In einem kürzlich erschienenen Blog-Beitrag habe ich darüber gesprochen, wie die operationelle Resilienz die Art und Weise verändert, wie wir an die Business Continuity herangehen. Dabei habe ich in einfachen Worten hervorgehoben, wie die operationelle Resilienz und die Business Continuity Hand in Hand arbeiten, um Unternehmen zu stärken.

Aber was bedeutet operative Ausfallsicherheit für Ihr Unternehmen? Wie sieht sie eigentlich bei Geschäftsanwendungen aus?

Ich habe diese fiktive Fallstudie entwickelt, um Ihnen zu zeigen, was operative Resilienz ist, wie sie Ihr Unternehmen stärkt, und um Ihnen Tipps zu geben, wie Sie operative Resilienzkonzepte in Ihrem Unternehmen umsetzen und ihre Vorteile verstehen können – alles in einem praktischen Erzählformat.

In dieser Fallstudie erfahren Sie, wie unser fiktives Unternehmen sein Business-Continuity-Programm mithilfe der Prinzipien der operativen Belastbarkeit umgestaltet hat. Hier einige Highlights der vielen Vorteile, die das Unternehmen sofort erfahren hat:

  • Entwicklung des richtigen Maßes an Widerstandsfähigkeit durch ein Gleichgewicht zwischen internen Anforderungen und den Bedürfnissen, Erwartungen und Verhaltensweisen unserer Kunden
  • Wir haben eine digitalisierte Version des Geschäftsmodells und der Wertschöpfungsketten unseres Unternehmens entwickelt, die allen Beteiligten hilft, fundierte Entscheidungen zu treffen – vor und während einer Störung.
  • Erfolgreiches Navigieren durch eine priorisierte, geschäftsfallgesteuerte Resilienzreise, die auf Geschäftsdaten, Schwachstellen und bekannten Fähigkeiten basiert

Lassen Sie uns diese Reise zur Resilienz mit einigen Hintergrundinformationen zu unserem fiktiven Unternehmen und seinen Business Continuity-Initiativen beginnen:

Warum wir begonnen haben, Business Continuity zu überdenken

Mit 120.000 Mitarbeitern und Niederlassungen in 35 Ländern sind wir ein Anbieter von Premium-Konsumgütern, der seine Kunden über ein weltweites Einzelhändlernetz, unsere eigenen Flagship-Stores in den Großstädten und einen Online-Marktplatz für den Direktvertrieb bedient.

Wir waren der Meinung, dass wir ein großartiges und ausgereiftes Business Continuity-Programm hatten, das uns gute Dienste geleistet hat, wenn etwas schief gelaufen ist.

Hier sind einige der Dinge, die wir gut gemacht haben:

  • Wir haben die Anforderungen an die Geschäftskontinuität auf Prozessebene durch eine Analyse der Auswirkungen auf das Geschäft festgelegt.
  • Wir haben die mit Störungen verbundenen Risiken durch Risikobewertungen hervorgehoben.
  • Wir haben die Pläne dokumentiert und regelmäßig aktualisiert.
  • Wir setzten ein Übungsprogramm ein, das häufige Tests erforderte, und einen Reaktionsmechanismus, der Teil des normalen Geschäftsbetriebs war. (Letzteres gab uns die Gewissheit, dass wir für Kontinuität gesorgt hatten).
  • Wir haben unsere Reaktions- und Wiederherstellungsfähigkeiten häufig eingesetzt, um viele Störungen zu bekämpfen, denen ein großes Unternehmen wie wir ausgesetzt ist, und wir waren immer erfolgreich.
  • Mit den Corporate Resilience-Standards für den Schutz von Menschen, Eigentum, Technologie und Lieferanten haben wir alle richtigen Compliance-Kästchen angekreuzt und waren zuversichtlich, dass wir auf alles vorbereitet sind.
  • Unsere Fähigkeit zur Kontinuität schützte das, von dem wir wussten, dass es wichtig war.

Doch dann erschütterte COVID-19, wie bei vielen anderen Organisationen auch, unsere Zuversicht und zwang uns, unseren Ansatz zu überdenken.

Was zwang uns zur Veränderung?

