BC Management hat kürzlich in Zusammenarbeit mit Witt O’Brien’s den Business Continuity Management Event Impact Report 2021 veröffentlicht. Der neueste Bericht wirft einen detaillierten Blick auf einige der wichtigsten Trends, die wir heute in der Business Continuity-Branche beobachten, darunter die Auswirkungen der Coronavirus-Pandemie auf die Reaktions- und Wiederherstellungsplanung.

Hier ein kurzer Blick auf einige der Highlights des Berichts, einschließlich der fünf wichtigsten Erkenntnisse, der häufigsten Herausforderungen und der zukünftigen Entwicklung.

Aktueller und zukünftiger Fokus für Business Continuity Events

Auch wenn sich die Top-Trends von Jahr zu Jahr etwas verschieben, so zeigt der diesjährige Bericht doch, dass menschliche/geschäftliche Katastrophen nach wie vor die größten Probleme für Unternehmen darstellen, dicht gefolgt von technischen Katastrophen, Naturkatastrophen und Unfällen.

Die Top 10 der wichtigsten Ereignisse, über die sich die Unternehmen am meisten Sorgen machen, werden abgerundet:

  1. Cyber-Attacken: 88%
  2. Stromausfälle: 76%
  3. Datenschutzverletzungen: 74%
  4. Netzwerk-/Kommunikationsausfälle: 58%
  5. Pandemie/Krankheiten: 53%
  6. Computerviren: 52%
  7. Schaden für die Marke/soziale Medien: 51%
  8. Wirbelstürme: 47%
  9. Brände (nicht natürlich) 46%
  10. Erdbeben: 40%

Die gute Nachricht ist, dass die Mehrheit der Unternehmen (60 %) angibt, dass ihre Business Continuity-Pläne und -Vorbereitungen ihnen geholfen haben, eine Unterbrechung im vergangenen Jahr zu verhindern, während nur 40 % der Unternehmen aufgrund ihrer Vorbereitungen nicht in der Lage waren, eine Unterbrechung zu verhindern.

Offensichtlich führte die Pandemie die Liste der Ereignisse an, auf die die meisten Organisationen im Jahr 2020 reagierten, und setzte sich damit an die Spitze der Liste der Gründe, warum sie im Laufe des Jahres Response-/Recovery-Teams einsetzten, gefolgt von Naturkatastrophen und dann technischen Katastrophen.

Hier finden Sie eine kurze Zusammenfassung der fünf wichtigsten Ereignisse, die im vergangenen Jahr zur Einführung von Business Continuity-Reaktions- und Wiederherstellungsplänen geführt haben:

  1. Pandemie/Krankheit: 79%
  2. Stromausfälle: 49%
  3. Wirbelstürme: 38%
  4. Feuer/Wildbrände: 35%
  5. Cyber-Attacken: 29%

Von diesen Ereignissen geben 92% der Organisationen an, dass sie auf eine Pandemie/Krankheit vorbereitet waren. Die übrigen fünf wichtigsten Ereignisse, auf die sie am meisten vorbereitet waren, sind Feuer (nicht natürlich) (90%), Eissturm/Winterwetter (89%), Hurrikan (86%) und Gesundheits-/Sicherheitsfragen (85%).

Dennoch erlebten einige der befragten Unternehmen Ereignisse, auf die sie nicht vorbereitet waren. Verärgerte Mitarbeiter führten mit 18 % die Liste der Ereignisse an, auf die sie am wenigsten vorbereitet waren, gefolgt von zivilen Unruhen/politischer Instabilität (8 %), Schädigung der Marke/sozialen Medien (8 %), Unterbrechung der Lieferkette (7 %) und Gewalt am Arbeitsplatz (6 %).

Und leider waren viele Ereignisse im Jahr 2020 sowohl für die Vorbereiteten als auch für die Unvorbereiteten nicht nur einmalig. Während die Auswirkungen der Pandemie noch andauerten, gab es in einigen Unternehmen Störfälle, die sich innerhalb des Jahres 10 Mal oder öfter ereigneten, wie z.B. Proteste, Softwareprobleme, Unruhen, Unterbrechungen der Lieferkette und Stromausfälle.

Kleine Teams, große Verantwortlichkeiten

Obwohl die Teams für Business Continuity, Krisenmanagement und operative Widerstandsfähigkeit das ganze Jahr über mit der Pandemie und anderen Störungen des Geschäftsbetriebs zu kämpfen hatten, taten dies viele mit kleinen Teams. Etwa 44% der Befragten gaben an, dass sie nur ein oder zwei engagierte interne Mitarbeiter haben und 63% sagten, dass sie keine zusätzliche Unterstützung durch externe Auftragnehmer oder Berater haben.

Und viele Unternehmen, selbst solche mit begrenzten Ressourcen, sind immer noch nicht bereit, ihre Ausfallsicherheitsprogramme als Managed Service auszulagern. Ein Teil dieses Zögerns könnte auf ein uneinheitliches Verständnis davon zurückzuführen sein, wie Business Continuity als Managed Service tatsächlich aussieht. Einige Unternehmen denken, es handele sich nur um Software, andere denken, es handele sich um Checklisten und Playbooks.

Ungefähr 30 % der Befragten gaben an, dass sie sich nicht sicher sind, ob ein ausgelagerter Ansatz in Frage kommt. 12 % prüfen dies derzeit als Option und 9 % ziehen es als Lösung für ihre programmatischen Anforderungen in Betracht.

