Redundanz

Redundanz ist das Panzertape fĂŒr den Business Continuity Manager. Leider hĂ€ufig auch die teuerste Variante der Absicherung. Daher ist eine redundante Absicherung auch immer unter wirtschaftlichen Gesichtspunkten zu betrachten. Redundante Lösungen mĂŒssen regelmĂ€ĂŸig auf FunktionsfĂ€higkeit getestet werden. Sowohl der switch zum Backup als auch wieder zurĂŒck.

Reputation

Image und Reputation ist eine der klassischen Impact-Kategorien, nach denen die KritikalitĂ€t von GeschĂ€ftsprozessen bewertet wird. ReputationsschĂ€den können fĂŒr ein Unternehmen in der Folge Umsatz- und damit Erlöseinbußen bedeuten, aber auch Schwierigkeiten bei der Gewinnung von neuem qualifizierten Personal und eine erhöhte Aufmerksamkeit von Aufsichtsbehörden. Cyber-Attacken, Service- und IT-AusfĂ€lle oder Shitstorms in den sozialen Medien erzeugen hĂ€ufig kurzfristig eine große mediale Aufmerksamkeit. Nachhaltige SchĂ€den oder gar existentielle Krisen können durch ein gut vorbereitetes Reputationsmanagement und eine gute Krisenkommunikation verhindert werden.

Beispiele hierfĂŒr sind der Elchtest der A-Klasse oder ganz aktuell die Krisenkommunikation von Lufthansa Vorstand Carsten Spohr nach dem absichtlich durch den Copiloten herbeigefĂŒhrten Absturz der Germanwings-Maschine.

Resilienz

Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurĂŒckfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. GrundsĂ€tzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die FĂ€higkeit besitzen, in ihren Ausgangszustand zurĂŒckzukehren bzw. bei externen Störungen ihre FunktionsfĂ€higkeit aufrecht zu erhalten.

Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfĂ€hig zu machen, dass Störungen nicht zum Ausfall fĂŒhren. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit ĂŒber das Business Continuity Management hinaus.

Wer sich intensiver mit Resilienz in Organisationen beschÀftigen möchte, dem sei die folgende Literatur empfohlen:

 

Ressourcen

Die Ressourcen eines GeschÀftsprozesses umfassen
– Personal (Rollen, Qualifikationen, KapazitĂ€ten)
– IT-Services (funktionsfĂ€hige IT-Anwendungen)
– GebĂ€ude und ArbeitsplĂ€tze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– VorgĂ€nger- und UnterstĂŒtzungsprozesse
– physische Dokumente und InformationstrĂ€ger
– technische Komponenten und Arbeitsplatzausstattung.

Die Ressourcen der GeschĂ€ftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage fĂŒr die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, GebĂ€ude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade fĂŒr IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.

RPO

Recovery point objective.

Wiederherstellungsanforderungen fĂŒr Daten nach Eintritt eines Notfalls. Der RPO fĂŒr Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).

RTO

Recovery time objective.

Zeitliche Wiederanlaufanforderung fĂŒr Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die BCM-Strategien und Notfallplanung.