Strategy. Den Super-Gau im Hinterkopf. Detecon Management Report 1 / 2012

Transkript

1 Strategy Den Super-Gau im Hinterkopf 20 Detecon Management Report 1 / 2012

2 Den Super-Gau im Hinterkopf Andrej Demko, Dr. Laura Georg, Frank Hebestreit, Beate Meiß Business Continuity Management steigert die Überlebensfähigkeit im Krisenfall Auf die kölschen Weisheiten Et kütt wie et kütt und Et hät noch immer joot jejange können sich Unternehmen nicht berufen, wenn es um die Notfallplanung geht. Sie sind gut beraten, das Kerngeschäft auch vor wenig wahrscheinlichen und unvorhersehbaren Ereignissen mit negativen Folgen für den Geschäftsbetrieb abzusichern. Stromausfall legt Geldautomatennetz von 150 Sparkassen lahm, so die Meldung vom aus Hannover. Ein Marder hatte in der Nacht ein nicht ausreichend vor Tierverbiss geschütztes 110-Kilovolt-Kabel in einem Umspannwerk durchgenagt, das daraufhin durch einen Kurzschluss ausfiel. Damit war die Stromzufuhr zum zentralen Rechenzentrum eines IT- Dienstleisters der Sparkassen gekappt. Der Stromausfall wurde durch einen Dominoeffekt zu einem Rechnerausfall: Die Geldautomaten und das Online-Banking von 150 Sparkassen in den nördlichen Bundesländern fielen bis zum Mittag aus. Was ist schief gelaufen? Offensichtlich gab es keine Notfall planung, die den Betrieb bei Stromausfall sicherstellte. Notfallpläne für Krisensituationen zu erstellen ist die Aufgabe des Business Continutity Management (BCM). Unter nehmen müssen vor katastrophalen Szenarien und der damit oft einhergehenden Existenzbedrohung geschützt werden. Hierzu zählen beispielsweise Überflutungen, Pandemien, Naturkatastrophen oder auch Terroranschläge. Je nach Betrachtung innerhalb des Unternehmens können hierunter aber auch durchaus wahrscheinlichere Ereignisse wie eben Stromausfälle und Feuer fallen, welche den Geschäftsbetrieb empfindlich stören und damit eine Notfallplanung erfordern. Die große Unsicherheit hinsichtlich des Eintritts BCMrelevanter Szenarien konfrontiert auch die Bewertung der Aufwände für das Notfallmanagement mit der Ungewissheit, ob der geleistete Aufwand im richtigen Verhältnis zum Risiko steht. Was aber sicher benötigt wird ist eine klare und strukturierte Herangehensweise, um die wirklich schützenswerten Bereiche des Unternehmens zu identifizieren und Maßnahmen zum Schutz vor wenig wahrscheinlichen, aber katastrophalen Ereignissen zu gewährleisten oder eben bewusst zu unterlassen. BCM gehört zum operationellen Risikomanagement. Ziel ist es, präventiv mögliche Gefahren für den Geschäftsbetrieb zu identifizieren, zu bewerten und Maßnahmen zur Verringerung des Risikos zu treffen oder das Restrisiko zu akzeptieren. BCM bildet hierbei den Sonderfall ab, bei dem es um Notfallmaßnahmen für Geschäftsfunktionen geht, die ab einer bestimmten zeitlichen Nichtverfügbarkeit zu existenzbedrohlichen Folgen für das Unternehmen führen würden. Dabei berücksichtigt man vor allem die Worst Case -Szenarien, zum Beispiel den kompletten Verlust des Betriebsstandorts, und setzt Notfallmaßnahmen in allen Bereichen des Unternehmens um: von der (Notfall)Organisation über Beschäftigte, die IT und Technik, bis hin zu Gebäuden und Standorten. 21 Detecon Management Report 1 / 2012

3 Strategy Business Impact Analyse identifiziert kritische Bereiche Das Vorgehen für die Ableitung der richtigen Kontinuitätsmaßnahmen lässt sich in zahlreichen Standards und Rahmen werken nachvollziehen, so zum Beispiel im meistzitierten Standard BS25999 Business Continuity Management. Code of Practice oder im anschaulich geschriebenen Grundschutz-Standard BSI Notfallmanagement des Bundesamt für Sicherheit in der Informationstechnik. Welches Rahmenwerk man auch zugrunde legt, charakteristisch bleibt das Vorgehen entsprechend eines strengen Top-Down- Ansatzes: Im ersten Schritt, der sogenannten Business Impact Analyse (BIA), besteht die Aufgabe darin, das Unternehmen zu verstehen und die Kernprodukte und Leistungen zu identifizieren und hinsichtlich maximaler Ausfallzeiten oder Störungen zu bewerten. Hintergrund dieses Vorgehens ist, dass man die Aufwände für Kontinuitätsmaßnahmen auf die Bereiche beschränken möchte, deren mangelnde Verfügbarkeit bedeutende Einschnitte für das Unternehmen zur Folge hätte und somit dessen Existenz gefährden könnte. Je nach Handhabung des Themas können aber auch durchaus nicht so kritische Bereiche für Notfallmaßnahmen vorgesehen werden. Die BIA dient damit zur Identifikation derjenigen Unternehmensbereiche, die zu den definierten Zeiten unter allen Umständen verfügbar sein müssen. Die Inhalte der BIA ähneln auf den ersten Blick der klassischen Risikoanalyse, da sie zur Begründung aller Folgemaßnahmen und zur anschließenden Priorisierung der untersuchten Bereiche immer auch nach den möglichen negativen Auswirkungen, also dem Business Impact, einer Nichtverfügbarkeit des jeweiligen Geschäftsbereichs, Prozesses oder Services fragen. Die Kriterien für die Bewertung des negativen Einflusses einer Nichtverfügbarkeit sind typischerweise finanzielle Auswirkungen, Reputation, vertragliche oder gesetzliche Auswirkungen. Je nach Unternehmensumfeld können diese speziell gewichtet werden, um deren Bedeutung auszudrücken. Die beschriebene Einschätzung der möglichen Schäden dient beim BCM jedoch nicht dem reinen Reporting, um zum Beispiel die finanziellen Auswirkungen im Worst Case abschätzen zu können, sondern zur Ableitung der für die verschiedenen Unternehmensbereiche kritischen Ausfallzeiten, ab welchen die Abbildung: Einordnung der BCM-Risiken Auswirkungen Hohe Bedeutung BCM- Risiken Allgemeine Risiken Keine Bedeutung Gering Sehr hoch Wahrscheinlichkeit Quelle: Detecon 22 Detecon Management Report 1 / 2012

4 Den Super-Gau im Hinterkopf verursachten Auswirkungen die Existenz der Unternehmung gefährden würden. Im Fall der IT Services sind dies beispielsweise die angestrebte Wiederanlaufzeit (Recovery Time Objectives) und die maximal tolerierbare Datenverlustzeit (Recovery Point Objectives). Darüber hinaus werden in der BIA auch die für die geforderte Leistungserbringung benötigten Assets und Ressourcen identifiziert und sowohl für den Normalbetrieb als auch für den vorübergehenden Ausnahmebetrieb definiert. Dies kann zum Beispiel die Anzahl speziell qualifizierter Mitarbeiter sein, welche eine bestimmte Abteilung samt Computer-Arbeitsplatz für die Erbringung einer Leistung braucht. BCM-Strategie sieht differenzierten Maßnahmeneinsatz vor Im Idealfall erhält man nach der Durchführung einer BIA eine Übersicht über alle kritischen Geschäftsfunktionen des Unternehmens und den zugehörigen Assets und Ressourcen. Es empfiehlt sich, nach diesem Schritt eine grundlegende BCM- Strategie für die analysierten Geschäftsbereiche festzulegen. Allgemein zielt dies auf die Beantwortung der Frage, wo man Risiken vermeiden, mindern, akzeptieren oder versichern soll. Im Speziellen bedeutet das, Geschäftsfunktionen zu priorisieren und Maßnahmen für bestimmte Szenarien zu definieren oder aber bestimmte Szenarien bewusst außen vor zu lassen, weil etwa der Aufwand zur Risikoverminderung in keinem Verhältnis zum Nutzen steht. In diesem Kontext unterscheidet man folgende Maßnahmen: Disaster Recovery umfasst IT-bezogene Maßnahmen, um im Fall eines vollständigen Betriebsstandortverlusts IT Services aus anderen Quellen und Standorten weiterbetreiben zu können. Disaster Recovery-Pläne sind detaillierte Anleitungen, um bei Wegfall eines Betriebsstandorts die Weiterführung der IT Services im gesetzten zeitlichen Rahmen durch deren Bereitstellung von einem Ausweichstandort zu gewährleisten. Zu den organisatorischen Maßnahmen zählt die Einrichtung eines Krisenmanagements samt Kommunikationskanälen. Das Krisenmanagement-Team besteht zumeist aus dem oberen Management sowie Fachexperten aus verschiedenen Bereichen und Sicherheitsbeauftragten. Im Fall einer Krise wird das Krisenmanagement-Team aktiv und übernimmt die operative Steuerung des Unternehmens. Hierfür müssen die Kommunikationskanäle sowohl zum Krisenmanagement-Team hin definiert werden, um Vorfälle adäquat adressieren zu können, als auch vom Krisenmanagement-Team zu den Beschäftigten, um diese im Notfall mit Informationen und Anweisungen versorgen zu können. Zu den Business Continuity-Plänen können beispielsweise die vom Arbeitsschutz geforderten Evakuierungspläne gezählt werden. Diese haben jedoch keinen Bezug zur Aufrechterhaltung des Geschäftsbetriebs, sondern dienen in erster Linie der Sicherheit der Mitarbeiter. Daneben sind die eigentlichen Business Continuity-Pläne dafür gedacht, die Abläufe für die Wiederaufnahme der Geschäftsprozesse sicherzustellen, und zwar unmittelbar nach dem Ereignis in einem möglicherweise reduzierten Umfang und ebenfalls zur Wiederherstellung des Normalbetriebs. Austausch von Fachseite, IT und Sicherheitsbeauftragten unabdingbar In der Theorie sollten Verantwortliche für Geschäftsprozesse oder Produkte, also Abteilungs-, Bereichsleiter oder Produktmanager, dafür Sorge tragen, dass die Verfügbarkeit den Bedarfen entsprechend gegeben ist und dabei auch Extremsituationen berücksichtigten. In der Praxis jedoch haben diese Personengruppen aufgrund des ohnehin fordernden Tagesgeschäfts meist wenig Zeit und Muße, sich in die komplett fremde Materie der Notfallvorsorge und -planung einzuarbeiten. Anders sieht es hingegen bei den Geschäftsbereichen Sicherheit und IT aus. Die ersteren sind für die Ausgestaltung von Sicherheitsthemen im Unternehmen verantwortlich und müssen sich auch mit diesen Aspekten befassen. Sie haben andererseits nicht die volle Einsicht in die Geschäftsprozesse oder die Funktionsweise von Services für Kunden, um die tatsächliche Notfallplanung selbst durchzuführen, und sind somit auf die Mitarbeit oder gar Durchführung der operativen Unternehmensbereiche angewiesen. 23 Detecon Management Report 1 / 2012

5 Strategy Die IT steht wiederum in der Pflicht, Service Continuity Management für ihre bereitgestellten Anwendungen und Services zu betreiben, benötigt somit Anforderungen der Fachseiten zur Ausfallsicherheit in Form von Recovery Time und Point Objectives und darin abzudeckende Szenarien. Für die IT-Organisation ist es daher zweckmäßig, die Fachseiten bezüglich deren Anforderungen im Rahmen von BIA- Workshops an einen Tisch zu holen und die Notwendigkeit der Verfügbarkeit der Systeme und Aktualität der Daten abzufragen. Diese Daten reichen dann für die Ausarbeitung von alternativen technischen Konzepten aus, welche, je nach verfügbaren Mitteln, allen oder einem Teil der Anforderungen genügen. Die nicht-it bezogenen Maßnahmen konzentrieren sich neben der Einrichtung und des Betriebs einer Krisenmanagementorganisation im Allgemeinen auf die Verfügbarkeit von Mitarbeitern, so zum Beispiel bei der Pandemieplanung, und anderen Business Continuity-Plänen für die Aufrechterhaltung von Geschäftsprozessen. Für die Anforderungen an die Verfügbarkeit von Mitarbeitern können ebenfalls zentral initiierte Abfragen an alle Unternehmensbereiche, zumeist entlang der Organisation, durchgeführt werden. Bei den Business Continuity-Plänen hingegen müssen als kritisch eingestufte Abteilungen selbst Konzepte überlegen, wie sie den Geschäftsbetrieb im Rahmen der an sie gestellten Anforderungen auch in Krisensituation aufrechterhalten oder wiederaufnehmen können. Hier können Sicherheitsbeauftragte lediglich bei den abzuklärenden Inhalten unterstützen, die eigentlichen Konzepte jedoch müssen durch die Fachabteilungen selber erbracht werden. Zusammenfassend kann man sagen, dass die Mitarbeit der Fachseiten bei der Konzipierung der BC-Maßnahmen immer unabkömmlich ist. Für den Fall der Erstellung von Business Continuity-Plänen gilt, dass diese nur durch die Fachseiten selbst erstellt werden können. Idealfall: Notfallplanung für ein mittelständisches Unternehmen Das folgende Projektbeispiel schildert, wie ein umfassendes BCM-Projekt bei einem mittelständischen Unternehmen im Dienstleistungssektor mit zirka 1000 Mitarbeitern und einem Unternehmensstandort durchgeführt werden kann. Das Unternehmen war angehalten, eine Sicherheitszertifizierung nach ISO zu erreichen. Für dieses Ziel wurde ein eigenes Projektteam mit internen Mitarbeitern und externen Beratern aufgestellt. Ein internes Voraudit ergab, dass insbesondere das Notfallmanagement den Anforderungen an die Zertifizierung nicht standhalten würde. Die zertifizierungsfähige Erweiterung des Notfallmanagements wurde somit als Projektziel definiert. Das Unternehmen hatte in der Vergangenheit bereits einige Notfallmaßnahmen umgesetzt, kontinuierlich weiterentwickelt und betrieben. So ist zum Beispiel ein Backup-Rechenzentrum vorhanden, redundante Strom- und Kommunikations leitungen sind verlegt, eine redundante Klimaanlage, eine unterbrechungsfreie Stromversorgung und Notstromdiesel aufgebaut und Einbruchs- sowie Branderkennungsanlagen im Einsatz. Als Ausgangssituation in der organisatorischen Umsetzung des Notfallmanagements wurden ein rudimentäres Notfallhandbuch, -richtlinien und -rollenkonzepte vorgefunden. Die neugeschaffene Rolle des Notfallbeauftragten wurde besetzt. Im Projekt wurde zunächst ein neues Notfallmanagementkonzept erstellt, das sich im Wesentlichen an den BSI Standard anlehnt, gleichfalls die Vorgaben für das BCM aus der ISO Norm abdeckt und die Eigenheiten des Unternehmens adressiert. Das Notfallhandbuch wurde überarbeitet. Schwerpunkt war die Straffung der Kommunikationswege und Eskalationsprozeduren sowie die Aufbereitung der einzelnen Notfallpläne nach einem einheitlichen Template. Darüber hinaus wurden neue Notfallpläne für Pandemie, für Kontamination und für die Königsdisziplin Auslagerung der gesamten Produktion und Verwaltung bei totalem Ausfall des Hauptstandortes erstellt. Der neue Notfallbeauftragte wurde eingewiesen und unterstützt, der Krisenstab auf das Verhalten in der Notfallbewältigung geschult und Notfallübungen geplant und durchgeführt. Wesentliche Voraussetzung für die weitere Notfallmanagementkonzeption war die Erstellung einer BIA: Es existierte im Unternehmen eine mehrere Jahre alte BIA. Die detaillierte Betrachtung der Anforderungen der einzelnen Geschäftsprozesse wurde hierin jedoch nicht durchgeführt. Die Priorität für den Wiederanlauf war für alle Geschäftsprozesse gleich hoch eingestuft worden, die alte BIA ging von einer Wiederanlaufzeit von vier 24 Detecon Management Report 1 / 2012

