Business Continuity

Wie sich CIOs auf kommende Krisen vorbereiten

25.08.2022 von Esther Shein
Die Pandemie hat IT-Verantwortliche dazu veranlasst, ihre Strategien für Business Continuity zu überdenken. Welche Lehren ziehen sie aus der Krise?
Business Continuity war schon vor der Covid-Pandemie ein kritisches Thema für CIOs. Die Sensibilität für unvorhersehbare Krisensituation hat seitdem noch einmal zugenommen.
Foto: Jo karen - shutterstock.com

Eine Sache haben IT-Manager aus der Pandemie ganz sicher gelernt: Ihre Business-Continuity-Pläne sind längst nicht so robust, wie sie dachten. Und obwohl niemand den CIOs vorwerfen kann, dass sie die Auswirkungen von COVID-19 auf das Geschäft nicht in vollem Umfang vorhergesehen haben, gehen viele jetzt strategisch vor, um sich für zukünftige Szenarien zu wappnen.

Pläne zur Kontinuität des Geschäfts (Business Continuity Plans, BCPs) konzentrieren sich größtenteils auf mögliche bekannte Szenarien wie eine Unterbrechung durch einen Brand, eine Überschwemmung oder einen böswilligen Angriff durch Cyberkriminelle. Sie umreißen die Verfahren, die ein Unternehmen angesichts solcher Katastrophen befolgen muss. Wenn jedoch die genauen Auswirkungen eines existenziellen Ereignisses nicht vollständig vorhersehbar sind, kann der Aufbau einer Organisation für ein solches Szenario genauso wichtig sein, wie explizite Pläne für eine Reaktion in der Schublade zu haben.

Business Continuity neu umsetzen

Das Thema Business Continuity Management (BCM) wurde kürzlich in einer Sitzung auf dem MIT Sloan CIO Symposium erörtert. CIOs, die an der Veranstaltung teilnahmen, erläuterten in anschließenden Interviews, was sie vor und während der Pandemie gerne anders gemacht hätten und welche Technologien und IT-Strategien ihrer Meinung nach in den kommenden Jahren für die Bewältigung unbekannter Ereignisse von Vorteil sein werden. Die Strategien gehen über die traditionellen Business-Continuity-Pläne hinaus und konzentrieren sich vor allem auf Agilität und Flexibilität.

Auf dem Weg zu einer proaktiveren IT

"Niemand hatte ein Drehbuch für COVID, aber es lohnt sich, die gelernten Lektionen zu verinnerlichen und sich auf das nächste Unbekannte vorzubereiten", sagt Mona Bates, CIO von Collins Aerospace. Das Luft-, Raumfahrt- und Verteidigungsunternehmen mit Sitz in Charlotte, N.C., hat die Lehren aus der Pandemie genutzt, um einen grundlegenden Fokus darauf zu legen, proaktiv statt reaktiv zu sein - insbesondere, wenn es um Cybersicherheit geht. "Wir verfolgen einen proaktiven Ansatz, um die Leistung unserer kritischen digitalen Transformationssysteme zu überwachen", berichtet CIO Bates aus der Praxis.

Dazu gehörten die Vorhersage von Systemausfällen und Leistungstrends sowie die Überwachung der Benutzererfahrung und der datengesteuerten Prozesse zur kontinuierlichen Verbesserung der digitalen Dienste und des Self-Service. "Aus architektonischer Sicht haben wir die Art, wie wir unseren Support und unsere Anwendungen entwickeln und dem Unternehmen zur Verfügung stellen, neu bewertet, um den Geschäftswert zu erhöhen und Kosteneinsparungen zu erreichen." Beispielsweise verfolgt Collins Aerospace jetzt einen Cloud-first-Ansatz und nutzt ein agiles Framework, um Produkte schneller zu entwickeln und auszuliefern.

Jetzt sei es an der Zeit, die Pläne für die Business Continuity zu überdenken, fügt Bates hinzu. "Wir arbeiten kontinuierlich an Sicherheit und Compliance, um vorauszuplanen", sagt sie. Die gute Nachricht sei, dass die IT-Abteilung über gute Rahmenbedingungen, Praktiken und Talente verfüge. Dennoch stellt sich Bates immer wieder die Frage, ob die IT-Organisation ihre gesamte Architektur kennt und versteht und ob sie genügend praktische Übungen durchführt, um sicher reagieren und sich anpassen zu können.

