Was ist ein Geschäftskontinuitätsplan?

Ein Geschäftskontinuitätsplan hilft Ihnen dabei, während Notfällen den Betrieb aufrechtzuerhalten.

Risiko-Demo
Inhaltsverzeichnis
Was ist Geschäftskontinuität? Wichtige Funktionen eines effektiven Geschäftskontinuitätsplans Geschäftskontinuitätsplan entwickeln Warum sind Geschäftskontinuitätspläne so wichtig? Vorteile der Geschäftskontinuitätsplanung
Alle ausklappen Alle Einklappen Was ist Geschäftskontinuität?

Ein Geschäft zu leiten, ist eine Sisyphos-Aufgabe: Sobald Sie nachlassen, rollt der Stein wieder den Hügel hinab. DC fand heraus, dass die durchschnittlichen Kosten eines Infrastrukturfehlers ungefähr 100.000 US‑Dollar pro Stunde betragen und dass ungeplante Anwendungsausfälle insgesamt ca. 1,25 bis 2,5 Milliarden Dollar pro Jahr kosten.

Wenn der Betrieb unterbrochen wird, verlieren Sie Geld. Neben entgangenen Umsätzen wirken sich auch die Kosten für Erkennung und Behebung von Unterbrechungen auf die Rendite Ihres Unternehmens aus. Fügt man dem Ganzen noch potenzielle Imageschäden hinzu, wird schnell offensichtlich, wie gefährlich Geschäftsunterbrechungen sind. So gaben in einer 2019 unter Führungskräften durchgeführten Umfrage 83 % der Teilnehmer an, dass die Aufrechterhaltung des Betriebs während Krisensituationen höchste Priorität hat.

Leider lassen sich unerwartete Ereignisse nicht verhindern. Doch wenn sie auftreten, verlassen sich erfolgreiche Unternehmen auf Geschäftskontinuitätsplanung.

Aufbau eines Geschäftskontinuitätsplans

Ein Geschäftskontinuitätsplan (Business-Continuity-Plan, BCP) ist eine Zusammenstellung verschiedener Verfahren, die Protokolle sowie Präventions- und Wiederherstellungssysteme für den Fall von Cyberangriffen, Naturkatastrophen oder anderen Geschäftsunterbrechungen definiert. Mit anderen Worten: Wenn unerwartete Ereignisse Ihr Geschäft treffen, können Sie mit einem Geschäftskontinuitätsplan den Betrieb wieder auf Kurs bringen.

Hierzu muss ein Geschäftskontinuitätsplan folgende Voraussetzungen erfüllen:

  • Umfang
    Damit Ihr Geschäftskontinuitätsplan effektiv funktioniert, muss er alle Eventualitäten abdecken. Doch das ist keine leichte Aufgabe, da unerwartete Gefahren eben genau das sind: unerwartet. Als Faustregel gilt, dass Ihr Plan möglichst viele Situationen abdecken sollte, darunter Stromausfälle, Naturkatastrophen, Cyberangriffe, menschliches Versagen sowie seit Neuestem auch lokale und globale Pandemien. Indem Sie diese Risiken anhand ihrer potenziellen Folgen und der Wahrscheinlichkeit ihres Auftretens priorisieren, können Sie gewährleisten, dass Ihr Plan die richtigen Bereiche abdeckt. Sie sollten jedoch zusätzlich Backup-Pläne erstellen – für den Fall, dass die primären Pläne versagen. Ermitteln Sie hierzu die verschiedenen Faktoren sowie mögliche Problembereiche, und planen Sie dann entsprechend. Geschäftskontinuitätspläne können Krisenkommunikation, Krisenmanagement, Notfallwiederherstellung oder Mitarbeiterkommunikation umfassen.
  • Praktikabilität
    Ein Geschäftskontinuitätsplan allein ist nicht viel wert – wichtig ist, dass er sich im Krisenfall auch umsetzen lässt. Seien Sie beim Erstellen der Pläne realistisch, und berücksichtigen Sie auch die Fähigkeiten Ihres Unternehmens und Ihrer Mitarbeiter sowie die Anforderungen und Kommunikationskanäle Ihrer Kunden.
  • Effizienz
    In Notfallsituationen ist Komplexität Ihr ärgster Feind. Wenn gerade viel los ist und die Infrastruktur ausfällt, wird es für Mitarbeiter noch schwieriger, ihre Aufgaben zu erledigen. Deshalb sollten Ihre Pläne möglichst klar und prägnant sein, damit die Verantwortlichen sie mit den verfügbaren Ressourcen schnell umsetzen können.
  • Anpassungsfähigkeit
    Geschäftskontinuitätspläne sollten nicht nur alle Bereiche abdecken, sondern sich gegebenenfalls auch anpassen lassen. Denn Krisensituationen entwickeln sich häufig unerwartet, und es ist unwahrscheinlich bis unmöglich, dass Ihr Plan alle möglichen Entwicklungen abdeckt. Deshalb sollten Sie Ihre Mitarbeiter darin schulen, intelligent auf Notfälle zu reagieren, und kontinuierliche Überwachung in Ihren Plan integrieren, damit Sie Ihren Ansatz jederzeit auf Kurs bringen können.

