Lernen aus der Corona-Krise: Starkes Risiko- und Business Continuity Management für eine zukunftssichere Wirtschaft

Die Auswirkungen der Corona-Pandemie sind global und massiv. Sie stellt Staaten, Organisationen und Unternehmen vor bisher nicht gekannte Herausforderungen. Dies gilt genauso für die allmähliche Rückkehr in eine neue Normalität. Einhergehend damit steht das Thema Business Continuity Management als Teil des unternehmerischen Risikomanagements im Fokus. Die Corona-Krise hat deutlich gezeigt, dass viele deutsche Unternehmen unzureichend oder mit überholten Risikomanagementsystemen auf Störungen, Notfälle und Krisen vorbereitet sind. Umso schwerer fällt diesen Unternehmen deren Bewältigung in Zeiten einer Pandemie, denn neben dem eigenen Unternehmen ist die komplette Umwelt betroffen und wartet fast täglich mit weiteren Unsicherheiten und Unwägbarkeiten auf. Ganze Geschäftsmodelle hän-gen in heutiger Zeit zudem an einzelnen politischen Entscheidungen. Unabhängig von der aktuellen Pandemiesituation liegt die gesunde Basis für jedes Unternehmen in einem Busi-ness Continuity Management (BCM), welches die Resilienz eines Unternehmens widerspie-gelt.

Prozess statt Szenario

Bis heute basieren viele Notfall- und Krisenbewältigungsmechanismen in Unternehmen auf vorgedachten Szenarien wie der Entführung des Vorstands, dem Stromausfall oder dem Hochwasser. Die Erkenntnis ist regelmäßig, dass ein „Fall“ geplant war, aber nach dem ers-ten kausalen Schluss die Realität beschlossen hat, ihre eigenen Wege zu gehen und jegliche weitere Planungen obsolet machte. Eine effiziente Bewertung von Risiken kann daher nur entlang der Geschäftsprozesse erfol-gen. Vor der Planung der Aufbau- und Ablauforganisation des unternehmenseigenen Busi-ness Continuity Managements steht die Identifikation und Bewertung der kritischen Ge-schäftsprozesse. Ohne diese Bewertung (Business Impact Analyse) kann keine sinnvolle Bewältigung und auch keine effiziente Prävention erfolgen. Dabei bietet sich ein ressourcen-basierter Bewertungsprozess an, denn warum ein Prozess „stehen bleibt“, ist in der initialen Betrachtung unbedeutend. Es muss bewertet werden, welchen Impact der Prozessausfall auf das Unternehmen hat und welcher Ressourcenausfall (Mensch, IT etc.) welchen Einfluss auf die Prozessfunktionalität hat. Sind die kritischen Prozesse und Ressourcen und deren Ausfallkritikalität definiert, darf es wieder „ein bisschen Szenario“ sein. Hier können wir auf unsere gesellschaftliche und unter-nehmerische Lernkurve setzen. Was passierte in der Vergangenheit? Welche Redundanzen und Vorsorgemaßnahmen sind sinnvoll, welche nicht? Dabei sollten die Planungen ver-gleichsweise generisch erfolgen, damit auf reale Entwicklungen flexibel reagiert werden kann. Sind ganz spezifische Gefährdungen bekannt, können auch gezielte Vorsorgemaßnahmen implementiert werden.

Sinnvolle Prävention und Intervention am Beispiel der Reisesicherheit

Speziell für international tätige Unternehmen hat auch das Thema Auslands- und Reisesi-cherheit massiv an Bedeutung gewonnen. Neben den anonymen Forderungen des finanz-wirtschaftlichen Risikomanagements stehen Mitarbeiter im Fokus des Schutzinteresses von Unternehmen. Der Schutz von Leib und Leben von Mitarbeitern hat höchste Priorität. Insbe-sondere die internationalen Reisetätigkeiten konfrontieren Unternehmen nicht nur in „Corona-Zeiten“ mit schwer kalkulierbaren Risiken. Durch die kürzlich geschlossene strategische Part-nerschaft mit EXOP, einem der führenden Anbieter für Mobility Risk Management, baut die zur KÖTTER Unternehmensgruppe gehörende German Business Protection (GBP) auch ihre Kompetenzen in diesem Bereich aus. Automatisierte Früherkennung, globales Monitoring und ein internationales Incident-Management mit Unterstützung von modernster Technologie sind hier die Treiber des Erfolgs.

Digitalisierung ist unabdingbar

Unabhängig von der Entwicklungsstufe eines jeden Unternehmens ist es sinnvoll, Risikoma-nagementprozesse zu digitalisieren. In Zeiten des Home-Office und der zunehmenden Dislo-zierung der Arbeitsplätze steigt das Risiko der Cyberkriminalität und das in Zeiten, in denen die Bedeutung des Informations- & Know-how-Schutzes ohnehin seit Jahren stark zunimmt. Dieser Bereich ist für viele Unternehmen existenziell und muss daher im Rahmen des BCM berücksichtigt werden. Dabei muss eine ernste Digitalisierung und nicht nur eine „Elektrifizie-rung“ erfolgen. Ein reines Abbilden von Dokumenten in digitaler Form reicht bei Weitem nicht aus. Durch die neue zusätzliche GPB-Kooperation mit WMC, einem der führenden Anbieter von Information Security Management Systemen erweitern wir unser Portfolio im Informa-tions- und Know-how-Schutz um den Bereich des toolgestützten, ganzheitlichen Informations-sicherheitsmanagements.