Die Unternehmensberatung mm1 Consulting & Management in Stuttgart warnt vor der mangelnden Vorbereitung auf Krisensituationen wie Pandemien, Naturkatastrophen oder terroristisch-kriminelle Akte in Bezug auf die geschäftskritischen IT-Systeme von Unternehmen. "Die letzten Jahre und beispielsweise die aktuelle Schweinegrippe-Diskussion zeigen, dass solche Krisen nicht unrealistisch sind", erklärte Volker Scholz, Geschäftsführer von mm1 Consulting & Management, am Montag in Stuttgart. "Ohne klare Regelungen für den reibungslosen Betrieb der kritischen IT-Systeme kann dies für Unternehmen schnell existenzbedrohend sein", erläuterte Scholz.
Laut Scholz steht in den Unternehmen bei den bisherigen IT-bezogenen Vorkehrungsmaßnahmen für derartige Situationen die Sicherung der Datenbestände im Vordergrund. "Die Datenbestände sind für den Fortbestand des Unternehmens im Krisenfall natürlich von großer Bedeutung. Aber das allein reicht nicht. Mindestens genauso wichtig ist die Sicherstellung der Handlungsfähigkeit des Unternehmens, indem die zentralen Unternehmensprozesse jederzeit aufrechterhalten werden." Eine Bank, eine Versicherung oder ein großes Industrieunternehmen, das zwar seine Datenbestände gesichert hat, aber beispielsweise über einen längeren Zeitraum hinweg keinen Zahlungsverkehr ausführen kann, wäre sehr schnell in seiner Existenz bedroht. "Dies verlangt nicht nur die Verfügbarkeit der entsprechenden IT-Prozesse und Systeme, sondern auch die Verfügbarkeit des aktiven und kompetenten Nutzers", betonte Scholz.
Die Anforderungen an ein Business Continuity Management (BCM), speziell in Hinblick auf die kontinuierliche Steuerung von IT-Systemen und -Prozessen, wurden von mm1 Consulting & Management im Rahmen einer umfassenden Analyse ausgearbeitet. Das resultierende BCM-IT Konzept zeigt auf, wie unter bestimmten Krisenszenarien die Aufrechterhaltung der wichtigsten IT-basierten Geschäftsprozesse sichergestellt werden kann.
Dr. Michael Kirchhof, Senior Consultant und BCM-Experte bei mm1 Consulting & Management, erklärte die Vorgehensweise: "Gemeinsam mit den Unternehmen identifizieren wir zunächst die zentralen Geschäftsprozesse. Im Anschluss werden die verschiedenen Krisenszenarien anhand einer Risikoanalyse für die relevanten Geschäftsprozesse bewertet und Lösungsstrategien im Unternehmen implementiert." Ein Lösungsansatz besteht beispielsweise darin, für einen definierten Personenkreis die Voraussetzungen zu schaffen, dass diese auch von einem anderen Ort auf die Systeme zugreifen bzw. alle relevanten Prozesse ausführen können. Für die einzelnen Softwarelösungen muss hierzu überprüft werden, welche Prozesse das System für bestimmte Geschäftsvorgänge vorsieht und ob für den Krisenfall gegebenenfalls Änderungen vorgenommen bzw. die Prozesse angepasst werden müssen. Weitere Herausforderungen in diesem Fall bestehen laut Kirchhof in der Sicherheit der Daten, der Limitierung der externen Zugriffsmöglichkeit auf den Zeitraum der Krisensituation sowie der späteren Integration der getätigten Geschäftsvorgänge in das Gesamtsystem.
Laut Scholz steht in den Unternehmen bei den bisherigen IT-bezogenen Vorkehrungsmaßnahmen für derartige Situationen die Sicherung der Datenbestände im Vordergrund. "Die Datenbestände sind für den Fortbestand des Unternehmens im Krisenfall natürlich von großer Bedeutung. Aber das allein reicht nicht. Mindestens genauso wichtig ist die Sicherstellung der Handlungsfähigkeit des Unternehmens, indem die zentralen Unternehmensprozesse jederzeit aufrechterhalten werden." Eine Bank, eine Versicherung oder ein großes Industrieunternehmen, das zwar seine Datenbestände gesichert hat, aber beispielsweise über einen längeren Zeitraum hinweg keinen Zahlungsverkehr ausführen kann, wäre sehr schnell in seiner Existenz bedroht. "Dies verlangt nicht nur die Verfügbarkeit der entsprechenden IT-Prozesse und Systeme, sondern auch die Verfügbarkeit des aktiven und kompetenten Nutzers", betonte Scholz.
Die Anforderungen an ein Business Continuity Management (BCM), speziell in Hinblick auf die kontinuierliche Steuerung von IT-Systemen und -Prozessen, wurden von mm1 Consulting & Management im Rahmen einer umfassenden Analyse ausgearbeitet. Das resultierende BCM-IT Konzept zeigt auf, wie unter bestimmten Krisenszenarien die Aufrechterhaltung der wichtigsten IT-basierten Geschäftsprozesse sichergestellt werden kann.
Dr. Michael Kirchhof, Senior Consultant und BCM-Experte bei mm1 Consulting & Management, erklärte die Vorgehensweise: "Gemeinsam mit den Unternehmen identifizieren wir zunächst die zentralen Geschäftsprozesse. Im Anschluss werden die verschiedenen Krisenszenarien anhand einer Risikoanalyse für die relevanten Geschäftsprozesse bewertet und Lösungsstrategien im Unternehmen implementiert." Ein Lösungsansatz besteht beispielsweise darin, für einen definierten Personenkreis die Voraussetzungen zu schaffen, dass diese auch von einem anderen Ort auf die Systeme zugreifen bzw. alle relevanten Prozesse ausführen können. Für die einzelnen Softwarelösungen muss hierzu überprüft werden, welche Prozesse das System für bestimmte Geschäftsvorgänge vorsieht und ob für den Krisenfall gegebenenfalls Änderungen vorgenommen bzw. die Prozesse angepasst werden müssen. Weitere Herausforderungen in diesem Fall bestehen laut Kirchhof in der Sicherheit der Daten, der Limitierung der externen Zugriffsmöglichkeit auf den Zeitraum der Krisensituation sowie der späteren Integration der getätigten Geschäftsvorgänge in das Gesamtsystem.
