Alle Ablauf- und aufbauorganisatorischen Maßnahmen, die den Fortbestand eines Unternehmens in einer Krisen- oder Katastrophensituation sicherstellen, werden unter dem Begriff BCM gefasst.
BCM ist also die systematische Vorbereitung auf die Bewältigung von Schadenereignissen (z.B. Naturkatastrophen, Datendiebstahl, Ausfall der Betriebsstätte, Epedemien).
Entscheidende Geschäftsprozesse werden so selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen - Die wirtschaftliche Existenz des Unternehmens bleibt gesichert (und nicht durch finanzielle Ausfälle, Schadenersatz- und/oder Steueransprüche bedroht).
BCM beinhaltet u.a. Prozessdefininitionen, einen betriebsbereiten und dokumentierten Notfallvorsorgeplan sowie die Sensiblisierung aller Mitarbeiter.
Der Standard DIN EN ISO 22301 dient zur Implementierung eines BCM Systems und als Grundlage für die Zertifizierung von Unternehmen aller Größen und Branchen.
Der aktuelle Gesetzentwurf des Bundesministerium des Inneren zur IT-Sicherheit lässt vermuten, dass eine gesetzliche Regelung geschaffen wird, die Unternehmen mit "kritischer Infrastruktur" (also Einrichtungen und Anlagen in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährungs-, Finanz– und Versicherungswesen) zur Einführung eines BCM verpflichtet.