Business Continuity Plan (BCP): Inhalt, Vorlage und Wiederanlaufverfahren

Das Ziel eines Business Continuity Plans ist die strukturierte Fortführung und Wiederherstellung kritischer Leistungen. Der Plan schafft Klarheit über Prioritäten, Rollen, Eskalation, Kommunikation, Notbetrieb, Ersatzverfahren und Wiederanlaufmassnahmen.

Ein wirksamer BCP beantwortet insbesondere folgende Fragen:

• Wann wird der Business Continuity Plan aktiviert?
• Wer entscheidet über Aktivierung, Eskalation und Prioritäten?
• Welche kritischen Geschäftsprozesse oder Leistungen sind betroffen?
• Welche Mindestleistungen müssen im Notbetrieb erbracht werden?
• Welche Rollen, Verantwortlichkeiten und Stellvertretungen gelten?
• Welche internen und externen Stellen müssen informiert werden?
• Welche Ressourcen, Mitarbeitenden, IT-Systeme, Daten, Dokumente und Lieferanten werden benötigt?
• Welche Ersatzverfahren oder manuellen Abläufe stehen zur Verfügung?
• Welche Schritte sind für den geordneten Wiederanlauf erforderlich?
• Wie wird der Plan getestet, gepflegt und verbessert?

Ein Business Continuity Plan reduziert Improvisation unter Zeitdruck. Er unterstützt Fachbereiche, Krisenstab, Geschäftsleitung, IT, Kommunikation, Lieferantenmanagement und weitere Schlüsselstellen bei einer koordinierten Reaktion.

Ein Business Continuity Plan ist die operative Umsetzung innerhalb des Business Continuity Managements. Damit er nicht mit anderen BCM-Dokumenten verwechselt wird, ist die Abgrenzung wichtig.

Die Business Impact Analyse identifiziert kritische Prozesse, bewertet Ausfallauswirkungen und liefert Wiederanlaufanforderungen wie MTPD, RTO und RPO.

Die Business Continuity Strategie legt fest, mit welchen Optionen und Massnahmen diese Anforderungen erfüllt werden sollen. Dazu gehören beispielsweise Notbetrieb, Ersatzstandorte, manuelle Ersatzverfahren, Lieferantenoptionen oder technische Wiederherstellungsansätze.

Das Business Continuity Management System definiert Governance, Policy, Rollen, Nachweise, Audits, Management Review und kontinuierliche Verbesserung.

Der Business Continuity Plan beschreibt die konkrete Anwendung im Ereignisfall. Er übersetzt Analyse und Strategie in handlungsorientierte Abläufe, Checklisten, Zuständigkeiten, Kommunikationswege und Wiederanlaufverfahren.

Ein Business Continuity Plan sollte klar, kompakt und handlungsorientiert aufgebaut sein. Im Ereignisfall bleibt wenig Zeit für lange Konzepte, unklare Rollen oder schwer verständliche Dokumente. Der BCP muss die wichtigsten Informationen schnell verfügbar machen.

Typische Mindestinhalte eines Business Continuity Plans sind:

Der Plan beschreibt, für welchen Prozess, Standort, Service, Fachbereich oder welche Organisationseinheit er gilt. Der Geltungsbereich muss klar abgegrenzt sein, damit im Ereignisfall keine Unsicherheit entsteht.

Typische Inhalte:

• Name des Plans
• betroffener Geschäftsprozess oder Service
• Organisationseinheit oder Standort
• verantwortliche Person
• Version und Freigabe
• Schnittstellen zu Krisenmanagement, ITSCM, DRP und Lieferanten

Der Business Continuity Plan muss definieren, wann er aktiviert wird und wer darüber entscheidet. Auslösekriterien helfen, den richtigen Zeitpunkt für Eskalation und Aktivierung zu erkennen.

