Business Continuity Planning: Centralized and Decentralized Approaches

Im Großen und Ganzen gibt es zwei Ansätze für die Strukturierung eines Geschäftskontinuitätsprogramms.

Eine zentralisierte Struktur beinhaltet die Leitung und Ausführung des Geschäftskontinuitätsplanungsprozesses innerhalb eines einzigen Teams und die Einbeziehung des Unternehmens nach Bedarf.

Bei einer dezentralen Struktur wird eine kleine Anzahl zentraler Ressourcen eingesetzt, die beratende Unterstützung und Leistungsmessung bieten, während über das Unternehmen verteilte Ressourcen den eigentlichen Planungsprozess durchführen.

Beide Ansätze haben Vor- und Nachteile. Daher ist es wichtig, dass Unternehmen den geeigneten Ansatz wählen, der zur Gesamtstrategie, Struktur, Kultur und den Prioritäten ihres Unternehmens passt. In dieser Perspektive gebe ich einen Überblick über die einzelnen Strukturtypen, die mit ihnen verbundenen Eigenschaften und zusätzliche Informationen, die Ihnen dabei helfen, die effektivste Methode zur Implementierung eines Business-Continuity-Programms in Ihrem Unternehmen zu wählen.

WAS IST DER UNTERSCHIED?
Der entscheidende Faktor in jeder Struktur ist der Ort, an dem das Wissen über die Geschäftskontinuität und die Verantwortlichkeiten innerhalb der Organisation angesiedelt sind.

Ein zentralisiertes Programm ist ein Programm, bei dem die Verantwortung für die Durchführung von Aktivitäten zur Unterstützung der Geschäftskontinuität und der Bereitschaftsbemühungen bei einer einzigen Einheit oder Gruppe liegt - in der Regel auf Unternehmensebene (oder in der Zentrale) -, die in der Lage ist, alle Kernelemente des Unternehmens einzubeziehen. Bei diesen zentralisierten Teams handelt es sich häufig um Business-Continuity-Fachleute, die die Aufgabe haben, alle Aspekte des Programms im gesamten Unternehmen zu entwerfen, zu implementieren, darüber Bericht zu erstatten und zu verbessern, und zwar in Abstimmung mit den Vertretern der Geschäftsbereiche und Funktionen sowie den Prozessverantwortlichen in unterschiedlichem Maße. Diese Aktivitäten werden häufig auf der Grundlage von Leitlinien und Anweisungen durchgeführt, die von einem leitenden Programmsponsor oder einem Business Continuity-Steuerungsausschuss (oder einem anderen Leitungsgremium) bereitgestellt werden.

Bei einem dezentralisierten Programm ist die Verantwortung über das gesamte Unternehmen verteilt, und die Leiter der einzelnen Funktionen führen die Business-Continuity-Aktivitäten selbst durch. Diese Personen bringen in erster Linie ihr Wissen über ihre jeweiligen Funktionen in das Programm ein und sind gut aufgestellt, um flexibel auf Veränderungen im Unternehmen zu reagieren. Sie handeln bei der Durchführung der Planungsaktivitäten oft halb oder völlig autonom und haben nur wenig Kontrolle von einer zentralen Stelle aus (mit der möglichen Ausnahme einer Erklärung zur Business Continuity-Politik oder eines von der Unternehmensleitung angebotenen Standards).

VOR- UND NACHTEILE DER EINZELNEN ANSÄTZE

Obwohl jeder der oben genannten Ansätze zur Gewährleistung der Geschäftskontinuität auf unterschiedliche Weise eingesetzt werden kann, gibt es bei der Umsetzung in der Regel eine Reihe von Vor- und Nachteilen. Werfen wir einen Blick auf einige typische Stärken und Schwächen der beiden Ansätze.

Zentralisiert: Die größte Stärke, die wir bei Unternehmen sehen, die eine zentralisierte Programmstruktur nutzen, ist die Top-Down-Anleitung und der Fokus, der von der Business Continuity-Gruppe oder dem Team beibehalten werden kann. Diese Business Continuity-Experten können direkt mit dem Programmsponsor, dem Lenkungsausschuss oder dem Leitungsgremium zusammenarbeiten, um Prioritäten festzulegen und ihr Wissen und ihre Ressourcen für die Umsetzung dieser Prioritäten im gesamten Unternehmen einzusetzen. Dieser Ansatz bietet ein hohes Maß an Konsistenz (sowohl in Bezug auf die Methodik als auch auf die Ergebnisse) im gesamten Programm und unterstützt eine einfache Berichtsstruktur, um das Management auf dem Laufenden zu halten und Empfehlungen zu Leistung und Anforderungen zu geben.

