Der News Blog zu Business Continuity Management und IT Service Continuity Management

Die Blockupy-Proteste im Bankenviertel Frankfurts vom 16. bis 19. Mai haben nicht die gefürchteten Folgen für die Einzelhändler und Banken gehabt. Nach den gewaltsamen Ausschreitungen am 31. März bei den Anti-Kapitalismus-Demonstrationen in Frankfurt war dies zu befürchten. Die Verbote fast aller Veranstaltungen durch die Stadt Frankfurter, darunter auch die Veranstaltung "Banken fluten" am 18. Mai sowie ein massives Polizeiaufgebot von rund 5.000 Polizisten haben die Lage nicht eskalieren lassen. Aber auch die Demonstranten auf der anderen Seite waren friedlich und es kam zu keinen nennenswerten Ausschreitungen. Viele der Banken in Frankfurt haben vorsorglich ihre repräsentativen Wahrzeichen an dem Brückentag geschlossen und die kritischen Geschäftsprozesse an Ausweichlokationen oder Remote-Arbeitsplätze verlagert. Für das Business Continuity Management wurden diese Tage zu einer idealen Live-Übung, in der die Abläufe und Technik unter realen Bedingungen getestet werden konnten. Durch den Brückentag relativierte sich die Belastung, da viele Mitarbeiter ohnehin nicht anwesend waren. Nachdem die Ereignisse nun vorüber und das Medienecho wieder abgeflaut sind, gilt es in Ruhe die hektischen Tage aufzuarbeiten. Was ist gut gelaufen, wo liegen die Optimierungspotentiale, welches sind konkrete Maßnahmen zur Optimierung des BCM. Information und Kommunikation sind dabei zum Beispiel immer Standardthemen, mit denen man eigentlich nie fertig wird. Wie die Geschäftsfortführungsplanung sollte auch der Lessons Learned-Prozess zu einem Standardverfahren des BCM gehören. Nichts ist schlimmer, als wenn nach einem Ereignis alle Beteiligten müde, erschöpft und vielleicht sogar frustriert auseinanderrennen in der Hoffnung, diese Situation möge so schnell nicht wiederkommen. Dann bleiben viele Potentiale verborgen und möglicherweise entstandener Frust oder Ärger setzt sich erst so richtig fest. Daher sollte zeitnah ein Lessons Learned Prozess aufgesetzt werden. Der neue ISO Standard zu Tests und Übungen ISO 22398 sieht dies im Übrigen unter dem Punkt "Improvement" explizit vor. After action review, Evaluation, Afteraction report, Management review, Corrective action und Implementation follow-up sind die benannten Aktivitäten nach der Durchführung einer Übung. Sehr hilfreich ist es übrigens, sich der Unterstützung der Kollegen von der Personalentwicklung  zu bedienen. Die Mitarbeiter des BCM selbst sind ja auch Teil des Geschehens. Eine unabhängige Moderation hilft den Lesson learned-Prozess zielgerichtet und ohne gegenseitige Schuldzuweisungen durchzuführen. In moderierten Gruppenarbeiten der Beteiligten lassen sich interaktiv die Abläufe noch einmal strukturiert aufarbeiten und die Ergebnisse als Maßnahmenkataloge identifizieren. Das BCM hat damit eine wertvolle Grundlage für die Optimierung. Ein weiterer wichtiger Punkt nach der Live-Übung ist die Dokumentation. Natürlich ist sie lästig. Aber für Auditoren, Revisoren und Wirtschaftsprüfer gilt nur das geschriebene Wort!  Ausserdem schärfen sich beim Schreiben oftmals noch einmal die Gedanken. Und für das Management gibt es eine Dokumentation für das im ISO-Standard geforderte Management-Review. Eine gute Gelegenheit, das BCM in den Köpfen des Managements wieder präsent zu machen.