Typische Inhalte:

• Auslösekriterien
• Eskalationsstufen
• Entscheidungsbefugnisse
• Aktivierungsprozess
• Alarmierung der verantwortlichen Rollen
• Verbindung zum Krisenstab oder zur Notfallorganisation

Im Ereignisfall muss klar sein, wer entscheidet, wer koordiniert, wer kommuniziert und wer Massnahmen umsetzt. Rollen sollten nicht nur benannt, sondern mit konkreten Aufgaben und Stellvertretungen beschrieben werden.

Typische Inhalte:

• Planverantwortliche
• Prozessverantwortliche
• Stellvertretungen
• Fachbereichsrollen
• IT- und DRP-Ansprechpersonen
• Kommunikationsverantwortliche
• Lieferanten- und Providerkontakte
• Entscheidungs- und Freigabebefugnisse

Der BCP muss beschreiben, welche Leistungen im Ereignisfall zwingend aufrechterhalten werden müssen. Dabei geht es nicht um den Normalbetrieb, sondern um den priorisierten Mindestbetrieb.

Typische Inhalte:

• kritische Leistungen
• minimale Servicelevels
• priorisierte Kundengruppen oder Anspruchsgruppen
• reduzierte Leistungsvarianten
• manuelle Ersatzverfahren
• Abgrenzung nicht prioritärer Tätigkeiten
• Kriterien für Rückkehr in den Normalbetrieb

Sofortmassnahmen helfen, die erste Phase eines Ereignisses strukturiert zu bewältigen. Sie sollen kurz, klar und als Checkliste formuliert sein.

Typische Inhalte:

• Lage erfassen
• Sicherheit von Personen prüfen
• betroffene Prozesse und Services feststellen
• Eskalation auslösen
• Verantwortliche informieren
• erste Kommunikationsmassnahmen vorbereiten
• Notbetrieb vorbereiten
• Ressourcenbedarf prüfen
• Schäden und Auswirkungen dokumentieren

Der Notbetrieb beschreibt, wie kritische Leistungen unter eingeschränkten Bedingungen erbracht werden. Ersatzverfahren müssen realistisch, vorbereitet und mit den betroffenen Fachbereichen abgestimmt sein.

Typische Inhalte:

• manuelle Arbeitsschritte
• alternative Kommunikationswege
• Offline-Listen oder Papierformulare
• Ersatzarbeitsplätze
• alternative Lieferanten oder Dienstleister
• temporäre Priorisierung von Aufträgen
• reduzierte Leistungsvarianten
• spätere Nacherfassung in regulären Systemen

Der Wiederanlauf beschreibt, wie der betroffene Prozess geordnet wiederhergestellt wird. Er muss Abhängigkeiten, Reihenfolge, Verantwortlichkeiten und Ressourcen berücksichtigen.

Typische Inhalte:

• Wiederanlaufpriorität
• Wiederanlaufreihenfolge
• Voraussetzungen für Wiederherstellung
• benötigte IT-Systeme, Daten und Applikationen
• benötigte Mitarbeitende und Schlüsselpersonen
• Abstimmung mit Lieferanten, IT und Krisenstab
• Abarbeitung von Rückständen
• Prüfung der Betriebsfähigkeit
• Freigabe zur Rückkehr in den Normalbetrieb

Kommunikation ist ein zentraler Bestandteil jedes Business Continuity Plans. Der Plan sollte definieren, wer wen informiert, welche Kanäle genutzt werden und welche Botschaften vorbereitet sind.

Typische Inhalte:

• interne Alarmierung
• Kommunikation mit Mitarbeitenden
• Information an Kunden und Geschäftspartner
• Kommunikation mit Lieferanten und Dienstleistern
• Abstimmung mit Behörden, Aufsicht oder Versicherern
• vorbereitete Erstmeldungen und Statusupdates
• alternative Kommunikationskanäle bei IT- oder Telefonausfall

Ein BCP muss zeigen, welche Ressourcen für Notbetrieb und Wiederanlauf erforderlich sind. Dazu gehören nicht nur Mitarbeitende, sondern auch Systeme, Daten, Gebäude, Lieferanten, Arbeitsmittel und Dokumente.

