Ein Plan zur Aufrechterhaltung des Geschäftsbetriebs soll sicherstellen, dass Ihr Unternehmen auch in Zeiten großer Not weiterarbeiten und möglicherweise sogar wachsen kann. In diesem Artikel erfahren Sie, wie Sie mit Ihrer eigenen Notfallplanung beginnen können, um das bestmögliche Ergebnis für sich und Ihre Mitarbeiter zu erzielen.
Im Jahr 2019 gaben 25 Prozent der Unternehmen weltweit an, dass die durchschnittlichen Kosten für stündliche Ausfallzeiten ihrer Server zwischen 300.000 und 400.000 US-Dollar liegen.
Wenn Sie also bereit sind, von einem Zustand der Verwundbarkeit zu einem Zustand der Vorbereitung überzugehen, lesen Sie weiter.
Die Krisen, die Ihr Unternehmen betreffen können
Je nach den spezifischen Umständen Ihres Unternehmens können viele unvorhergesehene Ereignisse zu einer Krise führen. Es ist Ihre Aufgabe, für sie zu planen, aber das können Sie nicht, wenn Sie nicht wissen, was sie sind.
- Diebstahl von Geräten, Vandalismus an Maschinen.
- Eine Naturkatastrophe kann zu Überschwemmungen führen oder Schäden durch Wind, Schnee, Erdbeben oder Waldbrände verursachen.
- Stromausfall, Unmöglichkeit der Nutzung von Telekommunikations-/IT-Geräten.
- Zugangsbeschränkung: Ein Gasleck verhindert den Zugang.
- IT-Ausfälle: PC-Viren, Hackerangriffe, Systemausfälle.
- Krankheit/Infektion: Ausbruch beim Personal, beim Vieh oder auf dem Betriebsgelände.
- Terroranschlag: Auswirkungen des Terroranschlags auf Standort und Reisemöglichkeiten.
- Verlust von Schlüsselpersonal: Wichtige Führungskräfte verlassen das Unternehmen.
- Kundenkrisen: Kundengarantien oder Versicherungen, die die Verpflichtung zur Abnahme von Dienstleistungen ausgleichen.
- Versorgungskrisen: Wie kann man von alternativen Anbietern beziehen?
- Reputationskrisen: Wie man mit einem Produktrückruf umgeht.
Auch wenn die meisten Szenarien unwahrscheinlich erscheinen, müssen Sie ihnen genügend Beachtung schenken, um Ihr Unternehmen vor Schaden zu bewahren.
Um die Auswirkungen von IT-Ausfällen zu verdeutlichen, betrachten wir beispielsweise die durchschnittlichen stündlichen Kosten für Serverausfallzeiten.
Im Jahr 2019 gab ein Viertel der weltweit befragten Unternehmen an, dass sich die stündlichen Kosten für Serverausfälle im Durchschnitt auf über 300.000 US-Dollar belaufen.
Vorteile eines Geschäftskontinuitätsplans
Sie werden eine neue Wertschätzung für den BCP entwickeln, wenn Sie eine klare Vorstellung davon haben, was er Ihrem Unternehmen bringen kann. Im Folgenden erfahren Sie, wie Sie von einem Business Continuity Plan profitieren können.
Öffentliche Wahrnehmung
Wenn Sie sich proaktiv vorbereiten, werden die Öffentlichkeit und die Kunden einen positiven Eindruck von Ihrem Unternehmen gewinnen. Dies führt zu einer Vertrauensbasis, die dazu beitragen kann, dass sie zu treuen Kunden werden.
Moral und Loyalität
Arbeitnehmer suchen in einem Unternehmen, dem sie angehören, wahrscheinlich nach Stabilität. Ein BCP ist eine gute Möglichkeit, ihnen zu versichern, dass sie gefunden haben, wonach sie suchen. Ich werde ihnen Stolz auf ihre Arbeit und Motivation zur Steigerung der Produktivität vermitteln.
Beziehung zu den Aktionären
Die Aktionäre werden einem Unternehmen genug Vertrauen entgegenbringen, um Investitionen zu fördern. Partner werden nicht aufhören wollen, mit dem Unternehmen zusammenzuarbeiten, wenn sie wissen, dass alle notwendigen Anstrengungen unternommen werden, um auf das Unerwartete vorbereitet zu sein. Das ist sehr wertvoll.
