BCM & Resilienz: Mehr als nur Schlagworte
Notfälle, Krisen und Katastrophen ereilen uns in aller Regel ohne Vorzeichen. Und ob ein Ereignis nun eher eine Störung oder tatsächlich eine Krise oder gar Katastrophe ist, hängt bei Unternehmen auch von deren Organisation und Größe ab. Fällt eine Maschine in einem Werk eines Konzerns aus, der an mehreren Standorten mit einer Vielzahl von baugleichen Maschinen produziert, ist das wohl eher eine ärgerliche Störung. Fällt eine ähnliche Maschine bei einem Mittelständler aus, der nur diese eine Produktionseinheit besitzt und volle Auftragsbücher hat, stellt sich die Situation schon ganz anders dar.
Beide, das kleine Unternehmen und der große Konzern, können aber Maßnahmen ergreifen, mit dem Ziel, Risiken zu erkennen und sie zu minimieren. Das beschreibt im Kern das Business Continuity Management.
„Business Continuity Management (BCM) ist ein Managementprozess, der das Ziel hat, Risiken, die die Handlungsfähigkeit oder das Überleben eines Unternehmens gefährden können, frühzeitig zu erkennen und Maßnahmen dagegen zu entwickeln.“
Dabei soll BCM als ein ganzheitlicher Prozess gesehen werden, also nicht etwa nur die handelnden Personen beschreiben. Es geht auch nicht ausschließlich um den weiteren Betrieb von IT-Systemen.
Auf diesen Aspekt wird BCM leider sehr häufig reduziert. Was nützt einem Unternehmen die stabilste und modernste IT-Umgebung, wenn es plötzlich von Produktionsmaterial oder Rohstoffen abgeschnitten ist? Nichtsdestotrotz spielt die IT als Werkzeug eine enorm wichtige Rolle, um ein Unternehmen erfolgreich zu managen. Viele Prozesse funktionieren ohne IT schlichtweg nicht mehr.
Zugespitzt formuliert, hat Business Continuity Management zwei wesentliche und für die Überlebensfähigkeit eines Unternehmens wichtige Wirkungen:
BCM stellt sicher, dass das Unternehmen im Krisenfall überlebt. Dazu ist zwar einiges an Vorarbeit notwendig, und es wird auch nicht ganz ohne Kosten und Aufwände funktionieren. Aber das ist der Fortbestand des Unternehmens wert.
Mit Business Continuity Management wissen alle Beteiligten, was im Krisenfall zu tun ist, um die Krisensituation zu meistern. Und dies, wenn die Vorarbeiten richtig gemacht wurden, für alle potentiellen Krisensituationen, die unmittelbare Auswirkungen auf den Fortbestand und die Handlungsfähigkeit der Firma haben.
Was verstehen wir unter „unternehmerischer Resilienz“?
Resilienz bedeutet die Eigenschaft eines Unternehmens, externe Krisen oder gravierende Änderungen auszuhalten und sich an die neuen Bedingungen anzupassen. Zu diesen Rahmenbedingungen gehören soziale, wirtschaftliche oder politische Veränderungen.
Wer sich bereits etwas mit der Thematik beschäftigt hat, weiß bereits, dass es eine dazugehörige ISO-Norm gibt. In ISO-Norm 22316 („Security and resilience – Organizational resilience – Principles and attributes“) wird ein Leitfaden aufgestellt, der Unternehmen dabei unterstützen soll, ihr Geschäft zukunftssicher zu gestalten. Darin werden einige Handlungsfelder beschrieben, deren Umsetzung bei der Stärkung der Widerstandsfähigkeit helfen sollen.
ISO Normen und Erfahrungen aus der Praxis: das perfekte Doppel
Im Wesentlichen enthält die ISO-Norm 22316 („Security and resilience – Organizational resilience – Principles and attributes“) folgende Aspekte:
- Es besteht eine gemeinsame Vision und Klarheit über den Unternehmenszweck. Die Menschen in dem Unternehmen beschäftigen sich auf allen Ebenen damit und die strategischen Ziele sind darauf abgestimmt.
