Business Continuity – Handlungssicherheit ist planbar

Datum: 19.06.2020

Business Continuity - gridscaleAlways On – das ist das Ziel des Business Continuity Plans. Denn ein Verlust oder auch nur die Einschränkung der Arbeitsfähigkeit ist für jedes Unternehmen ein Worst-Case-Scenario. Dies gilt insbesondere für Unternehmen deren Arbeitsfähigkeit und Risikomanagement stark von der IT-Infrastruktur abhängt.

Auch wenn alle Unternehmen einen genauen Blick darauf werfen sollten, wie sie ihre Krisen Resilienz erhöhen, ist dies für IT-Unternehmen von noch größerer Bedeutung, denn hier ist der IT-Bereich meist initialer Teil der gesamten Wertschöpfungskette.

Der Kern jeder Krisensicherheit ist, diese Wertschöpfungskette möglichst unverändert aufrecht zu erhalten, neudeutsch also die “Value Chain Resilience” zu erhöhen. Der hochverfügbare IT-Betrieb auf Basis einer leistungsfähigen und ausfallsicheren IT-Infrastruktur ist dafür eine absolute Notwendigkeit und zentraler Bestandteil der Risikobewertung.

Doch wie erreiche ich eine möglichst hohe Business Continuity und Value Chain Resilience? Die Cloud kann hier ein gutes technisches Hilfsmittel sein. Viel wichtiger ist aber eine vorausschauende Planung und ein erprobter Business Continuity Plan, ganz nach dem sogenannten 6P-Motto: Proper Prior Planning Prevents Poor Performance.

Der Business Continuity Plan (BCP)

Ein Business Continuity Plan (BCP) beschreibt, wie ein Unternehmen Dienstleistungen auch in Krisenzeiten erbringen kann. Der BCP identifiziert relevante Bedrohungen und dokumentiert, wie man Wertschöpfung und Betriebsfähigkeit in einem solchen Szenario soweit wie möglich aufrechterhält.

In 5 Schritten zum Business Continuity Plan

Analyse und Bewertung

Im Krisenfall wird eine 100%ige Aufrechterhaltung (natürlich je nach Ausprägung der Krise) der geschäftskritischen Prozesse nicht immer möglich sein. Daher ist eine Einstufung und Bewertung der einzelnen Prozesse bzw. der damit verbundenen Systeme nach Relevanz der erste Schritt in Richtung eines verlässlichen Business Continuity Plans.

Jedes Unternehmen sollte sich die ehrliche Frage stellen, welche Systeme kritisch und daher zwingend notwendig sind, welche wünschenswert und welche für die primäre Aufrechterhaltung der Wertschöpfungskette verzichtbar sind.

Bedrohung identifizieren

Nachdem die verschiedenen Systeme analysiert und bewertet worden sind, ist der nächste sinnvolle Schritt genau dies auch mit potenziellen Bedrohungen zu tun. Welche Prozesse & Systeme sind durch welche Szenarien bedroht: Pandemien bedrohen die Mitarbeiter, Cyberattacken die IT, Naturkatastrophen oder Brände das Büro und leider noch einiges mehr.

Maßnahmen definieren

Die nächste Frage ist, wie wir unsere relevanten Systeme vor den erkannten Bedrohungen schützen können. Hierfür sollten geeignete Maßnahmen erarbeitet werden. Dies sollte möglichst konkret formuliert werden und beinhaltet beispielsweise Fallbacks, Ansprechpartner oder technische Maßnahmen. So kann zum Beispiel die Gefahr eines Datenverlusts im Rechenzentrum durch eine Naturkatastrophe über eine georedundante Speicherung aller Daten vermieden werden.

BC-Team bilden und Verantwortliche bestimmen

Die zuvor definierten, vor allem technischen, Maßnahmen lassen sich in manchen Fällen auch automatisieren. Es ist allerdings dennoch zu empfehlen, Verantwortlichkeiten zu verteilen und ein dezidiertes Business Continuity-Team zu bilden, welches sämtliche Prozesse im Notfall steuert.

