Geschäftskontinuitätsplan erstellen

Beim Erstellen eines Geschäftskontinuitätsplans sollten Sie Ihr Augenmerk vor allem auf vier Bereiche richten.

Business Continuity Management ist nur dann effektiv, wenn es bereits vor dem Eintreten eines Notfalls eingeführt wurde. Die Vorwegnahme potenzieller Risiken und die Vorbereitung darauf durch die Bildung eines Notfallteams tragen dazu bei, dass Ihr Unternehmen im Fall der Fälle nicht orientierungslos dasteht. Die Phase der vorausschauenden Vorbereitung sollte Folgendes umfassen:

Bestandsaufnahme

Durch eine umfassende Bestandsaufnahme der wichtigsten Verbrauchsmaterialien und – wenn möglich – eine Aufstockung dieser Bestände können Sie sicherstellen, dass Sie auch bei Unterbrechungen der Lieferketten über die Ressourcen verfügen, die Sie zur Aufrechterhaltung Ihrer Geschäftstätigkeit benötigen.

Abhängigkeiten identifizieren

Moderne Geschäftsprozesse laufen nicht im luftleeren Raum ab, sondern sind ein komplexes, zusammenhängendes Gefüge aus voneinander abhängigen Funktionen. Indem Sie ermitteln, welche Funktionen, Prozesse und Systeme von welchen anderen Funktionen, Prozessen und Systemen abhängig sind, erhalten Sie ein klareres Bild davon, worauf Sie Ihre Bemühungen konzentrieren sollten. Darüber hinaus können auch Abhängigkeiten bestehen, die über die Grenzen Ihres Unternehmens hinaus reichen und die ebenfalls berücksichtigt werden müssen.

Risiken priorisieren und bewerten

Anhand einer Analyse der Auswirkungen auf das Geschäft und einer Risikobewertung können Sie besser erkennen, an welchen Stellen zentrale Elemente Ihres Geschäfts am stärksten gefährdet sind. Wenn Sie diese Bereiche identifiziert haben, können Sie sie nach Prioritäten ordnen, sodass die wichtigsten Elemente, bei denen die potenziell folgenschwersten Auswirkungen drohen, bei der Erstellung Ihres Geschäftskontinuitätsplans vorrangig berücksichtigt werden.

Bei der Erstellung Ihres Geschäftskontinuitätsplans werden Sie mit Sicherheit potenzielle Schwachstellen in Ihrem Unternehmen aufdecken. Diese Schwachstellen können bei einem unerwartet eintretenden Ereignis zusätzliche Probleme verursachen. Wenn Sie diese Schwachstellen beseitigen und darüber hinaus regelmäßige Präventionsmaßnahmen durchführen, können Sie die Wahrscheinlichkeit einer Unterbrechung verringern. Die Präventionsphase sollte Folgendes umfassen:

Steuerungen etablieren

Mit den richtigen Steuerungen können Unternehmen die Unterbrechungen vermeiden, die mit vielen Katastrophen- und Notfällen einhergehen. Die Identifizierung und Festlegung, welche Steuerungen als Reaktion auf welche Notfälle implementiert werden können – z. B. Cybersecurity-Kontrollen im Falle eines Cyberangriffs oder Hochwasserbarrieren im Falle einer Überschwemmung – ist ein wesentlicher Bestandteil des betrieblichen Business Continuity Managements in der Präventionsphase.

Tests

Bei der Entwicklung Ihres Plans sollten Sie nicht warten, bis ein Notfall eintritt, um zu sehen, ob er wirksam ist. Mitarbeiterschulungen, Fortbildungen und Programmüberprüfungen helfen Ihnen dabei, eventuelle Probleme auszubügeln, die Ihrem Plan innewohnen, und Sie können so Probleme besser verhindern, noch ehe sie auftreten.

