Was ist Geschäftskontinuität? (Business Continuity)?

Per Definition ist Geschäftskontinuität - oft auch Business Continuity genannt - ein Maß für die Bereitschaft eines Unternehmens, seine zentralen Geschäftsfunktionen und -abläufe bei unerwarteten Unterbrechungen seines Netzwerks oder seiner Infrastruktur aufrechtzuerhalten und Risiken zu minimieren.

Ob durch eine Naturkatastrophe, ein Sicherheitsleck, eine Gerätefehlfunktion, einen Stromausfall oder menschliches Versagen – diese potentiellen Bedrohungen können Millionen von Euro kosten und eine Rufschädigung nach sich ziehen.

Wenn es um Geschäftskontinuität geht, wird das Thema oft mit Disaster Recovery in Verbindung gebracht. Tatsächlich verwenden viele Lösungsanbieter BC/DR (Business Continuity/Disaster Recovery) als eine Lösungskategorie. Allerdings ist das nicht dasselbe. Betrachten Sie die Geschäftskontinuität als eine umfassende Strategie zur Aufrechterhaltung des Betriebs während einer Unterbrechung, die auch Disaster Recovery als Teil des Gesamtkonzepts umfasst. Die beiden Themen werden in der Regel gemeinsam diskutiert, denn wenn eine Störung auftritt, müssen wahrscheinlich einige Disaster Recovery-Maßnahmen ergriffen werden, um Daten und Services so schnell wie möglich wiederherzustellen.

Warum ist Geschäftskontinuität wichtig?

Geschäftskontinuität ist wichtiger denn je, denn die Kunden von heute erwarten, dass Services und Anwendungen jederzeit zur Verfügung stehen. Selbst eine kurze Ausfallzeit kann ein Unternehmen ernsthaft beeinträchtigen und zu einem dauerhaften Schaden führen. Kunden wünschen sich schnelle, rund um die Uhr Verfügbarkeit und die Konkurrenz ist oft nur wenige Klicks entfernt.

Eine proaktive Katastrophenvorsorge ist ein Zeichen kluger Geschäftsführung. Für Unternehmen, die im Wettbewerb bestehen möchten, ist es ausschlaggebend, effektive Strategien für den Umgang mit Betriebsstörungen zu besitzen. Mit einem robusten Plan und geeigneten Lösungen kann ein Unternehmen während eines Ausfalls nicht nur den Betrieb aufrechterhalten, sondern potenziell auch neue Kunden und Klienten anziehen, indem es schneller als die Konkurrenz wieder voll funktionsfähig wird.

Was sind die Vorteile von Geschäftskontinuität? 

Durch die Implementierung eines Geschäftskontinuitätsplans kann Ihr Unternehmen signifikante Umsatzeinbußen im Falle eines katastrophalen Ereignisses verhindern. Indem Sie operationell aktiv bleiben, stärken Sie nicht nur das positive Image Ihrer Marke sowie die Loyalität und das Vertrauen Ihrer Kundenbasis, sondern Sie haben auch die Möglichkeit, neue Kunden zu akquirieren, die auf Ihre Dienstleistungen zurückgreifen, während Wettbewerber nicht verfügbar sind. Dies ermöglicht Ihnen eine erhöhte Gelassenheit, da das Risiko und die finanziellen Folgen von Betriebsunterbrechungen reduziert werden. Darüber hinaus können Sie auch Ihre Daten trotz unerwarteter Ausfallzeiten vor Löschung oder Beschädigung schützen.

Was bedeutet Geschäftskontinuitätsmanagement (Business Continuity Management)? 

Aufgabe des Geschäftskontinuitätsmanagements - oder auch Business Continuity Managements - ist, Strategien und Pläne für den Umgang mit unerwarteten Ausfällen zu entwickeln. Das bedeutet, dass detaillierte Protokolle und Prozesse entwickelt werden, an die sich die Mitarbeiter im Falle einer Naturkatastrophe, eines Cyberangriffs oder einer anderen Störung halten müssen, um die Aufrechterhaltung von kritischen Geschäftsprozessen sicherzustellen.

Um effektiv zu sein, muss zum Beispiel ein Spezialist für das betrliebliche Geschäftskontinuitätsmanagement oder ein Krisenteam zunächst bewerten und analysieren, wie sich eine Störung auf die einzelnen Geschäftsbereiche oder Abteilungen auswirken würde. Wo würden die größten und schwerwiegendsten Auswirkungen auftreten? Was hat bei Systemausfällen oberste Priorität? Was ist das Minimum an akzeptablen Geschäftsabläufen? 

Sobald das Team das Ausmaß und den Schweregrad der Auswirkungen der Unterbrechung auf kritische Geschäftsprozesse kennt, sollte es einen Geschäftskontinuitätsplan als offizielle Richtlinie erstellen, der das weitere Vorgehen im Falle einer solchen Störung beschreibt. 

