Durch ein Business Continuity Management (Notfallkonzept) das Unternehmen absichern.

PrintMailRate-it

​veröffentlicht am 21. Oktober 2021

 

Die Abhängigkeit von Informationstechnologie (IT) wird für Unternehmen und andere Organisationen im Rahmen der Digitalisierung aller Geschäftsprozesse deutlich. Die zunehmende Vernetzung, die notgedrungene Automatisierung aufgrund fehlender Personalkapazitäten sowie ein ausgeprägtes Outsourcing allein schon durch die Nutzung von Cloud und SaaS (Software as a Service) bringen bei allen Vorteilen auch Risiken mit sich. Die Unterlegung von IT-Services unter jeden Prozess wird damit in zunehmendem Maße anfällig für unterschiedlichste Gefährdungen. Da sich solche Gefährdungen und entsprechend einhergehende Risiken i. d. R. nicht vermeiden lassen, können Ausfälle vorkommen. Entscheidend ist, wie Organisationen darauf vorbereitet sind und wie die Reaktionen auf eventuelle Ausfälle aussehen, um negative Folgen zu vermeiden oder zu minimieren. Das beginnt mit einer klaren Abgrenzung zwischen „normalen Störungen” und Notfällen.


Ein Notfallmanagement adressiert bestehende Risiken, die für Unternehmen oder Organisationen existenzgefährdend sind. Diese gilt es im Rahmen eines kontinuierlichen Verbesserungsprozesses regelmäßig und frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. In dem Zusammenhang stellt der Notfallmanagementprozess drei wesentliche Zielsetzungen sicher:

 

  • Die Prävention, die ein geplantes und strukturiertes Vorgehen zur Erhöhung der Widerstandsfähigkeit einer Organisation gegen bestehende Gefahren beinhaltet,
  • die zielgerichtete und gut geplante Reaktion auf Schadensereignisse und
  • die schnellstmögliche Wiederherstellung der Geschäftstätigkeiten, nachdem ein Notfall eingetreten ist.


Eine sogenannte Business Impact Analyse (BIA) stellt fest, für welche kritischen Geschäftsprozesse das Notfallmanagement zu etablieren ist. Wichtig dabei ist, das Verständnis zu entwickeln, dass eine BIA nur durch ein interdisziplinäres Vorgehen die richtigen Ergebnisse liefern kann. Die Kompetenzen in den Bereichen Aufbau- und Ablauf-Organisation, generell Betriebswirtschaft, sicherlich auch Rechnungswesen sowie Compliance und zuletzt IT-Management sollten im Rahmen einer Aufarbeitung der BIA vertreten sein.

Die Einführung des Notfallmanagementprozesses ist i. d. R. eine große Herausforderung – gilt es doch die richtige Balance zwischen Aufwand und Nutzen für den eventuellen Notfall zu finden. Bei konsequenter Umsetzung dieses Prozesses und uneingeschränkter Unterstützung durch das Management ist der Nutzen jedoch unübersehbar und kann damit in Notfallsituationen einen entscheidenden Beitrag zum Fortbestand und zur weiteren Wettbewerbsfähigkeit des Unternehmens beitragen:
 

  • Transparenz zu den Rahmenbedingungen des Notfallmanagements: Definition von Schadensausmaßen und der möglichen Folgeschäden unter Berücksichtigung rechtlicher Auflagen für bestimmte Notsituationen.
  • Es besteht Klarheit über die Notfallorganisation und damit, welche Aufgaben, Kompetenzen und Verantwortlichkeiten für die Notfallvorsorge und die Notfallbewältigung festgelegt sein müssen.
  • Im Ergebnis der BIA besteht ein klares Verständnis darüber, welches die abzusichernden kritischen Unternehmensprozesse, die überlebensnotwendigen Kernprozesse sind.
  • Nicht zuletzt werden Notfallübungen im Rahmen der Prävention dazu beitragen, die Sinne der Organisation für die elementaren und geschäftskritischen Anforderungen und Zusammenhänge zu schärfen – das kommt dem Unternehmen oder der Organisation auch unabhängig von Notfallsituationen zugute.

 

Was liefert Rödl & Partner im Rahmen einer Unterstützung:

Im Zuge der Einführung eines Notfallmanagementprozesses erfolgt die Entwicklung und Bereitstellung folgender Konzeptbausteine:
 

  • Vorlage für ein Notfallhandbuch – Leitlinie zum Notfallmanagement zur effizienten Anpassung,
  • Methodik und Instrument zur Business Impact Analyse und deren Durchführung,
  • Vorlage für eine generelle Notfallvorsorgekonzeption – individuelle Definition von präventiven Maßnahmen,
  • Wiederherstellungsstrategien, einschließlich konkreter Notfallpläne,
  • Konzeption zum Testen & Üben der Notfallpläne,
  • Prozess zur kontinuierlichen Verbesserung und Aktualisieren der Notfallpläne.

 

Die Rödl & Partner-Vorgehensweise berücksichtigt dabei den individuellen Status Quo. Die Einführung eines Notfallmanagementprozesses ist selbst ein Prozess. In jedem Fall wird aber der Ist-Zustand der betreffenden Organisation berücksichtigt, woraus sich folgender grundsätzlicher Ablauf ergibt:
 

  1. Ermittlung des Status Quo zum Notfallmanagement,
  2. Erarbeitung oder auch Anpassung der erforderlichen Prozesse und Konzepte,
  3. Entwicklung und Umsetzung eines Einführungskonzeptes.

 

Warten Sie nicht. Sprechen Sie uns an.
Anrede
Titel
Vorname
Nachname
Branche
Firma
Straße/Hausnummer
PLZ
Ort
Land
Telefon
E-Mail *
Frage *
Datenschutzerklärung *

Einwilligung

Helfen Sie uns, Spam zu bekämpfen.


Captcha image
Show another codeAnderen Code generieren



Aus dem Newsletter

​Digital GRC Kompass Nr. 8/2021

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Besuchen Sie unser Webinar!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu