7 Strategien zur Aufrechterhaltung der Geschäftskontinuität

Wenn eine Naturkatastrophe, ein größerer IT-Ausfall oder eine andere Katastrophe die Systeme, die Mitarbeiter nutzen, offline schaltet, benötigen Unternehmen sowohl eine Disaster Recovery-Technologie als auch eine solide Strategie zur Geschäftskontinuität. Ein guter Plan berücksichtigt potenzielle Bedrohungen – einschließlich Naturkatastrophen, Cyberangriffe und lokale und weit verbreitete Ausfälle – und legt fest, wie die Organisation auf jede einzelne Bedrohung reagieren wird.

Geschäftskontinuitätspläne enthalten in der Regel Anweisungen, wie Kommunikationswege offen gehalten, Daten geschützt und die Sicherheit und Produktivität der Mitarbeiter gewährleistet werden können. Ein solider Plan minimiert Ausfallzeiten, finanzielle Verluste und Rufschädigungen und maximiert die Geschwindigkeit, mit der der normale Betrieb wieder aufgenommen wird.

Was ist Geschäftskontinuität?

Geschäftskontinuität bezieht sich auf die Pläne, Prozesse und Verfahren, die eine Organisation einführt, um sicherzustellen, dass wesentliche Funktionen während und nach einer Katastrophe oder einem unerwarteten Ereignis weiterlaufen. Zu den wichtigsten Bestandteilen eines Geschäftskontinuitätsplan gehören Risikobewertungen, Notfallmaßnahmen, Kommunikationspläne, Sicherungs- und Wiederherstellungsstrategien, Anweisungen zur Schulung der Mitarbeiter in ihren Verantwortlichkeiten und ein Zeitplan für die Aktualisierung und Überprüfung der Protokolle.

Risikobewertungen sollten Störfälle wie Naturkatastrophen, Kriege, Terroranschläge, Hitzewellen und Überschwemmungen sowie IT-Ausfälle durch Softwarefehler, menschliche Fehler und Cyberangriffe berücksichtigen – alles, was Ihren normalen Geschäftsbetrieb beeinträchtigen und zu finanziellen Verlusten führen könnte. Eine Strategie zur Reaktion auf und Bewältigung dieser Ereignisse beginnt mit einer Analyse der Auswirkungen auf das Unternehmen, die die Wahrscheinlichkeit jeder potenziellen Bedrohung und den daraus resultierenden möglichen Schaden bewertet.

Sieben Tipps zur Aufrechterhaltung der Geschäftskontinuität

Erfolgreiche Geschäftskontinuitätspläne hängen von einer Mischung aus Technologieinvestitionen, soliden Prozessen und Schulungen ab, die die Mitarbeiter durch wichtige Schritte führen, bevor eine Katastrophe eintritt. Hier finden Sie einige Strategien zum Aufbau der erforderlichen technologischen Infrastruktur, zur Vorbereitung des Personals und zur Information externer Interessengruppen.

Ein Schlüssel: Cloud-Technologien, einschließlich hybrider IT-Architekturen, können die Kosten für die Disaster Recovery im Rahmen der Geschäftskontinuität und Disaster Recovery (BCDR) senken, indem sie den Abteilungen helfen, Systeme schneller neu zu starten.

1. Teammitglieder ausbilden.

Untersuchungen haben gezeigt, dass Geschäftskontinuitätspläne von sichtbaren Befürwortern aus der Führungsebene profitieren. Darüber hinaus müssen Unternehmen ihre Teammitglieder regelmäßig über ihre Verantwortlichkeiten informieren und schulen. Stakeholder können von Tabletop-Übungen profitieren, bei denen sie die Schritte in einem Konferenzraum verbal durchspielen oder die Maßnahmen, die sie im Katastrophenfall ergreifen würden, physisch durchgehen.

2. Automatisierung annehmen.

Die Automatisierung kann die Geschäftskontinuität unterstützen, indem sie dabei hilft, ausgewählte Prozesse auf „Autopilot“ zu schalten und so das Risiko von Ausfällen aufgrund menschlicher Fehler oder Informationsüberflutung zu verringern. Nehmen wir zum Beispiel automatisierte Datensicherungen in der Cloud, bei denen wichtige Dateien fortlaufend gesichert und an mehreren Orten sicher gespeichert werden, auf die von jedem Ort mit Internetzugang aus zugegriffen werden kann. Ein weiteres Beispiel ist ein automatisiertes Überwachungssystem, das Anzeichen für einen versuchten Datenschutzverstoß erkennen und diesen stoppen kann, bevor Daten verloren gehen.

3. In die IT investieren.

IT-Teams, die ihre Unternehmen dabei unterstützen, im Bereich der Geschäftskontinuität zu glänzen, achten dabei auf Widerstandsfähigkeit. Was das genau bedeutet, hängt vom Risikoprofil der Organisation ab. Im Allgemeinen geht es jedoch darum, Redundanzen in den Bereichen Kommunikation, Personal, Datenschutz und physische Infrastruktur einzubauen. Die Cloud kann dabei helfen. Fragen Sie sich bei jedem wesentlichen Service: Wie können wir einen kontinuierlichen Zugang sowohl vor Ort als auch außerhalb mit minimalen Unterbrechungen gewährleisten?

