Wie man einen Business-Continuity-Anbieter verwaltet: Best Practices

Wenn Ihr Unternehmen Unterstützung bei der Erstellung einer BCDR-Strategie benötigt, ist es nicht das einzige, das einen Anbieter für Geschäftskontinuität beauftragt. DasNational Examination Program (NEP) der SEChält es für eine bewährte Praxis, einen externen Dienstleister zu beauftragen, Ihr BCP jährlich zu überprüfen und Empfehlungen auszusprechen.

Das Vertrauen in Anbieter von Business-Continuity-Lösungen gewinnt in der Branche weiter an Bedeutung. Die Ziele, die Effizienz zu verbessern, das Wachstum anzukurbeln und operative Transformationen zu ermöglichen, geben den Ausschlag im Entscheidungsprozess. Überwacht Ihr Unternehmen die Ausfallsicherheit und Wiederherstellungsfähigkeiten Ihrer kritischen Lieferanten? Wenn nicht, besteht dann die Gefahr, dass kritische Betriebsabläufe durch eine Kombination aus unvorbereiteten Lieferanten und unzureichender interner Ausfallsicherheit und Notfallplanung beeinträchtigt werden?

Häufig verfolgen Unternehmen einen isolierten Ansatz hinsichtlich ihrer Anforderungen an Resilienz und Wiederherstellung im Zusammenhang mit dem Risiko von Betriebsunterbrechungen. Je komplexer die Struktur des Unternehmens ist und je mehr es sich weiterentwickelt (z. B. IT- und Lieferkettenmanagement), desto höher ist die Anzahl der internen und externen Prozesse und technologischen Abhängigkeiten, die erforderlich sind, um die mit Betriebsunterbrechungen verbundenen operativen und finanziellen Auswirkungen zu reduzieren.

Darüber hinaus werden die Anforderungen eines Unternehmens hinsichtlich Resilienz und Wiederherstellungsfähigkeit oft übersehen, da es keine Strukturen oder Mechanismen gibt, die integrierte Tests und Überprüfungen ermöglichen. Infolgedessenhat die Unternehmensleitung nur sehr wenig Verständnis für die tatsächlichen Anforderungenund Fähigkeitender Organisation im Hinblick auf Betriebsunterbrechungen.

Selbst wenn ein Anbieter einen Überblick über seinen BC-Plan gibt, fällt es Unternehmen schwer zu verstehen, wie das Kontinuitätsprogramm des Anbieters mit ihrer eigenen Resilienzstrategie übereinstimmt. Nur Unternehmen, die eigene BCM-Prozesse entwickelt und implementiert haben, können die Wiederherstellungsfähigkeiten des Anbieters einschätzen. Ein tatsächlicher Ausfall kann zeigen, wo Ihr Unternehmen im Vergleich zu anderen Unternehmen auf der Prioritätenliste des Anbieters steht. Wenn Sie nicht die erforderliche Aufmerksamkeit und Unterstützung erhalten, schadet dies Ihrem Marktanteil, Ihrer Marke und Ihrem Ruf, als hätte die Katastrophe Ihren Betrieb direkt beeinträchtigt.

Bewertung des Business Continuity Plans Ihres Lieferanten

Um sicherzustellen, dass alle erforderlichen Vorschriften eingehalten werden, überprüfen Sie die folgenden sechs Bereiche des BCP Ihres Lieferanten:

1. Personalverlust und Planung
2. Umzugsstrategie
3. Verfügbarkeit des Fernzugriffs
4. Risiken aus dem Verlust von Anlagen
5. Krisenkommunikationsstrategie
6. Prüfverfahren, die Folgendes umfassen:
   1. Jährliche Prüfung
   2. Behandlung von Testergebnissen, die Verbesserungspotenzial aufzeigen

Business Continuity Pläne sollten auchdie Business Impact Analysis (BIA) Ihres Lieferanten detailliert beschreiben. Ihr Unternehmen muss sicherstellen, dass eine BIA jährlich oder bei größeren Änderungen oder Vorfällen durchgeführt wird.

Vier Nachteile des BCP eines Anbieters

Hier sind 4 Punkte, die Sie im BCP eines Anbieters genau im Auge behalten sollten: 

1. BCPs, die ausschließlich die IT-Notfallwiederherstellung abdecken. Einige Anbieter unterscheiden nicht zwischen Geschäftskontinuität (z. B. Mitarbeiter, Prozesse und Einrichtungen) und IT-Notfallwiederherstellung (z. B. Informationssysteme, Daten und Netzwerke). 
2. BCPs, die in den letzten 12 Monaten nicht überprüft oder getestet wurden. Jedes Unternehmen ist eine sich ständig weiterentwickelnde Einheit, daher sollte ein BCP diese Veränderungen genau widerspiegeln.  
3. BCPs, die keine Produkte/Dienstleistungen abdecken, die für Ihre Beziehung zum Anbieter relevant sind. WennIhr Anbieter verschiedene BCPs entwickelt hat, stellen Sie sicher, dass Sie nur einen Plan überprüfen, der für die Dienstleistungen und Produkte gilt, für die Sie bezahlen. 
4. Unklare Definition von Wiederherstellungszeitvorgaben (Recovery Time Objectives, RTOs) und Wiederherstellungspunktvorgaben (Recovery Point Objectives, RPOs). WennRTOs und RPOs Ihren Anforderungen nicht entsprechen, muss Ihr Unternehmen möglicherweise zusätzliche Maßnahmen ergreifen. Wenn Sie sich auf ein Serviceniveau und eine Priorität für Ihr Unternehmen einigen, die Sie nach einer Betriebsunterbrechung erwarten können, stellen Sie sicher, dass Sie auf jede Störung vorbereitet sind. 

Hinweis: EineRTO ist die Zeit bis zur Wiederherstellung eines „festgelegten Servicelevels“ und umfasst nicht die vollständige Wiederherstellung des gesamten Betriebs. 

Darüber hinausempfiehlt dieNEP, bei der Überprüfung eines Anbieters für Geschäftskontinuität die folgenden Punkte zu berücksichtigen:

1. Führen Sie eine aktuelle Kontaktliste mit Lieferanten und anderen wichtigen Ansprechpartnern. Wenn es zu einer Krisenkommunikation kommt oder Sie Ihren Business Continuity Plan aktivieren müssen, sollten Sie sicher sein, dass Ihr zugewiesenes Kundenerfolgsteam bereitsteht.
2. Bereiten Sie Ihre Prozesseso vor und testen Sie sieso, als könnten Sie sich nicht auf die Server in Ihrem Gebäude verlassen, und beraten Sie sich mit Anbietern über externe Server an mehreren geografischen Standorten oder in der Cloud, um Redundanz sicherzustellen.
3. Wenn es um die Technologie Ihres Anbieters geht,überprüfen Sie die IT-Infrastruktur Ihrer Dienstleister, um sicherzustellen, dass sie Ihre Dokumente in einem cloudbasierten System mit mehreren Backup-Servern speichern.
4. Da Ihr Anbieter die geschäftlichen Anforderungen Ihres Unternehmens hinsichtlich der Aufrechterhaltung des Betriebs kennen sollte,muss er darauf vorbereitet sein, Empfehlungen für einen Umzug zu geben, wenn Sie keinen Zugang zu Ihrem Gebäude haben, sei es durch Arbeiten von zu Hause aus, in einem anderen Büro Ihres Unternehmens oder sogar durch die Vorabreservierung von Zimmern in einem örtlichen Hotel.

Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.