Die Geschäfte müssen weiterlaufen. Das gilt auch im Fall von Krisen aller Art. Wie schnell unerwartete Ereignisse die gewohnten Abläufe beeinträchtigen können, haben Unternehmen während der Corona-Pandemie erlebt. Ähnliche Auswirkungen sind bei Naturkatastrophen oder Cyberangriffen denkbar. Um in solchen Situationen Risiken für den Betrieb möglichst klein zu halten, sollten Verantwortliche vorbereitet sein. Business Continuity lautet daher die Devise.
– Ein Business-Continuity-Plan ermöglicht es Unternehmen, im Krisenfall handlungsfähig zu bleiben, indem er wesentliche Systeme und Prozesse definiert und deren Aufrechterhaltung gewährleistet.
– Mithilfe von Business Continuity werden Betriebsunterbrechungen sowie finanzielle Verluste oder auch das Abwandern von Kunden minimiert.
– Der Plan besteht aus drei Hauptteilen: Notfallplanung, Krisenmanagement und Wiederherstellung des Normalbetriebs.
– Ein erfolgreiches Business-Continuity-Management erfordert regelmäßige Risikoanalysen, Notfallübungen und Anpassungen an aktuelle Gegebenheiten.
Business Continuity – eine Definition
Der Begriff Business Continuity – oder auch Geschäftskontinuität – umfasst sämtliche organisatorischen, personellen und technischen Mittel, die im Krisenfall greifen. Dazu gehören geeignete Strategien, Pläne, Maßnahmen und Prozesse. Zusammen sollen sie es dem Unternehmen ermöglichen, seine Kerngeschäfte unmittelbar nach Eintritt eines Vorfalls wieder fortsetzen zu können. Dauert eine schwere Störung länger an, soll es außerdem dadurch in der Lage sein, den gesamten Geschäftsbetrieb nach und nach wieder aufzunehmen.
Ziel der Business Continuity ist es, die Resilienz eines Unternehmens zu stärken. So lassen sich Risiken und Schäden abwenden und sein Fortbestehen sichern. Daher steht bei der Geschäftskontinuität das Kerngeschäft im Fokus. Dies beinhaltet die Geschäftsprozesse, die die Stabilität der Finanzen existenziell gefährden können. Außerdem gehören dazu alle Aktivitäten, die das Erreichen der Unternehmensziele entscheidend behindern könnten.
Was ist Business Continuity Management?
Beim Business Continuity Management handelt es sich um einen ganzheitlichen Ansatz. Die Abkürzung dafür lautet BCM. Dabei gilt es, sämtliche Risiken für ein Unternehmen zu identifizieren, deren Auswirkungen zu untersuchen und geeignete Maßnahmen zu entwickeln. So kommt es zunächst darauf an herauszufinden, was die wichtigen Geschäftsprozesse sind. Daraus ergibt sich schließlich, welche Aktivitäten bei Eintritt einer Krise unbedingt weiterlaufen müssen. Ist dies geklärt, können die Verantwortlichen in nächsten Schritt Maßnahmen erarbeiten, die die Geschäftskontinuität sicherstellen.
Zuständig für das BCM ist grundsätzlich die Führungsebene des Unternehmens. Allerdings werden regelmäßig weitere Ansprechpartner in die Umsetzung eingebunden. Denn wirken kann das Business Continuity Management nur, wenn es alle Ebenen und Bereiche einbezieht. Dabei kommt es darauf an, ihnen umfassende Instrumente an die Hand zu geben. Dazu zählen sowohl vorbeugende Maßnahmen als auch solche, die bei Auftreten des Krisenfalls unmittelbar zum Einsatz kommen. Mit Blick auf das volatile und komplexe Geschäftsfeld sind dabei zudem regelmäßige Anpassungen nötig.
Aufgrund der Bedeutung für die Gesamtwirtschaft ist Business Continuity Management inzwischen für einige Betriebe gesetzlich vorgeschrieben. Dies betrifft Unternehmen aus den Branchen Finanzdienstleistungen, Energie und Gesundheitswesen. Für sie gelten strenge regulatorische Anforderungen, die zum Beispiel in den DORA– und KRITIS-Verordnungen festgelegt sind. Wer die Vorgaben nicht einhält, muss mit Sanktionen rechnen. Als fahrlässige Versäumnisse wurden dabei von Gerichten schon die mangelnde Vorbereitung und die mangelnde Planung eingestuft.
Krisenradar – auf den Ernstfall vorbereitet
Mit dem DATEV Krisenradar können unentdeckte Schwachstellen im Unternehmen aufgedeckt, minimiert oder eliminiert werden. Spezielle Vorlagen geben Orientierung und ermöglichen adäquates Handeln. Nach der Beratung weiß jeder im Unternehmen, was zu tun ist – die Risiken und Auswirkungen einer Krise werden dadurch deutlich gemindert.
Warum Unternehmen einen Business-Continuity-Plan haben sollten
Im Unternehmen sollte ein Business-Continuity-Plan vorliegen, damit alle benötigten Informationen im Krisenfall schnell zur Verfügung stehen. Das gilt unabhängig von der Unternehmensgröße. Ein solcher Plan enthält nicht nur dessen wesentliche Funktionen. Er listet auch die Systeme und Prozesse auf, die aufrechtzuerhalten sind. Dabei gibt er an, wie dies zu geschehen hat. Berücksichtigen sollte er alle denkbaren Krisenfälle. Neben Naturkatastrophen, Cyberattacken und Pandemien gehört auch menschliches Versagen dazu. Hinzu kommen die Unterbrechung internationaler Lieferketten oder politische Sanktionen.
