Von außen betrachtet mögen manche Leute denken, dass Business Continuity, Risikomanagement und Versicherung verschiedene Namen für ein und dieselbe Sache sind. Obwohl diese Begriffe, die im Wesentlichen unterschiedliche Geschäftsfunktionen darstellen, einige übereinstimmende Konzepte aufweisen, ist es sehr wichtig, die Unterschiede zwischen ihnen zu verstehen. Das Verständnis dieser Unterschiede ermöglicht es, die Rolle jeder Disziplin innerhalb eines Unternehmens zu definieren, und diese Definition wiederum ermöglicht die richtige Nutzung der Funktion jedes Konzepts.
Unsere Definitionen werden sortiert
Beginnen wir mit den Definitionen der einzelnen Begriffe und gehen wir dann zu ihrer Rolle in Bezug auf die Widerstandsfähigkeit von Organisationen über.
Laut DRI International ist Business Continuity definiert als ein „ganzheitlicher Managementprozess, der potenzielle Bedrohungen für eine Organisation und die Auswirkungen auf den Geschäftsbetrieb identifiziert, die diese Bedrohungen im Falle ihrer Realisierung verursachen könnten, und der einen Rahmen für den Aufbau einer organisatorischen Widerstandsfähigkeit mit der Fähigkeit einer effektiven Reaktion bietet, die die Interessen der wichtigsten Stakeholder, den Ruf, die Marke und die wertschöpfenden Aktivitäten schützt.
Das Institute of Risk Management definiert Risikomanagement wie folgt: „Risikomanagement bedeutet, Risiken zu verstehen, zu analysieren und zu bewältigen, um sicherzustellen, dass Organisationen ihre Ziele erreichen. Es muss also der Komplexität und der Art der betroffenen Organisation angemessen sein. Enterprise Risk Management (ERM) ist ein integrierter und vernetzter Ansatz zur Verwaltung von Risiken in einer Organisation und ihren erweiterten Netzwerken.“
Die National Association of Insurance Commissioners schließlich definiert Versicherung ganz einfach als „ein wirtschaftliches Instrument, das Risiken von einer Einzelperson auf ein Unternehmen überträgt und die Ungewissheit des Risikos durch Pooling verringert“.
Der Unterschied zwischen BCM, Versicherung und Risikomanagement
Wie Sie oben sehen können, ist das übergreifende Thema all dieser Konzepte das „Risikomanagement“, aber die Funktion jedes einzelnen und die Art und Weise, wie dies erreicht wird, sind recht unterschiedlich.
Wenn Sie über Versicherungen im Zusammenhang mit Business Continuity nachdenken, verwenden Sie am besten eine einfache, wenn auch perfekte Metapher. Der Gedanke, dass Sie kein BC brauchen, weil Sie eine Versicherung haben, ist so, als ob Sie keine Rauchmelder bräuchten, weil Sie eine Hausratversicherung haben. Ja, beide Konzepte befassen sich mit Risiken, aber eine Versicherung gibt Ihnen nur Sicherheit, während BCM Ihnen hilft, die Auswirkungen eines Risikoereignisses zu bewältigen und abzumildern, wenn es eintritt. Um die Zahlungen und die Sicherheit einer Versicherung zu erhalten, müssen Sie Prozesse einrichten, um sich auf ein solches Ereignis vorzubereiten und es zu bewältigen – und das geschieht durch BCM.
Die Definition von Risikomanagement im Zusammenhang mit BCM ist vielleicht etwas schwieriger, aber es ist am besten, beide Konzepte als verschiedene Seiten derselben Medaille zu betrachten. Während Risikomanager Risiken analysieren und angehen, um eine Abteilung oder ein Ziel des Unternehmens zu schützen, bewerten und entwickeln BCM-Fachleute Pläne zur Bewältigung von Zwischenfällen, die den Betrieb und die Widerstandsfähigkeit des Unternehmens beeinträchtigen. Andrew McCrackan bringt es am besten auf den Punkt, als er in einem Artikel für Continuity Central dieses Beispiel anführt:
„Das Risikomanagement kann als Ergebnis einer Analyse der Geschäftsprozesse Betrugsrisiken identifizieren und Kontrollsysteme zur Behandlung der identifizierten Risiken einführen. Ein mögliches Versagen dieser Kontrollsysteme fällt jedoch in den Aufgabenbereich des Business Continuity Management.“
Wie Sie sehen können, identifizieren und managen beide Risiken für ein Unternehmen, aber es ist die Geschäftskontinuität, die kritische Situationen, die den Betrieb unterbrechen können, identifiziert, schützt und managt.
Auch wenn diese drei Begriffe in Bezug auf Risiken ähnlich sein mögen, ist es wichtig, die Funktionen der einzelnen Begriffe zu verstehen, wenn Sie die organisatorische Widerstandsfähigkeit Ihres Unternehmens betrachten.
