Was ist in einem Business-Continuity-Plan enthalten? • BUOM
26. August 2021
Es gibt viele externe Faktoren, die den Betrieb eines Unternehmens beeinträchtigen können, beispielsweise ein Brand oder ein Stromausfall. Die Erstellung eines umfassenden Geschäftskontinuitätsplans kann Unternehmen dabei helfen, die potenziellen Risiken für ihren Betrieb zu verstehen und Verfahren zur Reduzierung oder Beseitigung dieser Risiken zu ermitteln. Es ist hilfreich, die allgemeinen Elemente eines Geschäftskontinuitätsplans zu verstehen, um Sie bei der Erstellung eines Plans für Ihr Unternehmen zu unterstützen. In diesem Artikel erklären wir, was in einem Business-Continuity-Plan enthalten ist, und beantworten einige weitere häufig gestellte Fragen zu diesem Business-Tool.
Was bedeutet Geschäftskontinuität?
Unter Geschäftskontinuität versteht man den Prozess der Aufrechterhaltung des Betriebs eines Unternehmens nach einem unerwarteten Ereignis oder Notfall. Viele Unternehmen verfügen über einen Geschäftskontinuitätsplan, der die Vorgehensweise beschreibt, die zu ergreifen ist, wenn ein Ereignis eintritt, das sich auf den Betrieb auswirken könnte. Beispiele für ungeplante Ereignisse könnten eine Naturkatastrophe wie eine Überschwemmung oder ein Brand oder ein Cyberangriff sein, der sich auf die Informationstechnologie (IT) eines Unternehmens auswirkt. Ein Geschäftskontinuitätsplan identifiziert potenzielle Risiken für das Unternehmen und beschreibt Pläne zum Schutz von Personal und Vermögenswerten des Unternehmens in Notsituationen.
Ein Business-Continuity-Plan unterscheidet sich von einem Disaster-Recovery-Plan, bei dem es sich um ein Dokument handelt, das sich darauf konzentriert, wie ein Unternehmen seinen IT-Betrieb und seine Infrastruktur nach einer Katastrophe wiederherstellen kann. Im Gegensatz dazu berücksichtigt ein Business-Continuity-Plan alle Aspekte des Betriebs eines Unternehmens, beispielsweise die Umsiedlung von Mitarbeitern im Falle einer Gebäudebeschädigung. Allerdings arbeiten Disaster-Recovery- und Business-Continuity-Pläne oft zusammen, um zu bestimmen, wie ein Unternehmen nach einem unerwarteten Ereignis weiterarbeiten kann.
Was ist in einem Business-Continuity-Plan enthalten?
Hier sind einige gemeinsame Elemente eines Business-Continuity-Plans:
Risiken
Ein Geschäftskontinuitätsplan enthält normalerweise eine Liste potenzieller Risiken, die sich auf den Betrieb des Unternehmens auswirken könnten. Listen Sie jedes potenzielle Risiko separat zu Beginn des Plans auf. Geben Sie Informationen über die Wahrscheinlichkeit des Risikos an, d. h. wie wahrscheinlich es ist, dass es eintritt, sowie über die Bereiche des Unternehmens, die am stärksten von dem Risiko betroffen sein könnten, z. B. Personal, Eigentum oder Ausrüstung. Die Identifizierung jedes potenziellen Risikos kann dem Team dabei helfen, die Vorgehensweise zu bestimmen, die beim Auftreten eines Risikos zu ergreifen ist.
Business-Impact-Analyse
Die Analyse der geschäftlichen Auswirkungen ist ein wichtiger Teil des Kontinuitätsplans, da sie dem Unternehmen hilft, den wahrscheinlichen Ausgang jedes Risikos vorherzusagen und Verfahren zur Minimierung dieser Folgen festzulegen. Diese Analyse umfasst in der Regel eine Überprüfung der betrieblichen und finanziellen Auswirkungen verschiedener Szenarien auf die Organisation. Identifizieren Sie für jedes Risiko alle betrieblichen Auswirkungen auf das Unternehmen, wie z. B. erhöhte Kosten. Quantifizieren Sie diese potenziellen Auswirkungen in Dollar, um zu verstehen, wie sich das Risiko auf die Finanzlage des Unternehmens auswirken könnte. Für diese Analyse ist es auch nützlich, einen Zeitplan anzugeben, wann diese Auswirkungen nach dem Ereignis auftreten könnten.
