Redundanz

Redundanz ist das Panzertape für den Business Continuity Manager. Leider häufig auch die teuerste Variante der Absicherung. Daher ist eine redundante Absicherung auch immer unter wirtschaftlichen Gesichtspunkten zu betrachten. Redundante Lösungen müssen regelmäßig auf Funktionsfähigkeit getestet werden. Sowohl der switch zum Backup als auch wieder zurück.

Reputation

Image und Reputation ist eine der klassischen Impact-Kategorien, nach denen die Kritikalität von Geschäftsprozessen bewertet wird. Reputationsschäden können für ein Unternehmen in der Folge Umsatz- und damit Erlöseinbußen bedeuten, aber auch Schwierigkeiten bei der Gewinnung von neuem qualifizierten Personal und eine erhöhte Aufmerksamkeit von Aufsichtsbehörden. Cyber-Attacken, Service- und IT-Ausfälle oder Shitstorms in den sozialen Medien erzeugen häufig kurzfristig eine große mediale Aufmerksamkeit. Nachhaltige Schäden oder gar existentielle Krisen können durch ein gut vorbereitetes Reputationsmanagement und eine gute Krisenkommunikation verhindert werden.

Beispiele hierfür sind der Elchtest der A-Klasse oder ganz aktuell die Krisenkommunikation von Lufthansa Vorstand Carsten Spohr nach dem absichtlich durch den Copiloten herbeigeführten Absturz der Germanwings-Maschine.

Resilienz

Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurückfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. Grundsätzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die Fähigkeit besitzen, in ihren Ausgangszustand zurückzukehren bzw. bei externen Störungen ihre Funktionsfähigkeit aufrecht zu erhalten.

Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfähig zu machen, dass Störungen nicht zum Ausfall führen. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit über das Business Continuity Management hinaus.

Wer sich intensiver mit Resilienz in Organisationen beschäftigen möchte, dem sei die folgende Literatur empfohlen:

 

Ressourcen

Die Ressourcen eines Geschäftsprozesses umfassen
– Personal (Rollen, Qualifikationen, Kapazitäten)
– IT-Services (funktionsfähige IT-Anwendungen)
– Gebäude und Arbeitsplätze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– Vorgänger- und Unterstützungsprozesse
– physische Dokumente und Informationsträger
– technische Komponenten und Arbeitsplatzausstattung.

Die Ressourcen der Geschäftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage für die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, Gebäude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade für IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.

RPO

Recovery point objective.

Wiederherstellungsanforderungen für Daten nach Eintritt eines Notfalls. Der RPO für Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage für die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).

RTO

Recovery time objective.

Zeitliche Wiederanlaufanforderung für Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage für die BCM-Strategien und Notfallplanung.

Scope

Geltungsbereich des Business Continuity Management Systems. Der Geltungsbereich kann definiert werden durch

  • Produkte, Services
  • Geschäftsprozesse
  • Standorte
  • Kunden.

Der Scope erlaubt eine begrenzte Implementierung des BCM. Für alle Produkte und Services im Scope müssen jedoch auch alle notwendigen Ressourcen wie Vorgänger-, und Unterstützungsprozesse, IT, Personal, Dienstleister etc. betrachtet werden, damit die Notfallvorsorge für die Produkte und Services auch funktionsfähig ist.