Business Continuity Plan: So schützen Sie Ihr Unternehmen vor Katastrophen

Veröffentlicht: 2021-11-01

Vor Jahren wurde ich als Vermarkter für ein Produktionsunternehmen eingestellt. Das erste, was mir während einer Tour auffiel, war ein Gebäude, das komplett tabu war. Wie sich herausstellte, hatte im Jahr zuvor ein schwerer Industriebrand, für dessen Löschung 15 Feuerwehrautos erforderlich waren, das Gebäude heimgesucht.

Ich fragte, ob die Person, die das Feuer verursacht habe, entlassen worden sei. Die Reaktion des Präsidenten überraschte mich: „Der Brand hat das Unternehmen viel Geld gekostet. Wir haben uns jedoch entschieden, die Person, die das Feuer verursacht hat, nicht zu entlassen, weil sie mit der Situation umgegangen ist.“

Sekunden nach Ausbruch des Feuers löste die Person einen Feueralarm aus, rannte zu jedem Arbeitsplatz und forderte alle auf, schnell zu verschwinden. Er war die letzte Person, die das Gebäude verließ, nachdem er alle sicher herausgeholt hatte. Als Folge seines schnellen Handelns starb niemand.

In einem Medieninterview nach dem Brand sagte der Firmenpräsident: „Eine sorgfältige Szenarioplanung hat dazu beigetragen, eine schwierige Situation zu entschärfen.“ Ohne einen starken Notfallplan hätten die Folgen fatal sein können.

Das Unternehmen musste sich dann einem anderen Plan zuwenden – einem Business-Continuity-Plan – um die Dinge ohne einen kritischen Teil seiner Infrastruktur am Laufen zu halten.

Was ist ein Business-Continuity-Plan?

Ein Business-Continuity-Plan ist eine Reihe von Prozessen, um sicherzustellen, dass ein Unternehmen den Betrieb während eines unerwarteten Ereignisses wie einem Brand, einer Pandemie oder einem Cyberangriff aufrechterhalten kann.

Ein Business-Continuity-Plan konzentriert sich darauf, was während der Störung zu tun ist – der Plan B für den Fall, dass etwas schief geht. Im Gegensatz dazu konzentriert sich ein Disaster-Recovery-Plan auf die „Rückkehr zur Normalität“ nach einem unerwarteten Ereignis. Mit Disaster Recovery kehren Sie zu Plan A zurück.

Vorteile eines Business-Continuity-Plans

Als Unternehmer haben Sie täglich so viele Dinge zu tun. Es ist leicht, so etwas wie einen Business-Continuity-Plan zu vernachlässigen, besonders wenn Sie ein "Was wäre wenn?" Skeptiker.

Wie wir jedoch mit COVID-19 und einem rekordhohen Anstieg von Hacking-Angriffen gelernt haben, können externe Faktoren die Geschäftsleistung und das Kundenvertrauen beeinträchtigen. Indem Sie vorausschauend planen und die Risiken sorgfältig durchdenken, können Sie die Auswirkungen von Krisen auf Ihr Unternehmen reduzieren.

Hier sind vier Dinge, die Sie für Ihre zukunftsorientierten Bemühungen erhalten:

1. Fortführung des Geschäftsbetriebs

Das Hauptziel eines Business-Continuity-Plans besteht darin, den Geschäftsbetrieb im Katastrophenfall fortzusetzen. Wenn Sie beispielsweise in einem Gebiet arbeiten, das anfällig für Stromausfälle ist, könnten Sie sich dafür entscheiden, in einen Backup-Generator zu investieren, damit ein Stromausfall den Betrieb nicht unterbricht.

2. Verhindern Sie Schäden an Mitarbeitern

Viele Unternehmen baten ihre Mitarbeiter, von zu Hause aus zu arbeiten, um die Ausbreitung von COVID-19 zu verhindern. Nur wenige waren dazu bereit. Ein Kontinuitätsplan, der beispielsweise Mitarbeiter mit Laptops anstelle von Desktops ausstattet, stellt die Fortführung des Geschäftsbetriebs sicher und reduziert gleichzeitig das Risiko einer schweren Erkrankung oder des Todes der Mitarbeiter.

