Ein Geschäftskontinuitätsplan hilft Ihnen dabei, während Notfällen den Betrieb aufrechtzuerhalten.
Ein Geschäft zu leiten, ist eine Sisyphos-Aufgabe: Sobald Sie nachlassen, rollt der Stein wieder den Hügel hinab. DC fand heraus, dass die durchschnittlichen Kosten eines Infrastrukturfehlers ungefähr 100.000 US‑Dollar pro Stunde betragen und dass ungeplante Anwendungsausfälle insgesamt ca. 1,25 bis 2,5 Milliarden Dollar pro Jahr kosten.
Wenn der Betrieb unterbrochen wird, verlieren Sie Geld. Neben entgangenen Umsätzen wirken sich auch die Kosten für Erkennung und Behebung von Unterbrechungen auf die Rendite Ihres Unternehmens aus. Fügt man dem Ganzen noch potenzielle Imageschäden hinzu, wird schnell offensichtlich, wie gefährlich Geschäftsunterbrechungen sind. So gaben in einer 2019 unter Führungskräften durchgeführten Umfrage 83 % der Teilnehmer an, dass die Aufrechterhaltung des Betriebs während Krisensituationen höchste Priorität hat.
Leider lassen sich unerwartete Ereignisse nicht verhindern. Doch wenn sie auftreten, verlassen sich erfolgreiche Unternehmen auf Geschäftskontinuitätsplanung.
Ein Geschäftskontinuitätsplan (Business-Continuity-Plan, BCP) ist eine Zusammenstellung verschiedener Verfahren, die Protokolle sowie Präventions- und Wiederherstellungssysteme für den Fall von Cyberangriffen, Naturkatastrophen oder anderen Geschäftsunterbrechungen definiert. Mit anderen Worten: Wenn unerwartete Ereignisse Ihr Geschäft treffen, können Sie mit einem Geschäftskontinuitätsplan den Betrieb wieder auf Kurs bringen.
Hierzu muss ein Geschäftskontinuitätsplan folgende Voraussetzungen erfüllen:
- Umfang
Damit Ihr Geschäftskontinuitätsplan effektiv funktioniert, muss er alle Eventualitäten abdecken. Doch das ist keine leichte Aufgabe, da unerwartete Gefahren eben genau das sind: unerwartet. Als Faustregel gilt, dass Ihr Plan möglichst viele Situationen abdecken sollte, darunter Stromausfälle, Naturkatastrophen, Cyberangriffe, menschliches Versagen sowie seit Neuestem auch lokale und globale Pandemien. Indem Sie diese Risiken anhand ihrer potenziellen Folgen und der Wahrscheinlichkeit ihres Auftretens priorisieren, können Sie gewährleisten, dass Ihr Plan die richtigen Bereiche abdeckt. Sie sollten jedoch zusätzlich Backup-Pläne erstellen – für den Fall, dass die primären Pläne versagen. Ermitteln Sie hierzu die verschiedenen Faktoren sowie mögliche Problembereiche, und planen Sie dann entsprechend. Geschäftskontinuitätspläne können Krisenkommunikation, Krisenmanagement, Notfallwiederherstellung oder Mitarbeiterkommunikation umfassen.
- Praktikabilität
Ein Geschäftskontinuitätsplan allein ist nicht viel wert – wichtig ist, dass er sich im Krisenfall auch umsetzen lässt. Seien Sie beim Erstellen der Pläne realistisch, und berücksichtigen Sie auch die Fähigkeiten Ihres Unternehmens und Ihrer Mitarbeiter sowie die Anforderungen und Kommunikationskanäle Ihrer Kunden.
- Effizienz
In Notfallsituationen ist Komplexität Ihr ärgster Feind. Wenn gerade viel los ist und die Infrastruktur ausfällt, wird es für Mitarbeiter noch schwieriger, ihre Aufgaben zu erledigen. Deshalb sollten Ihre Pläne möglichst klar und prägnant sein, damit die Verantwortlichen sie mit den verfügbaren Ressourcen schnell umsetzen können.
- Anpassungsfähigkeit
Geschäftskontinuitätspläne sollten nicht nur alle Bereiche abdecken, sondern sich gegebenenfalls auch anpassen lassen. Denn Krisensituationen entwickeln sich häufig unerwartet, und es ist unwahrscheinlich bis unmöglich, dass Ihr Plan alle möglichen Entwicklungen abdeckt. Deshalb sollten Sie Ihre Mitarbeiter darin schulen, intelligent auf Notfälle zu reagieren, und kontinuierliche Überwachung in Ihren Plan integrieren, damit Sie Ihren Ansatz jederzeit auf Kurs bringen können.
Einfach ausgedrückt, muss Ihr Geschäftskontinuitätsplan die Gegebenheiten der Situation effektiv abdecken und eine klare und anpassungsfähige Roadmap bereitstellen, die Ihr Unternehmen befolgen kann. Hierzu muss der Plan verschiedene wichtige Komponenten enthalten.
