale Ausfallzeit (MTPD) ab?
  • Wie ist das erwartete Restrisiko?
  • Gibt es Abhängigkeiten, die die Wirksamkeit gefährden (z. B. Single Points of Failure)?

Oft werden hierfür Felder bereitgestellt wie:

  • "Einhaltung RTO" (ja/nein/teilweise),
  • "Bewertung Wirksamkeit" (z. B. in Stufen),
  • "Kosten-/Aufwandsabschätzung",
  • "Bemerkungen / Annahmen".

Verbindung zu Plänen und Dokumenten🔗

Strategien sind der Rahmen, Pläne sind die konkrete Umsetzung.

Daher kannst du Strategien mit:

  • Wiederherstellungsplänen (für Systeme/Assets),
  • Geschäftsfortführungsplänen (für Prozesse),
  • Kommunikationsplänen,

verknüpfen. Häufig wird dies über referenzierte Dokumente oder eigene Plan-Entities abgebildet.

So kannst du z. B. sehen:

  • Welche Pläne setzen eine bestimmte Strategie um?
  • Sind diese Pläne aktuell und freigegeben?
  • Welche Tests und Übungen haben die Strategie bereits geprüft?

Strategien im Kontext von Soll-Ist und Risiko🔗

Strategien & Lösungen wirken an mehreren Stellen:

  • Im Soll-Ist Vergleich → Nachweis, dass BIA-Ziele nicht nur theoretisch existieren, sondern durch Strategien abgedeckt sind.

  • Im Risikomanagement → Strategien können als Maßnahmen zur Reduktion von Eintrittswahrscheinlichkeit oder Auswirkung genutzt werden.

  • In Audits und Übungen → Prüfer und Übungsleiter sehen, welche Strategie für ein Szenario vorgesehen ist und ob sie getestet wurde.

Praxis-Tipp

  • Formuliere Strategien auf einem ausreichend abstrakten Niveau (z. B. "Betrieb im Ausweichrechenzentrum"), und dokumentiere technische Details in verknüpften Plänen (z. B. Runbooks, Handbücher).
  • Nutze Wiederverwendung konsequent: eine gute Strategie kann mehrere Prozesse und Assets abdecken.
  • Hinterlege bei Strategien, die regulatorische Anforderungen erfüllen sollen, einen Hinweis auf die relevanten Vorgaben (z. B. intern oder aus Standards).