Gesamteffizienz
Im Falle einer Krise, die zu einer Betriebsunterbrechung führt, ermöglicht ein solider BCP dem Unternehmen, angemessen zu reagieren und so die Verluste gering und die Kosten vernachlässigbar zu halten.
Wie oft sollte ein Kontinuitätsplan getestet werden?
Das ist ganz einfach. Je mehr Mühe Sie sich mit dem Plan geben, desto besser wird er sein. Ein Business-Continuity-Manager sollte den Plan regelmäßig überprüfen, um sicherzustellen, dass er mit den aktuellen Geschäftsprozessen Schritt hält.
Je größer das Unternehmen ist, desto komplexer werden die Systeme sein. Das bedeutet, dass Sie Ihren Kontinuitätsplan noch häufiger überprüfen müssen, um sicherzustellen, dass keine Lücken übersehen werden.
Um die Gültigkeit und Zuverlässigkeit eines Plans zu maximieren und gleichzeitig den Zeitaufwand für die Planprüfung zu minimieren, wird Folgendes empfohlen.
Rückblick Zweimal im Jahr
Ihr Team muss die Elemente des Plans zur Aufrechterhaltung des Geschäftsbetriebs alle zwei Jahre überprüfen, um sicherzustellen, dass alle Maßnahmen dem aktuellen Stand des Geschäfts entsprechen. Außerdem können Sie diese Zeit nutzen, um sicherzustellen, dass die Maßnahmen mit den Unternehmenszielen übereinstimmen. Wenn Ihr Plan Ihr Unternehmen ausbluten lässt, bewirkt er das Gegenteil von dem, was er eigentlich soll.
Notfallübungen einmal pro Jahr
So wie es in Schulen Brandschutzübungen gibt, sollte auch Ihr Unternehmen Notfallübungen durchführen, um die Mitarbeiter auf die Maßnahmen des Kontinuitätsplans vorzubereiten. Dies wird Ihrem Team helfen, im Ernstfall zu reagieren, weil es so viel geübt hat. Wenn Ihre Mitarbeiter nicht wissen, was zu tun ist, stellen Sie ihnen Schulungsmaterial zur Verfügung, das sie in ihrer Freizeit durcharbeiten können.
Tabletop Reviews alle zwei Jahre
Alle an der Geschäftskontinuitätsstrategie beteiligten Anteilseigner sollten jedes Jahr zusammenkommen, um den Plan zu besprechen und einen Übungstest durchzuführen. Dies nimmt nicht viel Zeit in Anspruch und erfordert keine physischen Tests, aber es kann einige ernsthafte Probleme aufdecken, die angegangen werden müssen.
Umfassende Überprüfungen alle zwei Jahre
Im Gegensatz zur vorangegangenen Überprüfung ist eine umfassende Überprüfung ein tiefgreifenderer Prozess. Dabei sollten die Kosten-Nutzen-Parameter und die Einziehungsverfahren untersucht werden, um sicherzustellen, dass alle Vorschriften auf dem neuesten Stand sind.
Wenn Sie Ihr Unternehmen nicht umfassend überprüfen, haben Sie überhaupt keinen Plan. Eine veraltete Geschäftskontinuitätsstrategie ist schlimmer als gar kein Plan. Ihr Unternehmen muss vorbereitet sein. Dazwischen gibt es nichts.
Scheinwiederherstellungstests alle zwei Jahre
Mock-Recovery-Tests sind die gründlichsten Tests im Kontinuitätsplan und dienen dazu, den Plan auf eventuelle Pannen oder Schwachstellen zu prüfen. Da dieser Test sehr zeitaufwändig ist, kann er mindestens alle zwei Jahre durchgeführt werden.
Unabhängig davon, in welchem Unternehmen Sie tätig sind, müssen Sie sich mit der möglichen Bedrohung durch Krisen auseinandersetzen. Wenn Sie diese bewältigen wollen, brauchen Sie einen Kontinuitätsplan, um unerwartete Situationen zu meistern.
Bewertung der Auswirkungen von Risiken
Bei der Erstellung eines Plans müssen zunächst die Folgen und die Wahrscheinlichkeit einer Krise für Ihr Unternehmen analysiert werden.
Eine Analyse der Auswirkungen auf das Geschäft sollte Ihnen dabei helfen festzustellen, welche Funktionen des Unternehmens für den täglichen Betrieb unerlässlich sind. Wahrscheinlich werden Sie feststellen, dass einige Geschäftsfunktionen zwar im Normalfall notwendig sind, aber im Katastrophenfall nicht entscheidend sind.
