Die Welt wird nicht weniger risikoreich.
Katastrophale Wetterereignisse. Verheerende Cyber-Bedrohungen. Unvorstellbare von Menschen verursachte Katastrophen. Mehr denn je ist es unerlässlich, dass Unternehmen wissen, wie sie auf kritische Ereignisse reagieren und die Aufrechterhaltung wesentlicher Funktionen sicherstellen können.
Aber ist Ihre Organisation im Krisenfall wirklich gut vorbereitet? Viele Behörden und Organisationen verfügen noch immer nicht über einen formalisierten Plan zur Aufrechterhaltung des Betriebs (Continuity of Operations Plan, COOP). Und wenn doch, dann ist dieser unvollständig oder verstaubt in Ordnern im Regal.
Unabhängig davon, ob Ihr Unternehmen bereits Erfahrung mit Notfallplanung hat oder gerade erst damit beginnt, diesen Prozess zu formalisieren, können Sie durch Vermeidung der folgenden sieben kritischen Fehler sicherstellen, dass Ihre Planung effektiver und Ihr Unternehmen widerstandsfähiger wird.
Fehler 1: Übersehen wichtiger Geschäftsfunktionen und Versäumnis, die damit verbundenen Risiken zu identifizieren
Um sich auf disruptive Ereignisse vorzubereiten, müssen Manager die für das Überleben des Unternehmens wichtigsten Funktionen erkennen und anschließend die potenziellen Gefahren identifizieren, die diese Funktionen beeinträchtigen könnten. Dies ist keine leichte Aufgabe, sondern ein Prozess, der viel Zeit und Aufmerksamkeit erfordert. Hier sind einige wichtige Tipps, die Sie beachten sollten, um sicherzustellen, dass die wesentlichen Geschäftsfunktionen richtig identifiziert werden:
Sichern Sie sich die Zustimmung der Unternehmensleitung.
Eine gründliche Risikobewertung ist eine anspruchsvolle Aufgabe. Sie erfordert Input und Ressourcen aus verschiedenen Ebenen. Stellen Sie sicher, dass die Geschäfts
den Prozess voll unterstützt und bereit ist, ihn zu genehmigen.
Beziehen Sie Feedback aus einer Vielzahl unterschiedlicher Quellen ein.
Verlassen Sie sich nicht ausschließlich auf eine Handvoll Führungskräfte, um eine umfassende Liste potenzieller Gefahren zu erstellen. Auch wenn deren Sichtweisen in vielerlei Hinsicht wertvoll und aufschlussreich sind, werden sie unweigerlich Risiken auf niedrigerer Ebene übersehen, die zu viel größeren Problemen führen können.
Ordnen Sie Details den identifizierten Risiken zu.
Skizzieren Sie für jede Bedrohung die potenziellen Auswirkungen zusammen mit anderen wichtigen Elementen, darunter:
- Wahrscheinlichkeit, dass die Gefahr eintritt
- Ausmaß/Schweregrad des Ereignisses
- Mit dem Risiko verbundene Warnhinweiszeit
- Typische Dauer der Gefahr
- Wiederherstellungszeit-Ziele
Machen Sie die Risikobewertung umsetzbar.
Die Identifizierung der Risiken und ihrer damit verbundenen Merkmale ist eine Sache. Die Festlegung der richtigen Maßnahmen, die bei einer Bedrohung zu ergreifen sind, ist eine andere. Für jede Gefahr sollten Manager die geeigneten Maßnahmen definieren und dokumentieren, um Störungen und Verluste zu minimieren.
Ein häufiger Fehler ist es, sich ausschließlich auf Maßnahmen zu konzentrieren, die während der Veranstaltung ergriffen werden. Dies ist zwar wichtig, aber Planer sollten auch Maßnahmen im Zusammenhang mit der Vorbereitung vor der Veranstaltung, der Wiederherstellung nach der Veranstaltung und der Schadensminderung berücksichtigen. Diese Maßnahmen sollten dokumentiert werden und für eine Vielzahl von autorisierten Personen leicht zugänglich sein.