Um ganz offen zu sein: Unser Engagement auf Führungsebene außerhalb einer Störung war nicht gerade großartig. Wir sagen das, weil wir letztendlich zu dem Schluss gekommen sind, dass dies ein zentrales Problem war, das durch ein schlechtes Scoping und die Festlegung von Anforderungen auf Führungsebene verursacht wurde.

Das war ein ständiges Problem für uns; dann kam COVID-19. Während der Pandemie blieb unsere unmittelbare Kundennachfrage bestehen, aber viele unserer wichtigsten Lieferkanäle fielen weg, da die Einzelhändler sich abschotteten. Das Verbraucherverhalten änderte sich fast über Nacht und belastete unsere Online-Präsenz und die gesamte Lieferkette. Die Lagerbestände waren schnell erschöpft und wurden nur langsam wieder aufgefüllt.

Unser kundenorientiertes Geschäft hat sich daraufhin verändert, während viele unserer Mitarbeiter langfristig auf Heimarbeit umgestiegen sind.

Erschwerend kam hinzu, dass wir die Geschäftskontinuität immer durch eine 30-Tage-Linse betrachtet hatten, d.h. wir planten für Unterbrechungen auf einer eher taktischen Ebene – um Unterbrechungen herum, von denen wir annahmen, dass sie innerhalb eines Monats behoben sein würden.

Haben wir wirklich geglaubt, dass sich eine Pandemie länger als ein Jahr auf der globalen Bühne abspielen würde? Nur wenige, wenn überhaupt jemand, würden mit Ja antworten.

Trotz der Herausforderungen kamen wir zurecht, aber es überforderte unsere Mitarbeiter, verlangte von uns, über den Tellerrand zu schauen, beschleunigte die Digitalisierungsprojekte und erschütterte unser Vertrauen in die Kontinuität. Unsere Führungskräfte stellten den Wert unserer Arbeit und unserer bisherigen Vorbereitungsmaßnahmen in Frage.

Wir hatten uns an bewährte Verfahren für die Geschäftskontinuität gehalten und eine Liste von Errungenschaften vorzuweisen. Warum also boten diese Kontinuitätsfunktionen, die uns gut gedient hatten, während der Pandemie so wenig?

Unsere blinden Flecken

Angesichts der Pandemie-Herausforderungen, die die Mängel der Programme aufzeigen, haben wir uns gefragt, wie wir das Vertrauen unseres Führungsteams und aller Beteiligten wiederherstellen können, damit wir für das nächste schwerwiegende, aber plausible Störungsereignis gerüstet sind.

Gleichzeitig sahen wir, wie die Menschen aktiv wurden und operative Teams bildeten, um im Voraus zu planen. Die effektivsten Vorausplanungsteams erklärten uns, welche Informationen sie benötigten, um möglichst effektiv zu sein.

Anstatt bis zum Ende der COVID-19 zu warten, machten wir uns sofort an die Arbeit. Wir ertappten uns dabei, dass wir mehr Fragen stellten, und die meisten davon begannen mit „Was wäre, wenn…“.

Der Weg nach vorn

Wir suchten nach Antworten auf unsere Kernfragen und fanden sie in den aufkommenden Prinzipien und Denkweisen zur betrieblichen Widerstandsfähigkeit, die von Riskonnect und seinem einzigartigen Business Continuity Operating System (BCOS) unterstützt werden.

Das Konzept von Riskonnect war anders. Es ersetzte nicht alles, was wir taten, sondern positionierte einige wichtige Aspekte der Kontinuität neu und lenkte den Fokus auf fehlende Teile unseres Programms.

Mit BCOS haben wir einen neuen Weg eingeschlagen, um unser Programm strategisch auf Produkte/Dienstleistungen, Kunden und Märkte sowie auf die Kanäle auszurichten, die unsere Lieferanten mit uns und unseren Kunden verbinden.

BCOS war ebenso mächtig und führte mit einer Erzählung und Sprache, die es einfach, praktisch und für jeden leicht zugänglich machte.

Für uns spielt es keine Rolle, ob Sie es Kontinuität oder operationelle Resilienz nennen. Es geht darum, mit der Strategie zu beginnen und dann die Details auszuarbeiten.

Unterbrechung ist unvermeidlich

Wir haben auch unsere Philosophie geändert, angefangen bei unseren Produkten und Dienstleistungen bis hin zu der Annahme, dass Störungen unvermeidlich sind – ein wichtiger Grundsatz für die operative Widerstandsfähigkeit.