Strategie
Ihr Plan muss festlegen, wie Ihre Mitarbeiter während der Notfallsituation ihrer normalen Arbeit nachgehen können. Die Strategie sollte darauf abzielen, den laufenden Geschäftsbetrieb aufrechtzuerhalten.
Organisation
Ihr Geschäftskontinuitätsplan muss definieren, welche Verantwortlichkeiten die verschiedenen Mitarbeiter im Krisenfall haben, und muss außerdem Struktur- und Kommunikationsfragen berücksichtigen, darunter beispielsweise Anruflisten.
Prozesse
Der Plan sollte kritische Geschäfts- und IT‑Prozesse identifizieren und klar bestimmen, welche Prozesse höchste Priorität haben, wenn es darum geht, das Geschäft am Laufen zu halten.
Technologie
Neben den Prozessen muss Ihr Geschäftskontinuitätsplan auch die essenziellen Systeme, Netzwerk und Technologien abdecken, mit denen Sie Daten und Anwendungen sichern und einen unterbrechungsfreien, produktiven Betrieb gewährleisten.
Lieferantenrisiko
Ihr Geschäftskontinuitätsplan sollte nicht nur berücksichtigen, wie sich Notfallsituationen auf externe Lieferanten oder Anbieter auswirken können. Er sollte auch in Betracht ziehen, was Ihr Unternehmen erwartet, wenn es bei diesen Dritten zu Unterbrechungen kommt. Ebenso ist es wichtig, dass Sie die Kontinuitätspläne Ihrer Lieferanten kennen, um bei Ihren eigenen Plänen die richtigen Entscheidungen treffen zu können.
Ihr Geschäftskontinuitätsplan enthält die nötigen Schritte zur Behebung geschäftlicher Unterbrechungen. Doch auch beim Erstellen Ihres Plans können Sie auf bestimmte Schritte zurückgreifen, darunter die folgenden:
Der wahrscheinlich erste Schritt beim Erstellen eines effektiven BCP ist die Durchführung einer Business-Impact-Analyse (BIA). Mit ihrer Hilfe können Sie die potenziellen Auswirkungen von Katastrophen und Notfällen ermitteln und bewerten, z. B. entgangene Umsätze, verzögerte Einnahmen, behördliche Bußgelder, Vertragsstrafen, der Verlust vertraglich geregelter Boni, Unzufriedenheit von Kunden sowie die verspätete Umsetzung neuer Businesspläne. Mit einer solchen Analyse erhalten Sie die nötigen Einblicke in zeitkritische Funktionen.
Die Notfallwiederherstellung ist eine Unterkategorie der Geschäftskontinuitätsplanung, die sich auf die notwendigen Schritte zur Wiederherstellung kritischer Systeme konzentriert, darunter Hardware, Kommunikation und IT-Assets. Während Geschäftskontinuität ein deutlich breiteres Spektrum abdeckt und sich damit befasst, dass die normalen Geschäftsprozesse während Krisensituationen weiterlaufen, geht es bei der Wiederherstellungsplanung darum, beschädigte Systeme und verlorene Daten wiederherzustellen und sämtliche Fähigkeiten schnell auf das normale Niveau zurückzubringen.
Tests sind ein entscheidender Aspekt des BCM-Programms, denn hier zeigt sich, ob Ihre Dokumentation und technische Implementierung wirklich funktionieren. Das ist von zentraler Bedeutung, um die Wirksamkeit und Nutzbarkeit des Plans bei simulierten und tatsächlichen Störungen zu verbessern.
Krisenmanagement bietet Fähigkeiten, um die Kontinuität während tatsächlicher Notfallsituationen zu gewährleisten. Effektives Krisenmanagement minimiert finanzielle, rufschädigende, rechtliche und regulatorische Auswirkungen.
Wenn uns 2020 eines gelehrt hat, dann, dass Unterbrechungen unausweichlich sind und dass Resilienz für den erfolgreichen Fortbestand von Unternehmen entscheidend ist. Leider hat die Pandemie damals viele Firmen kalt erwischt, und viele von ihnen konnten dieser beispiellosen Krise einfach nicht standhalten. Für nahezu 100.000 Unternehmen in den USA wurden so aus vorübergehenden Lockdowns dauerhafte Schließungen (Quelle: Fortune).
Ein Geschäftskontinuitätsplan bietet unter Druck die nötige Priorisierung und Führung. Wenn Unternehmen mit unvorhergesehenen Ereignissen und Unterbrechungen konfrontiert werden, stellt die Geschäftskontinuität eine Roadmap bereit, die einen kontinuierlichen Betrieb gewährleistet und für weniger Fehler und Überraschungen sorgt. Und das ist aus verschiedenen Gründen wichtig:
Wenn Sie das Gefühl haben, dass Ereignisse mit Unterbrechungscharakter in den letzten Jahren zugenommen haben, sind Sie damit nicht allein: Jüngste Studien zeigen, dass Ausfälle, die erhebliche Serviceunterbrechungen nach sich ziehen, immer schwerwiegender und kostspieliger werden und immer länger anhalten.