3. Bauen Sie Markenvertrauen auf

Cyberangriffe können Markenvertrauen im Handumdrehen untergraben. Kunden erwarten, dass Online-Unternehmen ständig erreichbar sind (und die Daten schützen, die sie mit ihnen teilen). Wenn Sie in einem persönlichen Notfall ein Familienmitglied über eine Messaging-App kontaktieren müssen, die App jedoch nicht verfügbar ist, verlieren Sie diesen Kunden. Ein Cybersicherheitsplan als Teil eines größeren Business-Continuity-Plans reduziert Ausfallzeiten und Datenschutzverletzungen.

4. Verhindern Sie finanzielle Verluste

Wirtschaftskrisen haben Unternehmen enorme finanzielle Verluste zugefügt. In Momenten, in denen Kunden drastisch und schnell konservativer mit ihren Ausgaben umgehen, benötigen Unternehmen einen Kontinuitätsplan, um Verluste zu reduzieren oder Einnahmequellen zu steigern. Einige Brauer und Gastronomen wandten sich beispielsweise während der Pandemie der Herstellung von Händedesinfektionsmitteln zu, als sie aufgrund vorübergehender Sperrungen keinen Alkohol vor Ort ausschenken konnten.

Beginnen sich die Risiken in Ihrem Kopf zu summieren? Sehen wir uns an, wie Sie Ihren Kontinuitätsplan erstellen.

So erstellen Sie einen Business-Continuity-Plan

Die Erstellung eines Business-Continuity-Plans kann bis zu sechs Monate dauern, um alle Details auszubügeln, die Genehmigung aller Parteien einzuholen und die Mitarbeiter in Bezug auf den Plan zu schulen. In der Regel erstellen jedoch viele Unternehmen innerhalb von drei Monaten einen Business-Continuity-Plan und schulen die Mitarbeiter.

Befolgen Sie diese sieben Schritte:

1. Bestimmen Sie das Ziel des Plans

Das Ziel Ihres Business-Continuity-Plans könnte sein, Mitarbeiter und Vermögenswerte zu schützen und finanzielle Verluste zu verhindern, falls oder wenn eine Krise eintritt.

Einige Business-Continuity-Pläne sind reaktiv – sie werden erstellt, nachdem ein Unternehmen seine erste Katastrophe erlebt hat. In diesen Fällen könnten Sie sich darauf konzentrieren, eine bestimmte Art von Katastrophen zu verhindern, während Sie gleichzeitig über andere nachdenken, die eine Unterbrechung des Geschäftsbetriebs verursachen könnten.

2. Bilden Sie ein Team

Bevor Sie ein Team auswählen, das Sie bei der Umsetzung Ihres Business-Continuity-Plans unterstützt, erstellen Sie eine Reihe von Verantwortlichkeiten, die Sie zuweisen können. Zu den Verantwortlichkeiten könnten gehören:

Lenkungsausschuss für Geschäftskontinuität. Bringt sechs bis acht Personen aus allen Bereichen des Unternehmens zusammen, um alle potenziellen Risiken oder Vermögenswerte im Business-Continuity-Plan zu katalogisieren. Nachdem Sie den Plan erstellt haben, sollte sich dieses Team vierteljährlich treffen, um den Plan auf Genauigkeit zu prüfen und sicherzustellen, dass er unternehmensweit bekannt ist.

Manager des Business-Continuity-Programms. Verwaltet die täglichen Aufgaben des Business-Continuity-Plans, wie z. B. Mitarbeiterschulungen, Sicherheitsbewertungen und Erwartungshaltung mit Führungskräften und Mitarbeitern des Business-Continuity-Teams.

Mitglieder des Business-Continuity-Teams. Befolgen Sie die Anweisungen des Business Continuity Program Managers.