Die Änderung dieser Denkweise, die Gewissheit einer Störung aus jeder Quelle zu akzeptieren, brachte auch eine neue Art der Fokussierung unserer Prioritäten mit sich. Das war eine wichtige Abkehr von unserem risikobasierten Denken.

Riskonnect unterstützte uns mit dem BCOS Frame-Prozess bei der Überprüfung von vier Schlüsselfragen:

  • Warum machen wir Business Continuity?
  • Was versuchen wir zu schützen?
  • Wie viel Geschäftskontinuität brauchen wir?
  • Wer sollte an dem Programm beteiligt sein?

Bei den Fragen zwei und drei ging uns ein Licht auf.

Nach außen schauen, um sich nach innen zu orientieren

Riskonnect hat uns geholfen, das, was wir zu schützen versuchen, von einem externen Standpunkt aus neu zu betrachten, indem wir die Produkte und Dienstleistungen aus der Perspektive der Verbraucher und des Marktes betrachtet haben.

Wir vereinfachten eine Liste von Produkten/Dienstleistungen, um die Ergebnisse zu beschreiben, aus denen unsere Endverbraucher einen Nutzen ziehen wollten. Diese Ergebnisse repräsentieren die wertschöpfenden Teile unseres Geschäftsmodells und die Bereiche, die am meisten zu unserer Marke beitragen.

Der Frame-Prozess

Der Frame-Prozess veranlasste unser Programmmanagement-Team dazu, eine Scoping-Empfehlung mit einfachen, kundenorientierten Service-Aussagen zu erstellen, wie z. B. „Ich möchte eine Online-Bestellung aufgeben“, „Ich benötige Unterstützung für ein Produkt, das ich gekauft habe“ und/oder „Ich möchte der Erste sein, der Ihr neues Produkt kauft“.

Wichtig war, dass wir den Wert, der durch diese Dienstleistungen geschaffen wurde, leicht berechnen konnten, und zwar zum ersten Mal, indem wir den Risikowert quantifizierten.

In Verbindung mit einfachen Metriken wie dem Transaktionsvolumen, den verfügbaren alternativen Kanälen und der Frage, wie schnell Kunden Alternativen bei einem Mitbewerber finden können, ermöglichte uns diese neue Denkweise eine einfache Entscheidung darüber, welche kundenorientierten Dienste am wichtigsten sind und wie wir diese für die Ausfallsicherheit priorisieren müssen.

Als nächstes beschäftigten wir uns mit der Frage: „Wie viel Business Continuity brauchen wir?“ Für jeden Dienst untersuchten wir die Auswirkungen, die sich im Laufe der Zeit ergaben, und zwar über viel längere Zeiträume als einen Monat im Voraus (was unser bisheriger Planungshorizont war).

Wir haben die Auswirkungen in drei Hauptkategorien untersucht:

  • Für den Kunden, weil er keine Serviceergebnisse erzielen kann
  • Für den Markt, in dem wir tätig sind (wir sind ein bedeutender Marktgestalter und haben einen hohen Markenwert)
  • Für die Lebensfähigkeit und Solidität der Organisation (interner Schmerz)

Bevor wir uns auf unsere neue Reise zur operativen Belastbarkeit begaben, hatten wir uns fast ausschließlich auf die internen Schmerzen konzentriert (obwohl wir versucht haben, die Erwartungen unserer Kunden bis zu einem gewissen Grad zu modellieren). Stattdessen lieferte uns die Konzentration auf eine externe Sichtweise andere Ergebnisse und stellte unsere alten Annahmen über Prioritäten in Frage.

Wir arbeiteten uns durch eine Empfehlung zur Toleranz der Auswirkungen für jeden Dienst, die eine Zeitangabe enthielt (die maximal tolerierbare Dauer der Unterbrechung), aber auch eine Angabe darüber, wie viel Kapazität wir uns im Kontext von Kunden-, Markt- und internen Schmerzen leisten konnten.

In Verbindung mit der Auswirkungstoleranz haben wir auch einige plausible Szenarien identifiziert, und zwar auf eine andere Weise als zuvor.