 

Wichtige Funktionen eines effektiven Geschäftskontinuitätsplans

Einfach ausgedrückt, muss Ihr Geschäftskontinuitätsplan die Gegebenheiten der Situation effektiv abdecken und eine klare und anpassungsfähige Roadmap bereitstellen, die Ihr Unternehmen befolgen kann. Hierzu muss der Plan verschiedene wichtige Komponenten enthalten.

Strategie
Ihr Plan muss festlegen, wie Ihre Mitarbeiter während der Notfallsituation ihrer normalen Arbeit nachgehen können. Die Strategie sollte darauf abzielen, den laufenden Geschäftsbetrieb aufrechtzuerhalten.

Organisation
Ihr Geschäftskontinuitätsplan muss definieren, welche Verantwortlichkeiten die verschiedenen Mitarbeiter im Krisenfall haben, und muss außerdem Struktur- und Kommunikationsfragen berücksichtigen, darunter beispielsweise Anruflisten.

Prozesse
Der Plan sollte kritische Geschäfts- und IT‑Prozesse identifizieren und klar bestimmen, welche Prozesse höchste Priorität haben, wenn es darum geht, das Geschäft am Laufen zu halten.

Technologie
Neben den Prozessen muss Ihr Geschäftskontinuitätsplan auch die essenziellen Systeme, Netzwerk und Technologien abdecken, mit denen Sie Daten und Anwendungen sichern und einen unterbrechungsfreien, produktiven Betrieb gewährleisten.

Lieferantenrisiko
Ihr Geschäftskontinuitätsplan sollte nicht nur berücksichtigen, wie sich Notfallsituationen auf externe Lieferanten oder Anbieter auswirken können. Er sollte auch in Betracht ziehen, was Ihr Unternehmen erwartet, wenn es bei diesen Dritten zu Unterbrechungen kommt. Ebenso ist es wichtig, dass Sie die Kontinuitätspläne Ihrer Lieferanten kennen, um bei Ihren eigenen Plänen die richtigen Entscheidungen treffen zu können.

Geschäftskontinuitätsplan entwickeln

Ihr Geschäftskontinuitätsplan enthält die nötigen Schritte zur Behebung geschäftlicher Unterbrechungen. Doch auch beim Erstellen Ihres Plans können Sie auf bestimmte Schritte zurückgreifen, darunter die folgenden:

Business-Impact-Analyse

Der wahrscheinlich erste Schritt beim Erstellen eines effektiven BCP ist die Durchführung einer Business-Impact-Analyse (BIA). Mit ihrer Hilfe können Sie die potenziellen Auswirkungen von Katastrophen und Notfällen ermitteln und bewerten, z. B. entgangene Umsätze, verzögerte Einnahmen, behördliche Bußgelder, Vertragsstrafen, der Verlust vertraglich geregelter Boni, Unzufriedenheit von Kunden sowie die verspätete Umsetzung neuer Businesspläne. Mit einer solchen Analyse erhalten Sie die nötigen Einblicke in zeitkritische Funktionen.

Planung der Notfallwiederherstellung

Die Notfallwiederherstellung ist eine Unterkategorie der Geschäftskontinuitätsplanung, die sich auf die notwendigen Schritte zur Wiederherstellung kritischer Systeme konzentriert, darunter Hardware, Kommunikation und IT-Assets. Während Geschäftskontinuität ein deutlich breiteres Spektrum abdeckt und sich damit befasst, dass die normalen Geschäftsprozesse während Krisensituationen weiterlaufen, geht es bei der Wiederherstellungsplanung darum, beschädigte Systeme und verlorene Daten wiederherzustellen und sämtliche Fähigkeiten schnell auf das normale Niveau zurückzubringen.