Eine zentralisierte Business-Continuity-Gruppe kann jedoch mit mangelnden organisatorischen Kenntnissen (insbesondere über den Wert von Produkten und Dienstleistungen und deren Nutzung durch den Kunden) und mit der Art und Weise, wie Geschäftsfachleute im Unternehmen tätig sind, zu kämpfen haben (diese zentralisierten Teams sind in der Regel von der Anzahl der Abteilungen oder Funktionen, die Aufmerksamkeit erfordern, überwältigt). Dies gilt insbesondere für größere oder geografisch verstreute Organisationen. Beide Herausforderungen lassen sich abmildern, indem man sich regelmäßig mit einem funktionsübergreifenden Lenkungsausschuss zusammensetzt und sich über den Zweck der Organisation und die Art und Weise, wie die Organisation strukturiert ist, um ihren Verpflichtungen nachzukommen, verständigt.

Konzeptionell ist die "zentralisierteste" Art des Business Continuity-Programms eine, bei der ein auf Business Continuity spezialisierter Dritter mit der Durchführung aller Programmaktivitäten in einer ausgelagerten Funktion beauftragt wird. Dieser zentralisierte Ansatz entlastet die Organisation von der Notwendigkeit, den Personaleinsatz ständig zu überprüfen (da dies in der Regel in den Verantwortungsbereich des Dritten fällt). Je nach Art der Beziehung zu dem Dritten könnte dies die Belastung der Organisation in Zeiten des Wandels verringern. Darüber hinaus verfügen Drittparteien oft über umfangreiche Erfahrungen bei der Implementierung und Verwaltung von Programmen in ähnlichen Organisationen und Branchen, was die fachliche Kompetenz und den differenzierten Ansatz für Ihre Organisation erhöht.

Dezentralisiert: Eine dezentralisierte Struktur stützt sich in hohem Maße auf funktionale Vertreter, die für die Planung der Geschäftskontinuität zuständig sind (einschließlich, aber nicht beschränkt auf die Analyse der Auswirkungen auf das Geschäft, die Risikobewertung, die Festlegung und Auswahl der Strategie, die Dokumentation des Plans und die Durchführung von Übungen). Der Hauptvorteil besteht darin, dass diese Personalressourcen häufig über umfassende Kenntnisse der Organisation, die sie schützen sollen, sowie über Expertenwissen über die Produkte/Dienstleistungen und deren Nutzung durch den Kunden verfügen. Aufgrund der Nähe des Planers zur Organisation ist dieser Ansatz besser in der Lage, auf organisatorische Veränderungen zu reagieren.

Während der dezentrale Planungsansatz zu einer besseren Programmdokumentation beiträgt, kann das Fehlen einer zentralen Gemeinschaft, die Vorlagen und Anleitungen bereitstellt, häufig zu Inkonsistenzen innerhalb der Organisation führen. Dies gilt sowohl für die Art und Weise, wie Informationen erfasst und präsentiert werden, als auch für die Art und Weise, wie Teile der Organisation ihre Aufgaben im Verhältnis zu anderen priorisieren. Darüber hinaus können Teilnehmer an dezentralisierten Programmen in die Falle der Planung im luftleeren Raum tappen, d. h. sie entwickeln Kontinuitätspläne und -anforderungen, ohne die Prioritäten auf Unternehmensebene zu berücksichtigen (oder ausreichend darüber informiert zu sein). Dieses Risiko kann zwar durch die Einführung eines soliden Berichtssystems gemindert werden, das die dezentralen Kennzahlen in ein konsolidiertes Produkt einbezieht, das der Lenkungsausschuss mit seinen Prioritäten abgleichen kann, doch muss die Organisation aktiv steuern, wie diese Prioritäten verbreitet und in die Programmaktivitäten integriert werden. Darüber hinaus sind Schulungs- und Sensibilisierungsmaßnahmen von großer Bedeutung, um sicherzustellen, dass die Programmteilnehmer in der gesamten Organisation über die erforderlichen Kenntnisse verfügen, um das Programm durchzuführen. Lebenszyklus der Geschäftskontinuität.

