Geschäftskontinuitätsplan-Vorlage
Verwenden Sie diese Vorlage für einen Geschäftskontinuitätsplan, um Risiken zu ermitteln und Ihre Erfolgsaussichten zu verbessern.
Es gibt verschiedene Arten von Risiken: Personalrisiko, physisches Risiko, IT-Risiko, Betriebsrisiko, rechtliches/finanzielles Risiko, PR-Risiko, usw. Versuchen Sie, ihre Auswirkungen zu verstehen und Wege zur Erkennung, Wiederherstellung und Prävention zu finden.
Fügen Sie die Namen Ihrer Teammitglieder in die Vorlage ein, um sicherzustellen, dass viele Abteilungen vertreten sind.
Wählen Sie einen kritischen Mitarbeiter. Er sollte mit Wiederherstellungsstrategien für den Fall eines größeren Zwischenfalls vorbereitet sein.
Fügen Sie eine Kerndienstleistung oder -funktion und einen wichtigen Lieferanten hinzu.
Fügen Sie ein Kommunikationszielpublikum hinzu, dem Sie Ihren Plan mitteilen werden, falls es Maßnahmen ergreifen muss.
Überlegen Sie, wie Sie Ihre Mitarbeiter schulen können, um für den Fall eines Zwischenfalls gerüstet zu sein.
Fügen Sie einen Meilenstein für Ihren Geschäftskontinuitätsplan hinzu.
Wohin als nächstes?
Wohin als nächstes?
Herunterladen diese Mindmap, um den Überblick über Ihr Projekt zur Planung der Betriebskontinuität zu behalten.
Name der Organisation
Geben Sie den Namen Ihrer Organisation ein
Kritische Lieferanten
Anbieter
Hinzufügen eines kritischen Lieferanten für Ihr Unternehmen
Wo würde ein Ausfall in der Lieferkette erhebliche Probleme verursachen?
Diese Lieferanten sollten im Abschnitt über die Risiken genannt werden, und Sie sollten eine Strategie zur Bewältigung von Problemen mit Ihren Lieferanten haben.
Zentrale Dienste
Dienst
Hinzufügen eines Kerndienstes oder einer Funktion
Kerndienste sind die Dienste, die für das Überleben Ihres Unternehmens entscheidend sind - die Dienste, ohne die Sie keine Kunden oder Geschäfte hätten.
Diese Dienste oder Funktionen sollten im Falle einer Katastrophe als erste wiederhergestellt werden.
Kritisches Personal
Hinzufügen eines kritischen Mitarbeiters
Kritische Mitarbeiter sind diejenigen, auf die Sie im Falle eines größeren Zwischenfalls angewiesen sind.
Sie müssen sicherstellen, dass Ihre kritischen Mitarbeiter geschult und leicht zu erreichen sind.
Sorgen Sie dafür, dass eine Kopie der Kontaktliste außerhalb des Unternehmens aufbewahrt wird.
Planungsteam
Teammitglied
Ein Teammitglied hinzufügen
Vergewissern Sie sich, dass Sie eine Vertretung haben für:
- Personal
- IT-Systeme und Informationssicherheit
- Kernprozesse (z. B. Fertigung)
- Sicherheit am Arbeitsplatz
- Sicherheit am Standort
- PR
Meilensteine
Meilenstein
Fügen Sie einen Meilenstein für Ihr Business-Continuity-Planungsprojekt hinzu, und legen Sie Termine fest.
Denken Sie darüber nach:
- Einrichten eines Business-Continuity-Planungsteams mit Unterstützung der Geschäftsführung
- Identifizierung aller vorhersehbaren Risiken für Ihr Unternehmen oder Ihre Organisation
- Ein schriftliches Wiederherstellungsverfahren für alle wesentlichen Risiken
- Kommunikation der relevanten Teile Ihres Plans an die beteiligten Personen und Organisationen
Ausbildung und Prüfung
Trainee
Wer muss in Ihren Notfallverfahren geschult werden?
Überlegen Sie:
- Personen, die in der Lage sind, Zwischenfälle frühzeitig zu erkennen
- Die wichtigsten Mitarbeiter, die die Wiederherstellungsmaßnahmen leiten werden
- Personen, die bei einem Zwischenfall wahrscheinlich in der Nähe sind und davon betroffen sein werden
- Personen mit einschlägigen Kenntnissen (z. B. Ersthelfer)
- Personen, die für die Kommunikation mit Notfalldiensten, Mitarbeitern, Kunden, Lieferanten oder anderen Beteiligten zuständig sind
Welche Maßnahmen werden Sie für die Ausbildung ergreifen?Trainee'?
Berücksichtigen Sie:
- Seminare und Unterrichtseinheiten
- Tischübungen und Diskussion von Szenarien
- Live-Übungen, die eine Notfallsituation simulieren
- De-Briefing, Nachbereitung und Lernen aus den Übungen
Kommunikation
Publikum
Hinzufügen eines Kommunikationspublikums
Wem werden Sie Teile Ihres Plans mitteilen müssen? Wer muss Maßnahmen ergreifen, informiert bleiben oder beruhigt werden?