4. In die Cloud wechseln.

Ein wesentlicher Aspekt der Geschäftskontinuität ist die Fähigkeit, sich von Ausfällen zu erholen, die die Produktion, den Verkauf, den Transport und andere Betriebsabläufe unterbrechen. Cloud-Computing und neuere, für das Internet entwickelte Ansätze zur Anwendungsentwicklung verändern die Art und Weise, wie Unternehmen Strategien zur Geschäftskontinuität entwickeln. Anstatt IT-Budgets für redundante On-Premises-Systeme, die zusätzliche Lizenzen, Server, Speicher, Netzwerke und Kühlung benötigen, zu verdoppeln oder zu verdreifachen, können Unternehmen mit Cloud-Services wichtige Anwendungen in mehreren Cloud-Rechenzentren in verschiedenen Cloud-Regionen bereitstellen. Die Apps können Ressourcen bei erhöhter Nachfrage erweitern.

5. Reporting priorisieren.

Die Geschäftskontinuitätsplanung ist darauf angewiesen, dass Unternehmen zeitnah relevante Informationen bereitstellen, auf die sich interne Mitarbeiter, externe Partner und Aufsichtsbehörden verlassen können. Je nachdem, ob es sich bei den Empfängern um Führungskräfte, Mitarbeiter, Kunden, Geschäftspartner, Aktionäre oder Aufsichtsbehörden handelt, können unterschiedliche Kommunikationsstile und Daten erforderlich sein.

6. Geschäftskontinuitätsplan überprüfen lassen.

Es ist von entscheidender Bedeutung, dass Ihr Plan mit den Zielen Ihrer Organisation sowie mit Branchenstandards und wichtigen Benchmarks, einschließlich staatlicher, nationaler und internationaler Anforderungen, übereinstimmt. Audits sind besonders für stark regulierte Branchen relevant, darunter Finanzdienstleistungen, Gesundheitswesen und Versorgungsunternehmen. Unternehmen müssen ihre Risikobewertungen, Folgenabschätzungen und Wiederherstellungspläne überprüfen, um sicherzustellen, dass sie den neuesten Standards entsprechen, z. B. der FEMA-Richtlinie „Federal Continuity Directive“ (PDF) für Bundesbehörden und dem internationalen Standard ISO 22301 für Geschäftskontinuitäts-Managementsysteme, und bei Bedarf Tests und Schulungen hinzufügen. Erwägen Sie professionelle Zertifizierungen im Bereich Geschäftskontinuität und Disaster Recovery, wie sie beispielsweise vom Disaster Recovery Institute International (DRI) angeboten werden.

7. Klar kommunizieren.

Selbst die besten Pläne helfen nicht, wenn die Menschen, die sie umsetzen müssen, nicht informiert und mit den richtigen Tools ausgestattet sind. Abteilungsleiter, Teams für Geschäftskontinuität und Personalabteilungen können dabei helfen, die Bedeutung des Wissens darüber zu vermitteln, was zu tun ist, bis der normale Betrieb wieder aufgenommen wird. Unternehmen können Kommunikationspläne für das gesamte Unternehmen und für einzelne Abteilungen erstellen, deren Arbeit von einer Katastrophe betroffen wäre.

Ausfallzeiten und Serviceunterbrechungen mit Oracle minimieren

Oracle Cloud Infrastructure (OCI) kann Organisationen helfen, sich vor katastrophenbedingten Ausfallzeiten der Rechner zu schützen. Oracle unterteilt seine globalen Cloud-Regionen, die verschiedene geografische Gebiete bedienen, in isolierte, fehlertolerante Availability-Domains, die jeweils über eine eigene Stromversorgung und Kühlung verfügen. Das bedeutet, dass ein Ausfall in einem Bereich die Datenverarbeitung in einem anderen Bereich höchstwahrscheinlich nicht zum Erliegen bringt. Mit Oracle Cloud-Technologien können IT-Abteilungen Serverressourcen per Fernzugriff zu Anwendungen hinzufügen und ihre kritischen Anwendungen in mehreren Cloud-Regionen bereitstellen.

Geschäftskontinuität ist besonders wichtig, da IT-Systeme immer stärker voneinander abhängig werden und immer mehr Transaktionen online abgewickelt werden. Ein Ausfall in einem Unternehmen kann sich auf andere auswirken. Die Geschäftsführung muss festlegen, welche ihrer Prozesse und die damit verbundene Software geschäftskritisch sind, andere in Stufen einordnen und die Budgets für Wiederherstellungspläne entsprechend festlegen.

Geschäftskontinuität – Häufig gestellte Fragen

Wie verwalten Unternehmen die Geschäftskontinuität?

Führungskräfte beginnen ihre Geschäftskontinuitätsplanung in der Regel damit, dass sie wichtige Mitarbeiter aus den Bereichen IT, Betrieb, Personalwesen und anderen Abteilungen beauftragen, potenzielle Katastrophen zu katalogisieren, die die Arbeit unterbrechen könnten. Sie priorisieren Prozesse, auf die ihre Organisationen nicht verzichten können, und erstellen detaillierte Pläne und Personaleinsatzpläne für Maßnahmen während einer Katastrophe und für die anschließende Wiederherstellung. Unternehmen, die ihre Geschäftskontinuität effektiv verwalten, stellen sicher, dass ihre Mitarbeiter geschult und Pläne eingeübt werden.

Was sind Beispiele für Geschäftskontinuität?

Beispiele für Geschäftskontinuität sind Strategien, die es Organisationen ermöglichen, Unterbrechungen zu minimieren und auch bei unerwarteten Ereignissen weiter zu funktionieren. Zu den Geschäftskontinuitätsstrategien gehört ein Krisenkommunikationsplan, um die Interessengruppen im Notfall auf dem Laufenden zu halten, sowie die Möglichkeit, von zu Hause aus zu arbeiten, damit die Mitarbeiter von überall aus arbeiten können.