Was ist ein Geschäftskontinuitätsplan (BCP)?
Ein Business Continuity Plan ist ein vom strategischen Management beschlossener Plan, welcher festlegt, wie ein Unternehmen in einem Krisenfall handelt, der beispielsweise durch einen Cyber-Angriff verursacht wurde. (Acronis, 2023) Wenn wir uns beispielhaft die Logistik-Branche ansehen, ist ein Cyber-Angriff besonders schmerzhaft für das betroffene Unternehmen, da es auf unterbrechungsfreie Prozesse in der Supply-Chain angewiesen ist. Wird die Supply-Chain unterbrochen, führt dies zu Chaos im Geschäftsbetrieb, welches nicht nur finanziellen Schaden anrichtet, sondern auch frustrierend für die Mitarbeiter ist. Im Jahr 2023 hatten 81,2% aller Unternehmen, die sog. kritische Infrastruktur betreiben, ein BCMS (Business Continuity Management System), während es 68 erfolgreiche Angriffe gegen Unternehmen gab. (BSI, 2023)
Gehören Sie zu den 18,8%, sind Sie der permanenten Gefahr eines Cyber-Angriffs ausgesetzt, der die Existenz Ihres Unternehmens bedrohen kann.
Wie Sie sehen, ist ein auf das jeweilige Unternehmen zugeschnittener Business Kontinuitätsplan wichtig, ja geradezu unerlässlich, wenn das Unternehmen gegen die verschiedenen Gefahren geschützt werden soll, die die Geschäftskontinuität bedrohen.
Business Continuity Plan – Beispiel und Infographik
Nachdem wir uns nun angesehen haben, was ein Geschäftskontinuitätsplan ist und warum Business Continuity Management (BCM)-Notfallpläne eine große Rolle spielen, werden wir uns ansehen, wie ein Business Continuity Plan aussehen kann. Am Ende dieses Abschnitts wird eine Infographik eingeblendet, die in Anlehnung an die von Acronis (2023) genannten Hauptkomponenten beispielhaft skizziert, wie ein konkreter Business Continuity Plan aussehen kann. Nachfolgend wird jedoch zunächst aufgezeigt, welche Fragen und Punkte man durchgehen muss, um einen ganzheitlichen Geschäftskontinuitätsplan erstellen zu können.
Laut Acronis (2023) beinhaltet ein Business Continuity Plan die drei folgenden Hauptkomponenten:
- Notfallplan
- Kommunikationsprotokolle und Krisenmanagement
- Wiederherstellung des Geschäftsbetriebs
Basierend auf den Inhalten, die Acronis (2023) bei der Erstellung eines Notfallplans für wichtig erachtet, könnte ein Unternehmen beispielsweise folgende Informationen und Punkte in seinen Plan integrieren:
- Kontaktdaten für Krisensituationen (Zum Beispiel die Kontaktdaten des Ansprechpartners in einem externen IT-Dienstleistungsunternehmen)
- Aufbau von Datenredundanzen, um Datenprozesse auch während einem Systemausfall aufrecht erhalten zu können
- Aktivierung einer Software, die den Business Continuity Plan umsetzt (z.B. EIKONA Business Continuity), die im Englischen als Business Continuity Planning Software bezeichnet wird
Acronis (2023) gibt an, dass bei den Kommunikationsprotokollen sowie beim Krisenmanagement folgende Punkte beachtet werden müsen:
- Welche verfügbaren Ressourcen können bei Eintritt eines Krisenereignisses zur Abwehr der Krise genutzt werden?
- Welche Prozesse sind im Unternehmen am wichtigsten und sollten bei dem Aufbau von redundanten Prozessen priorisiert werden?
- Erstellung eines Leitfadens für die Kommunikation im Ernstfall
Schließlich enthält laut Acronis (2023) ein ganzheitlicher Business Continuity Plan auch Informationen dazu, wie der Geschäftsbetrieb beispielsweise nach einem Cyber-Angriff wiederhergestellt werden kann:
- Die geplante Zeit, die die Wiederherstellung benötigen wird
- Erstellung von Kontroll-Plänen, die festlegen, welche Prozesse von wem kontrolliert werden
- Festlegung von Strategien & Taktiken, um nach der Bewältigung der Krise Schritt für Schritt den vorherigen Status wiederherzustellen
Business Continuity Lösung vom Experten
Sie möchten ein ganzheitliches BCM-Konzept für Ihr Unternehmen entwickeln lassen? Wir sorgen für Sicherheit und Kontinuität in Ihrem Unternehmen.
Business Continuity Strategie – Unsere Vorgehensweise
Strategien und Ansätze zur Wahrung der unternehmerischen Geschäftskontinuität gibt es viele. Wir als EIKONA Logistics sind darauf spezialisiert, Sie bei einem Ausfall Ihrer IT-Systeme – was beispielsweise nach einem Cyber-Angriff passieren kann – zu beschützen. Wir verfolgen den Ansatz, bei unseren Kunden präventiv eine redundante IT-Architektur (z.B. ein “Notfall-TMS”) aufzubauen, die die für Sie wichtigsten Prozesse aufrecht erhalten kann, wenn Ihre Systeme ausfallen. Konkret bedeutet das beispielsweise für Spediteure, dass Sie auch dann Aufträge digital erhalten und versenden können, wenn ihr Transport Management System ausfällt. Auch die Buchung von Zeitfenstern an Laderampen kann so weiterhin ermöglicht werden, nur um zwei Beispiele zu nennen. Ein durchdachter Business Continuity Plan ist ebenso wichtig wie die Wahl der richtigen Business Continuity Strategie, da beides darüber entscheidet, ob sich Ihr Unternehmen im Ernstfall schnell wieder erholen, oder stark an wirtschaftlicher Substanz verlieren wird.
Zusammenfassung
Ein Business Continuity Plan ist aus einer Vielzahl von Gründen wichtig für die Zukunft Ihres Unternehmens. Mit diesem können Sie dafür sorgen, dass sie auf jede erdenkliche Krise jederzeit vorbereitet sind und schnell handeln können, wenn ein Krisenfall eintritt. (Acronis, 2023)
Die Wahl der Business Continuity Strategie ist für ihr ganzheitliches BCM-Konzept ebenso wichtig, und hat daher ebenfalls einen großen Einfluss auf den unternehmerischen Erholungsprozess nach einer Krise.
Quellen:
Was ist ein Geschäftskontinuitätsplan (BCP)?. (2023, 30. Mai). Acronis.
https://www.acronis.com/de-de/blog/posts/business-continuity-plan/
Die Lage der IT-Sicherheit in Deutschland 2023. (2023, 2. November). Bundesamt für Sicherheit in der Informationstechnik.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html