Es kann nützlich sein, die Wahrscheinlichkeit des Eintretens einer Krise zu bewerten, vielleicht auf einer numerischen Skala. Dies wird Ihnen helfen, die Haltung Ihres Unternehmens gegenüber den Risiken zu bestimmen. Sie könnten beschließen, nichts gegen eine unwahrscheinliche Krise zu unternehmen, aber auf eine sehr wahrscheinliche Krise stark zu reagieren.
Um die potenziellen Auswirkungen der Krise auf das Unternehmen zu ermitteln, kann es hilfreich sein, sich die schlimmstmöglichen Folgen vorzustellen und zu überlegen, wie diese Ihrem Unternehmen schaden können.
Wie können Sie z. B. auf Ihre Lieferanten- und Kundendaten zugreifen, wenn eine Überschwemmung Ihre Computer beschädigt hat? Wo würden Sie arbeiten, wenn die Räumlichkeiten bei einem Brand verbrannt wären? Sie müssen die Krise auch aus der Sicht der Kunden betrachten. Überlegen Sie, wie sie betroffen sein werden.
Würden sie anfangen, sich nach Alternativen umzusehen? Überlegen Sie, ob Sie Ihre Service-Level-Vereinbarungen einhalten werden, wenn eine Krise eintritt, und welche Folgen es haben könnte, wenn Sie das nicht können.
Minimieren Sie die Auswirkungen
Sobald Sie die Risiken für Ihr Unternehmen ermittelt haben, müssen Sie die notwendigen Schritte unternehmen, um es vor diesen Risiken zu schützen. Sehen wir uns nun mögliche Änderungen an, die Sie vornehmen können, um bestimmte Funktionen Ihres Unternehmens zu schützen.
Räumlichkeiten
Eine gute Gas- und Elektrosicherheit kann helfen, Brände zu verhindern. Auch die Installation von Einbruch- und Brandmeldern ist sehr sinnvoll. Überlegen Sie, was Sie im Krisenfall tun würden, wenn Ihre Räumlichkeiten nicht zugänglich sind.
Sie können zum Beispiel eine Vereinbarung mit einem anderen lokalen Unternehmen vorschlagen, um die Räumlichkeiten zu teilen, wenn eine der beiden Parteien von der Krise betroffen ist. Sie können einen anderen Standort auf Abruf bereithalten, um sicherzustellen, dass Sie nach einer Katastrophe einen Arbeitsplatz haben.
Maschinen und Ausrüstung
Wenn Sie regelmäßig lebenswichtige Geräte verwenden müssen, sollten Sie diese mit Wartungsplänen abdecken, die einen Notdienst garantieren. Die Installation von Antivirenprogrammen, die Einhaltung von Vereinbarungen und die Sicherung von Daten schützen Ihre IT-Strukturen.
Vielleicht möchten Sie auch ein IT-Unternehmen für die Durchführung von Offsite-Backups bezahlen. Das Ausdrucken von physischen Kopien der Kundendatenbanken kann eine gute Möglichkeit sein, mit den Kunden in Kontakt zu bleiben, wenn die IT ausfällt.
Wenn Ihre IT ausfällt, scheitert höchstwahrscheinlich auch Ihr Unternehmen. Wie können Sie also Ihre IT über Ihre Räumlichkeiten hinaus erweitern? Wie können Sie die Fernarbeit absichern, um sicherzustellen, dass die Mitarbeiter nicht von zu Hause aus Daten preisgeben?
Menschen
Sorgen Sie dafür, dass Sie nicht von einigen wenigen kritischen Mitarbeitern abhängig sind. Lassen Sie sie auch andere Personen ausbilden. Überlegen Sie, ob Sie vorübergehend Unterstützung von einer Personalvermittlungsagentur erhalten können, wenn Ihr Personal aufgrund von Krankheit nicht mehr einsatzfähig ist.
Ziehen Sie alle Arten von Versicherungen als wirksame Strategie für das Risikomanagement in Betracht.
Planen Sie, wie Sie handeln werden
Sie beginnen mit der Erstellung des Kontinuitätsplans, indem Sie darlegen, wie Sie die Krise bewältigen werden. Der Plan sollte Folgendes enthalten:
- Die einzelnen Rollen der an dem Notfall beteiligten Personen
- Die Geschäftsfunktionen, die Sie ausführen müssen, um sicherzustellen, dass Ihr Unternehmen nicht scheitert.
