Wie wir Sie unterstützen
Je nach Ausgangspunkt unterstützen wir Organisationen in vier klar definierten Rollen – von der ersten Gestaltung bis zur unabhängigen Sicherstellung und zukunftsorientierten Entwicklung.
Wir unterstützen Organisationen beim Aufbau von belastbaren und praxistauglichen Notfall- und Wiederanlaufkonzepten. Dazu gehören Governance, Impact-Analysen, Strategien, Notfallorganisation, Übungen sowie klare Nachweise, die Resilienz stärken und die Einsatzfähigkeit im Ernstfall sichern.
01 Design
Klare Strukturen und Verantwortlichkeiten schaffen
Gestaltung von Rahmenwerk und Richtlinien für Business Continuity, einschliesslich Business Continuity Management Systemen (BCMS) nach ISO 22301
Definition von Rollen, Verantwortlichkeiten und Entscheidungsrechten
Strukturierung der Governance für Störungen, Krisenmanagement und Eskalation
Identifikation kritischer Aktivitäten, Abhängigkeiten und Resilienzprioritäten
Gestaltung von Dokumentations-, Nachweis- und Berichtsstrukturen
02 Operate
Business Continuity im Alltag wirksam machen
Business Impact Analysen (BIA) und Kontinuitäts-Risikobeurteilungen
Entwicklung von Kontinuitäts- und Wiederanlaufstrategien
Prozesse für Incident Response, Eskalation und Wiederanlaufkoordination
Gestaltung und Review von Business Continuity Plänen und Playbooks
Befähigung zentraler Rollen in Management, Betrieb und Supportfunktionen
03 Assure
Sicherheit und Audit-Readiness schaffen
Unabhängige Reviews von Aufbau und Umsetzung des BCMS
Prüfungen von Umsetzung und Wirksamkeit von Kontinuitätsmassnahmen
Ausgelagerte interne Audits auf Basis von ISO 22301
Readiness Assessments für Zertifizierungen
Review von Tests, Übungen und Nachweisstrukturen
Vorbereitung auf interne und externe Audits
04 Evolve
Business Continuity wirksam halten, wenn sich Risiken und Rahmenbedingungen verändern
Beobachtung regulatorischer, betrieblicher und organisatorischer Entwicklungen
Reifegradbeurteilungen und Verbesserungs-Roadmaps für das BCMS
Sparring auf Führungsebene zu Resilienzprioritäten und Kontinuitätsentscheidungen
Integration neuer geschäftlicher, technologischer oder lieferantenbezogener Abhängigkeiten
Unterstützung bei kontinuierlicher Verbesserung und bereichsübergreifender Abstimmung
Typische Situationen oder Herausforderungen
Organisationen wenden sich typischerweise an uns, wenn eine oder mehrere der folgenden Situationen auftreten.
Kontinuitätsverantwortung ist vorhanden, aber Rollen und Zuständigkeiten sind unklar
Kritische Aktivitäten hängen von einzelnen Personen, Lieferanten oder Systemen ohne ausreichende Absicherung ab
Das Management stellt sich die Frage, ob bestehende Kontinuitätslösungen ausreichend und belastbar sind
Vorbereitung auf die Einführung oder Zertifizierung nach ISO 22301
Schwächen in Plänen, Übungen, Wiederanlaufkonzepten oder dokumentierten Nachweisen
Druck durch Kunden, Gruppenvorgaben, Auditoren oder Behörden
Typische Ausgangslagen für eine Zusammenarbeit
Viele Engagements beginnen mit einer gezielten Einschätzung, um Ausgangslage, relevante Einflussfaktoren und konkrete Handlungsfelder zu klären.
Review der Business Impact Analyse (BIA)
Kontinuitäts-Risikobeurteilung
ISO 22301 Readiness-Assessment
Review von Business Continuity Plänen und Wiederanlaufkonzepten
Internes Audit von BCMS-Prozessen
Reifegradbeurteilung des BCMS und Verbesserungs-Roadmap
Warum Halderstone
Unser Ansatz
Wir fokussieren auf Managementsysteme, die in der Praxis funktionieren, nicht auf Papierkonstrukte
Starke Erfahrung mit Managementsystemen, Governance und Audits
Klare Trennung zwischen Gestaltung, Betrieb und Assurance
Unabhängige, methodisch fundierte Perspektive
Geeignet sowohl für Organisationen beim Aufbau eines BCMS als auch für solche mit bestehendem System
Was wir bewusst nicht tun
Operative Verantwortung für Krisen- oder Wiederanlaufmanagement übernehmen
Generische, vorlagengetriebene Compliance-Lösungen anbieten
