Audit des BCM

1.832 Aufrufe

Veröffentlicht am

Self Assessment und Audit des BCM

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.832
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
100
Aktionen
Geteilt
0
Downloads
13
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Audit des BCM

  1. 1. Self Assessment und Audit des BCMVorgehen und PrüfkriterienMatthias Hämmerle MBCIFebruar 2013
  2. 2. Warum Prüfungen und Audits? Durchsage des Piloten: „Sehr geehrte Passagiere, ich freuemich Ihnen mitteilen zu können, daß wir heute etwas früher abfliegen können und Sie kostenlose Verpflegung an Bord erhalten,denn unsere Fluggesellschaft verzichtet ab sofort auf alle Prüfungen der Notsysteme. Wir hatten in letzter Zeit keinen Unfall und geben die Einsparungen gerne an Sie weiter.“ 2
  3. 3. Audits retten Leben! be prepared! 3
  4. 4. Audit des BCMÜberwachung der Leistungsfähigkeitdes BCM:• Audit (intern und extern): Review der existierenden BCM (Kompetenzen und Fähigkeiten gegen zuvor festgelegte Standards und Kriterien)• Self-Assessment: Prüfung des BCM gegen die Ziele des Unternehmens, Industrie-Standards und Best Practices 4
  5. 5. Die Audit-Pyramide WP, Berater, Externes Behörden Audit Internes Management Audit Interne Revision Notfallmanager Self-Assessment Notfallbeauftragte Process Owner 5
  6. 6. Self Assessment Externes Verantwortliche Audit Rollen Internes • Process Owner Audit • Notfallbeauftragte, Notfallkoordinatoren • Notfallmanager Inhalte, Methoden Self-Assessment • Prüfung gegen Key Performance Indikatoren Ergebnisse • Reifegrad des BCM • Abdeckungsgrad • Spider Graph 6
  7. 7. Beispiele für Key Performance Indikatoren (1) • Existiert eine Dokumentation des BCM, die vom Vorstand / Notfallpolicy Geschäftsleitung freigegeben ist? • Existiert eine Dokumentation des BCM, die vom Vorstand / Geschäftsleitung freigegeben ist? • Existiert eine Notfallorganisation für den Normalbetrieb, das Notfallorganisation Krisenmanagement und den Notbetrieb? • Ist die Notfallorganisation aktuell? • Wann wurde die letzte Business Impact Analyse durchgeführt / Business Impact Analyse aktualisiert? • Abdeckungsgrad der Geschäftsprozesse: sind die unternehmenskritischen Geschäftsprozesse abgedeckt? • Ist die Notfallplanung vollständig? (Krisenmgt., Geschäftsfortführung, Planung Wiederanlauf, Kommunikation) • Ist die Notfallplanung aktuell? • Sind ITSCM- und BCM-Notfallplanungen aufeinander abgestimmt? 7
  8. 8. Beispiele für Key Performance Indikatoren (2) • Existiert ein Wartungsprozess für das BCM? Wartung • Wird der Wartungsprozess gelebt? • Wann wurden die letzten Tests, Übungen durchgeführt? Tests, Übungen • Sind Testdurchführung und Ergebnisse dokumentiert? • Existiert ein Audit Plan für das BCM? Audit • Ist die interne Revision eingebunden? • Ist das BCM Inhalt der regulären Revisionsplanung? • Wird die Umsetzung von BCM-Maßnahmen überwacht? Maßnahmen • Wie ist der Stand der Umsetzung? • Gibt es regelmäßiges BCM Reporting an den Vorstand, Geschäftsführung? 8
  9. 9. Beispiele für Key Performance Indikatoren (3) • Ist das BCM im Unternehmen bekannt? Awareness • Steht ausreichend Budget für eine angemessene Realisierung zur Verfügung? • Gibt es einen Verantwortlichen im Vorstand, in der Geschäftsleitung? … … … 9
  10. 10. Reifegradmessung des BCMS 1. Etablierung des BCM 5. Wartung, Übung, Audit 2. Verständnis des Geschäfts / BIA 0 4. BCM Planung 3. BCM Strategie 10
  11. 11. Interne Audits Verantwortliche Rollen • Interne Revision • Notfallmanager Externes Audit Internes Inhalte, Methoden Audit • Prüfung gegen interne und externe Richtlinien • Prüfung gegen Best Practices Self- Assessment Ergebnisse • Prüfbericht • Mängelliste • Anforderungskatalog 11
  12. 12. Die Rolle der internen RevisionDie interne Revision sollte eine zentrale Rolle bei derImplementierung des BCM einnehmen • Abstimmung der Standards als Grundlage für die Prüfung • Aufnahme der Prüfung des BCM in das Prüfungsprogramm der internen Revision • Beteiligung bei Tests und Übungen (z. Bsp. Als unabhängige Beobachter) • Durchführung interner Audits zum BCM durch die interne Revision • Überwachung der Maßnahmen • Unterstützung der Awareness im Unternehmen und bei Vorstand / Geschäftsleitung 12
  13. 13. Externe Audits Verantwortliche Rollen • Wirtschaftsprüfer • Aufsichtsorgane • Externe Beratungsunternehmen Externes Inhalte, Methoden Audit • Prüfung gegen interne und externe Richtlinien Internes • Prüfung gegen Best Practices Audit Ergebnisse Self- Assessment • Prüfbericht • Mängelliste • Anforderungskatalog 13
  14. 14. Messkriterium: Angemessenheit des BCM Angemessenheit • Das BCM ist auf die Art, Komplexität und Kritikalität des Unternehmens anzupassen: es gibt kein „BCM out of the box“ • Innerhalb eines Unternehmens ist das BCM in Abhängigkeit der Kritikalität der Prozesse zu differenzieren: Handelsgeschäfte erfordern eine andere Notfallvorsorge als Marketingaktionen • Die Differenzierung im Notfallvorsorgebedarf ist nachvollziehbar zu dokumentieren. Dies erfolgt im Rahmen einer „Business Impact Analyse“ 14
  15. 15. Messkriterium: Funktionsfähigkeit des BCM Effektivität / • Das BCM muß angemessen geregelt und Funktionsfähigkeit dokumentiert sein (BCM-Policy, Notfallpläne, BIA-Dokumentation, BCM-Organisation) • Für das BCM sind Verantwortlichkeiten festzulegen sowohl für den Normal-, als auch für den Notbetrieb • Die Aktualität der BCM-Dokumentationen und der BCM Organisation muß sichergestellt sein • Die laufende Aktualisierung der BCM Dokumentationen muß sichergestellt sein • Die BCM Verfahren müssen den Mitarbeitern im Unternehmen bekannt sein • Die Funktionsfähigkeit eines BCM kann letztendlich nur über Test sichergestellt werden und nachweisbar gemacht werden 15
  16. 16. Messkriterium: Compliance des BCM Compliance • Identifikation der gesetzlichen und aufsichtlichen Regelungen, die für das Unternehmen relevant sind • Festlegung zu verwendender Standards, Best Practices • Einbindung der internen Revision • Abstimmung mit den Wirtschaftsprüfern • Compliance-gerechte Dokumentation des BCM 16
  17. 17. Der Prüfungsprozess BCM Prüfungsplan Festlegung von Zielen, Umfang, Inhalten und BCM Prüfung Rollen der Prüfung 1 Prüfung des BCM gegen definierte Standards und Performance 2 Indikatoren Maßnahmen 4Monitoring derUmsetzung derMaßnahmen, 3 PrüfungsberichtDokumentation Dokumentation der Fesstellungen und des Handlungsbedarfs 17

×