Digitalization

Der Krieg in der Ukraine, die noch nicht bewältigte Pandemie, Cyberangriffe und vieles mehr. Angesichts der weltweiten Krisen müssen sich Unternehmen fragen, wie sie ihr Geschäft reibungslos betreiben können. Ein Business Continuity Plan ist der erste Schritt.

Von Naturkatastrophen über Epidemien bis zu Cyberattacken: Für Unternehmen gibt es unzählige Anlässe, die zu einer Krise führen – inklusive hoher Kosten. Umso wichtiger ist es, das Risiko von Ausfällen möglichst gering zu halten. Ohne Absicherung können Geschäftsprozesse von Unternehmen massiv beeinträchtigt werden. Die Folge sind massive finanzielle Verluste. In einem Betrieb mit rund 10.000 Mitarbeitern kosten alleine IT-Ausfälle jährlich etwa 25 Millionen US-Dollar. Umso wichtiger ist ein funktionierendes Business Continuity Management, um die Risiken zu minimieren.

 

Business Continuity Management mit Plan

Risikobewusste Unternehmen berücksichtigen potenzielle Ausfälle oder Risiken, bevor sie auftreten. Ein Business Continuity Plan ist ein erster Schritt, um erhebliche Störungen oder Unterbrechungen von Betriebsprozessen zu verhindern. Er enthält eine detaillierte Strategie und zahlreiche Systeme, mit denen Betriebe einer ungeplanten Betriebsunterbrechung weiterarbeiten können und lieferfähig bleiben.

In einer zunehmend digitalisierten Wirtschaft nimmt die Verfügbarkeit der IT-Infrastruktur dabei eine besondere Rolle ein. Ein wesentlicher Bestandteil des Business Continuity Plans sollten daher Strategien zum Umgang mit Störungen von Netzwerken, Servern, PCs und mobilen Geräten sein. Ein Konzept zur Widerherstellung oder den Ersatz ausgefallener Geräte ist ebenso essenziell. Zentrale Daten, Anwendungen und Services sollten in jedem Fall verfügbar bleiben, damit es nicht zu Produktionsausfällen oder Lieferengpässen kommt.

 

Vorbereitung für den Ernstfall

Ein Business Continuity Plan sollte drei Hauptaspekte für wichtige Anwendungen und Prozesse beinhalten. Die relevantesten Prozesse und Anwendungen müssen dabei zu jeder Zeit hoch verfügbar sein. Darüber hinaus gilt es, den Betrieb kontinuierlich zu gewährleisten, auch bei geplanten Back-ups oder Wartungsarbeiten. Tritt ein Notfall ein und ein Rechenzentrum wird beschädigt, muss die Infrastruktur zusätzlich an einem anderen Standort wiederhergestellt werden.

Folgende Schritte erleichtern den Weg zu einem Business Continuity Plan: Zunächst muss das Unternehmen eine Hierarchie definieren und Verantwortlichkeiten festlegen. Erst wenn die Entscheider bekannt sind, kann das Notfallmanagement im Ernstfall den laufenden Betrieb sicherstellen. Anschließend werden Szenarien beschrieben, die zur Gefahr für die Geschäftsprozesse werden können. Dabei ist es wichtig, immer das Worst-Case-Szenario zu berücksichtigen, um alle Eventualitäten einzuplanen. Von diesen Szenarien ausgehen, werden konkrete Handlungen vorgegeben, um bei einem Notfall schnell reagieren zu können.

Nicht zu unterschätzen ist im Ernstfall die Kommunikation. Für den Umgang mit Krisen sollte es klar definierte Regeln geben, die allen handelnden Personen bekannt sind. Kommunikationsketten sorgen dafür, dass die notwendigen Informationen jederzeit intern und extern verfügbar sind. Damit alle Mitarbeiter auch bei einem Notfall wissen, worauf sie achten müssen, bereiten Sicherheitsschulungen die Belegschaft auf Extremsituationen vor. Tests zeigen darüber hinaus, ob der Plan Lücken enthält und weiter optimiert oder aktualisiert werden sollte.