Fehler 2: Versäumnis, einen Prozess zur Sicherstellung der Richtigkeit und Zuverlässigkeit von Kontaktinformationen zu implementieren
Eine angemessene Vorbereitung und Reaktion beginnt und endet mit den Menschen. Daher muss die Organisation genaue Aufzeichnungen über ihr Personal, dessen Zuständigkeiten und die vielfältigen Möglichkeiten, wie die Mitarbeiter kontaktiert werden können, führen.
Das klingt einfach genug. Es ist jedoch überraschend, wie oft Unternehmen fälschlicherweise davon ausgehen, dass ihre Kontaktdaten aktuell sind. Mitarbeiter kommen und gehen. Verantwortlichkeiten ändern sich. Kontaktgeräte werden weggeworfen oder neu eingeführt. In einer Krisensituation kann dies zu erheblichen Problemen führen.
Das Unternehmen sollte einen einheitlichen, wiederholbaren Prozess entwickeln, um sicherzustellen, dass die Mitarbeiter ihre Daten überprüfen können. Informationskampagnen für Mitarbeiter sollten mindestens zweimal jährlich durchgeführt werden. Noch besser sind vierteljährliche Kampagnen. Überprüfen Sie nicht nur grundlegende Kontaktdaten wie Telefonnummer und E-Mail-Adresse, sondern stellen Sie auch sicher, dass sekundäre Kontaktdaten wie Position, Abteilung, Standort usw. korrekt sind.
Denken Sie außerdem daran, Informationen auch außerhalb der Organisation zu sammeln. In den meisten Fällen spielen externe Stakeholder eine wichtige Rolle für die Widerstandsfähigkeit eines Unternehmens. Auch diese Kontakte sollten sorgfältig gepflegt werden.
Fehler 3: Versäumnis, wichtige Teams klar zu definieren und zugewiesene Rollen/Aufgaben zu kommunizieren
Für eine effektive Reaktion und Wiederherstellung ist es ratsam, Teams zu bilden, die sich auf bestimmte Bedrohungen, Verantwortlichkeiten oder Entscheidungsbefugnisse konzentrieren (z. B. Geschäftsleitung, Pandemie, Umzug usw.). Bei der Teambildung sollten Manager Folgendes beachten:
Legen Sie die Mission des Teams klar fest.
Jedes Team sollte über eine schriftliche „Mini-Charta“ verfügen, in der die Aufgabenbereiche des Teams festgelegt sind. In einer wirklich kritischen Situation können die Grenzen zwischen den Zuständigkeiten der einzelnen Teams verschwimmen. Eine klar definierte Liste der Aufgabenbereiche des Teams kann helfen, Klarheit in die Situation zu bringen.
Stellen Sie sicher, dass die Mannschaftslisten auf dem neuesten Stand sind.
Wie Kontaktdaten sollten auch Teamdaten regelmäßig überprüft und aktualisiert werden. Es kann frustrierend oder sogar schädlich sein, ein Team zusammenzustellen, nur um dann festzustellen, dass ein Teil der Mitglieder nicht mehr beschäftigt ist oder dass wichtige Mitglieder ihre Position gewechselt haben und nicht mehr in dem Bereich tätig sind, in dem sie eigentlich ihre Fachkenntnisse einbringen sollten.
Stellen Sie sicher, dass die Teammitglieder gut vorbereitet sind.
Da die Aufgaben des COOP-Teams wahrscheinlich nicht zu den Dingen gehören, über die sich durchschnittliche Mitarbeiter täglich Gedanken machen, ist es unerlässlich, dass Resilienzmanager dafür sorgen, dass die Mitglieder an ihre Pflichten erinnert werden. Die Teams sollten dazu angehalten werden, sich das ganze Jahr über regelmäßig zu treffen, um die Rollen innerhalb des Teams, die Mitglieder, die individuellen Verantwortlichkeiten usw. zu überprüfen. Außerdem sollten regelmäßig Tests und Übungen durchgeführt werden.
Fehler 4: Unzureichend „tiefgehende“ Nachfolgeordnungen erstellen und keine klaren Befugnisübertragungen festlegen
Eine vertraute Führungsstruktur kann selbst in einer stressigen Krisensituation ein gewisses Maß an Sicherheit bieten. Was passiert jedoch, wenn diese Entscheidungshierarchie beeinträchtigt ist? Was tun Sie, wenn ein wichtiger leitender Angestellter arbeitsunfähig oder nicht erreichbar ist?