Was-wäre-wenn-Szenarien - einen Schritt weiter

Als multinationales Strom- und Gasversorgungsunternehmen setzt auch National Grid nach COVID-19 verstärkt auf Business Continuity und Krisenmanagement. Adriana Karaboutis, Group Chief Information and Digital Officer bei National Grid, gibt an, dass es für IT-Führungskräfte von größter Bedeutung sei, sich Gedanken über die Zukunft zu machen und What-if-Simulationen durchzuführen.

Es wird erwartet, dass die Verantwortlichen von Versorgungsunternehmen darüber nachdenken, was passiert, wenn ein Ereignis eintritt, das etwa das Telefonnetz zum Erliegen bringt. Aber es reicht nicht aus, zu sagen: "Wir werden das drahtlose Netz nutzen", sagt sie. "Was ist, wenn auch dieses Netz ausfällt? Wir müssen uns ständig Gedanken über Was-wäre-wenn-Szenarien machen und über Dinge, die wir uns nicht vorstellen können." Daher verbringe die IT-Abteilung jetzt viel Zeit damit, ihre Szenarioplanung um die Themen Widerstandsfähigkeit, Sicherheit und Messverfahren zu erweitern, so Karaboutis.

Change-Management als organisatorische Fähigkeit

Natürlich kann man sich nie alle Probleme vorstellen, die man in Szenarien berücksichtigen muss. Deshalb sei es entscheidend, "Muskeln aufzubauen und zu planen, wie man eine Krise bewältigt", fordert Karaboutis und ergänzt, dass dies eine der wichtigsten Lektionen war, die sie als IT-Leiterin während der Pandemie gelernt hat. "Wir glauben alle, dass wir gut darin sind. Und egal, ob ein politisches oder geopolitisches Ereignis oder das Wetter zuschlägt, wollen wir die Situation erfolgreich bewältigen", sagt sie. Aber Change-Management sei ein überstrapazierter Begriff und werde daher unterschätzt. "Veränderungsmanagement ist eine interne Fähigkeit", die Technologien, Prozesse sowie die Art und Weise, wie Menschen arbeiten, umfasst.

"Wenn ich einen Rat geben könnte, würde ich sagen: Studieren Sie es, lernen Sie es, verstehen Sie die Zyklen", sagt Karaboutis zum Thema Change-Management. "Ich würde es zu einer formelleren Disziplin machen und Fähigkeiten einbeziehen, die viele Unternehmen bislang nicht nutzen." Um dies zu erreichen, muss die IT-Abteilung auch "Geschicklichkeit entwickeln und eine Vielfalt von Gedanken und Erfahrungen in ihre Teams einbringen". CIOs seien zudem gefordert, die technischen Zyklen, die Nachrichten und das Geschäft ihres Unternehmens im Auge zu behalten. Karaboutis: "Die besten Antizipatoren des Wandels werden in der nächsten unbekannten Situation, die auf uns zukommt, erfolgreich sein", sagt sie.

Beschleunigung des Transformationszeitplans

Angesichts der Tatsache, dass viele Unternehmen ihre digitalen Initiativen beschleunigen müssen, um die Pandemie zu überstehen, betonen IT-Führungskräfte auch die Notwendigkeit, dass ihre Unternehmen für eine kontinuierliche Transformation gerüstet sind, um zukünftige Unwägbarkeiten zu bewältigen. Der Gebrauchtwagenhändler CarMax zum Beispiel war auf dem Weg, seinen Kunden den Kauf und Verkauf von Autos vollständig online zu ermöglichen. Das Ziel: "Kunden in die Lage zu versetzen, alles selbst zu erledigen", erläutert Shamim Mohammad, Executive Vice President und Chief Information and Technology Officer.

Anfang 2020 habe das Unternehmen in der Hälfte des Landes eine Omnichannel-Struktur eingeführt, so Mohammad. Was für die IT-Gruppe von CarMax gut lief, als die Pandemie zuschlug, waren die Konzentration auf Agilität und Geschwindigkeit sowie die Vorbereitung auf schnelle Veränderungen. Weniger gut war hingegen eine zu starke Konzentration auf "Kultur, Anpassung und Mentalität. Wir hätten vielmehr daran arbeiten sollen, auf dem Weg der Transformation weiter voranzukommen", räumt Mohammad ein. "Aber das hat uns herausgefordert, schneller voranzukommen".

