Leistungsüberprüfung, Compliance und Lieferkettenmanagement
Durch strukturierte Leistungs- und Compliance-Überprüfungen sowie die Einbindung kritischer Dienstleister wird die Resilienz der gesamten Lieferkette gestärkt und die kontinuierliche Verbesserung des BCMS gewährleistet.
Zur Sicherstellung der Wirksamkeit des BCMS sind regelmäßig Leistungsüberprüfungen und Compliance-Checks durchzuführen. Ziel ist es, die Einhaltung gesetzlicher, regulatorischer und normativer Anforderungen (z. B. ISO 22301, BSI-Standard 200-4) sicherzustellen.
In verinice können hierzu folgende Vorgehensweisen genutzt werden:
- Erstellung eigener Anforderungskataloge,
- Nutzung von Standardkatalogen (z. B. BCM Anforderungskatalog des BSI),
- Definition interner BCM-Grundanforderungen.
Überprüfung / Evaluierung eines BCMS
Die Selbstüberprüfungen und die Dokumentation der Ergebnisse kann in verinice über den Reiter Control eines Scopes, z.B. dem BCMS-Geltungsbereich, durchgeführt werden. Dort lassen sich die entsprechenden Anforderungskataloge anwenden und die Umsetzung der Anforderungen über Umsetzung anzeigen verwalten.

Überprüfung kritischer Dienstleister und Lieferketten
Auch ausgelagerte Prozesse und externe Dienstleister sind Teil des BCMS und müssen in die Leistungsüberprüfung einbezogen werden. Hierfür sollten individuelle Grundanforderungskataloge für zeitkritische Dienstleistende erstellt werden.

Nach Erstellung kann dieser Katalog inklusive Anforderungen im Scope-Objekt des Externen Dienstleisters angewendet werden und über den Compliance-Tab Control die Konformität überprüft werden.

Die Ergebnisse können zukünftig in einem entsprechenden Report ausgewertet und in einer tabellarischen Übersicht zusammengefasst werden.