Zudem zeigt die Praxis, dass ein solches Team auch durch ständiges Monitoring und der fortlaufenden Kontrolle und Weiterentwicklung des Business Continuity Plans effektiv das Gesamtrisiko für das Unternehmen senken kann. Eine trainierte Situation lässt sich nämlich im Zweifel besser bewältigen als eine Untrainierte.

Regelmäßiger Review

Genauso wie die kontinuierliche Optimierung des BCPs gehört auch eine ausführliche Post-Mortem-Analyse zu den wichtigen Bestandteilen. Falls ein Notfall eingetreten ist, lohnt es sich im Nachhinein zu überprüfen, ob die getroffenen Maßnahmen tatsächlich funktioniert haben oder was man ggf. noch verbessern kann um beim nächsten Mal noch besser gewappnet zu sein.

Cloudspezifische Herausforderungen

Wie Anfangs schon erwähnt, gehört die IT-Infrastruktur häufig zu einer Kernstruktur in der Wertschöpfungskette, deren Resilienz gegenüber Krisen unbedingt gegeben sein muss. Hierbei ist es prinzipiell erstmal egal, ob diese in einer traditionellen Architektur on-premise betrieben wird oder aber Cloud-basiert ist.

Die Vorteile einer Cloud-Infrastruktur liegen jedoch auf der Hand: Skalierung in beliebige Richtungen, Kostenflexibilität, Redundanz und eine gewisse Unabhängigkeit von Hardware sind hier nur einige Punkte.

Jedoch sollten verschiedene Punkte beim Einsatz der Cloud geklärt sein und zwar egal ob in einem Private-, Public- oder Hybrid-Cloud-Szenario. Dazu gehören einige Eckdaten zum Rechenzentrum (Standort, Zugriffskontrolle etc.) sowie zur Struktur der Cloud: Datensicherung, Fallback und Support sind hier nur einige Beispiele.

Eng verbunden mit der Business Continuity Planung ist vor dem Hintergrund der Kritikalität von IT meist auch ein entsprechendes IT Service Continuity Management. Dieses stellt den störungsfreien Betrieb der IT Services sicher und klärt Verantwortlichkeiten im eigenen Unternehmen, beim Cloud Service Anbieter und beim Rechenzentrumsbetreiber.

Der Business Continuity Plan und die 6Ps

Die Lösungsansätze rund um die Business Continuity Planung klingen in der Theorie meist sehr simpel. Durch Planung und Vorbereitung lassen sich viele Krisen meistern und die Handlungsfähigkeit eines Unternehmens garantieren. In der Praxis ist dies allerdings häufig mit einigem Aufwand verbunden und nicht immer akzeptiert, ganz nach dem Motto: “there is no glory in prevention”. Dennoch hat sich eine solche Planung bewährt und kann im Notfall viel Geld, Zeit und Nerven sparen.

Die IT-Infrastruktur verlangt in solch einem Plan besondere Aufmerksamkeit, ist sie doch ein besonders sensibler Punkt in der Wertschöpfungskette. Cloud-Infrastrukturen bilden hier keine Ausnahme, können aber im Notfall und bei guter Planung eine Vielzahl von Risiken abfedern oder sogar ganz vermeiden.

Lade dir jetzt kostenlos unser ePaper „Krise ohne Stillstand – Business Continuity und Cloud Computing“ herunter!


Nicolas Tuschen

Nicolas Tuschen | Senior Online Marketing Manager
Nico ist Online Marketing Manager mit Fokus auf SEO. Gleichzeitig ist er ein gutes Beispiel dafür, dass man mit einem Literatur-Studium nicht nur Taxifahrer werden kann. Er hat seine Leidenschaft für SEO eher zufällig entdeckt, sie seitdem aber konsequent ausgebaut: vom Startup, der Agentur bis zum Verlag, von B2B bis B2C, von Offpage bis Onpage.

Zurück zur Übersicht