Monitoring

Eine schnelle Reaktion ist oft der wirksamste Schutz vor Unterbrechungen. Überwachen Sie Ihre Systeme aktiv auf Anzeichen von Unterbrechungen und reagieren Sie entsprechend, wenn diese auftreten. Mithilfe moderner Monitoringtools können Sie sogar automatische Reaktionen auf bestimmte Situationen festlegen, sodass die Reaktionszeit kein Thema mehr ist.

Wenn es zu Unterbrechungen kommt, entscheidet Ihre Reaktion über die Folgen für Ihr Geschäft. Legen Sie die Zuständigkeiten der einzelnen Teammitglieder eindeutig fest und stellen Sie eine Strategie auf, die Orientierung und Stabilität gewährleistet. Die Reaktionsphase sollte Folgendes umfassen:

Services wiederherstellen

Im Falle einer Unterbrechung besteht Ihre erste Aufgabe in der Wiederherstellung, damit Sie Ihren Betrieb wieder aufnehmen können. Bemühen Sie sich um eine rasche Wiederherstellung der betroffenen Systeme, wobei Sie kritischen Systemen Vorrang vor nicht kritischen Systemen einräumen sollten. Seien Sie sich darüber im Klaren, dass Sie für einige Systeme und Anwendungen mehr Zeit einplanen müssen, um sie wieder zum Laufen zu bringen.

Kommunizieren

Kommunikation ist ein wesentlicher Bestandteil Ihrer Notfallmaßnahmen. Nutzen Sie die verfügbaren, nicht betroffenen Kommunikationskanäle, um Ihre Mitarbeiter anzusprechen und sie über die Situation auf dem Laufenden zu halten. Halten Sie Ihre Notfallkommunikation kurz und bündig und folgen Sie den etablierten Kommunikationsprotokollen. Wenn sich das Ereignis auf Ihre Kunden auswirkt, müssen Sie außerdem dafür sorgen, dass diese über die Geschehnisse informiert sind und wissen, was Sie unternehmen, um das Problem zu lösen.

Systeme wiederherstellen

Wenn die wichtigen und unentbehrlichen Prozesse und Kommunikationsverbindungen wieder reibungslos funktionieren, sollten Sie sich als Nächstes auf die Wiederherstellung aller beschädigten oder kompromittierten Systeme konzentrieren. Die Wiederherstellung kann viel Zeit in Anspruch nehmen. Wenn Sie jedoch über einen wirksamen Kontinuitätsplan verfügen, sollten Sie die Elemente mit dem höchsten Risiko zuerst angehen können und so deutlich schneller zur Geschäftsnormalität zurückkehren.

Man sagt: Kein Plan überlebt den Kontakt mit dem Feind. Und obwohl ein solider, ausgefeilter Geschäftskontinuitätsplan einen großen Beitrag zum Schutz Ihres Unternehmens in Notfällen leisten kann, werden Sie wahrscheinlich nicht umhin kommen, Ihren Plan von Zeit zu Zeit an neue oder unerwartete Umstände anzupassen. Die Anpassungsphase sollte Folgendes umfassen:

Ursachen identifizieren

Perform ist ein systematischer Prozess zur Ermittlung der Ursache von Problemen oder Ereignissen sowie ein Ansatz zu ihrer Vermeidung bzw. zur Reaktion auf sie. Dahinter steht der Gedanke, dass ein effektives Management mehr erfordert als nur das Löschen von Bränden bei auftretenden Problemen, sondern dass Wege gefunden werden müssen, diese zu verhindern.

Neue oder erweiterte Steuerungen einrichten

Bewerten Sie die Leistungsfähigkeit Ihrer Steuerungen. Dazu gehört die Beurteilung, ob die Steuerungen wirksam konzipiert wurden und wie erwartet funktionieren. Wenn Lücken erkannt werden, sollten an diesen Stellen neue Steuerungen implementiert werden.

Erste Schritte mit ServiceNow Governance, Risk, and Compliance

Verwalten Sie Risiken und Resilienz in Echtzeit mit ServiceNow.