BIA – die Suche nach dem “wunden Punkt”

Methodische Diskussionen verstellen manchmal den Blick, wozu eine Business Impact Analyse (BIA) dient. Im Kern geht es um die Identifikation der “wunden Punkte” eines Unternehmens. Wie bei einem Organismus gibt es in Unternehmen einige Stellen, an denen die Verwundbarkeit extrem groß ist. Boxer versuchen den Gegner ganz bewusst an bestimmten Stellen zu treffen, die zum sofortigen k.o. des Gegners führt. Eine dieser Stellen liegt im Bereich des Kinns. Bei einem Kinnhaken wird das Gehirn mit maximaler Wucht gegen die Schädeldecke gedrückt, der Gegner geht unmittelbar zu Boden, der Kampf ist zu Ende.

Die internen und externen Leistungsprozesse eines Unternehmens sind hochgradig vernetzt. Auch kleine und scheinbare unbedeutende Unternehmensressourcen können zu einem dieser “Kinnhaken” für ein Unternehmen werden. Diese “wunden Punkte” können innerhalb eines Unternehmens in Gestalt von Prozessen / Prozessschritten, Mitarbeitern, IT-Services, Gebäuden, Anlagen und Betriebsmittel vorliegen. An der Schnittstelle zur Umwelt des Unternehmens liegen die “wunden Punkte” häufig bei Dienstleistern, Zulieferprodukten und in den Vertriebs- und Absatzkanälen.

In Produktionsabläufen sind diese kritischen und sensiblen Stellen leichter zu identifizieren. Ein Auto kann noch so perfekt produziert sein, ohne ein Schließsystem ist es einfach nicht verkäuflich. Der Ausfall des Herstellers für Autoschlösser Kiekert im Jahr 1998 liegt zwar bereits lange Zeit zurück, ist aber ein sehr eindrückliches Beispiel, wie ein derartiger “Kinnhaken” zum k.o. und damit dem Produktionsausfall führen kann.

Die immer stärkere internationale Vernetzung der Produktions- und Dienstleistungsprozesse, wie auch die deutliche Zunahme der Prozessgeschwindigkeiten führt zu mehr Effizienz und einem höheren Abwicklungsvolumen. Die Arbeitsteilung führt allerdings auf der anderen Seite zu einer deutlichen Erhöhung der Anzahl an “wunden Punkten”. Und diese “wunden Punkte” sind viel besser versteckt. Ein Drittel der Ausfälle in der Lieferkette sind auf Ursachen in der nachgelagerten Lieferkette zum direkten  Lieferanten (>= Tier 2-Lieferanten) zurückzuführen, so das Ergebnis der Supply Chain Resilience Study 2012 des Business Continuity Institute BCI. Diese kritischen Stellen auszumachen um entsprechende Vorsorgemaßnahmen treffen zu können erfordert viel detektivisches Gespür und einen ganz langen Atem. Die Identifikation der kritischen Prozesse innerhalb eines Unternehmens ist dagegen ein Kinderspiel. Auf diese Herausforderungen wird sich das Business Continuity Management in Zukunft immer stärker ausrichten müssen. Die methodischen Werkzeuge müssen für diese Aufgabenstellungen weiterentwickelt werden. Insbesondere funktioniert dies jedoch nur, wenn das BCM nicht isoliert betrieben wird, sondern eng mit den anderen Unternehmensprozessen verzahnt wird. Im Supply Chain Continuity Management sind dies beispielsweise die Einkaufsprozesse. Erst das Verständnis BCM als integralen Bestandteil der Leistungsprozesse zu begreifen führt zu einer erhöhten Widerstandskraft “Resilience” und dem Schutz “wunder Punkte” im Unternehmen. BCM ist sozusagen die “Deckung des Boxers” für das Unternehmen.