Berücksichtigen Sie:
- Ihre Mitarbeiter
- Besucher und Unterauftragnehmer
- Ihre Kunden
- Die Notdienste in Ihrer Umgebung
- Spezialisierte Dienste
- Andere Unternehmen oder Gebäude in der Nähe
- Die örtliche Gemeinde
- Ihre Lieferanten
- Andere Interessengruppen, z. B. Versicherungen oder Banken
Aktion
Welche Maßnahmen werden Sie ergreifen, um mit 'Publikum'? Was werden sie wissen müssen?
Denken Sie darüber nach:
- Was Sie erwarten und was sie tun sollen
- Erstellung und Weitergabe von Kontaktlisten
- Erstellung und Weitergabe von Checklisten für Notfallverfahren an die für die Verwaltung zuständigen Personen
- Herausgabe von Bulletins und Hinweisen
- Aufbau eines Kommunikationsnetzes zur Bewältigung eines Zwischenfalls
Standorte
Standort
Fügen Sie einen Standort hinzu, an dem Sie Mitarbeiter, Vermögenswerte und Betriebe haben, die von Ihrem Plan abgedeckt werden sollen.
Risiken und Antworten
Sonstige Risiken
Gibt es andere Risiken, die oben nicht behandelt wurden?
Was sind die Auswirkungen von "Sonstige Risiken" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich
Erkennung und Meldung von Vorfällen
- Wie wird "Sonstige Risiken" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Wiederherstellungsverfahren hinzufügen
Wenn die Auswirkungen von "Sonstige Risiken" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "Sonstige Risiken"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Öffentlichkeitsarbeit
PR-Risiko
Fügen Sie ein PR-Risiko hinzu, das Ihr Unternehmen beeinträchtigen könnte
Denken Sie auch an Dinge, die Ihre Kunden bemerken werden, selbst wenn sie nicht in der Öffentlichkeit bekannt sind:
- Negative PR nach Vorfällen im Zusammenhang mit der Umwelt, gefährdeten Gruppen, schlechtem Service oder schlechten Inspektionsergebnissen durch Beamte oder Aufsichtsbehörden
- Aktuelle Kritik in den sozialen Medien
- Negative PR nach einer Verletzung von Kundendaten
- Durchsickern interner Informationen, z. B. über Entlassungspläne oder bekannte Probleme
Was sind die Auswirkungen von "PR-Risiko" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "PR-Risiko"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Hinzufügen von Wiederherstellungsverfahren
Wenn die Auswirkungen von "PR-Risiko" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Erkennung und Meldung von Vorfällen
- Wie wird "PR-Risiko" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Rechtliches und Finanzielles
Rechtliches/finanzielles Risiko
Fügen Sie ein rechtliches oder finanzielles Risiko hinzu, das Ihr Unternehmen betreffen könnte.
Denken Sie an:
- Schadenersatzansprüche wegen Fahrlässigkeit oder Schäden
- Rechtsstreitigkeiten über Urheberrechte, Patente oder Verträge
- Arbeitsgerichte oder Gerichtsverfahren
- Ungewöhnliche Garantieansprüche
- Produktrückrufe
- Verlust einer wesentlichen Betriebs- oder Exportlizenz
- Bruch oder Nichterfüllung eines wichtigen Vertrags
- Ausfall oder Zusammenbruch eines wichtigen Schuldners
- Finanzieller Betrug
Erkennung und Meldung von Vorfällen
- Wie wird "Rechtliches/finanzielles Risiko" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "Rechtliches/finanzielles Risiko"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Was sind die Auswirkungen von "Rechtliches/finanzielles Risiko" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich
Hinzufügen von Wiederherstellungsverfahren
Wenn die Auswirkungen von "Rechtliches/finanzielles Risiko" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Betrieb
Operatives Risiko
Fügen Sie ein Betriebsrisiko hinzu, das sich auf Ihr Unternehmen auswirken kann.
Denken Sie darüber nach:
- Ausfall kritischer Ausrüstung oder Anlagen
- Unerwarteter Verlust von Großkunden oder Partnern
- Prozesse, die nicht kontrolliert werden können
- Stilllegung durch eine amtliche Stelle (z. B. Lebensmittelhygiene oder medizinische Sauberkeit)
- Ausfall der Versorgungskette: Lieferanten können keine angemessenen Waren und Dienstleistungen liefern
- Ausfall von Versorgungsleistungen - Strom, Wasser, Gas, Telefon, Handy, Breitband, Funknetz
- Indirekte Auswirkungen anderer Arbeitskampfmaßnahmen
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "Operatives Risiko"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Was sind die Auswirkungen von "Operatives Risiko" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich
Wiederherstellungsverfahren hinzufügen
Wenn die Auswirkungen von "Operatives Risiko" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Erkennung und Meldung von Vorfällen
- Wie wird "Operatives Risiko" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Informationssicherheit
IT-Risiko
Fügen Sie ein IT-Risiko hinzu, das Ihr Unternehmen betreffen könnte.