Was ist ein Geschäftskontinuitätsplan (Business Continuity Plan - BCP)?

Ein Geschäftskontinuitätsplan, manchmal auch als BCP (Business Continuity Plan) bezeichnet, ist ein umfassendes Dokument, das sowohl allgemeine Strategien für den Umgang mit einer größeren Störung als auch die genaueren Details zu den Maßnahmen enthält, die jeder Mitarbeiter oder jede Geschäftseinheit zur Bewältigung des Ereignisses ergreifen wird. Der Plan sollte klare Anweisungen und Prozesse enthalten, um die wichtigsten Abläufe und kritische Geschäftsprozesse im gesamten Unternehmen aufrechtzuerhalten. 

Ein solider Geschäftskontinuitätsplan zur Aufrechterhaltung des Geschäftsbetriebs enthält Informationen darüber, wie eine Störung in drei Schlüsselbereichen zu behandeln ist: 

1. Gewährleistung der Verfügbarkeit – geschäftskritische Anwendungen müssen funktionsfähig bleiben, unabhängig davon, ob der Betrieb einen physikalischen Geräteausfall oder eine größere Softwarefehlfunktion in einem Server erlebt. 
   
2. Kontinuierlicher Betrieb – der Betrieb sollte aufrecht erhalten bleiben, unabhängig davon, ob die Ausfallzeit geplant oder ungeplant war.
   
3. Schnelle Wiederherstellung – die schnellstmögliche Wiederherstellung von Daten und Services sollte eine hohe Priorität haben. 
   

Intelligente Geschäftskontinuitätspläne könnten Kontaktinformationen für den Notfall, eine Liste von Online-Tools, auf die das Krisenteam Zugriff haben muss, Informationen über Backups und deren Aufbewahrungsort, Checklisten für Materialien und Ausrüstung, Standorte von Notfalleinrichtungen wie Generatoren und Anleitungen für manuelle Abhilfemaßnahmen enthalten, die eingeleitet werden können, wenn die Computersysteme ausfallen. 

Ein wichtiger Bestandteil eines Geschäftskontinuitätsplans ist ein Disaster Recovery-Plan, der Strategien für den Umgang mit IT-Störungen bei Netzwerken, Servern, personenbezogenen Computern und mobilen Geräten enthält. Der Plan sollte berücksichtigen, wie die Büroproduktivität und die Unternehmenssoftware wiederhergestellt werden können, damit die wichtigsten Geschäftsanforderungen erfüllt werden. Der Plan sollte auch manuelle Abhilfemaßnahmen vorsehen, damit der Betrieb fortgesetzt werden kann, bis die Computersysteme wiederhergestellt sind.

Warum brauchen Sie einen Geschäftskontinuitätsplan?

Die Existenz von Ungewissheit stellt eine dauerhafte Herausforderung im Geschäftsumfeld dar, und es ist für Unternehmen unerlässlich, sich darauf einzustellen, dass nicht alle Risiken vollständig eliminiert werden können. Aus diesem Grund ist die Entwicklung und Implementierung eines robusten Geschäftskontinuitätsplans von entscheidender Bedeutung. In Ermangelung eines solchen Plans könnten Ereignisse wie Stromausfälle oder Naturkatastrophen erhebliche Betriebsunterbrechungen verursachen, die zu Kundenverlusten, signifikantem Reputationsverlust oder erheblichen finanziellen Einbußen aufgrund entgangener Verkäufe führen könnten. Darüber hinaus könnte ein umfassender Cyberangriff katastrophale Folgen für ein Unternehmen haben, das keine präventiven Strategien für den Umgang mit solchen Vorfällen entwickelt hat.

Es ist daher für jedes Unternehmen, dessen Geschäftsprozesse digitalisiert sind, unerlässlich, sich gegen solche Risiken abzusichern, auch wenn diese Ereignisse relativ selten auftreten mögen. Ein wohlüberlegter Geschäftskontinuitätsplan versetzt Führungskräfte in die Lage, mit Zuversicht zu agieren, da sie wissen, dass angemessene Maßnahmen implementiert sind, um auch unvorhergesehene Ereignisse erfolgreich bewältigen zu können.

Wie erstellt man einen Geschäftskontinuitätsplan?

Es gibt kein Patentrezept für die Erstellung eines Geschäftskontinuitätsplans, aber es existieren einige allgemeine Grundsätze, die für alle gelten. 