Save the date: Treffen des BCM-GrĂĽpple Stuttgart am 11. Juni

Das BCM-Grüpple ist am 11. Juni ab 14:00 Uhr zu Gast bei ComBack in Oberreichenbach (Anfahrtsbeschreibung-CITA). Neben einer Führung durch das ehemalige  Ausweichzentrum der Landesregierung BW werden wir uns in diesem Termin inhaltlich der Business Impact Analyse widmen. Die BIA ist und bleibt eines der Kernelemente des BCM und stellt bei der Durchführung hohe Anforderungen. Wir versuchen, die Fragen und Probleme gemeinsam zu erörtern und Good Practices herauszufinden. Die Treffen des BCM-Grüpple sind offen für alle Interessierte. Bitte melden Sie sich bei admin@bcm-news oder doodle zu dem Termin an, damit wir disponieren können.

Wichtiger organisatorischer Hinweis:

Für den Zutritt ist aus Sicherheitsgründen zwingend ein Lichtbildausweis erforderlich!

Rainer HĂĽbert: Warum die Business Impact Analyse (BIA) nicht funktioniert

Das Business Continuity und Resiliency Journal hat zusammen mit continuitycentral einen Wettbewerb “Business Continuity Paper of the Year 2012” ausgeschrieben. Rainer Hübert, MBCI aus Hannover, hat dafür einen Artikel “Why the Business Impact Analysis does not work” eingereicht, der als einer der sechs besten Beiträge des Wettbewerbs im Journal veröffentlicht wurde, wie continuitycentral berichtete: http://www.continuitycentral.com/feature0974.html.

Wer Herrn Hübert seine Email-Adresse schickt (rh@rex-systems.de), dem sendet er diesen Artikel gerne zu.

Rainer Hübert ist übrigens offenbar nicht der Einzige, der so denkt.

Hier ein weiterer Beitrag, der ähnlich argumentiert:

http://www.ez-planner.net/the-bia-survey-an-effort-in-futility

 

Anmerkungen der Redaktion:

Die Thesen von Rainer Hübert in diesem Artikel werden sicherlich nicht von jedem BCMer geteilt. Wir freuen uns auf Ihre Kommentare und eine interessante Diskussion hierzu in den BCM-News zu diesem Artikel.

Downtime Cost Calculator online und fĂĽr Smartphones

Einen ganz interessanten Downtime Cost Calculator gibt es online und als Smartphone-Application von Storagepipe.

Mit den Kalkulator können die finanziellen Schäden eines Ausfalls kalkuliert werden.

Auf Basis des Jahresgewinns und der jährlichen Geschäftsstunden wird der finanzielle Ausfall für den Vertrieb kalkuliert.

Für den Produktivitätsverlust wird die Anzahl der Mitarbeiter und der durchschnittliche Stundensatz zugrunde gelegt. Für Sales und Produktivität kann jeweils über einen Schieberegler der Impact durch das Schadensereignis in Prozent eingestellt werden.

Nach dem Drücken des Start-Buttons “Panic” beginnt die App mit der Berechnung des Schadens in Dollar bis “Pause” gedrückt wird. Ein nettes Gimmick, um finanzielle Schadensfolgen illustrieren zu können. Eine Business Impact Analyse ist natürlich etwas ganz Anderes.

http://downtimecost.com/

Literatur: A Practical Approach to Business Impact Analysis

Die Business Impact Analyse BIA ist eines der Herzstücke im Business Continuity Management. Wenngleich die Ziele und Ergebnistypen einer BIA in den BCM Standards wie BS 25999-1 und -2 klar definiert sind, der Weg zum Ziel ist nicht so eindeutig und “viele Wege führen nach Rom”. Für die BIA gibt es keinen “best practice” oder  “one fits all”-Ansatz. Abhängig von der Größe und Komplexität einer Organisation, der zur Verfügung stehenden Mittel für Mitarbeiter, Technologie und Zeit für die Durchführung einer BIA, können die methodischen Ansätze, die zum Ziel führen ganz unterschiedlich aussehen. Insofern lernt man bei der Business Impact Analyse nie aus. Zahlreiche, zum Teil heftig geführte Diskussionen in Online-Foren, zum Beispiel um die exakte Deutung der Begrifflichkeiten RTO und MTPoD zeigen, dass auch noch weitere methodische Entwicklungsarbeit bei der BIA notwendig ist. Wer sich also mit Lesestoff zu dem aus meiner Sicht spannendsten und interessantesten Part des BCM versorgen möchte, kann jetzt beim BSI das neue Buch von Ian Charters “A Practical Approach to Business Impact Analysis” erwerben.

