BCM Gap-Checkliste ✅ ISO 22301
- Marc Borgers
- 18. Juli 2025
- 2 Min. Lesezeit
Aktualisiert: 16. Nov. 2025
Anbei eine ausgefüllte Gap-Checkliste für ein Beispiel-Unternehmen, welches im November 2025 mit der BCM-Einführung startet:
Mittelständischer Hersteller von Autoteilen
200 Mitarbeiter
Standorte DE & PL
Ist-Zustand: Kein BCMS vorhanden, nur IT-Notfallplan und QM-System.
Keine BIA/BCP/Tests.
Management kennt ISO 22301 nicht.
Ziel: Zertifizierung in 12 Monaten.
Der Zeitplan ist streng, aber realistisch, unter folgenden Voraussetzungen:
Projektstart spätestens Ende 2025
Management-Commitment sehr früh (Q4 2025)
BIA, Strategien, BCP spätestens bis 31.05.2026
Mindestens ein Durchlauf von Übung + Korrekturmaßnahmen + internem Audit + Management Review vor Zertifizierung
Clause | Anforderung (kurz) | Ist (Ja/Teil/Nein) | Beweis | Lücke | Priorität (H/M/L) | Maßnahme | Verantwortlich | Frist |
4.1 | Understanding of the organization and its context (internal/external issues) | Teil | SWOT-Analyse aus QM | Keine BCMS-spezifischen Issues (z. B. Lieferkette PL) | M | Workshop mit GF/IT/Produktion | BCMS-Projektleiter | 15.12.2025 |
4.2 | Understanding the needs and expectations of interested parties | Nein | - | Keine Stakeholder-Analyse | H | Power-Interest-Grid erstellen | QM-Leiter | 31.12.2025 |
4.3 | Determining the scope of the BCMS | Nein | - | Kein Scope-Dokument | H | Scope-Definition basierend auf 4.1+4.2 | GF | 15.01.2026 |
4.4 | BCMS establishment | Nein | - | Kein BCMS | H | Projekt-Charter starten | GF | 01.12.2025 |
5.1 | Leadership and commitment | Nein | - | GF kennt Norm nicht | H | GF-Schulung + Commitment-Letter | Trainer | 30.11.2025 |
5.2 | Business continuity policy | Nein | - | Keine Policy | H | Policy entwerfen & unterzeichnen | GF | 31.01.2026 |
5.3 | Roles, responsibilities and authorities | Teil | Organigramm vorhanden | Keine BCMS-Rollen | H | RACI-Matrix für BCMS-Team | BCMS-Projektleiter | 15.01.2026 |
6.1 | Actions to address risks and opportunities (general) | Teil | Risiko-Register QM | Kein BCMS-Risiko-Assessment | H | Risiko-Workshop | IT-Leiter | 28.02.2026 |
6.2 | Business continuity objectives and planning to achieve them | Nein | - | Keine Ziele (z. B. RTO) | H | SMART-Ziele definieren | BCMS-Team | 15.02.2026 |
6.3 | Planning of changes | Nein | - | Kein Change-Prozess für BCMS | M | Change-Management-Prozedur | QM-Leiter | 31.03.2026 |
7.1 | Resources | Teil | Budget IT | Kein BCMS-Budget | H | Budgetantrag stellen | GF | 15.12.2025 |
7.2 | Competence | Nein | - | Keine BCMS-Schulung | H | Lead-Implementer-Kurs für 2 Personen | HR | 28.02.2026 |
7.3 | Awareness | Nein | - | Mitarbeiter wissen nichts | M | Awareness-Kampagne (Poster, E-Mail) | Kommunikation | 31.03.2026 |
7.4 | Communication | Teil | Interne Mails | Kein BCMS-Kommunikationsplan | M | Kommunikationsmatrix | BCMS-Projektleiter | 15.02.2026 |
7.5 | Documented information (general, creating/controlling) | Teil | QM-Dokumente | Kein BCMS-DMS | H | SharePoint-Ordner + Control-Prozedur | IT | 31.01.2026 |
8.1 | Operational planning and control | Nein | - | Kein BCMS-Prozess | H | Prozesslandkarte erstellen | BCMS-Team | 28.02.2026 |
8.2 | Business impact analysis and risk assessment | Nein | - | Keine BIA | H | BIA-Workshop + Excel-Tool | BCMS-Projektleiter | 31.03.2026 |
8.3 | Business continuity strategies | Nein | - | Keine Strategien | H | Strategie-Workshop (Backup, Alternativstandort) | IT/Produktion | 30.04.2026 |
8.4 | Business continuity plans and procedures | Teil | IT-Notfallplan | Kein übergreifender BCP | H | BCP entwerfen (inkl. Incident Response) | BCMS-Team | 31.05.2026 |
8.5 | Exercise programme | Nein | - | Keine Tests | H | Tabletop-Übung planen | BCMS-Projektleiter | 30.06.2026 |
8.6 | Evaluation of business continuity procedures | Nein | - | Keine Evaluation | M | Nach-Übung-Report-Vorlage | QM-Leiter | 31.07.2026 |
9.1 | Monitoring, measurement, analysis and evaluation | Nein | - | Keine KPIs | M | KPI-Dashboard (z. B. RTO-Erfüllung) | IT | 30.06.2026 |
9.2 | Internal audit | Nein | - | Kein BCMS-Audit | H | Auditor schulen + Audit-Plan | QM-Leiter | 31.08.2026 |
9.3 | Management review | Nein | - | Kein Review | H | Erstes Management-Review | GF | 30.09.2026 |
10.1 | Continual improvement | Nein | - | Kein PDCA | M | Improvement-Register | BCMS-Projektleiter | 31.07.2026 |
10.2 | Nonconformity and corrective action | Teil | CAPA aus QM | Kein BCMS-CAPA | M | CAPA-Prozedur anpassen | QM-Leiter | 30.06.2026 |
Legende
Ist-Status
Ja: Umgesetzt
Teil: Teilweise umgesetzt
Nein: Nicht umgesetzt
Priorität
H: Kritisch für Zertifizierung/Operation
M: Wichtig, aber nicht blockierend
L: Nice-to-have/Optional