Übungen der Wiederherstellungsverwaltung

Tests sind ein entscheidender Aspekt des BCM-Programms, denn hier zeigt sich, ob Ihre Dokumentation und technische Implementierung wirklich funktionieren. Das ist von zentraler Bedeutung, um die Wirksamkeit und Nutzbarkeit des Plans bei simulierten und tatsächlichen Störungen zu verbessern.

Krisenmanagement

Krisenmanagement bietet Fähigkeiten, um die Kontinuität während tatsächlicher Notfallsituationen zu gewährleisten. Effektives Krisenmanagement minimiert finanzielle, rufschädigende, rechtliche und regulatorische Auswirkungen.

Warum sind Geschäftskontinuitätspläne so wichtig?

Wenn uns 2020 eines gelehrt hat, dann, dass Unterbrechungen unausweichlich sind und dass Resilienz für den erfolgreichen Fortbestand von Unternehmen entscheidend ist. Leider hat die Pandemie damals viele Firmen kalt erwischt, und viele von ihnen konnten dieser beispiellosen Krise einfach nicht standhalten. Für nahezu 100.000 Unternehmen in den USA wurden so aus vorübergehenden Lockdowns dauerhafte Schließungen (Quelle: Fortune).

Ein Geschäftskontinuitätsplan bietet unter Druck die nötige Priorisierung und Führung. Wenn Unternehmen mit unvorhergesehenen Ereignissen und Unterbrechungen konfrontiert werden, stellt die Geschäftskontinuität eine Roadmap bereit, die einen kontinuierlichen Betrieb gewährleistet und für weniger Fehler und Überraschungen sorgt. Und das ist aus verschiedenen Gründen wichtig:

IT‑Vorfälle Unterbrechungen und Ausfälle nehmen zu

Wenn Sie das Gefühl haben, dass Ereignisse mit Unterbrechungscharakter in den letzten Jahren zugenommen haben, sind Sie damit nicht allein: Jüngste Studien zeigen, dass Ausfälle, die erhebliche Serviceunterbrechungen nach sich ziehen, immer schwerwiegender und kostspieliger werden und immer länger anhalten.

Und wenn Unterbrechungen und Ausfälle zunehmen, haben Unternehmen mit einem effektiven Geschäftskontinuitätsplan einen deutlichen Wettbewerbsvorteil gegenüber Unternehmen ohne einen solchen Plan.

BCPs verhindern bzw. minimieren geschäftliche Unterbrechungen

Ein Geschäftskontinuitätsplan kann nicht verhindern, dass es zu Krisensituationen kommt. Erdbeben, Datenschutzverletzungen bei einem Drittanbieter oder Ausfälle der Netzwerkhardware – ein BCP kann keines dieser Ereignisse aufhalten. Doch er kann die geschäftlichen Unterbrechungen verhindern und minimieren, die sich aus diesen Situationen ergeben.

Ein effektiver Geschäftskontinuitätsplan legt die Schritte fest, die Ihr Unternehmen befolgen muss, um Schweregrad und Dauer von Unterbrechungen zu reduzieren. Indem Sie dem Plan eine sorgfältige Analyse potenzieller Gefahren, eine Liste externer und interner Notfallkontakte sowie Details zu Strategien und Verantwortlichkeiten für den Notfall hinzufügen, erhält Ihr Unternehmen die nötige Führung, um potenzielle Schäden zu verhindern.

BCPs fördern die regulatorische Compliance

Geschäftskontinuität ist für jedes Unternehmen eine gute Idee, ganz unabhängig von der Branche. Doch für einige kritische Organisationen sind Geschäftskontinuitätspläne sogar gesetzlich vorgeschrieben. So sind beispielsweise Unternehmen im Regierungssektor sowie im Finanz- und Gesundheitswesen im Falle einer Unterbrechung strikt für den Zustand ihres Betriebs und ihrer Daten verantwortlich. Und auch Unternehmen in anderen Branchen können für Schäden haftbar gemacht werden, die sich aus Problemen mit der Geschäftskontinuität ergeben.