- Das Unternehmen kennt und versteht den internen und externen Kontext, in dem es aktiv ist. Diesen Kontext gestaltet es aktiv mit.
- Die Führungskultur zahlt auf die Stärkung der Resilienz ein, wenn sie ermutigend und fehlertolerant ist.
- In einer resilienten Organisation wird Wissen geteilt und angewendet. Das Unternehmen lernt aus Fehlern.
- Es werden Ressourcen aufgebaut, um Schwachstellen zu beheben und schnell Maßnahmen zu ergreifen, um sich an veränderte Umstände anzupassen.
- Das Unternehmen strebt eine kontinuierliche Verbesserung an.
- Eine resiliente Organisation verfügt über die Fähigkeit, Veränderungen vorherzusehen und zu bewältigen, indem es sich auf (plötzliche) Veränderungen vorbereitet.
Resilienz erhöht also die Widerstandskraft in Bezug auf Krisen. Die Maßnahmen zielen darauf ab, auf (nur bedingt) vorhersehbar Ereignisse souverän zu reagieren. Dazu tragen die geschaffene Unternehmenskultur und die etablierten Lösungen bei. Pläne und Checklisten für den Notfall geben den Handlungsrahmen vor und schaffen zusätzliche Sicherheit.
In diesem Zusammenhang ist ebenfalls die ISO-Norm 22301 („Security and resilience — Business continuity management systems“) wichtig. Sie widmet sich nicht in erster Linie der Schaffung von Resilienz auf organisatorischer Ebene, sondern legt den Fokus auf die Umsetzung eines Business Continuity Management Systems (BCMS).
Ein Unternehmen, das sich intensiv mit der Resilienz beschäftigt und ein Business Continuity Management etabliert hat, bewahrt schlussendlich auch in schwierigen Situationen die notwendige innere Ruhe. Es entsteht keine Panik und (wenig zielführende) improvisierte Maßnahmen werden vermieden. Stattdessen wird gezielt an der Bewältigung einer Krise gearbeitet, um in einem Notfall Arbeitsfähigkeit und Handlungsfähigkeit aufrechtzuerhalten und somit schnell den Not- bzw. den Normalbetrieb zu erreichen.
Praxis Tipp: Business Continuity Management will im täglichen Arbeitsalltag gelebt werden. Integrieren Sie alle Ideen aus den Abteilungen in den Entstehungsprozess und seien Sie vor allem Vorbild und Motivation für Ihre Mitarbeiter.
Über SpaceNet
Die SpaceNet AG unterstützt mit ihren über 120 Mitarbeitern IT-Verantwortliche und Geschäftsführer darin, eine starke Unternehmens-IT aufzubauen, am Laufen zu halten und strategisch klug mit den digitalen Möglichkeiten weiterzuentwickeln. Dabei bietet sie gemanagte IT-Services, Support und Management für Non-Standard Applikationen, 7x24-Service, persönliche Beratung und sichere Cloud-Dienste.
Die SpaceNet AG betreibt ihre Cloud- und IT-Services in zwei redundanten Hochsicherheitsrechenzentren in München. Ein drittes entstand gerade mit dem SDC SpaceNet DataCenter in Kirchheim bei München. Es erfüllt alle Anforderungen der neusten Version der derzeit ausschlaggebenden Norm EN 50600 VK4. Die SpaceNet AG ist zertifiziert nach dem Sicherheitsstandard ISO 27001 und arbeitet nach ITIL.
SpaceNet betreut rund 1.200 Kunden wie Antenne Bayern und den Münchener Verkehrs- und Tarifverbund (MVV). Zur SpaceNet-Unternehmensfamilie gehören die SDC SpaceNet DataCenter GmbH & Co. KG und die brück IT GmbH, ein Systemhaus spezialisiert auf Services und Software für Rechtsanwälte.
SpaceNet AG
Petra Simundic
Tel.: (089) 323 56-192
marketing@space.net