Lernen aus der Corona-Krise
Die strikte Fokussierung auf die Geschäftsprozesse führt zu einem effizienten Business Continuity Ansatz und letztendlich ebenso zu einem effizienten Sicherheitsmanagement von Unternehmen
Digitalisierung ist unabdingbar Bildquelle: Fotolia.com/Urheber: Marzky Ragsac Jr.
Die Auswirkungen der Corona-Pandemie sind global und massiv. Sie stellt Staaten, Organisationen und Unternehmen vor bisher nicht gekannte Herausforderungen. Dies gilt genauso für die allmähliche Rückkehr in eine neue Normalität. Einhergehend damit steht das Thema Business Continuity Management als Teil des unternehmerischen Risikomanagements im Fokus.
Die Corona-Krise hat deutlich gezeigt, dass viele deutsche Unternehmen unzureichend oder mit überholten Risikomanagementsystemen auf Störungen, Notfälle und Krisen vorbereitet sind. Umso schwerer fällt diesen Unternehmen deren Bewältigung in Zeiten einer Pandemie, denn neben dem eigenen Unternehmen ist die komplette Umwelt betroffen und wartet fast täglich mit weiteren Unsicherheiten und Unwägbarkeiten auf. Ganze Geschäftsmodelle hängen in heutiger Zeit zudem an einzelnen politischen Entscheidungen. Unabhängig von der aktuellen Pandemiesituation liegt die gesunde Basis für jedes Unternehmen in einem Business Continuity Management (BCM), welches die Resilienz eines Unternehmens widerspiegelt.
Prozess statt Szenario
Bis heute basieren viele Notfall- und Krisenbewältigungsmechanismen in Unternehmen auf vorgedachten Szenarien wie der Entführung des Vorstands, dem Stromausfall oder dem Hochwasser. Die Erkenntnis ist regelmäßig, dass ein „Fall“ geplant war, aber nach dem ersten kausalen Schluss die Realität beschlossen hat, ihre eigenen Wege zu gehen und jegliche weitere Planungen obsolet machte. Eine effiziente Bewertung von Risiken kann daher nur entlang der Geschäftsprozesse erfolgen. Vor der Planung der Aufbau- und Ablauforganisation des unternehmenseigenen Business Continuity Managements steht die Identifikation und Bewertung der kritischen Geschäftsprozesse. Ohne diese Bewertung (Business Impact Analyse) kann keine sinnvolle Bewältigung und auch keine effiziente Prävention erfolgen. Dabei bietet sich ein ressourcenbasierter Bewertungsprozess an, denn warum ein Prozess „stehen bleibt“, ist in der initialen Betrachtung unbedeutend. Es muss bewertet werden, welchen Impact der Prozessausfall auf das Unternehmen hat und welcher Ressourcenausfall (Mensch, IT etc.) welchen Einfluss auf die Prozessfunktionalität hat. Sind die kritischen Prozesse und Ressourcen und deren Ausfallkritikalität definiert, darf es wieder „ein bisschen Szenario“ sein. Hier können wir auf unsere gesellschaftliche und unternehmerische Lernkurve setzen. Was passierte in der Vergangenheit? Welche Redundanzen und Vorsorgemaßnahmen sind sinnvoll, welche nicht? Dabei sollten die Planungen vergleichsweise generisch erfolgen, damit auf reale Entwicklungen flexibel reagiert werden kann. Sind ganz spezifische Gefährdungen bekannt, können auch gezielte Vorsorgemaßnahmen implementiert werden.
Sinnvolle Prävention und Intervention am Beispiel der Reisesicherheit
Speziell für international tätige Unternehmen hat auch das Thema Auslands- und Reisesicherheit massiv an Bedeutung gewonnen. Neben den anonymen Forderungen des finanzwirtschaftlichen Risikomanagements stehen Mitarbeiter im Fokus des Schutzinteresses von Unternehmen. Der Schutz von Leib und Leben von Mitarbeitern hat höchste Priorität. Insbesondere die internationalen Reisetätigkeiten konfrontieren Unternehmen nicht nur in „Corona-Zeiten“ mit schwer kalkulierbaren Risiken. Durch die kürzlich geschlossene strategische Partnerschaft mit EXOP, einem der führenden Anbieter für Mobility Risk Management, baut die zur KÖTTER Unternehmensgruppe gehörende German Business Protection (GBP) auch ihre Kompetenzen in diesem Bereich aus. Automatisierte Früherkennung, globales Monitoring und ein internationales Incident-Management mit Unterstützung von modernster Technologie sind hier die Treiber des Erfolgs.
Pandemie, die Königsklasse des BCM
Eine Pandemie birgt zusätzliche Faktoren, die sich in der aktuellen Lage insbesondere durch die nicht vorhandene Planbarkeit auszeichnen. Zudem ist kaum historisches Wissen vorhanden. Selbst wenn ein Unternehmen „funktioniert“, ist es in seiner Existenz bedroht, wenn die Kunden oder Zulieferer wegbrechen. Es gilt also den Geschäftsprozess vom Zulieferer in Asien bis zum Kunden in den USA vollständig und global zu bewerten. Dies wird dazu führen, dass Kunden analog der Finanzwirtschaft eigene „Ratings“ für ihre Lieferanten und Kunden entwickeln werden, um für zukünftige Ereignisse bestmöglich aufgestellt zu sein.
Digitalisierung ist unabdingbar
Unabhängig von der Entwicklungsstufe eines jeden Unternehmens ist es sinnvoll, Risikomanagementprozesse zu digitalisieren. In Zeiten des Home-Office und der zunehmenden Dislozierung der Arbeitsplätze steigt das Risiko der Cyberkriminalität und das in Zeiten, in denen die Bedeutung des Informations- & Know-how-Schutzes ohnehin seit Jahren stark zunimmt. Dieser Bereich ist für viele Unternehmen existenziell und muss daher im Rahmen des BCM berücksichtigt werden. Dabei muss eine ernste Digitalisierung und nicht nur eine „Elektrifizierung“ erfolgen. Ein reines Abbilden von Dokumenten in digitaler Form reicht bei Weitem nicht aus. Durch die neue zusätzliche GPB-Kooperation mit WMC, einem der führenden Anbieter von Information Security Management Systemen erweitern wir unser Portfolio im Informations- und Know-how-Schutz um den Bereich des toolgestützten, ganzheitlichen Informationssicherheitsmanagements.
Fazit
Während Konzerne und Dax-Unternehmen bei Prävention sowie Risiko- und Business Continuity Management teilweise gut aufgestellt sind, gibt es im Mittelstand mitunter noch sehr viel Nachholbedarf. Nur die strikte Fokussierung auf die Geschäftsprozesse führt zu einem effizienten Business Continuity Ansatz und letztendlich ebenso zu einem effizienten Sicherheitsmanagement von Unternehmen.
Bildquelle: Fotolia.com/Urheber: Marzky Ragsac Jr.
Mehr Artikel vom Autor
Dirk H. Bürhaus
Dirk H. Bürhaus ist u. a. Geschäftsführer der zur KÖTTER Unternehmensgruppe gehörenden German Business Protection. Zudem steuert er den weltweit tätigen Bereich des International Account für die KÖTTER Unternehmensgruppe. Außerdem ist er verbandspolitisch engagiert, z. B. im Vorstand des Bundesverbandes der Sicherheitswirtschaft. Last, but not least ist der 52-Jährige Mitglied der ASIS International, der weltweit größten Organisation für Fragen der Sicherheit in der privaten Wirtschaft, und verschiedener Arbeitskreise im europäischen Dachverband des Be¬wa-chungsgewerbes, CoESS.