Wir nahmen die Wahrscheinlichkeit aus der Gleichung heraus und nutzten unsere COVID-Erfahrungen, um uns auf große „Verlustszenarien“ zu konzentrieren, die sich auf die Bereitstellung wichtiger Geschäftsdienstleistungen auswirken. Wir suchten nach groß angelegten Störungen, die andere in unserem Sektor betrafen und von denen wir vorher nicht dachten, dass sie uns treffen könnten.

Die Software von Riskonnect fasste all diese Informationen – die Identifizierung von vorgeschlagenen, wichtigen Geschäftsdienstleistungen, Auswirkungstoleranzen und plausiblen Szenarien – zu einem Steuerungsbericht zusammen, der als Vorab-Lesung mit unseren leitenden Angestellten erstellt wurde, um ihr Feedback und ihre Zustimmung zu unseren Schlussfolgerungen einzuholen.

Programm Transformation

Da wir in der Lage waren, klar zu formulieren, wann die Auswirkungen untragbar wurden (für uns selbst, unsere Kunden und den Markt) – und dies direkt mit den Wertschöpfungsaspekten unseres Geschäftsmodells zu tun hatten -, wurden Verbindungen zu den Ertragsströmen geschaffen, die es uns anschließend leicht machten, zu entscheiden, „was wir zu schützen versuchen“ und „wie viel Geschäftskontinuität wir brauchen“.

Von da an war der Rest unserer Reise relativ einfach.

  • Wir nutzten den Wert der bereits geleisteten Arbeit und stellten unsere Abteilungen, Aktivitäten und Ressourcen durchgängig dar, um die Dienstleistungen zu unterstützen, auf die wir uns im Rahmen des Frame-Prozesses mit den leitenden Angestellten geeinigt hatten.
  • Durch die durchgängige Digitalisierung unserer Organisation konnten wir leicht Lücken erkennen und sehen, wo unsere bisherigen Prioritäten nicht mit dieser neuen Sichtweise übereinstimmten.
  • Wir haben gelernt, wo unsere internen Annahmen über die Wichtigkeit falsch waren.
  • Wir erkannten, dass wir nicht nur intern, sondern auch in unserer Versorgungskette und in unseren Kundenkanälen an einem Strang zogen – und das alles im Kontext von Kunden- und Marktergebnissen sowie internen Problemen.
  • Wir haben unsere internen Resilienzstandards anhand dieser neuen Prioritäten überprüft, unsere Kontrollbewertungen aktualisiert und versteckte Risse entdeckt, Bereiche, in denen wir mehr in die Resilienz investieren müssen.
  • Wir haben sogar einige Bereiche identifiziert, in denen wir weniger investieren könnten.

Heute schützt unser Programm unser Geschäftsmodell sowie die wertschöpfenden Aktivitäten und Ressourcen, und zwar auf der Grundlage einer Value-at-Risk-Priorisierung.

Zum ersten Mal führen wir proaktiv Veränderungen durch, um das richtige Maß an Widerstandsfähigkeit zu erreichen. Hätten wir das nur schon letztes Jahr getan.

Nächste Schritte

Wenn Sie sich nicht sicher sind, wie Sie die Lehren aus COVID-19 ziehen können oder wie Sie eine strategische Programmtransformation mit Hilfe der Philosophie der operationellen Resilienz erreichen können, lohnt es sich, hier etwas Zeit zu investieren. Wenn Sie diesen Blog nur überfliegen und „für spätere Zwecke“ abheften, werden Sie nicht ans Ziel kommen.

Mit Hilfe unserer Lösungen kann dies Ihre Realität sein:

  • Die Fähigkeit, die Bereitschaft mit dem abzugleichen, was für Ihr Führungsteam, Ihre Kunden und die Aufsichtsbehörden wichtig ist.
  • Das Aufdecken versteckter Schwachstellen in Ihrer Organisation mit dem Ziel, die Häufigkeit von Störungen zu verringern.
  • Entwickeln Sie ein digitalisiertes Modell Ihres Unternehmens, das Sie auswerten können, um schneller auf Störungen reagieren zu können.

Nehmen Sie sich die Zeit, Ihre Reise zu einer strategischeren, operativen Resilienz zu planen.

Wenn Sie Hilfe brauchen, um schnell Ergebnisse zu erzielen, buchen Sie noch heute eine Strategiesitzung mit einem Mitglied des Riskonnect-Teams, damit wir den besten Weg finden können, um Sie bei der Erreichung Ihrer Ziele zu unterstützen!