• Analyse – wie bereits erwähnt, ist es wichtig zu analysieren, wie sich eine Unterbrechung auf alle Geschäftsfunktionen auswirken würde, vom Vertrieb über Serviceanrufe und Online-Helpdesks bis hin zur Personalabteilung Buchhaltung und darüber hinaus. Die Analyse könnte eine Einstufung enthalten, wie wichtig die einzelnen Abteilungen oder Bereiche für den Geschäftsbetrieb sind. Sie kann auch Schätzungen der Einnahmeverluste nach Funktionen oder andere wichtige Kennzahlen enthalten. 
• Planung – sobald die Untersuchung der Auswirkungen auf das Geschäft abgeschlossen ist und das Krisenteam ein gutes Verständnis dafür hat, welche Geschäftsprozesse am kritischsten sind, kommt die Planung an die Reihe. Dabei erarbeitet das Team einen konkreten Plan, wie während einer Störung vorgegangen werden soll – was jede Abteilung zu tun hat oder welche Schritte die Mitarbeiter unternehmen würden, und zwar sowohl unmittelbar, wenn die Störung eintritt, als auch später, wenn sie vorbei ist. 
• Übung und Vorbereitung – genau wie Unternehmen Brandschutzübungen durchführen, um die Mitarbeiter zu schulen, wie sie sich im Notfall zu verhalten haben, sollten Sie auch Ihren Geschäftskontinuitätsplan üben und testen. Das Testen des Plans hilft dem Krisenteam, Schwachstellen im Plan zu erkennen und zu beseitigen, z. B. Engpässe, bei denen Prozesse nicht wie erwartet funktionieren. Die Tests helfen auch bei der Schulung der Mitarbeiter und bereiten sie darauf vor, in einem realen Störungsszenario zu handeln. Wenn ein Geschäftskontinuitätsplan erfolgreich sein soll, müssen alle Beteiligten den Plan unterstützen – nicht nur das Team, das ihn ausgearbeitet hat. 

Was sollte ein Geschäftskontinuitätsplan beinhalten? 

Ein Geschäftskontinuitätsplan sollte detailliert sein und Informationen darüber enthalten, wie eine Unterbrechung in mehreren zentralen Bereichen bewältigt werden kann: 

• Mitarbeiter – der Plan sollte klar die Verantwortlichkeiten der Mitarbeiter und die spezifischen Rollen festlegen, die in einem tatsächlichen Szenario die Führung übernehmen werden. 
• Services – ein guter Plan enthält detaillierte Informationen darüber, welche Services geschäftskritisch sind und wie diese trotz der Unterbrechung für die Menschen, die sie benötigen, verfügbar gehalten werden.
• Technologie – die IT-Abteilung hat in einem Geschäftskontinuitätsplan bestimmte Aufgaben und Verantwortlichkeiten, und der Plan sollte detailliert beschreiben, wie die Infrastruktur betriebsbereit gehalten wird, um Mitarbeitern und Kunden weiterhin Services und Daten zur Verfügung zu stellen. Dies könnte Informationen über die Verlagerung von Arbeitsplätzen zum Beispiel in das Home Office oder den Zugriff auf Anwendungen und Daten über Cloud-Plattformen usw. beinhalten. 

Wie oft sollte ein Geschäftskontinuitätsplan überprüft werden? 

Obwohl kein festgelegter Zeitplan für die regelmäßige Überprüfung eines Geschäftskontinuitätsplans existiert, ist es essenziell, diesen periodisch zu evaluieren, um seine Aktualität und Relevanz für die bestehenden Anwendungen und Dienstleistungen sicherzustellen. Die Frequenz der Überprüfung ist von verschiedenen Faktoren abhängig – einige Experten empfehlen eine jährliche oder biennale Revision, während andere vorschlagen, dies nur bei bedeutenden Veränderungen in den Dienstleistungen oder Geschäftsprozessen des Unternehmens durchzuführen. Eine regelmäßigere Überprüfung kann insbesondere für Unternehmen in Regionen mit häufigeren Naturkatastrophen oder anderen potenziellen Störungen ratsam sein. Zudem ist es für Unternehmen, die kritische Dienste für Kunden erbringen, wie beispielsweise Krankenhäuser oder Strafverfolgungsbehörden, empfehlenswert, den Plan häufiger zu aktualisieren als dies in anderen Branchen üblich sein mag.

Planen Sie schon heute für morgen

Verhindern Sie, dass Ausfallzeiten ihrem Unternehmen schädigen. Schützen Sie Ihre Geschäftstätigkeit durch einen intelligent konzipierten und sorgfältig ausgearbeiteten Geschäftskontinuitätsplan, der gewährleistet, dass Ihr Unternehmen während eines größeren Notfalls funktionsfähig bleibt oder im Anschluss daran schnellstmöglich den Betrieb wiederaufnehmen kann.

Nutanix bietet eine Reihe von Lösungen für Geschäftskontinuität und Disaster Recovery an, mit denen Sie Data Protection und Disaster Recovery direkt in Ihre bestehenden Infrastrukturen und Prozesse integrieren können. So kann die Nutanix Disaster Recovery beispielsweise dazu beitragen, Ausfallzeiten und Datenverluste im Falle einer Störung zu minimieren.