top of page

Geschäftskontinuitätsplanung

Geschäftskontinuitätspläne verstehen: Wie sie Unternehmen schützen



Wichtige Erkenntnisse


  • Ein Business Continuity Plan (BCP) stellt sicher, dass Unternehmen ihren Betrieb bei Störungen wie Cyberangriffen oder Naturkatastrophen fortsetzen können.
  • BCPs identifizieren potenzielle Risiken und skizzieren Verfahren, um diese Bedrohungen zu mindern und Ausfallzeiten zu minimieren.
  • Regelmäßige Tests eines BCP sind entscheidend, um Schwachstellen aufzudecken und seine Wirksamkeit sicherzustellen.
  • BCPs sind umfassender als Disaster Recovery Pläne, da sie sich auf die gesamte Organisation konzentrieren, nicht nur auf die IT.
  • Die Business Continuity Impact Analysis hilft, Wiederherstellungsmaßnahmen basierend auf den finanziellen und betrieblichen Auswirkungen von Störungen zu priorisieren.


Was ist ein Business Continuity Plan (BCP)?


Ein Business Continuity Plan (BCP) ist ein Rahmenwerk, das eine Organisation darauf vorbereitet, auf Störungen wie Naturkatastrophen oder Cyberangriffe zu reagieren und sicherzustellen, dass der Betrieb schnell wieder aufgenommen werden kann. Es konzentriert sich auf den Schutz von Personal und Kernfunktionen durch strukturiertes Risikomanagement. Regelmäßige Tests und Aktualisierungen helfen, Schwachstellen zu identifizieren und den Plan wirksam zu halten.



Business Continuity Plans (BCPs) verstehen


BCPs sind ein wichtiger Bestandteil jedes Unternehmens. Bedrohungen, Störungen oder Unterbrechungen der Geschäftstätigkeit über einen beliebigen Zeitraum bedeuten Verluste und höhere Kosten sowie die Schwierigkeit, wieder neu zu starten. Dies führt zu einem Rückgang der Rentabilität, finanziellen Verlusten und der Möglichkeit von Insolvenz und Liquidation.

Das Ziel eines BCP ist es, das Unternehmen mit geringer oder keiner Unterbrechung wieder auf Kurs zu bringen. BCP umfasst die Definition aller Risiken, die den Betrieb eines Unternehmens beeinträchtigen können, und ist daher ein wichtiger Bestandteil der Risikomanagementstrategie der Organisation. Zu den Risiken können Naturkatastrophen (Feuer, Überschwemmung, wetterbedingte Ereignisse oder Pandemien), terroristische Handlungen oder Cyberangriffe gehören. Sobald die Risiken identifiziert sind, sollte der Plan auch Folgendes umfassen:

Festlegung, wie sich diese Risiken auf den Betrieb auswirken

Implementierung von Sicherheitsvorkehrungen und Verfahren zur Risikominderung

Testverfahren, um sicherzustellen, dass sie funktionieren

Überprüfung des Prozesses, um sicherzustellen, dass er auf dem neuesten Stand ist

Unternehmen können sich nicht allein auf Versicherungen verlassen, da diese nicht alle Kosten oder die Kunden abdecken, die zur Konkurrenz abwandern. Deshalb wird BCP in der Regel im Voraus konzipiert und bezieht Beiträge von wichtigen Stakeholdern und Mitarbeitern ein.



Kurzer Fakt


Business Impact Analysis, Recovery, Organisation und Schulung sind alles Schritte, die Unternehmen bei der Erstellung eines Business Continuity Plans befolgen müssen.



Hauptvorteile der Implementierung eines Business Continuity Plans


Unternehmen sind einer Vielzahl von Katastrophen ausgesetzt, die von geringfügig bis katastrophal reichen. Business Continuity Planning soll in der Regel einem Unternehmen helfen, bei größeren Katastrophen wie Bränden weiterzuarbeiten. BCPs unterscheiden sich von einem Disaster Recovery Plan, der sich auf die Wiederherstellung des Informationstechnologiesystems eines Unternehmens nach einer Krise konzentriert.

Stellen Sie sich ein Finanzunternehmen in einer Großstadt vor. Es könnte einen BCP einführen, indem es Maßnahmen ergreift, die das Backup seiner Computer- und Kundendaten außer Haus umfassen. Sollte etwas mit der Unternehmenszentrale passieren, hätten die Außenstellen weiterhin Zugriff auf wichtige Informationen.

Ein wichtiger Punkt ist, dass BCP möglicherweise nicht wirksam ist, wenn ein großer Teil der Bevölkerung betroffen ist, wie bei einem Krankheitsausbruch. Dennoch können BCPs das Risikomanagement verbessern – indem sie verhindern, dass sich Störungen ausbreiten. Sie können auch dazu beitragen, Ausfallzeiten von Netzwerken oder Technologie zu reduzieren und dem Unternehmen Geld zu sparen.



Schritte zur Entwicklung eines effektiven Business Continuity Plans


Es gibt mehrere Schritte, die viele Unternehmen befolgen müssen, um einen soliden BCP zu entwickeln. Dazu gehören:

Business Impact Analysis: Identifizierung zeitkritischer Funktionen und zugehöriger Ressourcen.

Recovery: Implementierung von Schritten zur Wiederherstellung kritischer Geschäftsfunktionen.

Organisation: Aufbau eines Continuity-Teams zur Erstellung eines Plans für das Management von Störungen.

Schulung: Schulung und Test des Continuity-Teams sowie Durchführung von Übungen zum Plan und zu den Strategien.