Typische Inhalte:

• Mindestbesetzung
• Schlüsselpersonen und Stellvertretungen
• IT-Systeme und Fachapplikationen
• Daten und Dokumente
• Arbeitsplätze und Gebäude
• Maschinen, Anlagen oder Spezialmittel
• Lieferanten und Dienstleister
• Kommunikationsmittel
• Zugänge, Berechtigungen und Notfallkontakte

Kontaktlisten und Anhänge müssen aktuell, zugänglich und geschützt sein. Sie sollten nicht nur im normalen System, sondern bei Bedarf auch offline oder ausserhalb betroffener Systeme verfügbar sein.

Typische Anhänge:

• Kontaktliste intern
• Kontaktliste extern
• Eskalationsmatrix
• Checkliste Sofortmassnahmen
• Checkliste Notbetrieb
• Checkliste Wiederanlauf
• Kommunikationsvorlagen
• Ressourcenliste
• Lieferantenliste
• Standort- oder Arbeitsplatzinformationen
• Protokoll- und Entscheidungslog

Unsere Fachbroschüren und Checklisten unterstützen Unternehmen beim Aufbau und bei der Überprüfung von Business Continuity Plänen. Sie enthalten praxisnahe Hinweise zu BIA, RTO, RPO, Rollen, Kommunikation, Übungen und kontinuierlicher Aktualisierung.

Eine Business Continuity Plan Vorlage hilft, BCP-Dokumente einheitlich, vollständig und prüfbar aufzubauen. Sie stellt sicher, dass zentrale Elemente wie Geltungsbereich, Rollen, Auslösekriterien, Sofortmassnahmen, Notbetrieb, Wiederanlauf, Kommunikation und Checklisten nicht vergessen werden.

Eine Vorlage sollte jedoch nie unkritisch übernommen werden. Jeder Business Continuity Plan muss zur Organisation, zum Prozess, zu den Ressourcen, zu den Wiederanlaufanforderungen und zu den tatsächlichen Abhängigkeiten passen.

Eine praxistaugliche BCP-Vorlage enthält mindestens:

• Titel, Version, Freigabe und Verantwortlichkeit
• Zweck und Geltungsbereich
• betroffene Geschäftsprozesse oder Services
• Aktivierungs- und Eskalationskriterien
• Rollen, Aufgaben und Stellvertretungen
• kritische Leistungen und Mindestbetrieb
• Sofortmassnahmen
• Notbetriebsverfahren
• Wiederanlaufverfahren
• Kommunikationsabläufe
• Ressourcen und Abhängigkeiten
• Kontaktlisten
• Checklisten
• Test- und Reviewvorgaben
• Massnahmen- und Verbesserungslog

Typische Ergebnisse eines BCP-Projekts sind ein Business Continuity Plan, Prozess- und Ressourcenübersichten, Wiederanlaufprioritäten, RTO-/RPO-Vorgaben, Kommunikationsvorlagen, Checklisten, Übungsunterlagen und ein Massnahmenplan. Das folgende Video zeigt beispielhafte BCP-Deliverables.

Ein Business Continuity Plan und ein Disaster Recovery Plan verfolgen unterschiedliche, aber eng miteinander verbundene Ziele. Beide Dokumente sind wichtige Bestandteile einer umfassenden Notfall- und Kontinuitätsplanung.

Der Business Continuity Plan fokussiert auf die Fortführung und Wiederherstellung kritischer Geschäftsprozesse. Er beschreibt, wie ein Unternehmen bei Störungen handlungsfähig bleibt, welche organisatorischen Massnahmen greifen, welche Ersatzprozesse genutzt werden und wie Verantwortlichkeiten, Kommunikation und Wiederanlauf gesteuert werden.