Festlegen und Dokumentieren von Nachfolgeordnungen.
Wenn ein wichtiger Entscheidungsträger langfristig nicht mehr in der Lage ist, seine Aufgaben zu erfüllen, muss das Unternehmen unbedingt wissen, an wen es sich in Bezug auf die Führung wenden kann. Daher sollte ein klarer Nachfolgeplan entwickelt werden. Es wird empfohlen, dass der Nachfolgeplan mindestens drei Ebenen umfasst (wenn möglich, sollten weitere Ebenen definiert werden). Es wird außerdem empfohlen, dass der Titel des Nachfolgers das bestimmende Element des Plans ist und nicht nur der Name einer bestimmten Person genannt wird.
Befugnisübertragungen dokumentieren.
Während der kurzfristigen Abwesenheit eines wichtigen Entscheidungsträgers können sofortige Entscheidungen oder routinemäßige Genehmigungen erforderlich sein. Situationen wie Urlaubsgenehmigungen, Kaufanträge, Gehaltsabrechnungen usw. können sich verzögern und den
Geschäftsablauf stören. In Fällen, in denen es zu einem vorübergehenden Ausfall der Führung kommt, sind klar dokumentierte Befugnisübertragungen
von großem Wert. Der Plan sollte 1) die Position(en) auflisten, deren Inhaber die typische tägliche Entscheidungsbefugnis über den Entscheidungsprozess haben, und 2) die Position(en), deren Inhaber Befugnisse delegiert haben. Diese sollten in der bevorzugten Reihenfolge der Delegation angegeben werden.
Fehler 5: Keine genauen und detaillierten Informationen über die Einrichtung pflegen
Die Details zu den Einrichtungen sind ein COOP-Punkt, der häufig übersehen oder zumindest unvollständig behandelt wird. Zwar verfügen die meisten Mitarbeiter über ausreichende Kenntnisse über die wichtigsten Einrichtungen eines Unternehmens, doch können Wissenslücken in Bezug auf andere Standorte und deren Merkmale zu Problemen bei der Resilienz führen. Zu berücksichtigende Fragen sind unter anderem:
- Wissen neue Mitarbeiter über einen Backup-Standort und wo dieser sich befindet?
- Was ist mit Remote-Mitarbeitern? Sind sie ausreichend identifiziert, sensibilisiert und informiert?
- Werden die versetzten Mitarbeiter mit den richtigen Zugangsdaten in der Colocation-Einrichtung ankommen?
- Sind versetzte Mitarbeiter mit den Notfallmaßnahmen für ihren neuen Standort vertraut?
Um diese Wissenslücken zu schließen, sollten Organisationen eine genaue und zugängliche Liste aller primären und
sekundären Einrichtungen, einschließlich der physischen Adresse, führen. Darüber hinaus sollten für jeden Standort Informationen zu Ein- und Ausgängen, Zugangskontrollmaßnahmen, Kommunikationsinfrastruktur usw. dokumentiert werden. Es ist auch ratsam, Evakuierungsverfahren einschließlich etwaiger „Sammelpunkte” für Evakuierte detailliert zu beschreiben.
Fehler 6: Versäumnis, wichtige Aufzeichnungen und kritische Systeme zu dokumentieren
Praktisch jedes Unternehmen stützt sich auf eine Vielzahl von Systemen, Tabellenkalkulationen, Formularen usw., um seinen Betrieb aufrechtzuerhalten. Buchhaltungssysteme, Personalakten, Kunden-/Stakeholder-Daten, öffentliche Aufzeichnungen usw. können täglich herangezogen werden, um die Aufgaben eines Unternehmens zu erfüllen.
Obwohl die Informationen möglicherweise in mehreren Systemen und an verschiedenen Orten gespeichert sind, gibt es zwei wichtige Maßnahmen, mit denen Planer die Reaktion auf den Verlust wichtiger Daten und deren Wiederherstellung optimieren können.
Bestimmen Sie, was „lebenswichtig“ ist.
Für jede wichtige Datenquelle gibt es möglicherweise Dutzende nützlicher, aber nicht wichtiger Quellen. Manager sollten bestimmen, welche Daten
squellen
für die Widerstandsfähigkeit des Unternehmens wirklich entscheidend sind, und diese einzeln aufführen.
