Hier gibt es ein eindeutiges "Jein!" BCM ist namentlich nirgendwo ausdrücklich erwähnt, allerdings fallen Begriffe wie Risikomanagement, Notfallplanung oder Krisenmanagement in vielen offiziellen oder halboffiziellen Dokumenten, mit denen Unternehmen manchmal vorgegeben und manchmal anempfohlen wird, wie sie sich in diesem Kontext aufstellen sollten (mehr darüber hier). Genau diese Themen sind es, die BCM betreibt und koordiniert. Insofern ist BCM die Methode, um diese für manche Unternehmen rechtsverbindlichen Forderungen zu erfüllen.

Zusätzlich gibt es zunehmend Unternehmen, deren Kunden für die Erteilung von Lieferaufträgen den Nachweis eines funktionierenden BCM-Programmes verlangen. Mit der Einführung des internationalen BCM-Standards ISO 22301 im Mai 2012 wird dies deutlich häufiger vorkommen: Man bekommt eine Zertifizierung nach diesem Standard nur dann, wenn man auch seine wichtigsten Lieferanten auf deren BCM überprüft. Der ISO 22301 wird eine ähnliche kaskadierende Zertifizierungslawine erzeugen, wie es der ISO 9000 (Qualitätsmanagement) oder der ISO 14000 (Umweltmanagement) zur Folge hatten. Wenn Ihr Unternehmen in internationale Lieferketten (Supply-Chains) eingebunden ist, ist es nur eine Frage der Zeit, wann Sie gezwungen sind BCM einzuführen, wenn Sie nicht den einen oder anderen Kunden verlieren wollen.

Es kommt natürlich auch vor, dass Unternehmen von sich aus erkennen, dass es sinnvoll ist sich auf Krisen und Katastrophen vorzubereiten und daher nicht darauf warten, dass sie vom Gesetzgeber, vom Wirtschaftsprüfer oder von Kunden gezwungen werden in ihre Krisenstabilität zu investieren.