Zum Inhalt

BIA im BCM – Konfiguration (Schadensszenarien & Zeithorizonte)🔗

In der BIA-Konfiguration legst du die Hausregeln fest, nach denen alle BIA-Bewertungen im BCM durchgeführt werden. Ziel ist, dass alle Prozesse nach denselben Maßstäben beurteilt werden.

Typischerweise konfigurierst du hier:

  • Schadenspotenziale (Schweregrad der Auswirkungen)
  • Zeithorizonte (bis wann ein Ausfall tolerierbar ist)
  • Schadensszenarien (Arten von Auswirkungen, z. B. finanzielle vs. rechtliche)

Schadenspotenziale festlegen🔗

Schadenspotenziale sind die Stufen, mit denen du den Schweregrad eines Schadens beschreibst.

Typische Stufen:

  • gering
  • mittel
  • hoch
  • sehr hoch

Für jede Stufe kannst du z. B. hinterlegen:

  • verbale Beschreibung (z. B. „interne Störung ohne externe Wirkung“),
  • Beispiele (z. B. „Kurzzeitige Unterbrechung des internen Reportings“).

Diese Qualifizierung hilft insbesondere dabei, dass verschiedene Personen zu vergleichbaren Einschätzungen kommen.

Zeithorizonte definieren🔗

Zeithorizonte beschreiben, wie lange ein Prozess ausfallen darf, bevor ein bestimmter Schaden entsteht.

Beispiele:

  • 2 Stunden
  • 4 Stunden
  • 8 Stunden
  • 24 Stunden
  • 3 Tage
  • 7 Tage

Vorgehen:

  1. Öffne die Kachel BIA – Konfiguration.
  2. Lege deine Zeithorizonte an oder passe bestehende Werte an.
  3. Achte darauf, dass die gewählten Stufen für deine Organisation fachlich sinnvoll sind (z. B. eher stundenbasiert für IT-Services, eher tagebasiert für manche Fachprozesse).

Diese Zeithorizonte nutzt du später in der Bewertung, um festzulegen, ab wann welche Schadenshöhe erreicht wird.

Schadensszenarien definieren🔗

Schadensszenarien beschreiben, in welcher Dimension ein Schaden entsteht. Übliche Szenarien im BCM sind z. B.:

  • Finanzielle Auswirkungen
  • Rechtliche / regulatorische Auswirkungen
  • Reputationsschaden
  • Auswirkungen auf Sicherheit / Gesundheit
  • Auswirkungen auf vertragliche Verpflichtungen

Vorgehen:

  1. Lege für jedes Szenario eine Bezeichnung und eine kurze Beschreibung an.
  2. Optional kannst du Szenarien priorisieren oder gruppieren (z. B. „Pflichtszenarien“ vs. „optionale Szenarien“).
  3. Prüfe, ob deine Szenarien zu den Reporting-Anforderungen (Management, Regulatorik, Zertifizierung) passen.

In der BIA-Bewertung werden diese Szenarien mit Zeithorizonten und Schadenspotenzialen kombiniert.

Darstellung der Schadensentwicklung🔗

Viele BIA-Implementierungen stellen grafisch dar, wie sich der Schaden über die Zeit entwickelt:

  • auf der X-Achse: Zeithorizonte
  • auf der Y-Achse: Schadenspotenziale

Durch deine Konfiguration entstehen typische Kurven je Szenario, z. B.:

  • bis 2 Stunden „gering“,
  • ab 4 Stunden „mittel“,
  • ab 8 Stunden „hoch“,
  • ab 24 Stunden „sehr hoch“.

Diese definierten Verläufe nutzt du später in der Bewertung, um Prozesse einzuordnen.

Zusammenhänge zur BIA-Bewertung🔗

Die Konfiguration ist die Grundlage für die BIA-Bewertung:

  • Die Zeithorizonte geben vor, welche Zeitpunkte du bei der Bewertung berücksichtigen musst.
  • Die Schadenspotenziale definieren die Skala, auf der du bewertest.
  • Die Schadensszenarien legen fest, welche Arten von Auswirkungen pro Prozess zu betrachten sind.

Wenn du an der Konfiguration etwas änderst, solltest du prüfen, ob bestehende Bewertungen angepasst werden müssen (z. B. bei neuen Szenarien oder stark veränderten Zeithorizonten).