ROLLEN UND VERANTWORTLICHKEITEN FÜR DIE GESCHÄFTSKONTINUITÄT
Nahezu jeder Standard und jede Vorschrift zur Geschäftskontinuität verlangt klar formulierte Rollen und Verantwortlichkeiten. Dazu gehören ISO 22301, die Good Practice Guidelines des Business Continuity Institute, das Disaster Recovery Institute, die FFIEC-Anforderungen zur Geschäftskontinuität und NFPA 1600.
Die Anforderungen der ISO 22301 besagen beispielsweise Folgendes über die Rollen und Verantwortlichkeiten von Business Continuity- und IT-Disaster Recovery-Programmen:
- “Um die Ziele der Geschäftskontinuität zu erreichen, muss die Organisation festlegen, wer verantwortlich ist, was getan wird, welche Ressourcen benötigt werden, wann es abgeschlossen sein wird und wie die Ergebnisse bewertet werden” (Klausel 6.2)
- “Die Organisation muss die erforderliche Kompetenz der Personen bestimmen, die unter ihrer Kontrolle Arbeiten ausführen, die sich auf ihre Leistung auswirken; sicherstellen, dass diese Personen auf der Grundlage einer angemessenen Ausbildung, Schulung und Erfahrung kompetent sind; gegebenenfalls Maßnahmen zum Erwerb der erforderlichen Kompetenz ergreifen und die Wirksamkeit der ergriffenen Maßnahmen bewerten; und geeignete dokumentierte Informationen als Nachweis der Kompetenz aufbewahren.” (Klausel 7.2)
VORTEILE DER DEFINITION VON ROLLEN UND VERANTWORTLICHKEITEN FÜR DAS BUSINESS CONTINUITY PROGRAMM
Neben der Anpassung an ISO 22301 und andere branchenweit anerkannte Business Continuity-Standards bietet die Definition von Rollen und Verantwortlichkeiten vier wesentliche Vorteile:
- Sicherstellen, dass die richtigen Personen in den richtigen Rollen sind, um die Business Continuity-Leistung zu maximieren;
- Unterstützung der Organisationsleitung bei der Zuweisung der besten Personen für jede Rolle;
- Sicherstellen, dass alle an der Business Continuity-Planung Beteiligten verstehen, was von ihnen erwartet wird;
- Hilfe bei der eindeutigen Identifizierung von Lücken in den Kenntnissen, Fähigkeiten und Fertigkeiten von Personen, die mit Aufgaben und Verantwortlichkeiten im Bereich der Geschäftskontinuität betraut sind.
Wenn Rollen und Zuständigkeiten nicht effektiv definiert sind, werden oft die falschen Personen (in der Regel mit den falschen Fähigkeiten, Erfahrungen und Referenzen) mit einer bestimmten Aufgabe betraut – was in der Regel zu schlechten Leistungen oder verfehlten Erwartungen führt. Wir sehen dies zum Beispiel, wenn Abteilungsleiter einen neueren Mitarbeiter oder einen Verwaltungsassistenten damit beauftragen, einen Reaktions- und Wiederherstellungsplan für die Abteilung zu entwickeln. Oftmals verfügen diese Personen nicht über das nötige Wissen über die Abteilungsabläufe oder die Befugnis, die richtigen Personen zu engagieren, um die Reaktion und Wiederherstellung effektiv zu planen. Umgekehrt haben Programme, die versuchen, dass Personen auf Führungsebene einen Wiederherstellungsplan für einen ihrer verschiedenen Geschäftsbereiche erstellen, in der Regel Schwierigkeiten, den richtigen Detailgrad zu erfassen. Beides kann zu einem ineffektiven oder unvollständigen Plan führen.
FESTLEGUNG DER ROLLEN UND VERANTWORTLICHKEITEN FÜR DAS BUSINESS CONTINUITY PROGRAMM
Obwohl die Rollen von Unternehmen zu Unternehmen unterschiedlich sind, gibt es einige, die bei Business Continuity-Programmen üblich sind. Die folgenden Tabellen zeigen einige der üblichen Rollen für die Verwaltung des Programms.
WER SOLLTE IN MEINEM BUSINESS CONTINUITY LENKUNGSAUSSCHUSS VERTRETEN SEIN?
Die Teilnahme am Lenkungsausschuss variiert oft je nach Organisation. Typische Mitglieder des Lenkungsausschusses sind der COO, der CFO, der CIO, der Chefsyndikus und die internen Prüfer. Unabhängig vom Titel sollten die Teilnehmer des Lenkungsausschusses jedoch in der Lage sein:
- Liefern Sie strategischen Input für das Programm
- Er oder sie hat ein Gespür für das Geschäft – er oder sie versteht die strategischen Ziele des Unternehmens und kann erkennen, wann eine Veränderung im Geschäft das Programm beeinflussen kann.
