5 Fragen zu Business Continuity Activation: Schwachstellen aufdecken und Potenziale nutzen

5. Juni 2020

Die aktuelle Corona-Pandemie macht es deutlich: Trotz vielfach vorhandener Prozesse zur Sicherung des Geschäftsbetriebes, bringt die komplette Verschiebung von Arbeitsprozessen und -abläufen in eine Remote-Arbeitsweise zahlreiche Unternehmen an ihre Grenzen. Jörg Wöhler, Principle Consultant bei Q_PERIOR erklärt, wie betroffene Unternehmen jetzt handeln können.

Herr Wöhler, als fachverantwortlicher Lead für das Thema Informationssicherheit: Welche Zwischenbilanz ziehen Sie aus der aktuellen Corona-Krise?

Aus meiner Sicht war es nicht so sehr die Frage, ob man Opfer dieser Krise wird, sondern wie gut man als Unternehmen darauf vorbereitet war. Die Krise selbst kam völlig unerwartet und in ihrer Ausprägung komplett anders als gedacht.

Was meinen Sie konkret?

Von jetzt auf gleich erfuhren die Unternehmen, ob sie auf einen Notfall dieser Art überhaupt vorbereitet sind. Generell finde ich, dass in Anbetracht der Umstände viele Unternehmen pragmatisch und richtig reagiert haben. Unternehmen, die in der Vergangenheit bereits regelmäßige Notfallübungen und BCM-Tests durchgeführt haben, konnten meiner Einschätzung nach flexibler und schneller passende Lösungen für vorher unbekannte Herausforderungen finden. Andere Unternehmen sahen sich dagegen mit erheblich größeren Problemen konfrontiert. Oftmals konnten sie dadurch ihre Kunden nicht in der gewohnten Qualität oder gar nicht mehr bedienen. So kristallisierte sich heraus, dass es nicht ausreichend viele Remote-Zugänge für eine flächendeckende Homeoffice-Anweisung gab. Hinzu kamen zahlreiche Herausforderungen mit ihren IT-Providern, deren Infrastruktur ausfiel.

Welche Fragestellungen müssen Unternehmen jetzt für das bevorstehende „New Normal“ demnach ableiten?

Es ist wichtig, dass sich die Unternehmen jetzt damit auseinandersetzen, was grundlegende Whitespots in ihrem bestehenden BCM sind. Danach gilt es abzuleiten, wie schnell diese Lücken geschlossen werden können und mit welchem Investment diese Schließung verbunden ist. Ich empfehle daher folgende Fragen für eine mögliche Evaluierung:

  • Welche Geschäftsprozesse sind für unser Unternehmen essenziell und müssen in höchster Qualität erbracht werden?
  • Ist unser Unternehmen hinreichend digitalisiert? Wo müssen wir aufholen, um auch in möglichen Krisen wettbewerbsfähig zu bleiben?
  • Reichen unsere IT-Infrastruktur und -Systeme? Was wenn nicht?
  • Hat unser Unternehmen alternative Notfallpläne für den Ausfall digitaler Prozesse?
  • Halten unsere IT-Systeme und IT-Security-Maßnahmen die Remote-Arbeit aus? Ist die Remote-Arbeit unserer Mitarbeiter generell und auch unter Last abgesichert?
  • Gibt es Backup-Pläne, falls wichtige Dienstleister/Provider ausfallen?
  • Wie stellen wir auch bei pragmatischen Entscheiden sicher, dass das Mindestmaß an Informationssicherheit und Datenschutz gewährleistet ist?

Diese Fragestellungen sind sehr heterogen und betreffen unterschiedliche Unternehmensbereiche? Kann man sich so einem BCM-Prozess systematisch nähern?

Natürlich. Wir sprechen bei der Evaluierung bzw. Entwicklung eines BCMs von der Begutachtung und Analyse von vier zentralen Dimensionen.

  1. Prozesse: Die wirklich erforderlichen Geschäftsprozesse sind definiert, digitalisiert und abgesichert.
  2. IT: Erforderliche Informationen und Daten stehen in hoher Güte bereit, IT-Systeme und Anwendungen sind weitgehend virtualisiert, Kommunikation funktioniert auch remote.
  3. Personal: Rollen und Verantwortlichkeiten sind klar definiert, Mitarbeiter fachlich qualifiziert, ihre Verfügbarkeit ist auch in Krisen sichergestellt, vertragliche Voraussetzungen sind geschaffen.
  4. Dienstleister: Das Vertragsmanagement liefert gute Transparenz, Service Levels sind vereinbart, erforderliche Ressourcen garantiert, das Sizing ist flexibel dimensionierbar.

Wie unterstützen Sie Ihre Kunden?

Unser primäres Ziel ist es, die zeit- und unternehmenskritischen Geschäftsprozesse unserer Kunden zu analysieren und zu klassifizieren, die erforderlichen Ressourcen (Personal, Systeme, Infrastruktur) abzuleiten und deren Verfügbarkeit sicherzustellen sowie Backup-Pläne zu entwickeln. Daraus leiten wir Maßnahmen ab, die den Geschäftsbetrieb in der nächsten Krise und für die Zukunft sicherstellen.

Business Continuity Activation

Business Continuity Activation

Ist Ihr Unternehmen für kommende Krisensituationen vorbereitet? Gemeinsam mit Ihnen evaluieren wir Ihre aktuelle Situation, aktivieren Potenziale und decken Schwachstellen auf, so dass diese schnell und kompetent behoben werden können.

Mehr erfahren

Mehr zum Thema

Können wir Sie unterstützen? Kontaktieren Sie unseren Experten!

Mit Q_PERIOR steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!