Ziel eines BCM (Business Continuity Management) ist die Aufrechterhaltung des Geschäftsbetriebs eines Unternehmens beim Eintreten eines möglicherweise unternehmensbedrohenden Schadensereignisses inklusive der Vorbereitung, der Bewältigung und der Nachbereitung eines solchen Ereignisses. Für die Vorbereitung, Bewältigung und Nachbereitung eines möglichen Schadensereignisses ist ein leistungsfähiges Notfallmanagement notwendig. Die Durchführung eines BCM ist daher wichtig, um die wirtschaftliche Existenz eines Unternehmens bei dem Eintreten eines Schadensereignisses zu gewährleisten.

Neben der Fähigkeit, bei einer auftretenden Störung oder einem Schadensereignis im Betrieb weiterzuarbeiten, ergeben sich weitere Vorteile. Zum einen führt die Entwicklung eines BCM dazu, dass sich ein besseres Verständnis für betriebsinterne und betriebsexterne Zusammenhänge im Unternehmen bildet. Der Austausch und die Kommunikation zwischen verschiedenen Abteilungen werden gefördert, weil die Notwendigkeit einer abteilungsübergreifenden Zusammenarbeit beim Eintreten von Schadensereignissen sichtbar wird. Auch das Unternehmensumfeld wird verbessert, da sowohl Stakeholder als auch Prozesse außerhalb des eigentlichen Unternehmens mitberücksichtigt werden.

Ein Aspekt behandelt die Erstellung einer Unternehmensrichtlinie, in der sowohl das Ziel als auch die Notwendigkeit und die Methodik eines BCM festgelegt wird. In einem weiteren Punkt sollten für die Mitarbeiter in einem Unternehmen klare Zuständigkeiten festgelegt werden, die idealerweise auch in einem Organigramm niedergelegt werden. Dabei sollten auch feste Ansprechpartner für Schadensereignisse/Notfälle definiert werden. Diese Ansprechpartner müssen die notwendige Fachkompetenz besitzen und möglichst immer selbst oder ein ernannter Vertreter erreichbar sein. Es empfiehlt sich eine Ausarbeitung von Management-Prozessen, die sich auf Richtlinien, Planung, Ausführung, Anwendung, Leistungsbeurteilung, Überprüfung des Managements sowie kontinuierliche Verbesserung beziehen. Darüber hinaus sollten Informationen, die eine effektive Unternehmenssteuerung ermöglichen, ausreichend dokumentiert werden. Außerdem sollte ein zentraler Krisenstab aufgebaut werden. Ein BCM sollte nach dem PDCA-Zyklus kontinuierlich verbessert werden. Dieser Zyklus setzt sich aus den Teilen: Planen (Plan), Durchführen (Do), Kontrollieren (Check) und aktivem Handeln (Act) zusammen, die auch Bestandteil der Unternehmensrichtlinie sein sollten.

Das effektive Risikomanagement sollte in mehreren Schritten erfolgen. Als erstes sind diejenigen Risiken zu identifizieren, die die wichtigsten Unternehmensprozesse und ihre benötigten Ressourcen stören können. Die Risiken sollten in einem zweiten Schritt analysiert und bewertet werden. In einem abschließenden Schritt sollte entschieden werden, für welche Risiken Handlungsbedarf besteht. Der Handlungsbedarf sollte sich dabei nach der Eintrittswahrscheinlichkeit und der Schadenshöhe richten. Die Durchführung einer BIA (Business Impact Analyse) ist dafür sinnvoll.