Inhaber von Business-Continuity-Plänen. Wichtige Interessengruppen wie Personal, Gehaltsabrechnung, Cybersicherheit, Gesundheit und Sicherheit und andere wichtige Personen, die unter Anleitung des Managers des Business Continuity-Programms an einem Business-Continuity-Plan für ihren Bereich arbeiten.

Business-Continuity-Planer. Führen Sie Anweisungen direkt von den Eigentümern der Business-Continuity-Pläne aus, um die Einführung von Plänen zu unterstützen.

Die Anzahl der benötigten Stakeholder hängt von der Größe Ihres Unternehmens ab. Große Unternehmen haben mehr potenzielle Risikobereiche, was zu mehr Inhabern von Business-Continuity-Plänen führt. Mehr als acht Mitglieder im Lenkungsausschuss für Geschäftskontinuität können jedoch den Prozess der Bereitstellung eines vollständigen Geschäftskontinuitätsplans verlangsamen.

Backup-Stakeholder können für Übergangszeiten hilfreich sein, z. B. bei einem Austritt eines Mitarbeiters, einem Führungswechsel oder einer Fusion.

3. Bestimmen Sie Risiken, Vermögenswerte, Funktionen und Auswirkungen

Zu den häufigsten Geschäftsrisiken oder Bedrohungen gehören:

  • Naturkatastrophen, Brände und Stromausfälle
  • Krisen im Bereich der öffentlichen Gesundheit, wie COVID-19
  • Cyberattacken oder Terrorismus
  • Wirtschaftskrisen
  • Konkurs, schlechte Kreditwürdigkeit oder Liquiditätsprobleme
  • Rechtsstreitigkeiten, behördliche Vorschriften und Lizenzstornierungen
  • Arbeitsunfälle
  • Technologiefehler, einschließlich Plattform- oder Point-of-Sale-Systemabstürze

Zu den am stärksten gefährdeten Vermögenswerten gehören:

  • Menschen
  • Inventar
  • Firmeneigentum
  • Markenvertrauen und Kundenbeziehungen
  • Lizenzvereinbarungen

In einigen Fällen können Sie die Vermögensverwaltung auslagern. Wenn Ihr Inventar beispielsweise von einem Drittanbieter gehalten wird, weil Sie ein Dropshipping-Geschäft betreiben, verlieren Sie die Kontrolle über diesen Vermögenswert. Der Aufbau starker Beziehungen und Prozesse mit Ihren Partnern kann die Risiken für diese Vermögenswerte mindern.

Zu den wichtigsten Geschäftsfunktionen, die am häufigsten betroffen sind, gehören:

  • Produktherstellung
  • Auftragsabwicklung
  • Servicebetrieb
  • Datenschutz
  • Kundenkommunikation
  • Finanzen, einschließlich Verbindlichkeiten oder Forderungen

Eine Business-Impact-Analyse – wie das Geschäft beeinträchtigt werden könnte – bestimmt die größten Risiken, Vermögenswerte und kritischen Geschäftsfunktionen für Ihr Unternehmen. Was könnte Ihr Büro für einen Monat stilllegen? Und was wären die Auswirkungen? Wenn Sie alle Ihre Social-Media-Konten verlieren würden, würde Ihr Marketing zusammenbrechen? Wenn Ihre Kundendaten an die Öffentlichkeit gelangen würden, würden Sie das Vertrauen der Verbraucher verlieren?

4. Legen Sie verbindliche Schulungszeitpläne fest

Wenn Sie Ihre Bewertung von Risiken, Vermögenswerten und Geschäftsfunktionen abgeschlossen haben, schulen Sie Stakeholder und Mitarbeiter für die Geschäftskontinuität, um die Ausrichtung sicherzustellen. Sie können Mitarbeiter schulen, wenn sie zum ersten Mal eingestellt werden, und danach vierteljährlich Übungen einbeziehen.