6 Den Super-Gau im Hinterkopf Stunden für alle Geschäftsprozesse aus. Schnell war klar: Dieser Wert ist für diese Art von Unternehmen nicht realistisch. Hier gibt es deutliche Unterschiede in den offensichtlichen Anforderungen, im Gegensatz beispielsweise zu einem Unternehmen aus der Finanzbranche. Zunächst galt es also, die tatsächlich kritischen Geschäftsprozesse mit realistischen Anforderungen an die Wiederanlaufzeiten zu ermitteln. Zuerst wurde ein Überblick über die verschiedenen Geschäftsprozesse und deren zugrundeliegende Services hergestellt. Eine Geschäftsprozessdokumentation mit Beschreibungen der Abhängigkeiten zwischen Geschäftsprozessen, den Serviceprozessen und den zugrundeliegenden Ressourcen, wie zum Beispiel IT-Infrastruktur, Anwendungen, Personal, Arbeitsplätze, war im Unternehmen nicht vorhanden. Für eine Übersicht der Geschäfts- und Serviceprozesse wurde deshalb der Geschäftsbericht herangezogen sowie die Geschäftsführung und einzelne Geschäftsprozesseigner befragt. Weitere Informationen ergaben sich aus Gesprächen mit der Abteilung Geschäftssteuerung, Risiko- und Assetmanagement. Für jeden Geschäftsprozess wurden die folgenden Daten erfasst: die Geschäftscharakteristik, die Spitzenlastzeiten mit besonderen Terminen oder Ereignissen, der qualitative Schaden für Personen, Imageverlust, Kosten und Umsatz über die Zeit, der quantitative Schaden für Kosten und Umsatz über die Zeit, die aus dem Schadensverlauf absehbare Wiederanlaufzeit, die maximal tolerierbare Datenverlustzeit, die Abhängigkeiten zu anderen Geschäfts- oder Serviceprozessen, die Anforderungen an Personal, Infrastruktur, Anwendungen und die verwendeten Daten. Die Interviews wurden mit den jeweiligen Geschäftsprozesseignern, den Verantwortlichen für die Serviceprozesse, gegebenenfalls hinzugezogenes Fachpersonal und der Geschäftsführung durchgeführt. In den Interviews wird ein Worst Case-Schadensszenario angenommen. Die tatsächliche Schadensursache ist dabei nicht ausschlaggebend. Wesentlich wichtiger ist der zeitliche Schadensverlauf, der nach dem Schadenseintritt zu erwarten ist, zum Beispiel: Welchen Umsatzausfall hat das Unternehmen, wenn der gesamte Geschäftsprozess für vier Stunden, einen Tag, drei Tage oder gar eine Woche ausfällt? Bei den Interviews ist außerdem darauf zu achten, dass möglichst realistische Angaben eingeholt werden können. Oft halten manche Geschäftsprozesseigner ihren Geschäftsprozess für den wichtigsten im Unternehmen und sehen nach einer Stunde Ausfall schon katastrophale Auswirkungen für das gesamte Unternehmen oder sogar dessen Existenz bedroht. Hier hilft es, nach bereits zurückliegenden Ausfällen nachzufragen zum Beispiel Da war doch vor einem Jahr dieser Stromausfall für einen Tag welche Auswirkungen hatte dieser Vorfall? oder auf eingerichtete Wartungsfenster zu verweisen. Sehr gut ist es, wenn konkrete Zahlen für mögliche Umsatzausfälle und daraus resultierende Zusatzkosten für die quantitative Schadensermittlung vorliegen. Diese Zahlen werden später in der Notfallmanagementstrategie benötigt, um geeignete Notfallmaßnahmen und deren Business Cases zu errechnen: Natürlich sollten die Notfallmaßnahmen nicht teurer werden als der mögliche Schaden, den man versucht abzudecken. Ein BIA-Dokument fasst die Ergebnisse für alle Geschäftsprozesse zusammen, so dass sie vergleichbar sind. Daraus resultiert eine Abstufung der einzelnen Geschäftsprozesse. Man erkennt die sehr kritischen und die weniger kritischen Geschäftsprozesse. Weniger kritisch bedeutet in diesem Zusammenhang nicht, dass sie für das Unternehmen unwichtig wären, sondern dass sie in der Notfallbewältigung eine geringere Priorität haben. In der Notfallbewältigung sind die sehr kritischen Geschäftsprozesse mit höchster Priorität zu behandeln, um sehr schnell einen hohen Schaden für das Unternehmen abzuwenden. 25 Detecon Management Report 1 / 2012