Unbekanntes muss nicht immer schlecht sein

Während der Sitzung auf dem IT-Symposium gab Mohammad zu Protokoll, dass der Plan der IT-Abteilung darin bestehe, "sich wieder auf den Aufbau von Agilität und Widerstandsfähigkeit zu konzentrieren. Unbekanntes muss nicht immer schlecht sein". Um dies zu erreichen, stellt Mohammad mehr Ingenieure ein und investiert in Technologien wie Data Science und KI, um die Innovationsgeschwindigkeit der Teams zu erhöhen. Immer mehr Altsysteme würden beschleunigt in die Cloud verlagert, "weil die Cloud viel mehr Flexibilität bietet als lokale Systeme".

Dies würde den Mitarbeitern und Kunden von CarMax die Möglichkeit und Flexibilität geben, ihre Arbeit dort zu erledigen, wo sie den größten Mehrwert schaffen können. "So kann sich Unbekanntes in Chancen verwandeln, wenn IT-Teams für die Transformation befähigt werden." Wenn das Unbekannte absehbarer werde, könnten sich Teams effektiv anpassen, reagieren und die Art von Erfahrungen schaffen, die die Kunden erwarten. "Wir können dann Chancen nutzen, die sich durch Markt-, Branchen- oder Gesellschaftsveränderungen ergeben." Ein Schlüssel sei die Umstellung der IT-Abteilung von CarMax von einer traditionellen projektbasierten Organisation zu einer produktbasierten Organisation gewesen.

Verbesserung der menschlichen Komponente der Geschäftskontinuität

IT-Führungskräfte haben nach einer Pandemie, die mehrere Lücken in ihren Plänen aufgedeckt hat, auch die personelle Komponente der Geschäftskontinuität überdacht. Aufgrund der beispiellosen Natur der Pandemie hatte Collins Aerospace, wie viele andere Unternehmen auch, keinen Plan dafür, dass fast 75 Prozent der Mitarbeiter von zu Hause aus arbeiten, erinnert sich CIO Mona Bates. Ihre digitale Organisation sei sehr knapp bemessen gewesen, was Ersatzcomputer und Peripheriegeräte anging. "Wir mussten unser Anlagen- und Hardware-Management schnell umstellen, um die Hardware umgehend in die Hände der Mitarbeiter zu geben, damit diese sicher und produktiv arbeiten konnten." Heute arbeite das Unternehmen enger mit den wichtigsten Lieferanten zusammen und plane anders, sagt Bates.

Was die Technologie betrifft, so war die IT-Abteilung von National Grid hingegen darauf vorbereitet, ihre 23.000 Mitarbeiter während der Pandemie mit Laptops, Video-Ausrüstung und Tools für Collaboration in Verbindung zu halten, berichtet Karaboutis. Doch die Group CIDO will noch einen Schritt weiter gehen. "Jetzt legen wir die Messlatte höher und kennen die Persona eines jeden Mitarbeiters, um die persönlichen Bedürfnisse präziser zu bestimmen", sagt sie. So erfuhr die IT-Abteilung zum Beispiel, welche Probleme Mitarbeitende während der Pandemie hatten, zwischen Einsamkeit, Homeschooling und einem Arbeitsplatz am Küchentisch. "Diese Personen zu kennen und noch besser vorbereitet zu sein, ist etwas, das wir während der Pandemie hätten besser machen können", bilanziert Karaboutis.

Bessere Automatisierung einbauen

Für viele Unternehmen haben sich Automatisierung und künstliche Intelligenz als Schlüsseltechnologien erwiesen, um die durch die Pandemie ausgelösten Störungen am Arbeitsplatz und auf dem Markt zu bewältigen. Viele CIOs betrachten beides als strategische Werkzeuge, um ihre Unternehmen besser für künftige Unwägbarkeiten zu positionieren. Mohammad von CarMax will etwa viel mehr Funktionen automatisieren.

Als während der Pandemie globale Lieferkettenprobleme auftraten und die Nachfrage nach Autos in die Höhe schoss, führte das Unternehmen innerhalb weniger Wochen eine KI-basierte Funktion namens Instant Offer ein, mit der Kunden über die CarMax-Website oder die mobile App schnell ein Auto zum Verkauf anbieten können, ohne mit jemandem sprechen zu müssen. Die Kunden beantworten ein paar Fragen und erhalten innerhalb weniger Minuten ein Angebot, ohne dass ein Mensch eingreifen muss, sagt Mohammad. Dies habe dazu beigetragen, dass die CarMax-Mitarbeiter sich um andere Aufgaben kümmern könnten.

