The show must go on - auch in der Krise

Kleines Notfall-Einmaleins

von - 12.05.2020
ISO 22301:2012
ISO 22301:2012: Der Standard für Business Continuity Management (BCM) soll Organisationen helfen, die Risiken von Betriebs­unterbrechungen jeglichen Ursprungs zu reduzieren.
(Quelle: Marco Schulz)
Das Vorausgegangene hat sich auf strukturelle Gegebenheiten konzentriert. Neben diesen sehr wichtigen Aspekten gibt es viele kleine technische Maßnahmen, die ebenfalls bereits fest im Geschäftsalltag etabliert sein sollten. Denn auch hier gilt: Muss man sich unter Druck und aus einer Notwendigkeit heraus in einen neuen Sachverhalt einarbeiten, fehlen wichtige Ressourcen an anderer Stelle. Oft lässt sich zum Beispiel beobachten, dass etablierte Standardprozesse stark modifiziert werden, um der Vorgehensweise innerhalb einer Organisa­­tion zu entsprechen. Sicher mag der Ausspruch „Der Erfolg gibt ihm recht“ ein starkes Argument dafür sein, sich Veränderungen zu verschließen. Auch ist es eine Tatsache, dass nicht jeder Ratschlag auch befolgt werden sollte. Was aber ebenfalls eine nicht zu leugnende Tatsache ist, ist, dass eta­blierte Standards auf Erfahrungen basieren. Versucht man nun, jegliche neue Technologie dahingehend zu verbiegen, dass sie sich an die in der Organisation vorherrschenden Prozesse anpasst, verbaut man sich viel Flexibilität. Besser wäre es, die eigenen Prozesse zu überdenken und sanft den neuen Gegebenheiten anzupassen. Operieren die eigenen Prozesse bereits nach dem Standard, können viele Werkzeuge je nach Bedarf ausgetauscht werden, da kaum Anpassungen nötig sind. 
Auch das Gesetz von Conway spielt hier hi­nein. Es besagt, dass Designlösungen von Organisationen die interne Organisationsstruktur widerspiegeln. Das heißt: Sofern die interne Struktur durchdacht ist, fällt auch der Lösungsentwurf durchdacht aus. Eine chaotische Struktur hingegen wird chaotische Lösungen produzieren. Damit kommen wir zu einem weiteren Grundsatz: Flexibilität erreicht man durch möglichst einfache Lösungen.
Kennen viele Unternehmen eigentlich ihre geschäftskritischen Anwendungen? Haben sie einen Notfallplan, falls eine solche Anwendung ihren Dienst versagt? Wie lange dauert eine Neuinstallation und wie qualitätvoll ist das zugehörige Daten-Backup? Und wurde jemals ausprobiert, ob das Backup überhaupt funktioniert? Falls ja, wie gewährleistet man, dass diese Sicherungen auch tatsächlich verwendbar sind? Welche Daten beziehungsweise Informationen sind unverzichtbar? Kundenadressen, Zulieferer und vieles mehr sind nur kleine Teile der Strategie.
Eine Klassifizierung von Daten muss nicht zwangsläufig nach dem Gesichtspunkt der Vertraulichkeit erfolgen. Sie kann etwa auch durch eine Unterteilung nach Wichtigkeit ergänzt werden.
Und wie steht es mit der räumlichen Trennung der Sicherungen? Man stelle sich vor, in der Hauptgeschäftsstelle werden sämtliche Sicherungen der einzelnen Standorte zusammengetragen und die Hauptniederlassung wird durch ein Feuer zerstört.

Fazit & Ausblick

Es wird schnell deutlich, dass nicht  immer gleich die Welt untergehen muss, um die täglichen Arbeitsabläufe ins Stocken geraten zu lassen. Um für viele Situationen gewappnet zu sein, ist es wichtig, genügend Reserven bereit­gestellt zu haben. Es geht immer darum, schwierige Zeiten möglichst gut zu überstehen, um anschließend im neuen Aufschwung mit dabei sein zu können. Wer erst in der Not mit seinen Überlegungen, Vorbereitungen und Maßnahmen beginnt, hat bereits viel Sicherheit verschenkt und agiert immer in dem Risiko, dass die ersonnenen Lösungen nicht performen. Flexibilität ist eine Medaille mit zwei Seiten, einer für die Mitarbeiter und einer für deren Chef.
Alle Konzepte sollten bereits einmal erprobt worden sein. Nehmen wir zum Beispiel polizeiliche Spezialkräfte. Deren Aufgabe ist es, in extremen und unbekannten Situationen als Team erfolgreich zu agieren. Die dazu erforderliche Präzision erreichen diese Kräfte durch intensives Training. Dieses wird kontinuierlich und zielgerichtet angepasst, sobald sich aus der Nachrichtenlage neue Szenarien ergeben. Wer sich also nur wegen des Coronavirus dazu entschließt, Home­office zu gestatten, ist eindeutig zu spät dran und läuft Gefahr, dass die Maßnahme die erwünschten Ergebnisse nicht liefern wird.
Tools und Services für Business Continuity (Auswahl)

Anbieter

Produkt

Beschreibung

Avalution Consulting

Catalyst

Webbasierte BCM-Software, die vor allem mit ihrer einfachen Bedienung punkten will

BC Consulting

bcNAVIGATOR

Mandantenfähige Plattform unter anderem für Business-Impact-Analyse, Risikoanalyse, Notfallplanung und Krisenmanagement

Cenario

4secret, staturreport, ilias, wiki

Diverse Tools für das Notfall- und Krisenmanagement, die die Zusammenarbeit im Krisenstab vereinfachen und einen transparenten und nachvollziehbaren Workflow gewährleisten

Controll IT

alive-IT

Software für die Umsetzung und Unterstützung eines unternehmensweiten Business-Continuity- und IT-Service-Continuity-Programms

FORUM Gesellschaft für Informationssicherheit

ForumBCM

Ganzheitlicher Ansatz, der unter anderem zeitkritische Geschäftsprozesse, allgemeines Notfallmanagement sowie den internationalen Standard für Business Continuity Management ISO 22301 umfasst

GroupAlarm

GroupAlarm

Automatisierte Software-as-a-Service-Lösung für effizientes Alarmierungs- und Krisenmanagement

IBM

Business Resiliency Services

Business-Continuity- und Disaster-Recovery-Services, die Unternehmen in allen Umgebungen unterstützen - in Public-Cloud-, Private-Cloud- und traditionellen On-Premise-Rechenzentrumsumgebungen

RSA

Archer Crisis Management

Ermöglicht das Managen von Krisenereignissen, Teammitgliedern, zugehörigen Recovery-Plänen und gewonnenen Erkenntnissen nach dem Ereignis

Swiss GRC

GRC TOOLBOX PRO

Unter anderem Lenkung der Business-Continuity-relevanten Dokumente, Business-Impact-Analyse und Management der Risiken, Management der relevanten Prozesse und Objekte, Verwaltung der abgeleiteten Maßnahmen

TPS

Case Pilot

TPS berät nach eigenen Angaben zahlreiche DAX-30-Unternehmen und Mittelständler darin, Strukturen zur Krisenprävention und zur Krisenbewältigung aufzubauen und bietet „Krisenmanagement as a Service“
Seite
  1. Teil: The show must go on - auch in der Krise
  2. Teil: Digitale Transformation
  3. Teil: Kleines Notfall-Einmaleins
Verwandte Themen

Mehr zum Thema