Indem Sie Ihr gesamtes Personal schulen, stellen Sie sicher, dass jeder mit dem Wissen ausgestattet ist, das er benötigt, falls ein wichtiger Stakeholder nicht da ist, wenn eine Katastrophe eintritt. Schulen Sie mehrere Stakeholder für Bereiche, die sich auf ihre Arbeit auswirken. Beispielsweise sollte ein Cybersicherheitsmitarbeiter wissen, wem er einen Verstoß melden muss, selbst wenn der Leiter seiner Abteilung im Urlaub ist.

(Obwohl es für die Geschäftskontinuität nicht von zentraler Bedeutung ist, sollten Sie alle Mitarbeiter in Brandschutz, HLW und anderen Gesundheits- und Sicherheitsrisiken schulen. Im besten Fall benötigen Sie keinen Kontinuitätsplan.)

5. Identifizieren Sie Schwachstellen und Alternativen

Notieren Sie nach der Erstellung Ihres Plans die wichtigsten Schwachstellen in Ihrem Unternehmen. Beispielsweise fühlt sich ein E-Commerce-Unternehmen aufgrund seiner Abhängigkeit von einem einzelnen Dritthersteller, Verzögerungen beim Versand ins Ausland oder DDOS-Angriffen am anfälligsten.

Bestimmen Sie dann, wie wahrscheinlich es ist, dass jedes Element eintritt, indem Sie eine Skala von eins bis zehn verwenden, um die Wahrscheinlichkeit jeder Schwachstelle zu bewerten. Priorisieren Sie jeden Punkt in Ihrem Business-Continuity-Plan basierend auf der Wahrscheinlichkeit und listen Sie potenzielle Backup-Lösungen auf.

Wenn beispielsweise Ihr Werbekonto gesperrt werden könnte, können Sie die nächstbesten Optionen für das Marketing katalogisieren (oder sogar feststellen, dass Sie jetzt eine vielfältigere Reihe von Marketingkanälen aufbauen sollten). Möglicherweise haben Sie eine große E-Mail-Liste, schalten Anzeigen auf anderen Plattformen oder haben das Potenzial, mehr Website-Inhalte zu erstellen, z. B. einen Blog, um den Verkehr auf Ihre Website zu lenken.

6. Detaillierte Maßnahmen für jede Schwachstelle in Ihrem Kontinuitätsplan

Sobald Sie eine Liste möglicher Korrekturen haben, strukturieren Sie sie in Wenn-dann-Anweisungen mit einer Liste möglicher Lösungen. Ein Kontinuitätsplan für einen Serverabsturz könnte etwa so aussehen:

Wenn unser Server während eines Feiertags-Wochenendverkaufs ausfällt, können wir unseren Umsatz weiter steigern, indem wir:

  • Leiten unserer E-Mail-Zielgruppe zur App unseres Online-Shops.
  • Verkauf von Produkten über Social-Media-Plattformen wie Instagram.

Vielleicht möchten Sie auch über einen Wiederherstellungsplan nachdenken – wie Sie zur „Normalität“ zurückkehren oder eine weitere Krise vermeiden können. In diesem Beispiel kann das Ergebnis ein Upgrade Ihrer Hosting-Lösung oder der Wechsel zu einer Plattform sein, die Hosting umfasst.

7. Bitten Sie um Feedback

Das Einholen von Feedback von Stakeholdern im gesamten Unternehmen kann sicherstellen, dass keine Lücken fehlen. Ziel ist es, einen detaillierten Plan zu erstellen, der alle potenziellen Risiken berücksichtigt und erklärt, wie der Geschäftsbetrieb trotzdem fortgeführt werden kann.

Ein Business-Continuity-Plan hilft Ihrem Unternehmen, eine Katastrophe zu überstehen. Zu wissen, wer Ihre Stakeholder sind, welche Risiken Ihr Unternehmen anfällig machen und wie Sie diese Risiken mindern können, schützt das Markenvertrauen, gewährleistet die Sicherheit der Mitarbeiter und reduziert finanzielle Verluste.

Andererseits riskiert jede übersehene Schwachstelle oder nicht praktikable Lösung, eine viel größere Krise hervorzurufen – für die es möglicherweise keinen Kontinuitäts- oder Wiederherstellungsplan gibt.