Mit Hilfe des Business-Continuity-Plans bleibt das Unternehmen zu jeder Zeit handlungsfähig. Kommt es zu krisenbedingten Betriebsunterbrechungen, lässt sich der Ausfall in der Regel gering halten. So können Kunden schnell wieder bedient und beliefert werden. Dies schafft beste Voraussetzungen dafür, ein Abwandern zu Wettbewerbern zu verhindern. Damit unterstützt der Plan wesentlich dabei, finanzielle Verluste zu vermeiden. Auch das Image des Unternehmens lässt sich auf diese Weise wahren.
Einen Plan für Geschäftskontinuität erstellen
Ein umfassender Geschäftskontinuitätsplan umfasst drei wesentliche Elemente.
- An erster Stelle steht der Notfallplan.
- Danach folgt das eigentliche Krisenmanagement,
- bevor es abschließend an die Wiederherstellung des Geschäftsbetriebs geht.
Entsprechend sollten Unternehmen in der Vorbereitung auf mögliche Krisen ihre Handlungsmöglichkeiten in diesen Bereichen festlegen. Im Notfallplan gilt es, alle nötigen Angaben für die Notfallkommunikation bereitzustellen. Außerdem sind die Wege für eine mögliche Evakuierung zu planen und Sammelräume anzugeben.
Beim Krisenmanagement kommt es dann darauf an, Entscheidungsprozesse sicherzustellen und die nötige Kommunikation zu gewährleisten. Gut beraten sind Unternehmer auch, wenn sie für den eigenen Ausfall vorsorgen und einen Notfallordner anlegen.
Sind die unmittelbaren Auswirkungen der Krise bewältigt, hilft der Wiederherstellungsplan bei der möglichst zügigen Rückkehr zum Normalbetrieb. Wichtig ist dabei jedoch, von Anfang an mögliche Schwachstellen auszuschalten. Dazu gehört auch, die Zeit für die Wiederherstellung realistisch einzuschätzen und nicht zu überstürzen. Ausreichende Kontrollen sollten daher wesentlicher Bestandteil des Plans sein.
Damit alle Pläne für die Beschäftigten gut anwendbar sind, gehören entsprechende Nutzungsanweisungen hinein. Hilfreich sind dabei auch Checklisten, Schritt-für-Schritt-Anleitungen oder Diagramme. Ebenso nützlich ist ein Glossar, das relevante Begriffe leicht verständlich erklärt. Gute Hinweise liefert ein Handlungsleitfaden für die praktische Umsetzung.
Fachbuch Notfallplanung für Unternehmerinnen und Unternehmer
Unfälle, Krankheiten oder das plötzliche Ableben können jeden treffen. Daher sollte es in jedem Unternehmen einen Notfallplan geben. Erfahren Sie alles Wissenswerte zur Vermögens- und Unternehmensnachfolge, über Grundsätze des Erb-, Gesellschafts- und Steuerrechts bis hin zur Erstellung von Notfallordnern, Vollmachten zur Sicherstellung der Handlungsfähigkeit des Unternehmers oder der Unternehmerin und der privaten Vorsorge. Abgerundet wird das Buch durch die Aspekte der strategischen Nachfolge. Das Buch ist erhältlich im DATEV-Shop für DATEV-Mitglieder oder auch im Buchhandel bei Sack, Schweitzer online, Amazon oder Genialokal.
Betriebliches Kontinuitätsmanagement etablieren
Bevor Unternehmen ihr betriebliches Kontinuitätsmanagement etablieren können, müssen sie Verantwortliche für die Umsetzung und eine regelmäßige Weiterentwicklung benennen. Neben dem Hauptverantwortlichen aus der Führungsebene sollten die Team-Mitglieder aus den betriebskritischen Abteilungen stammen. Dazu zählen meist die Bereiche Finanzen, Compliance, Kommunikation, Personal, Produktion, IT und Logistik. Teil des Teams ist außerdem die oder der Sicherheitsbeauftragte.
Stehen die Ansprechpartner für das BCM fest, folgt die Risikoanalyse. Dabei kommt es darauf an, mögliche Bedrohungen zu identifizieren, die zu Betriebsstörungen und Umsatzausfall führen können. Die ermittelten Risiken sollten dann in Risikostufen eingeteilt werden. Dabei kommt es darauf an, wie wahrscheinlich das jeweilige Risiko eintreten könnte. Ebenso entscheidend sind die Auswirkungen, die daraus folgen würden. Hilfreiche Informationen für den Finanzbereich im Unternehmen liefert die Steuerberatungskanzlei.
Aus den Erkenntnissen der Risikoanalyse leitet das Unternehmen schließlich geeignete Maßnahmen ab. Diese fließen dann in den Business-Continuity-Plan ein. Damit das betriebliche Kontinuitätsmanagement nicht nur auf dem Papier wirksam erscheint, müssen Unternehmen die definierten Maßnahmen regelmäßig überprüfen. Dies sollte im Rahmen von Notfallübungen geschehen. Für eine externe Bestätigung bietet sich die mögliche Zertifizierung zum Beispiel nach ISO 22301 an. Außerdem sollten Mitarbeiterinnen und Mitarbeiter entsprechend geschult werden.
Damit das Business Continuity Management dem Unternehmen langfristig den gewünschten Schutz bieten kann, sollten die Verantwortlichen Veränderungen im Blick behalten. Dies betrifft sowohl externe als auch interne Anpassungen. Zu empfehlen ist daher, regelmäßig Phasen für die Evaluierung einzuplanen. Auf diese Weise lässt sich am besten sicherstellen, dass das betriebliche Kontinuitätsmanagement tatsächlich den aktuellen Anforderungen entspricht.