- Unterstützung bei der Validierung des Umfangs, der Produkte/Dienstleistungen, der wichtigsten Erkenntnisse und der Strategien für seinen oder ihren Geschäftsbereich
- Sicherstellen, dass direkte Vorgesetzte und Untergebene die erforderlichen Aktivitäten zur Aufrechterhaltung des Geschäftsbetriebs durchführen
- Sie verfügen über ausgeprägte Führungsqualitäten und verbale Kommunikationsfähigkeiten
- erkennt den Wert von Business Continuity-Funktionen für ihre jeweiligen Bereiche.
AUFGABEN UND ZUSTÄNDIGKEITEN DES REAKTIONSTEAMS
Die Strukturen von Business Continuity-Reaktionsteams sind sehr unterschiedlich, aber die folgenden Rollen sind in den meisten Business Continuity-Teams üblich:
STÄRKUNG DER BETEILIGUNG AN IHREM BUSINESS CONTINUITY PROGRAMM
Ein einfaches Verfahren kann Ihnen helfen, Rollen und Verantwortlichkeiten für Ihr Programm zu definieren.
DIE ROLLE DEFINIEREN
Beginnen Sie damit, sich darüber klar zu werden, was Sie von jeder Rolle im Programm erwarten. Erstellen Sie eine Liste mit allen Rollen im Programm und beginnen Sie dann für jede Rolle eine Aufzählung der rollenspezifischen Anforderungen. Diese Liste sollte alles enthalten, vom zeitlichen Engagement über das Wissen über das Geschäft bis hin zu den Verantwortlichkeiten für die Aktualisierung der Pläne. Aber konzentrieren Sie sich auf die wichtigsten Dinge. Wir finden, dass sich die meisten Rollen mit fünf bis zehn Anforderungen beschreiben lassen.
Sobald die Rolle klar definiert ist, geht es darum, die richtige Person für diese Rolle zu finden.
KANDIDATEN BRAINSTORMEN
Bei Castellan sprechen wir von “GWC”, wenn es darum geht, Rollen und Verantwortlichkeiten zu klären (wir haben dieses Akronym aus drei Buchstaben aus dem Buch Traction von Gino Wickman, der ein Geschäftsmodell namens Entrepreneurial Operating System beschreibt). Die Person, die mit jeder Rolle betraut wird, sollte in der Lage sein, die folgenden Fragen positiv zu beantworten:
- Haben sie es verstanden (die Rolle und die Verantwortlichkeiten)?
- Wollen sie es (sind sie motiviert, die Verantwortung zu übernehmen)?
- Verfügen sie über die nötigen Kapazitäten (Fähigkeit und Zeit, die Aufgaben zu erfüllen)?
Sobald die Kandidaten klar definiert sind, geht es darum zu entscheiden, welcher Kandidat am besten geeignet ist.
WÄHLEN SIE DIE BESTE PASSFORM
- Holen Sie es:
Dies ist eine Frage des Bauchgefühls – versteht die Person, worum es in ihrer Rolle geht und wie alles zusammenkommt, um dem Unternehmen zu helfen? Verstehen sie, warum das wichtig ist? Bei manchen Menschen klappt es einfach nicht.
- Wollen Sie es
Will die Person den Job wirklich machen? Oder machen sie nur mit, weil es ihnen ‘aufgetragen’ wurde. Wir haben oft das Gefühl, dass wir Menschen in ihren Rollen “motivieren” oder “anspornen” müssen – und das ist eines der Warnzeichen dafür, dass die Person einfach nicht mitmachen oder die Arbeit machen will. In diesen Fällen sollten Sie aufhören, mit dem Kopf gegen die Wand zu schlagen und jemanden finden, der es tatsächlich will.
- Kapazität
Die Kapazität umfasst die Fähigkeiten, die Ressourcen und die Zeit, die erforderlich sind, um die Aufgabe gut zu erfüllen. Verwenden Sie die oben erstellte Rollendefinition, um sich zu fragen, ob eine Person über die geistigen Fähigkeiten für die Rolle, die Fähigkeiten und die verfügbare Zeit verfügt, um sie auszuführen. Während “Get it” und “Want it” obligatorisch sind, sollten diejenigen, die nicht über die volle Kapazität für die Rolle verfügen, dennoch in Betracht gezogen werden, wenn Sie glauben, dass sie die Kapazität mit Coaching oder Training in den nächsten sechs Monaten entwickeln können.