Die erste Stunde nach Eintreten der Krise ist die wichtigste. Daher müssen Sie Sofortmaßnahmen für die Zeit nach dem Eintreten der Krise planen. Ziehen Sie in Erwägung, Ihre Mitarbeiter zu schulen und ihnen die notwendigen Ressourcen für die Geschäftskontinuität zur Verfügung zu stellen, damit sie ihre Aufgaben in einem Notfallszenario erfüllen können.
Stellen Sie sicher, dass alle Mitarbeiter wissen, was sie zu tun haben, wenn etwas passiert. Erstellen Sie eine Checkliste, in der alle wichtigen Schritte und deren Durchführung während der Krise festgehalten werden.
Fügen Sie Kontaktdaten von Personen oder Gruppen hinzu, die Sie im Notfall benachrichtigen müssen, z. B. Versicherer, Kunden, Lieferanten, Notdienste, Versorgungsunternehmen, kommunale Einrichtungen und andere Unternehmen. Fügen Sie Angaben zu Schlüsseldiensten, Klempnern, Glasern, IT-Spezialisten und Elektrikern hinzu. Fügen Sie einen Lageplan Ihrer Räumlichkeiten bei, um Personen das Auffinden von Feuerleitern, Sicherheitseinrichtungen, Sprinklern und die allgemeine Navigation am Standort zu erleichtern.
Erläutern Sie, wie Sie mit dem Interesse der Medien umgehen werden. Ernennen Sie einen Sprecher, der für Fragen zuständig ist. Achten Sie auf positive Äußerungen. Stellen Sie sicher, dass Lieferanten, Kunden und Mitarbeiter informiert werden, bevor die Medien es tun.
Stellen Sie sicher, dass sich Ausdrucke des Notfallplans zu Hause, bei den wichtigsten Mitarbeitern zu Hause und bei der Bank befinden.
Denken Sie daran, warum Sie planen
Die Planung der Geschäftskontinuität ist von entscheidender Bedeutung und wird die Verluste, die durch eine Unterbrechung entstehen könnten, erheblich verringern. Diese Bemühungen sind jedoch nicht die einzige Möglichkeit zur Risikominderung.
Sie müssen die Verbesserung der Widerstandsfähigkeit Ihrer gesamten Organisation in Betracht ziehen. Das bedeutet, dass Sie Folgendes tun müssen:
- Verbesserung der digitalen Reife und Widerstandsfähigkeit
- Entwicklung eines soliden Sicherheitsprogramms für Informationen
- Verbesserung der Agilität der Organisation
- Schaffung einer Kultur, die flexibel, anpassungsfähig und kompetent ist
- Schaffung eines Prozesses, der darauf ausgelegt ist, effektiv auf Störungen zu reagieren
- Verbesserung von Produktivität, Anpassungsfähigkeit und Leistung der Mitarbeiter durch Schulungsprogramme
- Vermeidung von Gefahren am Arbeitsplatz durch Protokolle und Arbeitsverfahren
Mit anderen Worten: Resilienz ist ein ganzheitlicher Strategieansatz, der Störungen abmildert und verhindert. Das ist der Grund, warum Sie planen, und darauf sollten Sie sich konzentrieren.
Erobern Sie die BCP-Erstellung mit Preparis
Nachdem nun alle Gründe, warum Unternehmen in die Erstellung eines Business-Continuity-Plans investieren, dargelegt wurden, sind Sie auf dem besten Weg, die Sicherheit Ihres Unternehmens auch in den unruhigsten Zeiten zu gewährleisten.
In jedem Fall könnte man meinen, dass ein Kontinuitätsplan optional ist, aber wenn Ihnen Ihr Unternehmen am Herzen liegt, ist er eine Notwendigkeit. Es mag sich so anhören, als sei es nicht schwer, einen BCP zu erstellen und alle Schritte im Detail zu erklären, aber wenn Sie es zum ersten Mal tun, ist es ziemlich schwierig.
Aus diesem Grund haben wir den Preparis Planner entwickelt, der die Erstellung eines BCP mit Hilfe von Anleitungen und historischen Daten sehr einfach macht. Wenn Sie sicherstellen möchten, dass Ihr Kontinuitätsplan maximal optimiert ist, setzen Sie sich mit uns in Verbindung, und wir helfen Ihnen mit einer Demo.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
