Die ISO 22301 fordert von Unternehmen ein dokumentiertes Business-Continuity-Management-System. Für einen mittelständischen Automobilzulieferer mit 420 Mitarbeitern bedeutete das eine grundlegende Neubewertung aller kritischen Lieferprozesse – von der Rohstoffbeschaffung bis zur Just-in-Sequence-Anlieferung an die OEM-Werke.
Ausgangslage und Prüfungsauftrag
Der Betrieb fertigt Karosseriekomponenten für drei deutsche Premiumhersteller. Die Produktion läuft im Dreischichtbetrieb, die Lagerhaltung ist auf maximal 4,5 Stunden ausgelegt. Ein zweistündiger Maschinenstillstand im Presswerk hätte unmittelbare Vertragsstrafen von 12.000 Euro pro Stunde zur Folge. Der Geschäftsführer beauftragte uns mit der Einführung eines BCMS nach ISO 22301, nachdem ein Brand im Logistikzentrum eines Vorlieferanten die gesamte Fertigung für 38 Stunden lahmlegte.
Die erste Bestandsaufnahme zeigte: Es gab keine dokumentierte Notfallstrategie, keine definierten Wiederherstellungszeiten (RTO) und keine regelmäßigen Übungen. Die Lieferantenbewertung beschränkte sich auf Preis und Qualität – Ausfallrisiken wurden nicht erfasst.
Identifikation kritischer Geschäftsprozesse
Gemeinsam mit den Abteilungsleitern führten wir eine Business-Impact-Analyse (BIA) durch. Dabei wurden alle 47 Teilprozesse nach ihrer maximal tolerierbaren Ausfallzeit (MTPD) und den finanziellen Folgen eines Ausfalls bewertet. Die Presswerk-Steuerung, die Qualitätsprüfung und die Logistiksteuerung erhielten die höchste Prioritätsstufe – hier lag die MTPD bei unter 30 Minuten.
Für jeden dieser Prozesse definierten wir konkrete RTOs und Recovery-Point-Objectives (RPO). Die Presswerk-Steuerung benötigte eine RTO von 15 Minuten bei maximalem Datenverlust von 2 Minuten. Das bedeutete: redundante SPS-Steuerungen, eine unterbrechungsfreie Stromversorgung mit Diesel-Notstromaggregat und ein gespiegeltes Datenzentrum im 12 Kilometer entfernten Nachbarort.
Lieferantenbewertung und Redundanzplanung
Die ISO 22301 verlangt die Einbeziehung kritischer Lieferanten in das BCMS. Wir bewerteten alle 23 Direktlieferanten nach geografischen, finanziellen und technologischen Kriterien. Drei Lieferanten fielen durch – sie waren als Single Source für Spezialstähle und Hydraulikkomponenten nicht substituierbar.
Für diese Fälle entwickelten wir einen Redundanzplan: Ein Vertrag mit einem Zweitlieferanten in Tschechien wurde abgeschlossen, der innerhalb von 48 Stunden liefern kann. Zusätzlich wurde ein Konsignationslager mit einem Sicherheitsbestand von 14 Tagen aufgebaut. Die Kosten dafür beliefen sich auf rund 180.000 Euro pro Jahr – deutlich weniger als die potenziellen Vertragsstrafen eines einzigen Stillstands.
Integration in das bestehende QM-System
Der Betrieb war bereits nach IATF 16949 zertifiziert. Statt ein separates Managementsystem aufzubauen, integrierten wir die BCMS-Dokumentation in die bestehenden Prozessbeschreibungen. Die Notfallpläne wurden als Anhänge zu den Arbeitsanweisungen hinterlegt, die Übungsprotokolle in das bestehende Audit-Management übernommen.
Die größte Herausforderung war die kulturelle Verankerung: Die Mitarbeiter in der Produktion empfanden die Notfallübungen zunächst als zusätzliche Belastung. Wir führten deshalb kurze, praxisnahe Übungen von maximal 20 Minuten Dauer ein – etwa die simulierte Wiederinbetriebnahme einer Presse nach Stromausfall. Nach drei Monaten hatten 94 Prozent der Schichtleiter die Übungen als hilfreich bewertet.
Ergebnisse und nächste Schritte
Nach 14 Monaten war das BCMS vollständig implementiert und durch eine akkreditierte Zertifizierungsstelle geprüft. Die Zertifizierung nach ISO 22301 wurde ohne Abweichungen erteilt. Der Betrieb konnte nachweisen, dass er innerhalb von 30 Minuten nach einem Störfall die Produktion wieder anlaufen lassen kann – getestet in zwei unangekündigten Übungen.
Die jährlichen Kosten für das BCMS betragen rund 95.000 Euro, inklusive der Redundanzmaßnahmen und der externen Audits. Dem stehen geschätzte Stillstandskosten von 1,2 Millionen Euro pro Jahr gegenüber, die durch das System vermieden werden. Der Geschäftsführer plant nun, das BCMS auf die europäischen Tochtergesellschaften auszuweiten.