Organisation
In diesem Teil des Geschäftskontinuitätsplans wird ein Team von Mitarbeitern beauftragt, die Verfahren zu überwachen, wenn ein Risiko auftritt. Es ist hilfreich, ein Teammitglied zu haben, das als Business-Continuity-Leiter fungiert und alle Teile des Plans überwacht, während andere Teammitglieder für einen bestimmten Bereich, beispielsweise die IT, verantwortlich sein können. Sie können diese Informationen in Tabellenform zusammenstellen oder ein Flussdiagramm erstellen, in dem alle Teammitglieder und ihre verschiedenen Verantwortlichkeiten aufgeführt sind. Anhand dieser Informationen lässt sich leicht nachvollziehen, wer für die verschiedenen Teile des Kontinuitätsplans verantwortlich ist.
Kontinuitätsverfahren
Ein Geschäftskontinuitätsplan umfasst die Verfahren, die eine Organisation im Falle des Eintretens eines Risikos ergreifen möchte. Überlegen Sie beim Erstellen dieser Verfahren, welche Bereiche nach einem ungeplanten Ereignis priorisiert werden sollten. Beispiele für Prioritäten, die ein Unternehmen haben könnte, sind die Lohn- und Gehaltsabrechnung oder die Datensicherheit. Sobald Sie die Prioritäten verstanden haben, können Sie Wege entwickeln, um sicherzustellen, dass das Unternehmen diese Ziele nach einem ungeplanten Ereignis oder Notfall erreicht. Identifizieren Sie Personen im Unternehmen, die verschiedene Abläufe überwachen und ihre Rollen klar definieren können, damit sie bei Bedarf von jemand anderem übernommen werden können.
Kontakte
Es kann hilfreich sein, eine Liste mit Kontaktinformationen aller wichtigen Mitarbeiter, Lieferanten oder interessierten Parteien in Ihren Geschäftskontinuitätsplan aufzunehmen. Diese Liste könnte beispielsweise Kontaktinformationen aller am Geschäftskontinuitätsplan beteiligten Mitarbeiter, Notfallhelfer in der Region, Ausrüstungslieferanten, Facility Manager oder Betreiber von Backup-Standorten enthalten. Geben Sie für jeden Kontakt E-Mail-Adressen und mindestens eine Telefonnummer an. Die Verfügbarkeit dieser Informationen kann Teams dabei helfen, schnell mit allen am Geschäftskontinuitätsplan Beteiligten zu kommunizieren, um sicherzustellen, dass das Unternehmen nach einem ungeplanten Ereignis weitergeführt wird.
Testverfahren
Für Teams ist es wichtig, ihren Geschäftskontinuitätsplan zu testen, damit sie sich auf die Verfahren verlassen und ihre Rolle in verschiedenen Szenarien verstehen können. Das regelmäßige Testen des Kontinuitätsplans kann Teams auch dabei helfen, Bereiche zu identifizieren, in denen sie Teile des Plans verbessern und notwendige Änderungen vornehmen können. Es gibt drei gängige Arten von Testszenarien, die Teams normalerweise zum Testen ihres Kontinuitätsplans verwenden:
Lesen: Bei dieser Art von Tests treffen sich Teams, um den Plan zu lesen und sicherzustellen, dass er umfassende Strategien für jedes potenzielle Risiko enthält.
Benchtop-Tests: Bei Benchtop-Tests bespricht jedes Teammitglied seine Rolle in verschiedenen Szenarien, um alle Bereiche des Plans zu identifizieren, die möglicherweise verbessert werden müssen.