Erfassen Sie relevante Details zur kritischen Datenquelle.
Sobald die wichtigsten Datenquellen identifiziert wurden, sollten Manager die relevanten Details zu den Quellen skizzieren. Je nach Art der Ressource können diese Details Folgendes umfassen:
- Physischer Aufbewahrungsort für Dokumente in Papierform
- Gemeinsam genutzte Laufwerksorte
- Lokale Softwareanwendungen
- Software-as-a-Service (SaaS)-Lösungen und Administrator
- Netzwerkressourcen wie Drucker, Faxgeräte usw.
Fehler 7: Versäumnis, COOP-Daten zugänglich, editierbar und sicher zu machen
Die Zeiten, in denen Regale mit COOP-Planungsordnern vollgestopft waren, sollten wirklich hinter uns liegen. In der heutigen Welt sicherer Online-Softwarelösungen lassen Hardcopy-Ansätze viel zu wünschen übrig. Überlegen Sie, wie Online-Planungslösungen den COOP-Prozess verbessern:
Bessere Zusammenarbeit
Die COOP-Planung erfordert eine intensive Zusammenarbeit zwischen mehreren Personen, Abteilungen und externen Agenturen. Online-Lösungen machen die Zusammenarbeit einfacher und effizienter.
Einfachere Bearbeitung und Wartung
Online-Planungslösungen ermöglichen eine schnelle und einfache Bearbeitung von Datensätzen, Teams und Plänen. Benutzer melden sich einfach an, nehmen Änderungen vor und speichern diese. Aufgaben, Pflichten, Teams usw. werden im gesamten Plan automatisch aktualisiert.
Erhöhte Sicherheit
Notfallpläne sollten geschützt werden, da sie in der Regel sensible Informationen über das Unternehmen und seine Mitarbeiter enthalten. Binder-Regale haben praktisch keine Zugriffsbeschränkungen und Sicherheitsvorkehrungen, und es gibt keinen Prüfpfad, der Aufschluss darüber gibt, wer zu welchem Zeitpunkt auf die Dokumente zugegriffen hat.
Die Online-Planungssoftware ermöglicht den berechtigungsbasierten Zugriff auf Planungsdetails und Kontaktinformationen über zugewiesene Benutzernamen und Passwörter.
Überlegene Mobilität
Ein Regal voller Ordner lässt sich im Katastrophenfall nur schwer oder gar nicht transportieren. Die heutigen Anbieter von Online-Planungssoftware bieten mobile Funktionen, mit denen Notfallpläne buchstäblich in die Hände der richtigen Personen gelangen, wo auch immer diese sich gerade befinden. Insgesamt erweitern diese mobilen Funktionen die praktische Anwendung der Krisenplanung.
Schnellere Reaktion
Ein umfassender Notfallplan ist eigentlich eine Ansammlung vieler kleinerer Pläne. Aus diesem Grund füllen die meisten Pläne mehrere Ordner in mehreren Regalen. So kann wertvolle Zeit damit verschwendet werden, gedruckte Inhaltsverzeichnisse oder Indizes manuell nach den richtigen Informationen zu durchsuchen.
Mit einer gut konzipierten Online-Planungssoftware sind Informationen leicht zugänglich und wichtige Elemente können elektronisch durchsucht werden, um innerhalb von Sekunden entscheidende Daten zu finden.
COOP-Planung muss nicht mühsam sein
Die hier beschriebenen Best Practices basieren auf den Erfahrungen von BOLDplanning, einem Geschäftsbereich von Agility, der mehr als 9.300 Organisationen bei der Planung und Vorbereitung auf kritische Ereignisse unterstützt hat.
Wir bieten eine einzigartige Kombination aus Fachwissen, Moderation, Schulung und Projektmanagement in Verbindung mit branchenführender Online-Planungssoftware.
Die Kombination wird dazu beitragen, Ihren nächsten Planungsprozess einfacher, schneller und besser zu gestalten und letztendlich die Widerstandsfähigkeit Ihres Unternehmens zu verbessern.
Kontaktieren Sie uns noch heute, um mehr zu erfahren.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