7 Strategy Die Ergebnisse werden mit der Geschäftsführung nochmals besprochen und hierbei wird identifiziert, welcher Schaden für die Geschäftsführung maximal noch akzeptabel wäre. Aus dieser Aussage und den Interviewdaten kann dann die benötigte Wiederanlaufzeit festgelegt werden. Aus der Wiederanlaufzeit für den Geschäftsprozess lässt sich die Wiederanlaufzeit für die Serviceprozesse und die einzelnen Ressourcen ableiten. Hierbei sind jedoch die jeweiligen Abhängigkeiten untereinander zu beachten. Die geschäftlichen Anforderungen an die Wiederanlaufzeiten, die in der BIA dokumentiert sind, sind die Grundlage für die weitere Konzeption der Notfallvorsorge- und -bewältigungsmaßnahmen. Es sind geeignete Maßnahmen auszuwählen, die die benötigten Wiederanlaufzeiten ermöglichen. Dadurch wird zum Beispiel auf technischer Ebene vorgeschlagen, welche Art von Hochverfügbarkeit das Unternehmen benötigt. Als Beispiel wird hier auf Hot- oder Cold-Backup-Rechenzentren, Datenspiegelung oder Datentransfer per Bandsicherung verwiesen. Diese Maßnahmen sind unterschiedlich teuer und in einem Business Case zu evaluieren. Aus den BIA-Ergebnissen beziehungsweise Anforderungen lassen sich gleichfalls Service Level Agreements mit externen Dienstleistern oder Operational Level Agreements zwischen den Fachabteilungen und der internen IT ableiten. Ausfall von Online-Diensten eines internationalen Automobilherstellers im Zero-Tolerance -Bereich Die Vielschichtigkeit eines BCM-Projekts verdeutlicht auch das nächste Beispiel eines internationalen Automobilherstellers: Dieser musste sich nach einer starken Wachstumsphase in einem Emerging Market auch um die Ausfallsicherheit seiner Prozesse und Services Gedanken machen. Gerade vor dem Hintergrund einer bevorstehenden Produkteinführung, dem Connected Car Service, der Telefonie und Online-Dienste für das Navigationssystem im Auto bietet, war der Zeitpunkt für die Umsetzung genau richtig gewählt. Auf Grundlage einer BIA wurden schnell besonders wichtige Services identifiziert, die für den Endkunden immer verfügbar sein müssen. Hierunter fiel an erster Stelle der Telefonie- und Online-Service Connected Car. Die Kunden, die den Connected Car-Dienst nutzen, können über ihr Navigationssystem nicht nur aktuelle Wetter- und Verkehrsinformationen abrufen, der Dienst umfasst auch die automatische Benachrichtigung von Angehörigen und Notrufzentralen im Fall eines Unfalls und die Benachrichtigung von Servicezentren im Fall einer Autopanne. Dazu kommt die Möglichkeit der telefonischen Kontaktaufnahme mit Auskunftsdiensten, Servicepersonal und medizinisch ausgebildetem Fachpersonal auf Knopfdruck. Insbesondere die unter allen Umständen zu gewährleistende Verfügbarkeit der Notfalldienste wurde als besonders bedeutend für das Image der Marke gewertet, weshalb man ihr die geringstmögliche Ausfallzeit zugewiesen hat. Deutlich wurde bei dieser Entscheidung der qualitative Unterschied zwischen den Anforderungen von internen Geschäftsprozessen und denen der Online-Services für Endkunden: Während bei den ersteren durchweg Ausfallzeiten von Tagen akzeptabel schienen, wurde den Online-Services lediglich eine mögliche Ausfallzeit im Stundenbereich eingeräumt, für die besonders kritischen Notfallservices gar eine im Nullbereich, da es hier im Extremfall um Leben und Tod gehen kann. Der technischen Konzeption der Ausfallsicherheit für die IT wurde entsprechend viel Aufmerksamkeit zuteil: Hierfür wurden sämtliche Abhängigkeiten, Schnittstellen und Verbindungen zwischen den für die Serviceerbringung notwendigen Systemen analysiert und eine technische Architektur konzipiert, die den Anforderungen selbst bei Eintritt eines vollständigen Standortverlusts Rechnung trägt. Doch nicht nur technische IT-Maßnahmen standen im Fokus. Vielmehr mussten auch mit Lieferanten, in diesem Fall den Betreibern der für die Annahme von Notfallanrufen verantwortlichen Call Center, entsprechende Vereinbarungen getroffen werden. Diese wurden als Anforderungen formuliert und hatten 26 Detecon Management Report 1 / 2012