Da dieses Business-Continuity-Programm häufig von Nicht-Business-Continuity-Fachleuten durchgeführt wird, ist es für einige Unternehmen schwierig, sicherzustellen, dass die mit Business-Continuity-Aktivitäten betrauten Personen dem Programm angemessene Zeit widmen. Dieses Problem kann schwer zu lösen sein, da sich die täglichen oder wöchentlichen Prioritäten der Teilnehmer auf ihre "Tagesarbeit" konzentrieren und es schwierig sein kann, zu verstehen, wie viel Zeit tatsächlich benötigt wird und wann. Es gibt eine Reihe von Techniken, um dieses Problem zu entschärfen, z. B. die Implementierung effektiver Berichterstattungssysteme (um zu erkennen, wenn etwas nicht nach den Standards durchgeführt wird) oder die Auslagerung der Implementierung des Programms an einen Dritten, der auf Business Continuity und die Standardisierung der Programmwartungsaktivitäten spezialisiert ist.

WELCHER ANSATZ IST DER RICHTIGE FÜR MEINE ORGANISATION?
Die Implementierung eines auf Ihr Unternehmen zugeschnittenen Business-Continuity-Programms kann eine einschüchternde Angelegenheit sein. Jedes Unternehmen ist anders, und Ihr Ansatz zur Geschäftskontinuität sollte die einzigartige Struktur, Kultur und Prioritäten Ihres Unternehmens widerspiegeln. Um den Prozess ein wenig zu vereinfachen, möchten wir im Folgenden einige wichtige Fragen erörtern, die bei der Bewertung von Business-Continuity-Strukturen oder der aktuellen Struktur Ihres Programms zu stellen sind.

Struktur: Wie bei anderen Managementsystemen ist es wichtig, die Struktur Ihrer Organisation zu berücksichtigen, wenn Sie den effektivsten Ansatz für Ihr Business Continuity-Programm bestimmen. Neigt Ihre Organisation zu einer Hierarchie mit zentraler Entscheidungsfindung, oder ist sie "flach" mit autonomen Einheiten, die für die Selbstverwaltung verantwortlich sind? Gibt es eine regionale Komponente in der Struktur der Organisation, bei der die Regionen dafür verantwortlich sind, unabhängig zu arbeiten? Um effektiv zu sein, müssen sich Business-Continuity-Programme an der aktuellen Organisationsstruktur orientieren, um das Programm nahtlos in die aktuellen Arbeitsabläufe und Verantwortlichkeiten zu integrieren.

Kultur: Bei der Entwicklung und Umsetzung eines Business-Continuity-Programms ist es von entscheidender Bedeutung, die Kultur Ihres Unternehmens zu verstehen und einzubeziehen. Auch wenn sich die Kultur nur schwer quantitativ bewerten lässt, gehört sie doch zu den wichtigsten Überlegungen bei der Implementierung des Programms, um sicherzustellen, dass es effektiv in die allgemeinen Vorbereitungsmaßnahmen des Unternehmens integriert wird. Um festzustellen, wie sich die einzigartige Kultur Ihrer Organisation auf die Auswahl der effektivsten Struktur für Ihr Programm auswirkt, sollten Sie sich überlegen, wie Ihre Organisation die Verantwortung für Nebenaufgaben und Aktivitäten zu verteilen pflegt. Erwarten Sie eher, dass sich Mitarbeiter in der gesamten Organisation an sekundären Aktivitäten beteiligen, oder wird erwartet, dass sie sich auf ihren jeweiligen Funktionsbereich konzentrieren, wobei unterstützende Dienstleistungen von externen Stellen, sogar von Dritten, erbracht werden?

Management-Stil: Der Managementstil ist ein entscheidender Faktor bei der Entscheidung über die am besten geeignete Business-Continuity-Struktur für Ihre Organisation. Obwohl dieser eng mit der Struktur und der Kultur der Organisation zusammenhängt, ist es wichtig, ihn gesondert zu betrachten. Für unsere Diskussion beschreibt der Managementstil die Art und Weise, wie Einzelpersonen innerhalb der Organisation interagieren. Arbeiten die einzelnen Mitarbeiter in Ihrem Unternehmen in der Regel funktionsübergreifend zusammen, oder erfolgt die Koordinierung überwiegend durch das direkte Management? Bei dezentralisierten Business-Continuity-Programmen müssen die Mitarbeiter oft funktionsübergreifend zusammenarbeiten, um Anforderungen festzulegen oder zu verstehen, wie ihre spezifische Funktion in das "Gesamtbild" passt. Organisationen mit einem strikt etablierten, siloartigen Managementstil haben möglicherweise Schwierigkeiten mit der Implementierung eines Business-Continuity-Programms, das viel funktionsübergreifende Koordination erfordert.