Denken Sie darüber nach:
- Cyber-Angriff auf eine Online-Präsenz
- Unbefugter Zugriff auf vertrauliche Daten durch eine Sicherheitsverletzung
- Diebstahl oder Verlust von Geräten mit vertraulichen Daten
- Verlust von Diensten oder Daten aufgrund von Hardwareausfällen
- Verlust von Diensten oder Daten aufgrund von Computerviren
- Verlust von Datenträgern (z. B. Software-Installationsdisketten)
- Verlust der Kommunikationsfähigkeit
- Verlust von Cloud-Diensten oder -Daten
Was sind die Auswirkungen von "IT-Risiko" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich
Erkennung und Meldung von Vorfällen
- Wie wird "IT-Risiko" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "IT-Risiko"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Hinzufügen von Wiederherstellungsverfahren
Wenn die Auswirkungen von "IT-Risiko" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Physische Sicherheit
Physisches Risiko
Fügen Sie ein physisches Risiko hinzu, das Ihr Unternehmen beeinträchtigen kann.
Denken Sie an:
- Feuer oder Explosion
- Chemische oder biologische Gefahren
- Unsichere oder unbrauchbare Gebäude
- Unsichere Arbeitsbedingungen, die eine Gefahr für das Personal darstellen
- Überschwemmungen, Sturmschäden, Erdbeben oder andere Naturkatastrophen
- Unruhen, Unruhen oder Terrorismus
- Eindringlinge, die sich Zugang zu Ihren Räumlichkeiten verschaffen
Hinzufügen von Wiederherstellungsverfahren
Wenn die Auswirkungen von "Physisches Risiko" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Was sind die Auswirkungen von "Physisches Risiko" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich
Zeitrahmen
Wie schnell wird "Auswirkungen" passieren?
Wie schnell werden sich die Auswirkungen bemerkbar machen? Für schnell wirkende Auswirkungen sind schnellere Reaktionen erforderlich.
Schätzen Sie einen Zeitrahmen, indem Sie auf ein Symbol unten klicken.
Kurzfristig - Stunden oder Tage
Mittelfristig - Tage bis Wochen
Längerfristig - Wochen bis Monate
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "Physisches Risiko"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Erkennung und Meldung von Vorfällen
- Wie wird "Physisches Risiko" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Personal
Risiko für das Personal
Fügen Sie ein Geschäftsrisiko hinzu, das von Ihren Mitarbeitern ausgehen kann.
Denken Sie darüber nach:
- Abwanderung von Mitarbeitern in Schlüsselpositionen oder Wechsel zur Konkurrenz
- Tod oder Langzeiterkrankung eines wichtigen Mitarbeiters
- Mitarbeiter in Schlüsselpositionen können nicht zur Arbeit kommen, z. B. aufgrund von Wetter, Epidemien oder Transportproblemen
- Unbefugte Offenlegung vertraulicher Informationen
- Nachlässigkeit, Betrug oder Diebstahl
- Sabotage
- Arbeitskampfmaßnahmen
Prävention
Hinzufügen von Präventionsmaßnahmen
- Welche Maßnahmen könnten ergriffen werden, um zu verhindern, dass "Risiko für das Personal"?
- Können Alternativen oder Backup-Einrichtungen vorbereitet werden?
- Kann ein 'ausfallsicherer' Modus entwickelt werden?
- Wie können diese Maßnahmen umgesetzt werden?
- Würden diese Maßnahmen neue Risiken mit sich bringen?
Erholung
Verfahren
Wiederherstellungsverfahren hinzufügen
Wenn die Auswirkungen von "Risiko für das Personal" ist nicht geringfügig:
- Welche Schritte sind erforderlich, um die Kontrolle wiederzuerlangen?
- Wer kann diese Maßnahmen durchführen?
- Wie sollen sie durchgeführt werden?
- Wo sollen sie durchgeführt werden (z. B. von einem entfernten Standort aus)?
- Was muss in der ersten Stunde, am ersten Tag oder in der ersten Woche getan werden?
- Welche Ressourcen, Kontakte oder Befugnisse werden benötigt?
Erkennung
Erkennung und Meldung von Zwischenfällen
- Wie wird "Risiko für das Personal" erkannt werden?
- Was sind die ersten Anzeichen?
- Was ist der Auslöser für die Behandlung des Vorfalls?
- Wer muss benachrichtigt werden?
- Wie werden sie benachrichtigt?
- Wer wird das Wiederherstellungsverfahren genehmigen?
Auswirkungen
Was sind die Auswirkungen von "Risiko für das Personal" auf Ihr Unternehmen? Welcher Umfang an Ressourcen ist angemessen, um damit umzugehen und sich davon zu erholen?
Bewerten Sie die Auswirkungen, indem Sie auf ein Symbol klicken:
Schwerwiegend - stellt ein kritisches Risiko für das Geschäft dar
Überlebensfähig - verursacht Probleme, die behoben werden können
Geringfügig - keine Einziehungsmaßnahmen erforderlich