8 Den Super-Gau im Hinterkopf beispielsweise zur Folge, dass die Call Center-Betreiber einen weiteren Standort für ihre Mitarbeiter planen mussten, um im Falle eines Ausfalls des Hauptstandortes sofort auf den zweiten umschalten zu können und von diesem weiterhin Notfallanrufe entgegennehmen zu können. Zudem wurde auch das eigene Krisenmanagement weiter a usgebaut: Neben der Definition der Rollen im Krisenteam und deren Besetzung wurde ein Kommunikationskonzept entwickelt. Hierzu gehörte zum einen die Definition der Kommunikationswege für das Reporting von Sicherheitsvorfällen (Incident reporting) als auch die Konzeption einer Smartphone App für die Kommunikation zwischen dem Krisenmanagementteam und den Führungskräften. Die Entscheidung für dieses junge Medium basierete vor allem auf zwei Überlegungen: Zum einen sollen die Führungskräfte gerne die App benutzen und sich damit über aktuelle Meldungen auf dem Laufenden halten. Zum anderen bietet die App die Möglichkeit, gezielt Personengruppen zu kontaktieren und von diesen schnell Feedback zur aktuellen Situation zu bekommen. So würde man zum Beispiel bei einem Brand zügig Informationen zum Stand der Evakuierung, Anzahl der Vermissten und Verletzten erhalten können. Die vielseitigen Maßnahmen wurden getroffen, um den Geschäftsbetrieb und die Servicebereitstellung für Kunden vor Ausfällen schützen zu können. Ob die Maßnahmen im Ernstfall ausreichen, wird jedoch erst die Zukunft zeigen. Andrej Demko arbeitet als Consultant bei der Detecon (Schweiz) AG. Internationale Projekterfahrung sammelte er im Umfeld von IT- und Security Management sowie BCM. Seine thematische Ausrichtung umfasst das operationelle Risikomanagement und die Analyse von Geschäftsprozessen. Andrej.Demko@detecon.com Dr. Laura Georg leitet die Group IT Risk & Security, Energy & Sustainability Management und IT Compliance bei der Detecon (Schweiz) AG. Sie hat sich darauf spezialisiert, einen Mehrwert in Unternehmen zu schaffen, indem Sicherheitsgovernance, Prozessmanagement und Technologie effektiv und effizient aufeinander abgestimmt werden. Tätig war sie hierbei insbesondere im öffent lichen Sektor sowie in der Finanz- und Telekommunikationsbranche. Laura.Georg@detecon.com Frank Hebestreit ist Senior Consultant im Bereich Risk & Security Management bei Detecon. Neben zahlreichen Projekten im Umfeld der Security Governance und Cloud Security gehört das Notfallmanagement ebenfalls zu seinen Kompetenzen. Frank.Hebestreit@detecon.com Beate Meiß arbeitet seit 2006 als Managing Consultant bei Detecon. Zu ihren Kernthemen zählen Projekt-, Prozess- und Qualitätsmanagement, die kundenspezifische Umsetzung von Frameworks und Best Practices wie COBIT, CMMI, ITIL sowie Business Continuity Management. Beate.Meiss@detecon.com Existenzsicherung im Fokus BCM ist ein interdisziplinäres Thema, was der Vielfalt der möglichen Anwendungsbereiche, betroffenen Unternehmensteile und resultierenden Notfallmaßnahmen geschuldet ist. Dennoch lässt sich ein Mindestmaß an Notfallvorsorge mit vertretbarem Aufwand umsetzen und somit die Wahrscheinlichkeit für das Überleben eines Unternehmens im Krisenfall erheblich steigern. 27 Detecon Management Report 1 / 2012