- Wenn die GWC fehlt
Wenn Ihnen Personen zugewiesen wurden, von denen Sie glauben, dass sie keine GWC für die Rolle haben – dieser Abschnitt ist für Sie! Erstens – Sie müssen glauben, dass Sie GWC-Probleme in Ihrem Programm nicht tolerieren müssen. Solange Sie das nicht glauben, wird sich nichts ändern. Selbst wenn es ein Jahr oder länger dauern sollte, bis das Problem behoben ist, sollten Sie wissen, dass Sie ein Programm haben KÖNNEN, das mit Menschen gefüllt ist, die es verstehen, die es wollen und die die Kapazität haben, die Arbeit zu erledigen! Wenn das passiert – wird ALLES einfacher.
Wie sollte ein Programmmanager also “GWC”-Probleme angehen? Der erste Schritt ist immer das persönliche Gespräch mit der Person. Während des Gesprächs können Sie sie fragen, ob sie die Rolle “verstehen, wollen und die Fähigkeit haben”, sie zu übernehmen. In 90% der Fälle wissen sie, dass dies ein Problem ist, und sie werden Ihnen alles darüber erzählen! In 10 % der Fälle müssen Sie ihnen helfen, Ihre Bedenken zu verstehen. In jedem Fall besteht der erste Schritt darin, mit der Person zu sprechen und sich darauf zu einigen, dass die GWC ein Problem darstellt. Der zweite Schritt besteht darin, sie zu fragen, was wir dagegen tun sollten. Oft können sie jemanden finden oder vorschlagen, der besser zu GWC passt, und Sie können das Programm schnell vorantreiben. Manchmal können Sie aber einfach nicht den richtigen GWC finden, der zu Ihnen passt. In diesen Fällen müssen Sie es als langfristiges Problem, das überwacht und angegangen werden muss, in eine Problemliste aufnehmen. In einigen Fällen, insbesondere bei Menschen mit eingeschränkten Fähigkeiten, können Sie Umgehungslösungen einrichten, die es dem Programm dennoch ermöglichen, seine Ziele zu erreichen. Wenn jedoch keine Lösungen gefunden werden können, stellen Sie das Problem dem Lenkungsausschuss vor, um dessen Hilfe bei der Problemlösung zu erhalten. Mit klaren Rollen und dem GWC-Tool können Sie mit der Zeit ein Team zusammenstellen, das aus den richtigen Personen besteht, um das richtige Maß an Widerstandsfähigkeit zu erreichen. Weitere Überlegungen zur Bestimmung der Teilnahme eines Business Continuity-Teams finden Sie in der nachstehenden Tabelle.
EIN KURZER RÜCKBLICK
Die effektive Dokumentation und Kommunikation von Rollen und Verantwortlichkeiten hat zwei entscheidende Vorteile für ein Unternehmen:
- Die Organisation wird “die richtigen Leute auf den richtigen Plätzen” haben. Dies wird dazu beitragen, dass das Programm weiter wächst und sich entwickelt, da es kompetente Personen gibt, die sich für die Weiterentwicklung des Programms einsetzen.
- Die Personen, die die einzelnen Rollen ausfüllen, werden ihre jeweiligen Verantwortlichkeiten und Erwartungen klar verstehen. Dies wird dazu beitragen, dass die Programmaktionen abgeschlossen werden, das Programm aufrechterhalten wird und der Einzelne sich ganzheitlich darum bemüht, Lücken zu schließen und die Widerstandsfähigkeit der Organisation zu verbessern.
Castellan hat bei der Entwicklung von Business-Continuity- und IT-Disaster-Recovery-Programmen für Unternehmen jeder Größe und in fast jeder Branche geholfen. In den 15 Jahren, in denen Castellan Programme von Weltklasse entwickelt hat, ist eines der sechs Kernelemente, die wir als Schlüsselfaktor für den Programmerfolg identifiziert haben, die Teilnahme.
NÄCHSTE SCHRITTE
Wenn Sie die Unterstützung des Managements für die Business Continuity beschleunigen wollen, sollten Sie sich unseren kostenlosen Leitfaden zum Aufbau der Unterstützung durch die Geschäftsleitung ansehen: den Verstärker für die Unterstützung von Führungskräften . Es bietet 5 einfache Schritte, um Unterstützung aufzubauen, ohne jemanden ‘verkaufen’ zu müssen!
Wenn Sie bereit sind, praktische Hilfe zu erhalten, um schnell Ergebnisse zu erzielen, buchen Sie noch heute eine Strategiesitzung mit einem Mitglied meines Teams, um:
- Besprechen Sie Ihre Programmziele
- Erkunden Sie Ihre aktuellen Herausforderungen
- Besprechen Sie, wie Sie Ihre Ziele erreichen können
Wenn Sie mehr über integriertes Risikomanagement erfahren möchten, laden Sie unser E-Book Conquering the New World of Risk with Intgrated Risk Management herunter .