Wenn Sie sich zum ersten Mal mit der Planung von Business Continuity (BC) und Disaster Recovery (DR) befassen, verfügen Sie möglicherweise nicht über alle Details und Ressourcen, die Sie benötigen. Aus diesem Grund beginnen Sie Ihr Programm möglicherweise mit Annahmen über die Auswirkungen auf den Betrieb und die Effektivität des Plans.
Während weniger ausgereifte Pläne diese Annahmen haben können, sollten besser etablierte und belastbare Pläne diese Annahmen zur Validierung testen. Dies ist entscheidend, um im Laufe der Zeit ein ausgereifteres BC-Programm zu entwickeln.
Für 75 % der Unternehmen, die in den letzten fünf Jahren ihre Business Continuity-Pläne in Anspruch genommen haben, war eine der wichtigsten Erkenntnisse, dass ihre Pläne viel zu viele Annahmen enthielten.
Was sind also die häufigsten Annahmen bei der Planung der Geschäftskontinuität?
Hier sind 7 Beispiele, die Ihre Pläne zum Scheitern bringen können und wie Sie sie entschärfen können:
Die Annahme, dass die Teammitglieder ihre Rollen kennen und jeder in einer Krise helfen wird
Viele Unternehmen versäumen es, mehrere Personen für kritische Aufgaben zu schulen. Nur weil Sie einen guten Plan erstellt und Rollen festgelegt haben, können Sie nicht davon ausgehen, dass wichtige Teammitglieder im Falle einer Katastrophe oder größeren Störung in der Lage sein werden, wie geplant zu reagieren und zu funktionieren.
Was ist, wenn eine Katastrophe wichtige Mitarbeiter von Ihrem Standort abschneidet? Was ist, wenn die Person krank ist oder einen familiären Notfall hat? Was ist, wenn diese Person Ihr Unternehmen verlässt und ein neues Teammitglied nicht darüber aufgeklärt wurde, was zu tun ist?
Verlassen Sie sich bei kritischen Aufgaben innerhalb Ihres Programms niemals auf einen einzigen Ansprechpartner oder eine einzige Wissensquelle. Bilden Sie immer mehrere Personen aus. Überprüfen und aktualisieren Sie Ihre Pläne regelmäßig, wenn Teammitglieder kommen und gehen oder innerhalb Ihres Unternehmens die Stelle wechseln.
Halten Sie immer geschulte, informierte Ersatzleute bereit, die einspringen können, um Lücken zu schließen. Wenn Sie Ihre routinemäßigen Planüberprüfungen, Tests oder Simulationen durchführen, stellen Sie sicher, dass diese Backups vollständig eingebunden sind. Schulen Sie sie, damit sie die Anforderungen genauso gut erfüllen können wie Ihr Hauptansprechpartner.
Sie denken, Sie hätten eine perfekte Kommunikationsstrategie
Kommunikationsstrategien für die Geschäftskontinuität sind komplex. Von der Sensibilisierung und Schulung der Teammitglieder über die Einbindung der Stakeholder bis hin zu Notfallbenachrichtigungen und der Sensibilisierung der Öffentlichkeit – gehen Sie nie davon aus, dass ein einziger Plan für die Kommunikation ausreicht, um alle zu erreichen.
Beginnen Sie mit der Mitarbeiterkommunikation, sobald ein neues Mitglied zu Ihrem Team stößt. Führen Sie das ganze Jahr über Sensibilisierungskampagnen durch, um alle über Ihre BC- und DR-Pläne, ihre Rollen und Änderungen oder Verbesserungen auf dem Laufenden zu halten.
Tun Sie dasselbe mit Ihrem Führungsteam und den wichtigsten Stakeholdern, und zwar frühzeitig. Sie können entscheidend dazu beitragen, Ihre Unternehmensbotschaft zu verbreiten und eine Kultur der Geschäftskontinuität in Ihrem Unternehmen aufzubauen.
Achten Sie außerdem darauf, dass Sie mehrere Abteilungen in Ihre Planung einbeziehen, wann immer Sie Überprüfungen und Tests durchführen, und holen Sie sich stets das Feedback des Teams ein, insbesondere von den Personen, die am unmittelbarsten von Ihren Plänen betroffen sind.
