Krisensicher dank Business Continuity Management

22.04.2020

Jederzeit kann es unerwartet zu Krisen kommen, die den Geschäftsablauf und das öffentliche Leben maßgeblich beeinflussen. Für solche Fälle bedarf es eines ganzheitlichen Managementprozesses zur Absicherung und Fortführung der Geschäftstätigkeit unter Krisenbedingungen – ein Business Continuity Management (BCM).

Business Continuity Management

Ziel des BCM ist es Risiken frühzeitig zu erkennen und Maßnahmen zur Minimierung von Schäden zu entwickeln, um die Business Continuity schnellstmöglich wieder aufnehmen zu können. Somit soll das Fortbestehen des Unternehmens auch bei größeren und andauernden Krisen gewährleistet werden.

Die Vorteile eines erfolgreichen BCM-Systems sind zahlreich und beinhalten beispielsweise

  • eine Schadensreduktion durch Prävention
  • die Identifikation kritischer Geschäftsprozesse und Services
  • den Schutz gegen inakzeptable Ausfallzeiten
  • die Vermeidung von Image- und Reputationsschäden
  • die Erfüllung von Compliance Anforderungen
  • die Reduktion von Haftungsrisiken
  • Marketing- und Wettbewerbsvorteile

Die Unternehmensprozesse von heute und morgen werden durch vermehrt IT-gestützte Betriebsabläufe, Globalisierung, Internationalisierung, Outsourcing, Outtasking und stark diversifizierten Lieferketten zunehmend anfälliger bei Krisen. Der Eintritt möglicher Krisen kann verschiedene Ursprünge haben. Dazu gehören neben Naturkatastrophen wie Überschwemmungen oder Unwetter, auch Stromausfälle, Störungen und Beschädigungen der Infrastruktur, aber auch gesellschaftliche und politische Verwerfungen wie Unruhen und politische Umbrüche. Auch lokale und globale gesundheitliche Aspekte wie Epidemien oder Pandemien sowie personelle oder materielle Verluste durch Anschläge, Cyber-Angriffe oder Unfälle können eine Krise auslösen und den Geschäftsbetrieb gefährden.

Mit einem Business Continuity Management können sich Unternehmen systematisch auf solche betriebsgefährdenden Situationen einstellen. Das BCM-System behandelt dafür folgende sechs Elemente:

  1. Eine BCM Policy und Governance in der geregelt wird, welche Unternehmensbereiche abgesichert sind und welche Ziele mittels Business Continuity Management erreicht werden sollen.
  2. Eine Business Impact Analyse in der Geschäftsprozesse und die zugehörigen Ressourcen untersucht werden und eine Bewertung von Schadensperioden sowie eine Bestimmung von Wideranlaufparametern erfolgt.
  3. Eine Notfallkonzeption in der die Festlegung von notwendigen Ressourcen für die fünf Phasen des Wiederanlaufs (1. Sofortmaßnahmen, 2. Wiederanlauf Notbetrieb, 3.Notbetrieb, 4.Wiederherstellung Normalbetrieb, 5. Nachbearbeitung) erfolgt.
  4. Krisenmanagement in dem Verantwortlichkeiten im Krisenfall und die Implementierung von Kommunikationskanälen geklärt werden.
  5. Tests und Übungen zur regelmäßigen Überprüfung der Krisenkonzepts.
  6. Eine kontinuierliche Verbesserung durch Self-Assessments und unabhängige Audits.

Die internationale Norm für BCM-Systeme ist die ISO 22301:2013.

Für die erfolgreiche Etablierung eines BCM-Systems können verschiedene Business Continuity-Strategien verfolgt werden, die dazu dienen einen möglichst störungsfreien Betriebsablauf zu gewährleisten.

Beispiele für sogenannte Business-Continuity-Strategien (abzugrenzen von Disaster-Recovery-Strategien) sind:

  • Evakuation bestehender Gebäude und der Wechsel an einen alternativen Arbeitsort
  • Anordnung von Homeoffice
  • Wechsel ausgewählter Mitarbeiter zu einer Hot Site (IT-Infrastruktur und komplette Backups aller Daten müssen vorhanden sein)
  • Ausreichende Nachfolgeregelung, die dafür sorgt, dass sich Führungskräfte und Personen mit besonderen Kenntnissen schnell ersetzen lassen
  • Unterbringung der Mitarbeiter in naheliegende Hotels und das Einrichten von Übergangsarbeitsplätzen oder der Wechsel des Personals zu einer anderen Firmenniederlassung.

Das etablierte BCM-System hilft dabei, verschiedene Ausfallszenarien zu identifizieren und zu kategorisieren.

Folgende Strategien eignen sich, um aufausgewählte unterschiedliche Szenarien zu reagieren:

Szenario

Strategien

Unwetter

 
  • Arbeitswege vermeiden (Homeoffice)
  • Überwachen des Wetterberichts
 

Stromausfall

 
  • Zugriff auf alternative Kommunikationswege
  • Sicherung kritischer Daten
  • Mobile Notstromaggregate
  • Identifikation Einsparpotentiale
 

Epidemien / Pandemien

Präventiv

  • Schulungen und Sensibilisierung
  • Hygienemaßnahmen
  • Einschränkung von Dienstreisen
  • Ausschaltung Klimaanlagen
  • Schließung Kantinen
  • Schichtsysteme im Notfallmodus laufen lassen

Reaktiv

  • Homeoffice
  • Quarantäne betroffener Mitarbeiter/ Standorte
  • Umschichtung von Aufgaben an andere Standorte
 

Cyberangriff

Präventiv

  • Schulungen und Sensibilisierung
  • Antivirensoftware
  • Netzsegmentierung

Reaktiv

  • Quarantäne betroffener Systeme
  • Ausweichen auf Notsysteme
 
Zurück