Über Leserkommentare zum Buch würde ich mich sehr freuen.

Nachtrag:

Das Buch gibt es als Download- und Paperback-Version. Ein erster Blick in das Buch weckt die Neugierde: da scheint wirklich ein rundes Werk zur BIA vorzuliegen. Also Lektüre für das nahe Wochenende.

BIA-Template

Die Webseite SearchDisasterRecovery.com hat einen Beispiel-Fragenkatalog für einen BIA-Fragebogen sowie ein Word-Template für einen BIA-Fragebogen zur Verfügung gestellt. Templates kann man ja grundsätzlich nie genug haben. Während ich den Fragenkatalog für die BIA-Fragen sehr umfassend und hilfreich  finde, ist das Word-Template zum Ausfüllen zu wenig strukturiert und damit auch nur sehr schwer auswertbar. Ich bin zudem kein Freund umfangreicher textlicher Beschreibungen und Erläuterungen in BIA-Fragebögen. Word und Excel bieten mittlerweile umfangreiche und leicht einsetzbare Formularfunktionen (Bsp. Drop-Down-Felder), die das Ausfüllen für den Fachbereich und die nachfolgende Auswertung durch das BCM extrem vereinfachen. Ein Gespräch, in dem der ausgefüllte Fragebogen einmal gemeinsam durchgegangen wird, ist zum Verständnis des Geschäfts ohnehin viel zielführender.

im BCM-Forum sammle ich übrigens die öffentlichen Templates, denen ich habhaft werden kann.

Webkurs Notfallmanagement auf Basis des BSI 100-4

Das Bundesamt für Sicherheit in der Informationstechnik BSI bietet einen Webkurs zum Notfallmanagement nach BSI 100-4 an. Anhand eines Beispielunternehmens, der RECPLAST GmbH, werden die einzelnen Schritte zur Umsetzung des Notfallmanagements plastisch verdeutlicht. Der Webkurs kann Schritt für Schritt durchgearbeitet werden oder es können einzelne Module zur Bearbeitung ausgewählt werden. Ergänzend steht der gesamte Kurs sowie die Beschreibung des Beispielunternehmens als pdf zur Verfügung.

Für Einsteiger in das Thema BCM ist dieser Online-Kurs eine einfache und kostengünstige Möglichkeit sich mit den Basics des Business Continuity Managements vertraut zu machen und den doch zuweilen trockenen Stoff anschaulich und praxisorientiert präsentiert zu bekommen.

Effizienzsteigerung durch Selbstbeschränkung

(Gastbeitrag von Dr. Christian Zänker)

Die Umsetzung des Business Continuity Managements leidet oftmals an mangelnder Effizienz, weil seine Schnittstellen unzureichend genutzt und nicht eindeutig definiert sind.  Ungeklärte Verantwortlichkeiten und Kompetenzen zwischen den Steuerungsfunktionen im Unternehmen führen zu Reibungsverlusten und beeinträchtigen die Qualität der erhobenen Daten und der auf ihrer Basis ermittelten Anforderungen. Weiterlesen…

BIA-Tool fĂĽr das iPhone, iPad und iPod touch [update]

Für die Durchführung der BIA gibt es verschiedene Lösungsansätze wie selbstgebaute Fragebögen auf Basis von Office (Word, excel etc.), webbasierte Questionnaires und Abfragemasken in BCM-Tools. Nachdem viele Lösungen, die früher nur auf dem PC nutzbar waren, mittlerweile als App in das iPhone Einzug halten, war es nur eine Frage der Zeit, bis die BIA auch als App auf das iPhone kommt. Weiterlesen…