Wie Unternehmen planvoll Katastrophen abfedern lernen

Business Continuity Management leicht gemacht

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Zwei entscheidende Größen: RTO und RPO.
Zwei entscheidende Größen: RTO und RPO.
Foto:

Der Basis-Prozess beginnt mit Business Impact Analysis (BIA) und Risk Assessment (RA). Ein zentrales Element dabei sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO), die in Absprache mit dem Firmen-Inhaber festzusetzen sind. Beim RPO geht es um den maximalen Zeitraum zwischen letztem Daten-Update und Katastrophen-Beginn, beim RTO um die höchstens verstreichende Zeit, bis alles wieder rund läuft.

CIO, COO und CFO arbeiten zusammen

In diesem ersten Stadium schärft sich auch das Bewusstsein über die Auswirkungen verschiedener Störfälle auf das Unternehmen. Mindestens drei Felder sind zu berücksichtigen: finanzielle Einbußen, Image-Schäden und rechtliche Konsequenzen.

Sind die Risiken identifiziert und analysiert, können maßgeschneiderte Lösungen entwickelt und implementiert werden. Die Komplexität von BCM zeigt sich darin, dass verschiedenste Abteilungen zusammenarbeiten; auf Vorstandsebene wären beispielsweise COO, CFO und CIO beteiligt.

Die "BCM Guideline: BCM Process development and implementation" kann auf der Website von Detecon heruntergeladen werden.

Zur Startseite