Business Continuity Management
Geplante Katastrophenabwehr

Hinter dem kryptischen Fachbegriff Business Continuity verbirgt sich die Analyse von Arbeitsabläufen und die Erarbeitung von Strategien, damit eine Störung im Ablauf nicht in eiern Katastrophe endet.

hiz DÜSSELDORF. Durch das so genannte Business Continuity Management (BCM) soll verhindert werden, dass Firmen durch den Ausfall eines Systems oder durch die Störung von Arbeitsabläufen in den Ruin getrieben werden. Durch die ständige Analyse und Dokumentation des Workflows und der Erarbeitung von Katastrophenplänen sollen die finanziellen Risiken von Störungen minimiert werden. In dem Verband Business Continuity Institute haben sich Unternehmen zusammengeschlossen, die Richtlinien und Empfehlungen zur Risikoabwendung in Unternehmen erarbeiten. Den Ursprung haben die Aktivitäten in Großbritannien. In Deutschland sind bislang 40 Firmen in dem Verband tätig. Heute ist man so weit, dass mit der BS25999 eine europäische Richtlinie für diesen Bereich verfügbar ist.

„Die Sicherstellung der Handlungsfähigkeit von Unternehmen ist kein einmaliges Ereignis sondern ein Prozess, der kontinuierlich fortgeschrieben werden muss“, erklärt Matthias Rosenberg, Repräsentant des Business Continuity Institute für Deutschland.

In vielen Unternehmen ist die Bereitschaft zu Analyse der wichtigen Geschäftsprozesse allerdings noch unzureichend. Argumente wie „Bei uns kann das nicht vorkommen“, „Wir können mit so etwas klarkommen - das ist uns bisher immer gelungen“, „Bei unserer Unternehmensgröße kann nicht viel passieren“ und „Wir sind kein Ziel für Terroristen“ schützen allerdings nicht vor Totalausfällen.

Durch die zentrale Rolle, die die elektronische Datenverarbeitung in den Firmen einnimmt, ist in den Unternehmensführungen vielfach die Meinung zu finden, das sei ein IT-Thema für IT-Spezialisten. Allerdings kennen die Systemadministratoren oft nicht alle Prozesse die für das Unternehmen kritisch sind. „Das Ergebnis sind oft unvollständige, auf Hard- und Software fokussierte Pläne. Sie funktionieren bestenfalls in Notfalltests, im echten Katastrophenfall versagen sie“, mahnt Matthias Rosenberg.

Bedroht sind nicht nur die Netzwerke und Rechenzentren. Ein Effekt des Anschlags vom 11. September 2001 in New York auf das World Trade Center war beispielsweise, dass Das Wall Street Journal, dessen Gebäude genau auf der anderen Straßenseite lag, keine Räume für die Redaktion und keine Dateninfrastruktur mehr hatte. Dass es trotzdem weiter erschienen ist, ist einem Zufall zu verdanken. In einer Halle war gerade ein neues Netzwerk aufgebaut worden. Dort sollte ein neues Redaktionssystem getestet werden.

Während Bomben, Feuer und Überschwemmungen Schlagzeilen machen, verlaufen nahezu 90 Prozent der unternehmensbedrohenden Zwischenfälle als „lautlose Katastrophen“, über die in den Medien nicht berichtet wird. Die Folgen können allerdings trotzdem verheerende Auswirkungen auf die Funktionsfähigkeit einer Organisation haben. Ist zum Beispiel nur ein Lieferant für ein Bauteil eines Produktes vorhanden, so kann der Ausfall dieses Lieferanten die komplette Fertigung lahm legen.

Die Definition einer unternehmensweiten Strategie, die Firmen gegen Bedrohungen absichert, ist nach Ansicht der Fachleute Sache des Managements. Die Aufgabe der IT-Spezialisten ist es, redundante Computer-Systeme und Netze aufzubauen und die Prozesse für deren Wiederanlauf zu planen. Für die Dokumentation und Analyse der Abläufe in Unternehmen stehen Softwarepakete zur Verfügung, die helfen, den Wust von Informationen zu Strukturieren und Strategien zu entwickeln.

Durch die wachsende Flut von gesetzlichen und administrativen Vorschriften werden Top-Manager letztendlich gezwungen, alle erdenklichen Vorkehrungen zu treffen, damit im Fall einer Katastrophe das Unternehmen nicht in den Ruin getrieben wird. Versicherungen gehen teilweise schon dazu über, ein Testat eines unabhängigen Wirtschaftsprüfers zu verlangen. In diesem Dokument soll bestätigt werden, dass die Business Continuity gewährleistet ist. Dadurch können Die Versicherungen zum Beispiel niedrigere Prämien gewähren, weil sie ihr Risiko besser abschätzen können.

„Für die Einführung solcher Prozesse sind nicht unbedingt externe Berater notwendig, das ist kein Expertenthema“, betont Matthias Rosenberg. Auf einem Kongress des BCI im September in Hamburg soll einer breiteren Öffentlichkeit die Methoden und möglichen Verfahren näher gebracht werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%