Simulation: Diese Art von Tests simuliert ein ungeplantes Ereignis oder eine Notfallsituation. Die Teams befolgen die im Kontinuitätsplan beschriebenen Verfahren, um ihre Wirksamkeit zu bestimmen und sicherzustellen, dass jeder seine Rollen versteht.
Warum ist ein Business-Continuity-Plan wichtig?
Ein Business-Continuity-Plan hilft einem Unternehmen, den Betrieb auch nach einem ungeplanten Ereignis fortzusetzen. Ein Kontinuitätsplan hat viele weitere Vorteile für ein Unternehmen. Er kann:
Folgen minimieren. Ein Geschäftskontinuitätsplan kann die Auswirkungen einer ungeplanten Störung minimieren, indem er Möglichkeiten zur Beseitigung oder Minderung potenzieller Geschäftsrisiken aufzeigt.
Helfen Sie dabei, Kunden zu binden. Durch die Befolgung eines Geschäftskontinuitätsplans kann sichergestellt werden, dass ein Unternehmen seine Kunden auch nach einem ungeplanten Ereignis weiterhin bedienen kann. Dies kann dazu beitragen, das Vertrauen der Kunden in das Unternehmen zu stärken und zu höheren Kundenbindungsraten zu führen.
Schützen Sie den Ruf Ihres Unternehmens. Ein Plan zur Wiederherstellung des Betriebs nach einem Notfall wie einer Datenschutzverletzung kann dazu beitragen, den Ruf eines Unternehmens auf dem Markt zu schützen.
Einkommen sichern. Durch die Implementierung von Verfahren zur Aufrechterhaltung des Betriebs kann ein Unternehmen auch in Störsituationen weiterhin Geld verdienen. Dies kann Unternehmen dabei helfen, ihre Umsätze zu halten und ihre Rentabilität zu maximieren.
Wann sollten Sie Ihren Business-Continuity-Plan überprüfen?
Wenn Stakeholder und Schlüsselpersonal einen Geschäftskontinuitätsplan entwickeln, testen sie ihn mehrmals, um sicherzustellen, dass er in verschiedenen Szenarien funktioniert. Sobald es entwickelt ist, kann das Team beschließen, es mehrmals im Jahr oder bei Änderungen im Personal- oder IT-Betrieb zu testen. Es wird mindestens empfohlen, dass Sie Ihren Business-Continuity-Plan mindestens einmal im Jahr testen. Durch die jährliche Aktualisierung dieses Plans kann ein Unternehmen sicherstellen, dass es auf alle potenziellen Risiken vorbereitet ist, die sich auf seine Geschäftstätigkeit auswirken könnten.
Wie sieht ein Business-Continuity-Plan aus?
Damit Sie besser verstehen, wie dies aussehen könnte, finden Sie hier eine Vorlage für einen Geschäftskontinuitätsplan, mit der Sie Ihren eigenen erstellen können:
(Name der Firma)
(Datum der letzten Überarbeitung oder Prüfung)
Risiken
(Identifizieren Sie jedes potenzielle Risiko, seine Wahrscheinlichkeit und seine möglichen Auswirkungen auf Personal oder Vermögenswerte.)
Business-Impact-Analyse
(Beschreiben Sie die betrieblichen und finanziellen Auswirkungen jedes potenziellen Risikos und ermitteln Sie, wann die einzelnen Auswirkungen auftreten können.)
Organisation
(Definieren Sie die Rollen, Verantwortlichkeiten und Prozesse jedes Teammitglieds, die es überwacht.)
Verfahren zur Geschäftskontinuität
(Erklären Sie die Geschäftskontinuitätsverfahren für potenzielle Risiken, einschließlich aller erforderlichen Ressourcen und Schlüsselpersonal.)
Kontakte
(Geben Sie Namen, E-Mail-Adresse und Telefonnummer für jeden wichtigen Kontakt an, z. B. Personal, Lieferanten oder Notfallhelfer.)
Testverfahren
(Erklären Sie, wie das Team die Verfahren zur Geschäftskontinuität testen will und wie oft die Tests durchgeführt werden sollen.)