Unabhängig ob Blackout, Kriminalität, Terror- oder Cyberangriff, Brand, Naturkatastrophe, Pandemie oder andere Herausforderungen: die Fähigkeit von Unternehmen und IT-Organisationen, auch im Problemfall zielgerichtet zu agieren, auch unter veränderten Bedingungen erfolgreich und möglichst unterbrechungsfrei handlungsfähig zu bleiben, ist essentiell. Die Widerstandsfähigkeit gegen Störungen ist entscheidender Baustein nachhaltigen Erfolgs.
Wir beraten, unterstützen und begleiten zu Vorbereitung auf Notfälle und Krisen, deren erfolgreichem Management sowie Maßnahmen für kontinuierliche und nachhaltige Verbesserung. Dabei ermitteln wir, ob und in welcher Form Handlungsbedarf erkennbar ist und sich Verbesserungspotentiale bieten.
Vorbereitungen auf Notfälle und Krisen basieren in der Regel auf der Analyse der Geschäftsprozesse, wichtiger Ressourcen und deren Kritikalität bzw. Anfälligkeit im Problemfall. Mittels Business Impact Analyse und Risiko Management werden potentielle Auswirkungen bewertet und vorsorgende Maßnahmen zur Minimierung oder Entschärfung der Risiken definiert.
Daraus entstehende Notfallpläne bzw. Krisenhandbücher enthalten zu den verschiedenen Ereignissen definierte Gegenmaßnahmen, Instruktionen für Mitarbeiter etc., erforderliche Aktionspläne, Checklisten, Alarmierungsketten, Verantwortlichkeiten, bis hin zur Einrichtung von Krisenstäben und Einsatzzentralen.
Im Rahmen der Notfallplanung erfolgt auch die Planung des Wiederanlaufs nach der Krise: Checks, was während des Notfalls bzw. der Krise konkret zu beachten ist, Prioritätensetzungen, Verantwortlichkeiten, etc. um für den späteren Wiederanlauf bestmöglich gerüstet zu sein und diesen bestmöglich zu unterstützen.
Konkrete Übungen und Trainings, Simulationen, Durchspielen von Krisen und Real-Tests sind wesentliche Treiber von Verbesserungen. Einfache Checks, ob jeder weiß, was im Anlassfall zu tun ist, Instruktionen bekannt bzw. verstanden sind, sind meist die ersten Schritte.
Die Erfahrung zeigt immer wieder: es funktioniert nur, was tatsächlich vorbereitet und geübt, was auch wirklich verfügbar und getestet ist!
In der Akutphase wird meist passives, d.h. reaktives Krisenmanagement betrieben: die Aktivitäten sind unmittelbar auf die Bewältigung der Krise fokussiert.
Je besser das aktive Krisenmanagement (Vorsorge, Vermeidung) in der Vergangenheit betrieben wurde, d.h. je besser die Vorbereitungen auf potentielle Krisen waren, desto leichter wird der Umgang mit akuten Problemen fallen. Rechtzeitige Beschäftigung mit Risiken in Zusammenhang mit Notfällen und Krisen und Gegenmaßnahmen zu deren Bewältigung lässt die Reaktionszeiten im Anlassfall dramatisch sinken, zu treffende Entscheidungen sind besser abgesichert als Agieren auf ad-hoc Basis.
Das Management zur erfolgreichen Bewältigung von Krisen besteht in der Regel aus der Planung und Festlegung wichtiger Ziele, deren Erreichung im Rahmen des Krisenmanagements sichergestellt werden soll sowie entsprechenden Strategien und Maßnahmen. Und natürlich stringenter Steuerung.
Je rascher tatsächliche Krisen erkannt werden, desto mehr Handlungsspielraum verbleibt für eine erfolgreiche Bewältigung
Legt den Fokus auf Unterbrechungsfreiheit der Geschäftsprozesse. Hierbei wird geklärt, welche Prozesse – und in welcher Form – aufrecht zu erhalten und welche Maßnahmen, Prioritäten und Ressourcen erforderlich sind, um im Anlassfall die Geschäftstätigkeit rasch wieder aufnehmen zu können.
Aus IT-Sicht werden unter anderem auf Basis daraus resultierender Vorgaben und abgeleiteter Parameter (z.B. RTO/RPO bzw. MTTF/MTTR) erforderliche Datensicherungsmechanismen und Disaster Recovery Maßnahmen zur Wiederherstellung von Daten und Systemen definiert.
Die Implementierung adäquater Backup/Recovery Mechanismen ist aber nur ein Teilbereich: Business Continuity Management als solches geht wesentlich weiter und stellt gesamtheitliche Betrachtungen an, BCM umfasst die Robustheit der IT insgesamt im Umgang mit Problemen, Störungen und Ausfällen und das Setzen von entsprechenden technischen und organisatorischen Maßnahmen zur möglichst unterbrechungsfreien Unterstützung der Geschäftsprozesse.
Resilienz ist im Wesentlichen die Widerstandsfähigkeit gegen Störungen bzw. der Organisation, auch in einem Umfeld mit sich rasch ändernden Rahmenbedingungen Veränderungen vorauszusehen und rasch und erfolgreich zu agieren.
Für die Resilienz einer Organisation ist das Agieren ihrer Mitarbeiter und Führungskräfte neben technischen und organisatorischen Inhalten der entscheidende Faktor. Dies umfasst die Reife im Umgang mit Störungen, Weitergabe von Erfahrungen, aber auch die Art und Weise, wie in Sondersituationen und unter variablen Rahmenbedingungen Entscheidungen getroffen werden.
Aus IT-Sicht zeigt sich Resilienz nicht zuletzt in Fällen von Cyberkriminalität, DSGVO-Breaches bzw. allgemein bei größeren Störungen. Die Resilienz der IT betrifft nicht nur Business Continuity Management, meist mit Fokus auf die Bereiche IT Infrastruktur und IT Operations, sondern auch den Bereich der Software- bzw. Systementwicklung. Wichtig für die (technische) Resilienz der IT insgesamt ist daher auch ein entsprechender Software-Stack: Resilientes Software Design hilft bei der Entwicklung robuster Software, die im Fall einer unerwarteten Fehlersituation so agiert, dass der Anwender von einem Problem entweder gar nichts mit bekommt oder im Sinn guter (Selbst-) Heilung rasch wieder einsatzfähig ist.