Glauben Sie, dass Ihre Mitarbeiter wissen, was zu tun ist, wenn sie einen Notfallalarm erhalten
Bei der Krisenplanung wird sehr viel Wert auf Kritikalität gelegt. Daher kann man leicht davon ausgehen, dass Ihre Mitarbeiter zuhören und genau wissen, was zu tun ist, wenn sie eine Notfallmeldung erhalten.
Wie bei der Sensibilisierung für das BC sind auch bei der Sensibilisierung für das Notfallmeldesystem (ENS) separate Kampagnen wichtig.
Gehen Sie nicht davon aus, dass jeder Mitarbeiter eine Benachrichtigung erhält, nur weil Sie sie verschicken. Vielleicht wurde das Telefon eines Mitarbeiters abgeschaltet oder jemand hat keine drahtlosen Daten oder keine Internetverbindung. Haben Sie sichergestellt, dass Sie die Benachrichtigungen über mehrere Kommunikationskanäle versenden?
Gehen Sie nicht davon aus, dass jeder Mitarbeiter eine Benachrichtigung liest, sobald Sie sie verschickt haben, ganz gleich, wie gut formuliert und fettgedruckt Ihre Warnmeldung ist. Und da Phishing und andere Betrugsversuche weit verbreitet sind, können Sie nicht davon ausgehen, dass Ihre Mitarbeiter wissen, dass eine von Ihnen gesendete Warnung echt ist oder von Ihrem Unternehmen stammt.
Schlafen Sie niemals ein, wenn es um den Wert des ENS-Bewusstseins geht. Kommunizieren Sie oft. Senden Sie Beispiele. Bringen Sie Ihre Mitarbeiter dazu, sich wieder mit Ihrem System zu beschäftigen, um zu sehen, wer Ihre Botschaften empfängt und versteht. Testen, testen und nochmals testen Sie Ihr ENS vor einer Krise.
In der Hoffnung, dass Ihre Pläne genau wie erwartet funktionieren werden
Wenn Sie Teammitglieder aus dem gesamten Unternehmen zusammenbringen und Zeit in eine sorgfältige Planung investieren, kann es leicht sein, davon auszugehen, dass Ihre Pläne wie erwartet funktionieren, vor allem, wenn diese Pläne bei Tests und Simulationen nicht versagt haben oder schiefgegangen sind.
Die Annahme, dass alles in Ordnung ist, kann sich als nachteilig erweisen. Die meisten Unternehmen, die mit realen Störungen zu tun hatten, werden Ihnen sagen, dass immer etwas auftaucht, das nicht bedacht wurde, oder dass etwas, von dem erwartet wurde, dass es richtig funktioniert, nicht funktioniert. Hier sind einige Beispiele dafür, wie BC-Pläne scheitern können, also gehen Sie nie davon aus, dass sie ausfallsicher sind.
Implementieren Sie Erfolgsmetriken und bewerten und analysieren Sie Ihr Programm routinemäßig, um Ihren Plan bei Bedarf zu aktualisieren und zu überarbeiten.
Ihr Unternehmen verändert sich ständig und entwickelt sich weiter. Denken Sie also daran, dass Sie ein BC-Programm brauchen, das auch skalierbar und flexibel ist.
Sie glauben, dass Sie alle kritischen Infrastrukturprobleme gelöst haben
Fragen zur kritischen Infrastruktur und zur Reaktion darauf sind wichtig für BC- und DR-Pläne. Vielleicht haben Sie Backup-Generatoren für Ihren Betrieb während eines längeren Ausfalls. Sie haben wahrscheinlich viel in Hardware investiert, um Ihr Team online und verbunden zu halten, aber was ist mit den Auswirkungen von Störungen kritischer Infrastrukturen außerhalb Ihres Unternehmens?
Was ist, wenn Ihr gesamtes Gebiet keine Wasserversorgung hat? Können Ihre Mitarbeiter die Toilette vor Ort benutzen oder sich die Hände waschen? Was ist, wenn die wichtigsten Straßen, die zur Arbeit führen, gesperrt oder beschädigt sind?