Und wenn Unterbrechungen und Ausfälle zunehmen, haben Unternehmen mit einem effektiven Geschäftskontinuitätsplan einen deutlichen Wettbewerbsvorteil gegenüber Unternehmen ohne einen solchen Plan.
Ein Geschäftskontinuitätsplan kann nicht verhindern, dass es zu Krisensituationen kommt. Erdbeben, Datenschutzverletzungen bei einem Drittanbieter oder Ausfälle der Netzwerkhardware – ein BCP kann keines dieser Ereignisse aufhalten. Doch er kann die geschäftlichen Unterbrechungen verhindern und minimieren, die sich aus diesen Situationen ergeben.
Ein effektiver Geschäftskontinuitätsplan legt die Schritte fest, die Ihr Unternehmen befolgen muss, um Schweregrad und Dauer von Unterbrechungen zu reduzieren. Indem Sie dem Plan eine sorgfältige Analyse potenzieller Gefahren, eine Liste externer und interner Notfallkontakte sowie Details zu Strategien und Verantwortlichkeiten für den Notfall hinzufügen, erhält Ihr Unternehmen die nötige Führung, um potenzielle Schäden zu verhindern.
Geschäftskontinuität ist für jedes Unternehmen eine gute Idee, ganz unabhängig von der Branche. Doch für einige kritische Organisationen sind Geschäftskontinuitätspläne sogar gesetzlich vorgeschrieben. So sind beispielsweise Unternehmen im Regierungssektor sowie im Finanz- und Gesundheitswesen im Falle einer Unterbrechung strikt für den Zustand ihres Betriebs und ihrer Daten verantwortlich. Und auch Unternehmen in anderen Branchen können für Schäden haftbar gemacht werden, die sich aus Problemen mit der Geschäftskontinuität ergeben.
Geschäftskontinuitätsplanung bietet Ihrem Unternehmen zahlreiche Vorteile. Hier die wichtigsten:
Mit einem zuverlässigen Geschäftskontinuitätsplan können Sie auch bei Notfällen, die potenziell Unterbrechungen verursachen könnten, den Betrieb am Laufen halten.
Wenn Sie effektiv mit Notfällen umgehen, ohne dass Ihr Service hierunter merklich leidet, zeigt das die Qualität Ihres Unternehmens und verbessert ganz nebenher die Kundenzufriedenheit.
Kunden verlassen sich auf Ihr Unternehmen, egal ob für digitale Services, Lebensmittel, Zugang zu Geld oder Zahlungen, Gesundheitsleistungen oder Kommunikation – und nur wenn ein Unternehmen auf Kontinuität achtet, erhalten seine Kunden am Ende einen beständigen Service. Darüber hinaus achten Kunden heute deutlich stärker darauf, dass die Unternehmen, mit denen sie Geschäfte machen, zuverlässige Datensicherheit bieten. Und wenn Unterbrechungen auftreten, erwarten sie, dass sich das Unternehmen schnell davon erholt. Mit effektiver Geschäftskontinuität zeigen Sie, dass Sie auf die Qualität Ihres Kundenservice achten – ganz gleich, was passiert.
Wenn Mitarbeiter die Schritte kennen, die sie im Notfall ergreifen müssen, steigt ihr Vertrauen in die Führungsebene des Unternehmens, und sie sind eher dazu bereit, Entscheidungen mitzutragen. Darüber hinaus werden Mitarbeiter durch Schulungen in effektiver Geschäftskontinuität besser darin, kleinere und weniger kritische Unterbrechungen und Notfälle zu meistern, und erleben unter Druck weniger Stress.
Trotz der zahlreichen Vorteile achten viele Unternehmen derzeit noch wenig bis gar nicht auf Geschäftskontinuität. Wenn es bei diesen Kandidaten zu Unterbrechungen kommt und der laufende Betrieb zusammenbricht, wandern Kunden in Scharen ab und suchen sich Unternehmen, die der Herausforderung gewachsen sind. So ergab eine Studie unter 1.800 Unternehmen über einen Zeitraum von 25 Jahren, dass Resilienz in Krisensituationen für ca. 30 % der langfristigen Leistung verantwortlich ist (Quelle: BCG Henderson Institute).
Ein BCP bietet nicht nur zahlreiche geschäftliche, sondern auch einige finanzielle Vorteile. So können beispielsweise finanzielle Verluste durch Geschäftsunterbrechungen – einschließlich Systemfehlern, Stromausfällen und Datenschutzverletzungen – Ihr Unternehmen erheblich beeinträchtigen. Das betriebliche Kontinuitätsmanagement beseitigt oder minimiert dieses Risiko.