Der Disaster Recovery Plan, kurz DRP, konzentriert sich stärker auf die technische Wiederherstellung von IT-Systemen, Daten, Anwendungen, Netzwerken und Infrastruktur. Er beschreibt, wie technische Services nach einem Ausfall wiederhergestellt werden und welche IT-Massnahmen erforderlich sind, um definierte RTO- und RPO-Ziele zu erreichen.

Der Unterschied lässt sich vereinfacht so darstellen:

• Business Continuity Plan: Fortführung und Wiederherstellung der Geschäftsprozesse
• Disaster Recovery Plan: Wiederherstellung von IT-Systemen, Daten und technischer Infrastruktur

In der Praxis müssen BCP und DRP eng aufeinander abgestimmt sein. Viele Geschäftsprozesse sind heute stark von IT, Daten, Kommunikation und externen Dienstleistern abhängig. Ein Business Continuity Plan ist deshalb nur dann wirksam, wenn die technischen Wiederherstellungsmassnahmen aus dem Disaster Recovery Plan zu den Anforderungen der Geschäftsprozesse passen.

Eine BCP-Checkliste unterstützt die schnelle Anwendung im Ereignisfall. Sie sollte handlungsorientiert formuliert sein und klare Verantwortlichkeiten enthalten.

Eine Checkliste für den Business Continuity Plan sollte prüfen:

• Ist der Plan aktuell und freigegeben?
• Ist der Geltungsbereich eindeutig beschrieben?
• Sind Auslösekriterien und Eskalationswege klar?
• Sind Rollen und Stellvertretungen definiert?
• Sind Kontaktlisten aktuell und erreichbar?
• Sind kritische Leistungen und Mindestbetrieb beschrieben?
• Sind Sofortmassnahmen als Checkliste verfügbar?
• Sind Notbetriebs- und Ersatzverfahren dokumentiert?
• Sind Wiederanlaufverfahren realistisch und vollständig?
• Sind IT-, Daten-, Standort- und Lieferantenabhängigkeiten erfasst?
• Sind Kommunikationsvorlagen vorhanden?
• Wurde der Plan getestet?
• Sind Lessons Learned und Massnahmen nachgeführt?
• Ist der Plan auch bei IT-Ausfall verfügbar?

RTO, RPO und Wiederanlaufprioritäten sind wichtige Vorgaben für den Business Continuity Plan. Sie werden nicht im BCP frei erfunden, sondern aus Analyse und Strategie übernommen und operativ umgesetzt.

Das RTO beschreibt die angestrebte Wiederanlaufzeit eines Prozesses, Services oder Systems. Der BCP muss zeigen, welche Massnahmen notwendig sind, damit dieses Wiederanlaufziel erreicht werden kann.

Das RPO beschreibt den maximal tolerierbaren Datenverlust. Der BCP muss berücksichtigen, welche Datenstände benötigt werden und wie Fachbereiche mit Datenverlust, Nacherfassung oder manuellen Zwischenlösungen umgehen.

Wiederanlaufprioritäten legen fest, welche Prozesse, Leistungen oder Systeme zuerst stabilisiert und wiederhergestellt werden. Der BCP macht diese Prioritäten praktisch anwendbar.

Ein Business Continuity Plan sollte deshalb klar festlegen:

• welche Wiederanlaufziele gelten
• welche Prozesse zuerst behandelt werden
• welche Abhängigkeiten bestehen
• welche Ressourcen für den Wiederanlauf benötigt werden
• welche Ersatzverfahren bis zur vollständigen Wiederherstellung gelten
• wie Rückstände kontrolliert abgearbeitet werden
• wann der Prozess wieder als stabil gilt

Ein Business Continuity Plan sollte nicht nur für ein einzelnes Ereignis funktionieren. Er muss auf unterschiedliche Ausfallszenarien anwendbar sein, ohne für jedes Szenario ein vollständig neues Dokument zu benötigen.

