Resilience
Siehe: Resilienz
Siehe: Resilienz
Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurĂŒckfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. GrundsĂ€tzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die FĂ€higkeit besitzen, in ihren Ausgangszustand zurĂŒckzukehren bzw. bei externen Störungen ihre FunktionsfĂ€higkeit aufrecht zu erhalten.
Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfĂ€hig zu machen, dass Störungen nicht zum Ausfall fĂŒhren. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit ĂŒber das Business Continuity Management hinaus.
Wer sich intensiver mit Resilienz in Organisationen beschÀftigen möchte, dem sei die folgende Literatur empfohlen:
Organisatorisches Konzept fĂŒr eine Corporate Governance, das vom Dachverband der europĂ€ischen Revisionsinstitute (ECIIA) herausgegeben wurde.
Leitlinie fĂŒr das Business Continuity Management.
Inhalte:
Planung aller AktivitĂ€ten, MaĂnahmen und Vorkehrungen zur Einleitung des Notbetrieb nach einer Unterbrechung des GeschĂ€ftsprozesses. GeschĂ€ftsfortfĂŒhrungsplĂ€ne werden zumindest fĂŒr die in der Business Impact Analyse als kritisch priorisierten GeschĂ€ftsprozesse erstellt. GeschĂ€ftsfortfĂŒhrungsplĂ€ne bilden die Grundlage fĂŒr Tests und Ăbungen. Sie mĂŒssen im Notfall allen beteiligten Rollen verfĂŒgbar sein. Sie werden daher mehrfach redundant (Dateien, Ausdrucke, DatentrĂ€ger, Smartphone) vorgehalten.
Herstellung des Notbetrieb fĂŒr kritische GeschĂ€ftsprozesse unmittelbar nach einem Ausfall / einer Unterbrechung.
Wiederanlauf der GeschÀftsprozesse aus dem Notbetrieb in den Normalbetrieb.
WĂ€hrend des Notbetriebs eines GeschĂ€ftsprozesses wird dieser nur mit eingeschrĂ€nkter Leistung und / oder KapazitĂ€t durchgefĂŒhrt. Nicht kritische Teilprozesse werden wĂ€hrend des Notbetriebs ausgesetzt. Dies fĂŒhrt zu Nacharbeiten nachdem der GeschĂ€ftsprozess wieder voll funktionsfĂ€hig ist.
Wiederanlauf beschreibt die Phase vom Notbetrieb eines GeschÀftsprozesses bis zur vollstÀndigen FunktionsfÀhigkeit (Normalbetrieb). Nach Herstellung der vollen FunktionsfÀhigkeit von GeschÀftsprozessen sind in der Regel Nacharbeiten aus dem Notbetrieb erforderlich, bis der vollstÀndige Normalbetrieb wiederhergestellt ist.
Bei technischen Komponenten (IT, GebÀude etc.) spricht man von Wiederherstellung.
Notbetrieb beschreibt den eingeschrĂ€nkten Betrieb eines GeschĂ€ftsprozesses nach einem Ausfall bzw. einer Unterbrechung. Der Notbetrieb wird fĂŒr kritische GeschĂ€ftsprozesse im Rahmen der Business Impact Analyse des BCM beschrieben. Der Notbetrieb bezieht sich auf die Mindestanforderungen der Ressourcen eines GeschĂ€ftsprozesses, um dessen mindestens erforderliche Ergebnisse im Notbetrieb (MBCO) zu erreichen.
Anforderungen an GeschĂ€ftsprozesse und deren Ressourcen, um den Notbetrieb und die Wiederherstellung der GeschĂ€ftsprozesse nach einem Ausfall oder einer Unterbrechung im geforderten MaĂ sicherstellen zu können. Die Wiederherstellungsanforderungen betreffen zeitliche (RTO) und quantitative VerfĂŒgbarkeit von Prozessen und Ressourcen (MBCO).
Die Ressourcen eines GeschÀftsprozesses umfassen
– Personal (Rollen, Qualifikationen, KapazitĂ€ten)
– IT-Services (funktionsfĂ€hige IT-Anwendungen)
– GebĂ€ude und ArbeitsplĂ€tze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– VorgĂ€nger- und UnterstĂŒtzungsprozesse
– physische Dokumente und InformationstrĂ€ger
– technische Komponenten und Arbeitsplatzausstattung.
Die Ressourcen der GeschĂ€ftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage fĂŒr die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, GebĂ€ude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade fĂŒr IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.