Eine Bestandsaufnahme der KI

Während viele IT-Führungskräfte sagen, dass die Cybersicherheit sie nachts wach halte, sollten Datenschutz, Risiko, Compliance und Ethik ebenfalls zu den Aufgaben gehören, die ihnen Sorgen bereiten, meint Karaboutis. Ihrer Einschätzung nach sind KI und maschinelles Lernen für ein intelligentes, vernetztes Versorgungsunternehmen von entscheidender Bedeutung, aber "es muss einen Rahmen für Ethik, Compliance und Sicherheit geben, sonst kann sich alles Gute als schlecht erweisen".

Selbst mit den Leitplanken, die Regulierungsbehörden und politische Entscheidungsträger eingeführt haben, brauchten Unternehmen "mehr Gürtel und Hosenträger und Richtlinien, die den Daten entsprechen, die wir versuchen, zusammenzuführen", fordert Karaboutis. Durch das Auslesen smarter Stromzähler zum Beispiel könne ein Außendienstmitarbeiter feststellen, ob der Toaster oder der Haartrockner in Betrieb sind, da alle Geräte unterschiedliche elektrische Verbräuche haben und einen Fingerabdruck hinterlassen.

Wenn Menschen nicht wollten, dass ihr Versorgungsunternehmen diese Informationen erfährt, müsse ihre Privatsphäre respektiert werden. "Deshalb sollten wir als Technologen beim Einsatz von Pioniertechnologien wie KI, ML oder Blockchain auch einen Blick auf Ethik und Verantwortung haben, um sicherzustellen, dass wir uns im Rahmen der Richtlinien bewegen und diese gestalten." Dies erfordere eine 360-Grad-Betrachtung des Nutzens und des potenziellen Risikos neuer Technologien.

Die größte Herausforderung: Talente

Branchenübergreifend geben IT-Führungskräfte an, dass die Fluktuation unter den IT-Fachleuten nach wie vor hoch ist - und dass nicht genügend neue Mitarbeiter hinzukommen, um die Lücken zu füllen. "Der Mangel an Talenten ist die größte Unsicherheit, der wir uns stellen müssen", sagt Mohammad. Die andere große Herausforderung bei CarMax bestehe darin, dafür zu sorgen, dass die Unternehmenskultur weiterhin einen Ort schafft, an dem die Menschen gerne arbeiten. "Das können wir nicht als selbstverständlich ansehen, und wir müssen uns mehr und mehr darauf konzentrieren."

"Ohne außergewöhnliche Talente kann die digitale Transformation nicht funktionieren, und die Bereitschaft, Unbekanntes anzugehen, wird behindert", sagt auch CIO Bates. "Wir konzentrieren uns auf kreative neue Wege, um Mitarbeiter zu gewinnen, zu entwickeln, zu halten und zu engagieren, um ein bevorzugter Arbeitgeber zu bleiben sowie ein Ort, an dem Menschen arbeiten, wachsen und dazugehören können." Allerdings gäbe es keine Einheitslösung, die allen Bedürfnissen gerecht werde. Ein hybrides Arbeitsumfeld ist bei Collins Aerospace ein Dauerbrenner. Das Unternehmen hat drei Personas für seine Mitarbeiter auf der Grundlage ihrer Aufgaben definiert: Remote, Hybrid und vor Ort. Die Manager arbeiten mit ihren Mitarbeitern zusammen, um zu entscheiden, welche Persona am besten passt.

Der Silberstreif am Horizont sei der Kulturwandel, der durch die Pandemie ausgelöst wurde. Schließlich wüssten die Unternehmen jetzt, dass Menschen jederzeit und überall produktiv und sicher arbeiten können. "Wir haben viel gelernt, und für viele von uns war es hart, aber man findet immer Nuggets. Wir sollten aus ihnen lernen und sie auf das nächste Unbekannte anwenden", sagt Bates. "Wir müssen in Erfahrung bringen, wo unsere kritischen Ressourcen sind - nicht nur Produkte, sondern auch Menschen - und wie wir sie besser schützen, damit Unternehmen weiterarbeiten können."

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation cio.com