risk2value GRC Solutions

risk2value
BCM Solution

Sparen Sie wertvolle Zeit mit der risk2value BCM Solution und profitieren Sie von einem professionellen, automatisierten Tool für Ihr Business Continuity Management.

 Lernen Sie die risk2value BCM Solution in unserem Demo Video kennen! Sie sehen einige konkrete Anwendungsbeispiele live im Tool.
Fordern Sie gleich das Video an!

Highlights der risk2value
BCM Solution

Mit der risk2value BCM Solution setzen Sie auf modernste Technologie und profitieren von einer effizienten Abbildung Ihrer BCM Prozesse.

Business Impact Analyse

Anhand der Angaben aus der BIA wird die maximal tolerierbare Ausfallszeit des jeweiligen kritischen Prozesses automatisch errechnet und steht jederzeit als Bericht zur Verfügung. Dadurch können die Informationen aus der BIA ad hoc zur Information der Geschäftsleitung genutzt werden.

Inkludierter Gefährdungs- und Kontrollkatalog

Die BCM Solution beinhaltet fertige Kataloge zur Analyse bestehender Risiken nach gängigen Standards, die Sie sofort einsetzen können. Es stehen der Gefährdungskatalog des BSI IT-Grundschutzes sowie der Kontrollkatalog nach ISO 22301:2019 zur Verfügung. Diese können in der bestehenden Form herangezogen werden oder bei Bedarf vom fachlichen Administrator entsprechend adaptiert werden.

Interaktive Dashboards

Im Dashboard sind die Informationen aus der Business Impact Analyse aufgearbeitet und ermöglichen eine Priorisierung des Handlungsbedarfs hinsichtlich Kontinuitätsstrategien und Notfallvorsorgemaßnahmen. Auch die Informationen aus der Risikoanalyse sind auf einen Blick ersichtlich. Risiken mit hoher Eintrittswahrscheinlichkeit und Schadensauswirkung werden für Prozesse mit einer kritischen Ausfallszeit aufgezeigt und eine leichte Nachverfolgung und Behandlung jener Risiken ermöglicht.

Erweiterung des Notfallplans durch BIC Link

Die Arbeitsschritte der jeweiligen Notfallpläne können nicht nur in der BCM Solution dokumentiert werden, sondern durch die Nutzung von BIC Process Design und BIC Process Execution von GBTEC erweitert werden. Dadurch können Sie Ihre Prozessschritte umfassend modellieren, analysieren, kommunizieren und steuern sowie die einzelnen Arbeitsschritte direkt in ausführbare Prozesse verwandeln.

Reports

Die Informationen aus der Business Impact Analyse werden in einem ausdruckbaren Bericht aufgearbeitet. Des Weiteren können auch Notfallpläne in Form von Berichten allen involvierten Parteien zugänglich gemacht und somit eine verbesserte Nutzbarkeit dieser Pläne erreicht werden. Das Ziel ist eine effiziente Wiederaufnahme der Geschäftstätigkeit bzw. Notfallbewältigung in Krisensituationen zu erreichen.

Notfallübungen

Die Aktualität und Effektivität der Notfallvorsorgemaßnahmen kann anhand von Notfallübungen in risk2value überprüft werden. Sie stellen ein wichtiges Instrument zur Sensibilisierung und Stärkung des Bewusstseins der Mitarbeiter für Notfallszenarien dar.

risk2value BCM Solution: der fachliche Hintergrund

Business Continuity Management ist ein ganzheitlicher Managementprozess, der durch Planung präventiver Maßnahmen und gezielte Vorbereitung sicherstellt, dass kritische Geschäftsprozesse im Falle von internen oder externen Ereignissen weiterhin aufrechterhalten werden können. Das Ziel des Business Continuity Managements ist daher die Fortführung bzw. zeitgerechte Wiederaufnahme der Geschäftstätigkeit unter Minimierung von negativen finanziellen, reputationsbezogenen und rechtlichen Auswirkungen. Die risk2value BCM Solution wurde auf Basis gängiger Industriestandards wie ISO/IEC 22301:2019 und BSI-Standard 100-4: Notfallmanagement entwickelt und orientiert sich an folgendem Ablauf: 

Identifizieren Sie kritische Geschäftsprozesse.