Preisgestaltung für ServiceNow Governance, Risk und Compliance Hier erhalten Sie die Preisgestaltung für ServiceNow Governance, Risk und Compliance zur Priorisierung und Verwaltung der Risiken Ihres digitalen Unternehmens in Echtzeit. Zur Preisgestaltung
Vorteile der Geschäftskontinuitätsplanung

Geschäftskontinuitätsplanung bietet Ihrem Unternehmen zahlreiche Vorteile. Hier die wichtigsten:

Aufrechterhaltung des Geschäftsbetriebs

Mit einem zuverlässigen Geschäftskontinuitätsplan können Sie auch bei Notfällen, die potenziell Unterbrechungen verursachen könnten, den Betrieb am Laufen halten.

Schutz der Reputation der Marke

Wenn Sie effektiv mit Notfällen umgehen, ohne dass Ihr Service hierunter merklich leidet, zeigt das die Qualität Ihres Unternehmens und verbessert ganz nebenher die Kundenzufriedenheit.

Aufbau von Kundenvertrauen

Kunden verlassen sich auf Ihr Unternehmen, egal ob für digitale Services, Lebensmittel, Zugang zu Geld oder Zahlungen, Gesundheitsleistungen oder Kommunikation – und nur wenn ein Unternehmen auf Kontinuität achtet, erhalten seine Kunden am Ende einen beständigen Service. Darüber hinaus achten Kunden heute deutlich stärker darauf, dass die Unternehmen, mit denen sie Geschäfte machen, zuverlässige Datensicherheit bieten. Und wenn Unterbrechungen auftreten, erwarten sie, dass sich das Unternehmen schnell davon erholt. Mit effektiver Geschäftskontinuität zeigen Sie, dass Sie auf die Qualität Ihres Kundenservice achten – ganz gleich, was passiert.

Aufbau von Mitarbeitervertrauen

Wenn Mitarbeiter die Schritte kennen, die sie im Notfall ergreifen müssen, steigt ihr Vertrauen in die Führungsebene des Unternehmens, und sie sind eher dazu bereit, Entscheidungen mitzutragen. Darüber hinaus werden Mitarbeiter durch Schulungen in effektiver Geschäftskontinuität besser darin, kleinere und weniger kritische Unterbrechungen und Notfälle zu meistern, und erleben unter Druck weniger Stress.

Wettbewerbsvorteil verschaffen

Trotz der zahlreichen Vorteile achten viele Unternehmen derzeit noch wenig bis gar nicht auf Geschäftskontinuität. Wenn es bei diesen Kandidaten zu Unterbrechungen kommt und der laufende Betrieb zusammenbricht, wandern Kunden in Scharen ab und suchen sich Unternehmen, die der Herausforderung gewachsen sind. So ergab eine Studie unter 1.800 Unternehmen über einen Zeitraum von 25 Jahren, dass Resilienz in Krisensituationen für ca. 30 % der langfristigen Leistung verantwortlich ist (Quelle: BCG Henderson Institute).

Finanzrisiken minimieren

Ein BCP bietet nicht nur zahlreiche geschäftliche, sondern auch einige finanzielle Vorteile. So können beispielsweise finanzielle Verluste durch Geschäftsunterbrechungen – einschließlich Systemfehlern, Stromausfällen und Datenschutzverletzungen – Ihr Unternehmen erheblich beeinträchtigen. Das betriebliche Kontinuitätsmanagement beseitigt oder minimiert dieses Risiko.

Erfahren Sie mehr über Risiko und Compliance Demo ansehen Kontakt
Ressourcen Artikel Was ist ServiceNow? Was ist Risikomanagement? Was ist Datenschutz? Analystenberichte Forrester nennt ServiceNow einen Marktführer im Bereich GRC ServiceNow ist ein Marktführer beim Risikomanagement von Drittparteien EMA – Reaktion auf sowie Management und Prävention von Incidents in der Praxis Datenblätter Governance, Risk und Compliance IT- und Geschäftsrisiken unternehmensweit verwalten Richtlinien- und Compliance-Management E-Books Warum IT-Risikomanagement so wichtig für die digitale Transformation ist Mit einer proaktiven, risikobewussten Unternehmenskultur die dynamischen Risiken von heute abwehren Warum die digitale Transformation von integriertem Risikomanagement abhängt Whitepaper Governance, Risk und Compliance automatisieren Whitepaper von OCEG Think Tank: Grundlegende betriebliche Resilienz Der Gesamtgeschäftsnutzen der integrierten Risikoprodukte von ServiceNow