Typische Szenarien sind:

• Ausfall eines Standorts oder Gebäudes
• Ausfall von IT-Systemen oder Daten
• Ausfall von Schlüsselpersonen oder Personalgruppen
• Ausfall kritischer Lieferanten oder Dienstleister
• Unterbruch von Kommunikation oder Telekommunikation
• Ausfall von Maschinen, Anlagen oder Infrastruktur
• Cyberangriff oder Ransomware
• Naturereignis, Brand, Evakuierung oder Sicherheitsereignis
• länger andauernde Versorgungsstörung
• Ausfall externer Services oder Provider

Der Business Continuity Plan sollte generische Grundlogik, klare Rollen und konkrete Verfahren kombinieren. Dadurch bleibt er flexibel genug für unterschiedliche Ereignisse und konkret genug für die praktische Anwendung.

Klare Rollen und Verantwortlichkeiten sind entscheidend für die Wirksamkeit eines Business Continuity Plans. Im Ereignisfall muss eindeutig sein, wer entscheidet, wer koordiniert, wer informiert und wer Massnahmen umsetzt.

Typische Rollen im Business Continuity Plan sind:

• Entscheidungsträger für Aktivierung und Eskalation
• Prozessverantwortliche
• BCP-Verantwortliche
• Stellvertretungen für Schlüsselpersonen
• Verantwortliche für Notbetrieb
• Verantwortliche für Wiederanlauf
• IT- und DRP-Ansprechpersonen
• Kommunikationsverantwortliche
• HR, Legal, Facility Management und Einkauf
• Lieferanten- und Providerkontakte
• Verbindung zum Krisenstab oder zur Geschäftsleitung

Der BCP sollte nicht nur Funktionen nennen, sondern konkrete Aufgaben, Entscheidungsbefugnisse, Stellvertretungen und Übergabepunkte beschreiben.

Der Business Continuity Plan muss Kommunikationsabläufe festlegen, damit im Ereignisfall schnell, konsistent und kontrolliert informiert wird. Dabei geht es nicht um eine vollständige Krisenkommunikationsstrategie, sondern um die für den betroffenen Prozess notwendigen Informationswege.

Typische Kommunikationsinhalte im BCP sind:

• Alarmierung der verantwortlichen Rollen
• Erstinformation an Fachbereiche und Führungskräfte
• Statusmeldungen an Krisenstab oder Geschäftsleitung
• Information an Mitarbeitende
• Information an Kunden, Bürger, Patienten oder Partner
• Abstimmung mit Lieferanten und Dienstleistern
• Information an Behörden, Aufsicht oder Versicherer
• vorbereitete Textbausteine für Erstmeldungen
• alternative Kommunikationsmittel bei IT- oder Telefonausfall

Kommunikationsvorlagen helfen, im Ereignisfall schneller und einheitlicher zu handeln. Sie sollten jedoch regelmässig überprüft und auf die Organisation angepasst werden.

Ein Business Continuity Plan ist nur wirksam, wenn er regelmässig überprüft, geübt und aktualisiert wird. Ein nicht getesteter Plan kann falsche Annahmen, veraltete Kontaktdaten oder unklare Zuständigkeiten enthalten.

Typische Prüf- und Übungsformen sind:

• Dokumentenreview
• Plausibilitätsprüfung durch Fachbereiche
• Tabletop-Übung
• Alarmierungs- und Kommunikationstest
• Test von manuellen Ersatzverfahren
• Wiederanlauftest für kritische Prozesse
• kombinierte Übung mit Krisenstab, IT und Fachbereichen
• Lessons Learned Workshop
• Nachführung des Massnahmenplans

Nach jeder Übung sollten Erkenntnisse dokumentiert, Massnahmen priorisiert und Verantwortlichkeiten festgelegt werden. Der Plan sollte mindestens jährlich überprüft und bei wesentlichen Veränderungen sofort aktualisiert werden.