Risiken können sich aus elementaren Gefährdungen ergeben, wie Erdbeben, Feuer, Überflutung oder Sturm, aber auch durch höhere Gewalt, wie durch einen Personalausfall aufgrund von Krankheit oder Tod. Des Weiteren können organisatorische Mängel wie fehlende Dokumentationen von wichtigen Prozessen, das Fehlen von Notfallplänen sowie fehlende Vertreterregelungen ein Risiko darstellen. Aber auch menschliche Fehlhandlungen, die sich z.B. durch Bedienfehler von Maschinen oder durch die Vernachlässigung wichtiger Aufgaben durch nicht klar regelte Zuständigkeiten ergeben, führen zu Risiken. Auch aus technischem Versagen wie einem plötzlichen Stromausfall, IT-Ausfall oder einem Maschinenausfall können sich schwerwiegende Risiken ergeben. Ebenso können auch von vorsätzlichen Handlungen wie einem Datendiebstahl durch einen Hackerangriff oder durch die mutwillige Zerstörung von Eigentum Risiken für ein Unternehmen ausgehen. Das BCM setzt sich dabei ganzheitlich mit allen Bereichen und Abläufen eines Unternehmens auseinander. Dadurch werden sowohl bereits evidente Risiken wie auch latente Risiken offengelegt. Durch die ganzheitliche Betrachtungsweise können leichter Lösungen zur Risikominimierung gefunden werden.

Nicht jede Störung oder jedes Schadensereignis führt zwangsläufig zu einem Notfall für ein Unternehmen. Als Notfall wird daher nur ein Ereignis oder ein Zustand mit schwerwiegenden oder sogar existenzbedrohenden Folgen für ein Unternehmen bezeichnet. Ein Notfall ist daher branchen- und unternehmensspezifisch anzusehen. Unternehmensrelevante Notfälle sollten als Schadensereignisse aus möglichen auftretenden Risiken im BCM erarbeitet werden.

Im Notfallmanagement werden die Notfallvorsorge und die Notfallbewältigung unterschieden. Dabei ist die Notfallvorsorge als der vorbereitende Teil und die Notfallbewältigung als der ausführende Teil zu verstehen.

Die Notfallvorsorge setzt sich aus der umfangreichen Vorausplanung des Notfallgeschehens zusammen. Sind alle existenzbedrohenden Risiken (Notfallszenarien) in einem Unternehmen bestimmt worden, so können daraus im nächsten Schritt strukturierte Notfallpläne entwickelt werden. Bei der Erstellung der Notfallpläne ist die Bereitstellung von praktischen Notfallinformationen für die Mitarbeiter (Rufnummern, Verhaltensregeln, Evakuierungspläne) genauso wichtig wie die Erfassung aller vorbeugenden Maßnahmen zur Notfallverhinderung bzw. Schadensminderung (Notfallvorsorge- und Sicherheitskonzept). Außerdem wird im Rahmen der Notfallvorsorge sowohl ein Verfahren zur Notfallerkennung und zur Notfallbewältigung entwickelt als auch die Bereitstellung von Material (Notfallhandbücher) an die beteiligten Personen für die Notfallbewältigung sichergestellt. Neben dem Beschreiben der Notfallpläne ist es wichtig, die Handlungsschritte in den Notfallplänen für die zuständigen Personen regelmäßig zu üben und auch auf aktuelle Situationen anzupassen.

Im Rahmen des Notfallmanagements ist die Notfallbewältigung als weiterer Teilaspekt abzudecken. Dabei ist der Aufbau einer geeigneten, effektiven Notfallorganisation das Ziel. Wichtig hierbei ist, dass im Notfall der Transport, die Bearbeitung und die Analyse der Meldungen und die Aufzeichnung aller Schritte vorgenommen wird. Die Notfallbewältigung stellt das konkrete Bearbeiten von Notfällen anhand von Notfallkonzept, Notfallhandbüchern und Notfallplänen dar, soweit diese vorhanden sind.

Durch die Ausarbeitung eines strukturierten Notfallkonzepts und dem Aufbau eines funktionierenden Notfallmanagements im Rahmen eines BCM lassen sich Maßnahmen finden, um die schädliche Auswirkung der meisten Schadensereignisse abzumindern und so eine Fortführung der wichtigsten Geschäftsprozesse zu ermöglichen. Dadurch lässt sich das Risiko, das von Schadensereignissen für ein Unternehmen ausgeht, weitestgehend reduzieren, sodass im Ernstfall nach Plan vorgegangen werden kann und weiterhin Handlungsfähigkeit besteht.