Im Rahmen einer Business Impact Analyse werden alle kritischen Geschäftsprozesse identifiziert, die im Falle einer Unterbrechung fortgeführt werden müssen. Dabei werden wichtige Informationen über diese Prozesse, aber auch deren Prozessketten und Abhängigkeiten zu Ressourcen dokumentiert. Mithilfe einer Schadensanalyse wird ermittelt, ab wann beim Ausfall eines Geschäftsprozesses der Schadensverlauf an die Toleranzgrenze des Unternehmens stößt. Aus den Angaben der Business Impact Analyse wird die Maximal Tolerierbare Ausfallszeit dieses Prozesses ermittelt und gibt in weiterer Folge Aufschluss über die weiteren Wiederherstellungsparameter, wie beispielsweise den „Maximal Tolerierbaren Datenverlust“ und die „Wiederanlaufzeit“.

Die Risikoanalyse bewertet jene Ausfallszenarien, die eine Unterbrechung der kritischen Geschäftsprozesse verursachen könnten. Sie werden nach Eintrittswahrscheinlichkeit und erwarteter Schadenshöhe bewertet. Als Ausgangsbasis für die Risikoidentifizierung kann der Gefährdungskatalog des BSI IT-Grundschutz genutzt werden, der in der risk2value BCM Solution enthalten ist. Mit Szenariotechniken werden Risiken gruppiert und analysiert, welche Auswirkungen Notfälle haben könnten. Hierbei liegt der Fokus auf jenen Szenarien, die eine sehr hohe Schadensauswirkung und eine realistische Eintrittswahrscheinlichkeit aufweisen. 

Identifizieren Sie relevante Gefährdungen.

Entwickeln Sie Kontinuitätsstrategien, die die Geschäftsfortführung sicherstellen.

Als Basis für die Kontinuitätsstrategien dienen die Erkenntnisse aus der Business Impact Analyse und der Risikoanalyse. Für die identifizierten und bewerteten Risiken wird eine Entscheidung über die Risikosteuerung getroffen, welche jeweils auf den grundsätzlichen Möglichkeiten Akzeptanz, Transfer, Vermeidung oder Reduktion basieren kann. Anhand dessen werden entsprechende Kontinuitätsstrategien formuliert, die die kritischen Geschäftsprozesse schützen sollen.  

Die vorangegangenen Schritte münden in der Ausarbeitung von konkreten Notfallplänen, um auf mögliche Krisenfälle oder Störungen vorbereitet zu sein. Konkrete Arbeitsschritte, Vorgehensweisen und Verantwortlichkeiten werden festgehalten und den Mitarbeitern zugänglich gemacht.   

Erstellen Sie Ihre Notfallpläne.

Verbessern Sie Ihr BCM kontinuierlich.

Sensibilisierungen und Awareness Trainings der Mitarbeiter im Krisen- oder Notfall dienen als wichtiges Instrument der Notfallbewältigung und können als Vorsorge Maßnahme im BCM kategorisiert werden. Durch die Durchführung von Notfallübungen werden mögliche Nicht-Konformitäten aufgedeckt, in der risk2value BCM Solution dokumentiert und durch Findings behandelt. Die erlassenen Zielvorgaben und Leitlinien für das BCM werden in der Solution revisionssicher allen interessierten Parteien direkt im System zugänglich gemacht. Die kontinuierliche Verbesserung und Prüfung der Effektivität der umgesetzten Maßnahmen und Pläne wird überwacht, gesteuert und aktualisiert. 

Erhalten Sie die risk2value BCM Solution Demo

Vielen Dank für Ihr Interesse an der risk2value BCM Solution Demo.
Sehr gerne zeigen wir Ihnen das Tool im Rahmen einer exklusiven Live-Demo.

    Ja, ich möchte mich zum GRC alert anmelden. Durch Auswählen dieses Kästchens gebe ich meine Einwilligungserklärung zur kostenlosen Bestellung des GRC alerts und erkläre mich damit einverstanden, dass die avedos GRC GmbH meine personenbezogenen Daten für die Versendung des GRC alerts zur Verbesserung des Leistungsangebots, zu Werbezwecken für Produkte und Dienstleistungen der avedos sowie zur Ermöglichung der Anbahnung von Geschäftsbeziehungen nach Maßgabe dieses Datenschutzhinweises speichert und verarbeitet. Diese Zustimmung kann jederzeit von mir widerrufen werden. 

    Manuel Rodlberger avedos Mitarbeiter

    Haben Sie Fragen?
    Wir sind gerne für Sie da!

    Manuel Rodlberger

    Account Manager