Unternehmen können es auch als nützlich erachten, eine Checkliste zu erstellen, die wichtige Details wie Notfallkontaktinformationen, eine Liste von Ressourcen, die das Continuity-Team benötigen könnte, wo Backup-Daten und andere erforderliche Informationen untergebracht oder gespeichert sind, sowie andere wichtige Mitarbeiter enthält.

Neben dem Test des Continuity-Teams sollte das Unternehmen auch den BCP selbst testen. Er sollte mehrmals getestet werden, um sicherzustellen, dass er auf viele verschiedene Risikoszenarien angewendet werden kann. Dies hilft, Schwachstellen im Plan zu identifizieren, die dann korrigiert werden können.



Wichtig


Damit ein Business Continuity Plan erfolgreich ist, müssen alle Mitarbeiter – auch diejenigen, die nicht im Continuity-Team sind – über den Plan informiert sein.



Durchführung einer Business Continuity Impact Analysis


Ein wichtiger Teil der Entwicklung eines BCP ist eine Business Continuity Impact Analysis. Sie identifiziert die Auswirkungen von Störungen von Geschäftsfunktionen und -prozessen. Sie nutzt die Informationen auch, um Entscheidungen über Wiederherstellungsprioritäten und -strategien zu treffen.

Die Federal Emergency Management Agency (FEMA) stellt ein Arbeitsblatt für operative und finanzielle Auswirkungen zur Verfügung, um eine Business Continuity Analysis durchzuführen. Das Arbeitsblatt sollte von Geschäftsfunktions- und Prozessmanagern ausgefüllt werden, die mit dem Geschäft gut vertraut sind. Diese Arbeitsblätter fassen Folgendes zusammen:

Die Auswirkungen – sowohl finanziell als auch operativ – die aus dem Verlust einzelner Geschäftsfunktionen und -prozesse resultieren

Identifizierung, wann der Verlust einer Funktion oder eines Prozesses zu den identifizierten Geschäftsauswirkungen führen würde1

Der Abschluss der Analyse kann Unternehmen helfen, die Prozesse zu identifizieren und zu priorisieren, die die größten Auswirkungen auf die finanziellen und operativen Funktionen des Unternehmens haben. Der Zeitpunkt, zu dem sie wiederhergestellt werden müssen, wird allgemein als „Recovery Time Objective“ bezeichnet.2



Vergleich von Business Continuity und Disaster Recovery Plänen


BCPs und Disaster Recovery Pläne sind ähnlich, wobei letztere sich auf Technologie und Informationstechnologie-Infrastruktur konzentrieren. BCPs sind umfassender als Disaster Recovery Pläne, da sie sich auf die gesamte Organisation konzentrieren, wie Kundenservice und Lieferkette. BCPs konzentrieren sich auch auf die Reduzierung der Gesamtkosten oder -verluste.

Disaster Recovery Pläne hingegen betrachten nur Technologieausfallzeiten und damit verbundene Kosten. Sie werden in verschiedenen Fällen implementiert, darunter bei Kommunikationsausfällen, Stromausfällen oder Naturkatastrophen, um nur einige zu nennen. Disaster Recovery Pläne beziehen in der Regel nur IT-Personal ein, das die Richtlinie erstellt und verwaltet. BCPs hingegen haben tendenziell mehr Personal, das in den potenziellen Prozessen geschult ist.



Warum ist ein Business Continuity Plan (BCP) wichtig?


Unternehmen sind einer Vielzahl von Katastrophen ausgesetzt, die von geringfügig bis katastrophal reichen, und Business Continuity Plans (BCPs) sind ein wichtiger Bestandteil jedes Unternehmens. BCP soll in der Regel einem Unternehmen helfen, bei Bedrohungen und Störungen weiterzuarbeiten. Dies könnte zu Umsatzeinbußen und höheren Kosten führen, was zu einem Rückgang der Rentabilität führt. Und Unternehmen können sich nicht allein auf Versicherungen verlassen, da diese nicht alle Kosten und die Kunden abdecken, die zur Konkurrenz abwandern.



Was sollte ein Business Continuity Plan (BCP) enthalten?


Business Continuity Plans beinhalten die Identifizierung aller Risiken, die den Betrieb des Unternehmens beeinträchtigen können. Der Plan sollte auch festlegen, wie sich diese Risiken auf den Betrieb auswirken, und Sicherheitsvorkehrungen und Verfahren zur Risikominderung implementieren. Es sollten auch Testverfahren vorhanden sein, um sicherzustellen, dass diese Sicherheitsvorkehrungen und Verfahren funktionieren. Schließlich sollte es einen Überprüfungsprozess geben, um sicherzustellen, dass der Plan auf dem neuesten Stand ist.



Was ist eine Business Continuity Impact Analysis?


Ein wichtiger Teil der Entwicklung eines BCP ist eine Business Continuity Impact Analysis, die die Auswirkungen von Störungen von Geschäftsfunktionen und -prozessen identifiziert. Sie nutzt die Informationen auch, um Entscheidungen über Wiederherstellungsprioritäten und -strategien zu treffen.

FEMA stellt ein Arbeitsblatt für operative und finanzielle Auswirkungen zur Verfügung, um eine Business Continuity Analysis durchzuführen.

Diese Arbeitsblätter fassen die Auswirkungen – sowohl finanziell als auch operativ – zusammen, die aus dem Verlust einzelner Geschäftsfunktionen und -prozesse resultieren. Sie identifizieren auch, wann der Verlust einer Funktion oder eines Prozesses zu den identifizierten Geschäftsauswirkungen führen würde.1

bottom of page