(26. Mai 2020) Präventiv handeln ermöglicht einem Unternehmen mehr Handlungsfreiraum, statt ad hoc auf veränderte Gegebenheiten reagieren zu müssen. Das ist an sich keine neue Erkenntnis, doch viele Unternehmen sehen sich gerade jetzt mit dem Thema Krisenmanagement und Business Continuity Management konfrontiert. Worauf gilt es zu achten und welche Schritte müssen unternommen werden?

Hess Dr Helge Software AG Quelle Software AG

Der vielfach beschworene Vorsprung, den Firmen durch die Digitalisierung erlangen, wird heute sichtbarer denn je und es zeigt sich, welche Unternehmen das Thema ernst genommen und vorgesorgt haben. Die digitale Unterstützung der Kernprozesse ist entscheidend, um negative Auswirkungen für Kunden, Partner und Mitarbeiter in den Griff zu bekommen und Krisen zu überstehen. Dafür müssen sich Entscheider Strategien zurechtlegen und die Resilienz ihres Unternehmens steigern. Es bedarf eines konkreten Plans zur Stärkung der Widerstandskraft des Unternehmens und Maßnahmen für die Aufrechterhaltung des Betriebsablaufs. Bewährt hat sich hierbei ein Vorgehen wie das folgende:

Schritt 1: Analyse des Status quo

In einem ersten Schritt muss die aktuelle Situation evaluiert werden. Es gilt nicht nur, die Sicherheit der Belegschaft zu gewährleisten, sondern auch Kunden und Partner zu informieren. In Zeiten, in denen die Logistik beeinträchtigt ist, stehen der Einkauf und die Distribution vor großen Herausforderungen. Hier müssen Schäden minimal und der Kernbetrieb am Laufen gehalten werden. Das bedarf einer schnellen Analyse von Prozessen und Risiken sowie einer Priorisierung der anstehenden Aufgaben. Wichtige Fragen, die hier eine Rolle spielen und die es regelmäßig zu stellen gilt, lauten:
● Wie steht es um die Gesundheit der Mitarbeiter?
● Werden Service-Level-Agreements (SLA) von der aktuellen Situation tangiert?
● Welche Bereiche im Unternehmen bedürfen dezidiert Unterstützung?

Zudem muss die Compliance sichergestellt werden, um Regularien im Bereich Qualitätsmanagement (ISO 9001), Informationssicherheit (ISO 27001) sowie Datenschutz (EU-DSGVO) zu erfüllen. Geeignete digitale Werkzeuge, wie zum Beispiel die ARIS Software, erlauben hierbei eine Business Impact Analyse (BIA) und die datengestützte Bewertung von Risiken für den jeweiligen Prozess.

Schritt 2: Wirksame Gegenmaßnahmen ergreifen

Sind potenzielle Schwachstellen identifiziert und priorisiert, gilt es wirksame Gegenmaßnahmen zu ergreifen. Entscheidend ist hierbei auch die Information über Änderungen in Betriebsabläufen, die alle Mitarbeiter zuverlässig erreichen müssen. Neue Regeln, zum Beispiel zur Wahrung von Sicherheitsabständen oder Hygienevorschriften, sollten daher so kommuniziert werden, dass die Wahrnehmung durch die Mitarbeiter sichergestellt ist. In modernen Business Continuity Management Systemen (BCMS) werden dafür sogenannte “Read & Understood”-Funktionen bereitgestellt. In Richtung der Kunden und Partner muss ebenfalls schnellstmöglich kommuniziert werden, um klare Verhältnisse zu schaffen. Sei es die Verschiebung von Bestellungen, die Anpassung von Kapazitäten in Fabriken und Lagerhäusern oder die Neujustierung von Lieferrouten.

Damit solche Prozesse schnell und reibungslos angestoßen werden können, ist eine funktionierende Dokumentation und Überwachung des Geschäftsprozesses entscheidend. Ohne entsprechendes BCMS fehlt Entscheidern die Informationsbasis zu Kernprozessen für Produkte und Services. Und ohne diese Informationen, sprich das Wissen um die Verantwortlichkeiten, die IT-Infrastruktur oder das Partnernetzwerk, können keine Notfallpläne erarbeitet werden.

Schritt 3: Rückkehr zur Normalität

Der Weg zurück in die Normalität bedeutet nicht zwangsläufig die Rückkehr zu den Abläufen vor der Krise – es gilt, Lehren aus der überstandenen Situation zu ziehen. Unter Umständen haben sich Prozessvereinfachungen (z.B. bei Genehmigungsverfahren), Kommunikationswege oder Remote-Arbeitsplätze so bewährt, dass sie auch nach der Krise beibehalten werden. Neue Beschaffungs- und Distributionswege (z.B. via digitale Marktplätze) können die bekannten Standardverfahren sinnvoll ergänzen.

Gestaltung eines zukunftssicheren Business Continuity Managements

Aus Krisen ergeben sich immer auch Chancen zur Stärkung des Unternehmens. Wenn hier systematisch vorgegangen wird, können die erarbeiteten Notfallpläne in Zukunft Ausfälle und Schadensereignisse minimieren. Orientierung bietet sich Unternehmen beispielsweise im BSI-Standard 100-4. Das erprobte Umsetzungsrahmenwerk unterstützt die Systematisierung von Geschäftsprozessen und Risiken, um ein Notfallmanagement aufzubauen: Wenn mögliche Gefahren katalogisiert werden, fällt es leichter, Geschäftsaktivitäten in Krisensituationen aufrechtzuerhalten. Entsprechende Anweisungen und Workarounds lassen sich dann definieren und ablegen. Wenn alle Mitarbeiter Zugriff auf diese Informationen haben und die Rollenverteilung beziehungsweise die Zuständigkeiten klar sind, lassen sich Prozesse schnell um- oder wiederherstellen.

Um die Alltagstauglichkeit solcher Praktiken zu validieren, sollten Krisensituationen regelmäßig simuliert werden. In jährlichen Tests können so Routinen für Mitarbeiter und das Management trainiert werden. Neben internen Audits sollten sich Unternehmen zudem überlegen, inwieweit externe Prüfungen nötig sind, beispielsweise um die Compliance mit wichtigen Standards wie der ISO 22301 unter Beweis zu stellen.

Autor: Dr. Helge Heß (Bild), Senior Vice President bei der Software AG

www.softwareag.com

Cookies erleichtern die Bereitstellung unserer Dienste. Klicken Sie auf OK, wenn Sie mit dem Einsatz von Cookies einverstanden sind.
Weitere Informationen