Lernen aus der Corona-Krise: Starkes Risiko- und Business Continuity Management für eine zukunftssichere Wirtschaft

Die Auswirkungen der Corona-Pandemie sind global und massiv. Sie stellt Staaten, Organisationen und Unternehmen vor bisher nicht gekannte Herausforderungen. Dies gilt genauso für die allmähliche Rückkehr in eine neue Normalität. Einhergehend damit steht das Thema Business Continuity Management als Teil des unternehmerischen Risikomanagements im Fokus. Die Corona-Krise hat deutlich gezeigt, dass viele deutsche Unternehmen unzureichend oder mit überholten Risikomanagementsystemen auf Störungen, Notfälle und Krisen vorbereitet sind. Umso schwerer fällt diesen Unternehmen deren Bewältigung in Zeiten einer Pandemie, denn neben dem eigenen Unternehmen ist die komplette Umwelt betroffen und wartet fast täglich mit weiteren Unsicherheiten und Unwägbarkeiten auf. Ganze Geschäftsmodelle hän-gen in heutiger Zeit zudem an einzelnen politischen Entscheidungen. Unabhängig von der aktuellen Pandemiesituation liegt die gesunde Basis für jedes Unternehmen in einem Busi-ness Continuity Management (BCM), welches die Resilienz eines Unternehmens widerspie-gelt.

Prozess statt Szenario

Bis heute basieren viele Notfall- und Krisenbewältigungsmechanismen in Unternehmen auf vorgedachten Szenarien wie der Entführung des Vorstands, dem Stromausfall oder dem Hochwasser. Die Erkenntnis ist regelmäßig, dass ein „Fall“ geplant war, aber nach dem ers-ten kausalen Schluss die Realität beschlossen hat, ihre eigenen Wege zu gehen und jegliche weitere Planungen obsolet machte. Eine effiziente Bewertung von Risiken kann daher nur entlang der Geschäftsprozesse erfol-gen. Vor der Planung der Aufbau- und Ablauforganisation des unternehmenseigenen Busi-ness Continuity Managements steht die Identifikation und Bewertung der kritischen Ge-schäftsprozesse. Ohne diese Bewertung (Business Impact Analyse) kann keine sinnvolle Bewältigung und auch keine effiziente Prävention erfolgen. Dabei bietet sich ein ressourcen-basierter Bewertungsprozess an, denn warum ein Prozess „stehen bleibt“, ist in der initialen Betrachtung unbedeutend. Es muss bewertet werden, welchen Impact der Prozessausfall auf das Unternehmen hat und welcher Ressourcenausfall (Mensch, IT etc.) welchen Einfluss auf die Prozessfunktionalität hat. Sind die kritischen Prozesse und Ressourcen und deren Ausfallkritikalität definiert, darf es wieder „ein bisschen Szenario“ sein. Hier können wir auf unsere gesellschaftliche und unter-nehmerische Lernkurve setzen. Was passierte in der Vergangenheit? Welche Redundanzen und Vorsorgemaßnahmen sind sinnvoll, welche nicht? Dabei sollten die Planungen ver-gleichsweise generisch erfolgen, damit auf reale Entwicklungen flexibel reagiert werden kann. Sind ganz spezifische Gefährdungen bekannt, können auch gezielte Vorsorgemaßnahmen implementiert werden.

Sinnvolle Prävention und Intervention am Beispiel der Reisesicherheit

Speziell für international tätige Unternehmen hat auch das Thema Auslands- und Reisesi-cherheit massiv an Bedeutung gewonnen. Neben den anonymen Forderungen des finanz-wirtschaftlichen Risikomanagements stehen Mitarbeiter im Fokus des Schutzinteresses von Unternehmen. Der Schutz von Leib und Leben von Mitarbeitern hat höchste Priorität. Insbe-sondere die internationalen Reisetätigkeiten konfrontieren Unternehmen nicht nur in „Corona-Zeiten“ mit schwer kalkulierbaren Risiken. Durch die kürzlich geschlossene strategische Part-nerschaft mit EXOP, einem der führenden Anbieter für Mobility Risk Management, baut die zur KÖTTER Unternehmensgruppe gehörende German Business Protection (GBP) auch ihre Kompetenzen in diesem Bereich aus. Automatisierte Früherkennung, globales Monitoring und ein internationales Incident-Management mit Unterstützung von modernster Technologie sind hier die Treiber des Erfolgs.

Pandemie, die Königsklasse des BCM

Eine Pandemie birgt zusätzliche Faktoren, die sich in der aktuellen Lage insbesondere durch die nicht vorhandene Planbarkeit auszeichnen. Zudem ist kaum historisches Wissen vorhan-den. Selbst wenn ein Unternehmen „funktioniert“, ist es in seiner Existenz bedroht, wenn die Kunden oder Zulieferer wegbrechen. Es gilt also den Geschäftsprozess vom Zulieferer in Asi-en bis zum Kunden in den USA vollständig und global zu bewerten. Dies wird dazu führen, dass Kunden analog der Finanzwirtschaft eigene „Ratings“ für ihre Lieferanten und Kunden entwickeln werden, um für zukünftige Ereignisse bestmöglich aufgestellt zu sein.

Digitalisierung ist unabdingbar

Unabhängig von der Entwicklungsstufe eines jeden Unternehmens ist es sinnvoll, Risikoma-nagementprozesse zu digitalisieren. In Zeiten des Home-Office und der zunehmenden Dislo-zierung der Arbeitsplätze steigt das Risiko der Cyberkriminalität und das in Zeiten, in denen die Bedeutung des Informations- & Know-how-Schutzes ohnehin seit Jahren stark zunimmt. Dieser Bereich ist für viele Unternehmen existenziell und muss daher im Rahmen des BCM berücksichtigt werden. Dabei muss eine ernste Digitalisierung und nicht nur eine „Elektrifizie-rung“ erfolgen. Ein reines Abbilden von Dokumenten in digitaler Form reicht bei Weitem nicht aus. Durch die neue zusätzliche GPB-Kooperation mit WMC, einem der führenden Anbieter von Information Security Management Systemen erweitern wir unser Portfolio im Informa-tions- und Know-how-Schutz um den Bereich des toolgestützten, ganzheitlichen Informations-sicherheitsmanagements.

Fazit

Während Konzerne und Dax-Unternehmen bei Prävention sowie Risiko- und Business Conti-nuity Management teilweise gut aufgestellt sind, gibt es im Mittelstand mitunter noch sehr viel Nachholbedarf. Nur die strikte Fokussierung auf die Geschäftsprozesse führt zu einem effi-zienten Business Continuity Ansatz und letztendlich ebenso zu einem effizienten Sicherheits-management von Unternehmen.

Zum Autor:

Dirk H. Bürhaus ist u. a. Geschäftsführer der zur KÖTTER Unternehmensgruppe gehörenden German Business Protection. Zudem steuert er den weltweit tätigen Bereich des International Account für die KÖTTER Unternehmensgruppe. Außerdem ist er verbandspolitisch engagiert, z. B. im Vorstand des Bundesverbandes der Sicherheitswirtschaft. Last, but not least ist der 52-Jährige Mitglied der ASIS International, der weltweit größten Organisation für Fragen der Sicherheit in der privaten Wirtschaft, und verschiedener Arbeitskreise im europäischen Dach-verband des Bewachungsgewerbes CoESS.

Quelle:
Security Insight – 03 – 2020

< zurück