ANDERE ÜBERLEGUNGEN
Unabhängig davon, ob Ihre Organisation zu einer zentralen oder dezentralen Struktur oder einer Kombination aus beidem tendiert, gibt es zwei Schlüsselkonzepte, die Sie im Auge behalten sollten, um sicherzustellen, dass die Programmstruktur die Bereitschaftsbemühungen Ihrer Organisation erfolgreich unterstützt - Konsistenz im gesamten Programm und die Bedeutung von Schulung und Sensibilisierung.

Konsistenz: Während große oder geografisch weit verstreute Organisationen eher mit der Konsistenz zu kämpfen haben, ist dies ein häufiger Grund für Business Continuity-Programme, die die Erwartungen des Managements nicht erfüllen. Die Sicherstellung, dass Standards, Rollen und Verantwortlichkeiten, Erwartungen und Ergebnisse in der Governance-Dokumentation standardisiert sind und im gesamten Programm kommuniziert werden, ist entscheidend für die Entwicklung und Aufrechterhaltung eines wirksames Programm zur Aufrechterhaltung des Geschäftsbetriebs. Bei beiden Programmstrukturen kann es schwierig sein, die Kohärenz aufrechtzuerhalten, und dies erfordert aktive Maßnahmen der Programmteilnehmer.

Schulung und Sensibilisierung: Unabhängig davon, wie effektiv Ihre Strategien, wie detailliert Ihre Pläne oder wie einheitlich Ihre Standards sind, wenn die Mitarbeiter in Ihrem Unternehmen nichts davon wissen, ist alles umsonst. Viele Unternehmen investieren Zeit und Energie in die Entwicklung detaillierter Governance-Dokumente, Analysen der Auswirkungen auf den Geschäftsbetrieb, Risikobewertungen und Wiederherstellungspläne, nur um sie dann unangetastet im Regal stehen zu lassen. Validierungsübungen, Sensibilisierungsschulungen und Verbesserungsmaßnahmen sind absolut unerlässlich, um sicherzustellen, dass Ihr Unternehmen tatsächlich auf eine Störung reagieren und sich entsprechend den Erwartungen des Managements erholen kann.

SCHLUSSGEDANKEN
Wie bei vielen Aspekten der modernen Welt gibt es auch bei der Strukturierung Ihres Business-Continuity-Programms keine allgemeingültige Antwort oder Vorgehensweise. Jedes Unternehmen hat andere Prioritäten, Anforderungen, eine andere Kultur, einen anderen Stil und eine andere Strategie (und das ist auch gut so!). Aber mit dieser modernen Vielfalt an organisatorischen Eigenschaften kommt eine zusätzliche Komplexität bei der Implementierung eines Business Continuity-Programms, das wirklich zu Ihrem Unternehmen passt. Dies mag zwar entmutigend erscheinen, bedeutet aber eigentlich nur, dass das Verständnis Ihrer Organisation für die Entwicklung und Umsetzung eines effektiven Business-Continuity-Programms genauso wichtig (wenn nicht sogar wichtiger) ist wie das Verständnis von Business Continuity selbst.

Wir schützen die Geschäftsabläufe unserer Kunden, indem wir Lösungen für Geschäftskontinuität, IT-Notfallwiederherstellung und Informationssicherheit entwickeln, die eng auf die strategischen Prioritäten des Unternehmens abgestimmt sind. Wenn Sie Unterstützung bei der Entwicklung Ihres Programms suchen, können wir Ihnen helfen! Bitte kontaktieren Sie uns noch heute, um mehr zu erfahren.

Bereit zum Gespräch?

Verbinden Sie sich mit uns.

Teilen Sie dies, wählen Sie Ihre Plattform!

Verwandte Beiträge

Was ist Business Continuity - und was kann es für Sie tun?

Business Continuity und ESG: Warum es Zeit ist, zusammenzuarbeiten

Beziehungen im Risiko: Die Verbindung zwischen Geschäftskontinuität und ESG

Bereit zum Gespräch?

Verbinden Sie sich mit uns.