Stärkeres Engagement der Führungsebene

In vielen Unternehmen sind die Teams zwar klein, aber nach der Pandemiebekämpfung erhalten Business Continuity und betriebliche Resilienzplanung nun mehr Aufmerksamkeit von den Führungskräften. Infolgedessen verstärken die Teams ihre Kommunikation mit ihren Führungskräften und wichtigen Stakeholdern und suchen nach Möglichkeiten, eine gemeinsame Sprache zu sprechen, die ihre Resilienzprogramme unterstützt und gleichzeitig zeigt, dass ihre Planungs- und Reaktionstaktiken zum Gesamterfolg des Unternehmens beitragen.

Letztes Jahr gaben mehr als die Hälfte der Unternehmen, nämlich 55%, an, dass sie Echtzeitberichte über ereignisgesteuerte Risiken für kritische Reaktionen nutzen können.

Auch Führungskräfte engagieren sich zunehmend bei Veranstaltungen zum Thema Resilienz, wobei diese fünf wichtigsten Veranstaltungen das Engagement von Führungskräften fördern:

  1. Pandemie/Krankheit: 89%
  2. Angriff aus dem Cyberspace: 38%
  3. Gesundheits-/Sicherheitsfragen: 33%
  4. Proteste: 33%

Interessanterweise waren die Ereignisse, die den größten Zuwachs an Führungskräften widerspiegelten, auch die Ereignisse, die nach Meinung der Befragten den größten geschätzten finanziellen Verlust und die größten Auswirkungen auf die Mitarbeiter hatten.

Technologie und Kommunikation

Begrenzte Ressourcen sind nach wie vor eine Herausforderung für viele Business Continuity-Teams, und wir stellen fest, dass sie in einigen Bereichen der Technologieeinführung im Vergleich zu Teams in anderen Disziplinen zurückliegen.

Der Bericht besagt, dass weniger als ein Viertel der „reifen“ oder „sehr reifen“ Unternehmen über mobile Optionen für den Zugriff auf ihre Business Continuity-Pläne verfügen. Und bei den weniger reifen Unternehmen haben sogar noch mehr von ihnen keinen Zugang zu mobilen Optionen (51%).

Interessant ist, dass diese Unternehmen zwar keine Business-Continuity-Lösung mit mobilen oder Offline-Zugriffsoptionen eingeführt haben, aber die meisten sagen, dass sie im Falle eines Ereignisses höchstwahrscheinlich Mobiltelefone für die Kommunikation nutzen würden (86 %), wobei 78 % angaben, dass sie sich für die Kommunikation über Textnachrichten entscheiden würden.

Die mangelnde Akzeptanz von Technologien ist nur eine von vielen Herausforderungen, denen sich Teams bei der Krisenkommunikation stellen müssen. Unabhängig von der Reife des Programms sind hier einige der häufigsten Kommunikationsprobleme, mit denen Teams heute konfrontiert sind:

  • Durcheinander geratene Arbeitsabläufe haben keine klaren Eigentümer, keine klaren Erwartungen und keine Zeitvorgaben
  • Keine klare Benachrichtigung oder Aktivierung
  • Fehlende Einigung über den Grad der Transparenz bei der Krisenkommunikation
  • Unfähigkeit, sich auf das Strategische zu konzentrieren (was zu tun ist, wird zum Wie)
  • Keine Definitionen darüber, wie relativer Erfolg nach einer Krise aussieht

Erhöhung der Programmreife und damit verbundene Auswirkungen

Der Reifegrad der befragten Programme war in diesem Jahr unterschiedlich, aber wir sehen einen erhöhten Reifegrad für Krisenmanagement, Krisenkommunikation und Business Continuity. Dies könnte zum Teil auf die Erfolge bei der Pandemiebekämpfung zurückzuführen sein, denn immer mehr Teams erkennen, warum es wichtig ist, in Bereiche der Risikominderung zu investieren, um die Auswirkungen künftiger Störfälle zu verringern.

Nur die Hälfte der Befragten würde ihre Programme heute als „ausgereift“ oder „sehr ausgereift“ einstufen, mit gleichem Fokus auf Krisenmanagement, Business Continuity und Krisenkommunikation. Etwa 17% stufen ihre Programme als „unreif“ oder „sehr unreif“ mit gleichem Schwerpunkt ein.

Diese „unausgereiften“ und „sehr unausgereiften“ Programme werden jedoch zur Kenntnis genommen. 58 % der Befragten gaben an, dass ihre Unternehmen dabei sind, End-to-End-Programme zu überprüfen bzw. zu erneuern.

Was vielleicht eine Sprache spricht, die mehr Führungskräfte verstehen, ist die Tatsache, dass Teams heute in der Lage sind, Verluste mit störenden Ereignissen zu korrelieren. Was wir jetzt sehen, ist eine zunehmende Korrelation zwischen der Programmreife und den finanziellen Verlusten von Unternehmen.

Dem Bericht zufolge hatten die Befragten, die im letzten Jahr 10 Millionen Dollar oder mehr an Verlusten aus einem einzigen Ereignis verzeichneten, ihr Programm noch nicht ausgereift und die Menge an Plänen und Prozessen, die sie noch nie ausgeübt hatten.

COVID Auswirkungen

Der Event Impact Management Report wirft auch einen genaueren Blick auf das Ausmaß der Pandemiebekämpfung in der Branche im letzten Jahr, das wir in einem kommenden Blog aufschlüsseln werden.

Der diesjährige Event Impact Management Report enthält viele weitere Informationen, die Sie nicht verpassen sollten. Möchten Sie ein kostenloses Exemplar zur Ansicht erhalten? Sie können es herunterladen hier. Have more questions? Contact a Riskonnect advisor today, and we’ll be happy to help.