Was ist, wenn Ihre Mitarbeiter außerhalb des Unternehmens arbeiten können, z.B. von zu Hause aus, aber die entfernten Standorte keinen Zugang zu kritischer Infrastruktur haben?
Diese infrastrukturellen Versäumnisse können Sie daran hindern, Ihren Betrieb schnell wieder in Gang zu bringen. Lassen Sie sich nicht überrumpeln. Planen Sie für alle möglichen Infrastrukturprobleme – nicht nur vor Ort – und wissen Sie, wie sich Ihr Team anpassen kann, damit Sie alle Hindernisse aus dem Weg räumen und den Betrieb wieder aufnehmen können.
Die IT-Abteilung wird nicht in die BC-Pläne einbezogen, weil sie ihre eigenen technischen Pläne hat.
Wenn es um BC und DR geht, kann man leicht davon ausgehen, dass Ihre IT-Teams genau wissen, was im Falle einer Krise oder Störung zu tun ist.
Diese Teams sind von Natur aus an Straßensperren gewöhnt. Netzwerke fallen aus, Server versagen, Computer und Telefone funktionieren plötzlich nicht mehr. Aus diesem Grund gehören IT-Teams in der Regel zu den flexibelsten und dynamischsten in Ihrem Unternehmen. Die meisten verfügen über Datensicherungspläne und wissen, wie sie die Systeme umstellen müssen, damit Ihr Team auch bei Rückschlägen funktionieren kann.
Da sich die IT-Abteilung jedoch eher auf die alltäglichen Funktionen konzentriert, könnten Sie Ihr BC-Programm zum Scheitern verurteilen, wenn Sie die IT-Abteilung nicht in Ihre Gesamtplanung einbeziehen.
Sprechen Sie mit der IT-Abteilung über ihre bestehenden Pläne und Prozesse. Arbeiten Sie gemeinsam daran, diese in Ihre Gesamtstrategie zu integrieren. Da Ihr IT-Team die technologischen Anforderungen Ihres Unternehmens sehr gut kennt, kann es entscheidend für den Erfolg sein.
Und vergessen Sie nicht Ihre IT-Drittanbieter. Wenn Sie beispielsweise ein SaaS-Produkt, Anwendungen, abteilungsspezifische Software oder eCommerce-Tools verwenden, sollten Sie sicherstellen, dass diese über eigene BC- und DR-Recovery-Prozesse verfügen.
Fehleinschätzung des Ausmaßes der Katastrophe oder der Auswirkungen, die sie haben wird
Wenn Sie bei der Planung nicht das große Ganze im Blick haben, kann das verheerende Auswirkungen auf Ihre Abläufe haben. Nehmen wir zum Beispiel an, Sie haben nie für ein Erdbeben geplant, weil Sie noch nie eines hatten. Ein paar erdbebenartige Erschütterungen und Sie könnten sich fragen, warum Sie das nie in Betracht gezogen haben.
Oder vielleicht haben Sie für einen Hurrikan an der Küste vorgesorgt, aber nicht für das Landesinnere, wo die Sturmschäden größer und verheerender sein könnten als erwartet.
Oder vielleicht haben Sie einen Stromausfall und die Wiederherstellung für einen Standort geplant, aber was passiert, wenn alle Ihre Standorte gleichzeitig den Strom verlieren. Sind Sie darauf vorbereitet?
Gehen Sie niemals davon aus, dass Sie genau vorhersagen können, wie lange sich eine Störung auf Ihr Unternehmen auswirken wird, oder gar den gesamten finanziellen Umfang. Das alte Sprichwort – hoffen Sie auf das Beste, aber bereiten Sie sich auf das Schlimmste vor – sollte hier Ihre Erwartungen leiten.
So Long Annahmen
Wenn es darum geht, ein erfolgreiches BC-Programm zu gewährleisten, sollten Sie Annahmen nach Möglichkeit ganz vermeiden. Wenn Sie sie jedoch treffen müssen, sollten Sie diese Annahmen so schnell wie möglich überprüfen. Ersetzen Sie Annahmen durch verwertbare Daten und Informationen und arbeiten Sie kontinuierlich daran, die allgemeine Widerstandsfähigkeit und den Reifegrad Ihres BC-Programms zu erhöhen.
