Herausforderung
Bio-Rad hatte gerade seine Business-Continuity-Bemühungen um Notfallbenachrichtigungsfunktionen erweitert, als das Unternehmen von einem Ransomware-Angriff betroffen war. Die Möglichkeit, die Nachricht schnell zu verbreiten – in diesem Fall mitten in der Nacht – ersparte dem Unternehmen erhebliche Kosten in Form von verlorener Zeit für die Wiederherstellung und veranlasste es, sein gesamtes Business Continuity-Programm zu aktualisieren.
Bio-Rad ist ein weltweit führendes Unternehmen in der Entwicklung und Herstellung einer breiten Palette von Produkten für Biowissenschaften und klinische Diagnostik. Mit mehr als 160 Standorten in über 20 Ländern auf der ganzen Welt wollte das Unternehmen seinen komplexen Herstellungsprozess – und das Unternehmen als Ganzes – proaktiver vor jeder Art von Störung schützen.
„Der Ransomware-Angriff hat das Bewusstsein dafür geschärft, dass wir etwas mehr brauchen, um den Betrieb aufrechtzuerhalten“, erklärt Doug Fleming, Senior Director of Environmental, Health, Safety, Business Continuity and Sustainability bei Bio-Rad. „Der Erfolg des Notfallsystems fand bei unseren Führungskräften großen Anklang, so dass die Entscheidung für ein robusteres Business-Continuity-Programm relativ leicht zu treffen war. Wir wollten es richtig machen.“
Lösung
Bio-Rad entschied sich für die Business Continuity & Resilience Software von Riskonnect, um seine globalen Resilienzbemühungen zu strukturieren, zu vereinheitlichen und zu verantworten. Die Software automatisiert Routineaufgaben wie das Sammeln und Aktualisieren von Informationen, das Dokumentieren von Genehmigungen, das Versenden von Erinnerungen und das Zusammenstellen von Berichten. Alles wird bequem an einem zentralen Ort gespeichert. Die Dateien werden jede Nacht automatisch aktualisiert und synchronisiert.
Die Software ist selbst für Gelegenheitsnutzer intuitiv – was für Bio-Rad besonders wichtig war. Führungskräfte und andere Beteiligte können sich mit einer einzigen Anmeldung in das System einloggen. Eine Liste von Aufgaben und Plandetails ist von überall aus über eine mobile App zugänglich.
Bio-Rad arbeitete mit dem Business Continuity & Resilience Managed Services Team von Riskonnect zusammen, um ein umfassendes Programm rund um den Globus aufzubauen.
Um die Dinge in Gang zu bringen, richtete Bio-Rad einen Lenkungsausschuss ein, der sich aus leitenden Angestellten der globalen Lieferkette und der kommerziellen Abläufe sowie aus funktionalen Supportbereichen wie Anlagen und IT zusammensetzt. Gemeinsam mit dem Riskonnect-Team untersuchte der Ausschuss zunächst die Auswirkungen von Ausfallzeiten auf interne Mitarbeiter und Prozesse, Kunden und den Markt.
Der nächste Schritt war die Durchführung einer Analyse der Auswirkungen auf das Geschäft, um zu definieren, wie das Unternehmen arbeitet. Das Riskonnect-Team traf sich mit jeder Abteilung und jedem Standort, um die Prozesse und die zeitliche Sensibilität zu verstehen, die Auswirkungen zu kategorisieren (z. B. Finanzen, Lieferkette und Patientengesundheit) und die für die Durchführung der Arbeit erforderlichen Ressourcen zu inventarisieren (z. B. Lieferanten und Ausrüstung).
Das Team analysierte auch die Auswirkungen von Ausfallzeiten und verknüpfte diese mit bestimmten Produkten und Dienstleistungen. Die BIAs halfen ihnen, den Prozess zu testen und Anpassungen vorzunehmen.
Ergebnisse
Bio-Rad kann jetzt sehen, wie eine Unterbrechung für das Unternehmen ganzheitlich – und auch lokal – aussehen würde.
Jeder Standort und jede Abteilung von Bio-Rad verfügt über einen aktuellen Business Continuity Plan, der mit den operativen und strategischen Zielen des Unternehmens übereinstimmt. Hundert Prozent der Pläne sind vom Prozessverantwortlichen genehmigt worden, und die Pläne werden automatisch auf dem neuesten Stand gehalten. Alle neuen Standorte oder Akquisitionen können problemlos in das Programm aufgenommen werden. Durch die Straffung des Prozesses und die Automatisierung konnte der Verwaltungsaufwand um etwa 75 % reduziert werden.
Zum ersten Mal verfügte Bio-Rad über quantifizierbare Daten, um Risiken zu bestätigen, die zuvor vermutet, aber nicht bestätigt worden waren. Das Programm deckte auch die Diskrepanz zwischen dem, was die Leute dachten, und dem, was tatsächlich passieren würde, auf. In einer Übung schätzten die Führungskräfte die Ausfallzeit auf ein paar Wochen, während die IT-Abteilung von Monaten ausging. „Wir waren nie zuvor in der Lage, diese Verbindung herzustellen“, bemerkt Fleming.
Die Führungskräfte von Bio-Rad waren von Anfang an begeistert. Fast alle haben die Riskonnect-App auf ihren Telefonen, mit der sie Pläne sofort überprüfen, Aufgaben sehen und den Wiederherstellungsstatus verfolgen können. Auch die Werksleiter und Abteilungsleiter haben sich sehr engagiert – und das Unternehmen ist dabei, die Schulungen auszuweiten, um auch andere, tiefer im Unternehmen angesiedelte Personen einzubeziehen. Der Lenkungsausschuss wird weiterhin als Resonanzboden fungieren, wenn sich die Bedingungen weiterentwickeln.
Fleming ist zuversichtlich, dass das Unternehmen das nächste Mal, wenn eine Störung auftritt, organisiert und effektiv reagieren wird. „Riskonnect ist so leicht zu verstehen, und die mobile App und die Single-Sign-On-Funktionen bieten einen großen Vorteil“, sagt er. „Wenn alles aus dem Ruder läuft, ist das Letzte, was Sie tun möchten, sich mit Ihrem System herumzuschlagen. Selbst wenn der Strom ausfällt, haben wir immer noch alle Pläne in der Tasche.
„Business Continuity ist nicht nur ein Stück Papier. Mit Riskonnect haben wir echte Pläne, um das Geschäft am Laufen zu halten.“
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Widerstandsfähigkeit richtig einsetzen, lesen Sie die Lösung Business Continuity & Resilience von Riskonnect.
