In fast allen großen Unternehmen sind BCM-Notfallpläne (Business Continuity Management) vorhanden. Allerdings ist die Qualität der BCM-Pläne oft nur mittelmäßig bis schlecht. Und auch die Pflege der Pläne wird oft nur unzureichend erfüllt. Denn es reicht eben nicht, einen BCM-Plan in der Schublade zu haben. Die Fortschreibung unter Berücksichtigung von Veränderungen der Geschäftsprozesse und sich ändernde Umgebungsbedingungen (Umwelt, wirtschaftliche und politische Lage) stellt dabei die größte Herausforderung für Unternehmen dar.
Beispiel Wetter
Ein schönes Beispiel für eine Veränderung der Umgebungsbedingungen ist die Dürre und Hitze in Europa 2018. Die lange Trockenperiode führte dazu, dass viele Flüsse über lange Zeit nur noch sehr wenig Wasser führten. In neun der 15 größten Flüsse in Deutschland herrschte an mehr als 100 Tagen extremes Niedrigwasser. Elbe, Rhein, Oder und Donau führten so wenig Wasser, dass die Schifffahrt eingeschränkt war oder eingestellt werden musste. Frachtschiffe konnten nur teilweise beladen werden. Auf der Elbe zwischen Magdeburg und Dresden war im Oktober 2018 für Monate kein Schiffsverkehr mehr möglich, auf der Donau konnten Schiffe praktisch nur noch unbeladen verkehren. Auf dem Rhein, der verkehrsreichsten Wasserstraße der Welt, herrschte erhöhter Frachtschiffbetrieb, weil diese Schiffe nur teilbeladen werden konnten. Trotz des erhöhten Einsatzes an Frachtschiffen mussten Industrieunternehmen wie BASF und ThyssenKrupp infolge des Niedrigwassers auf dem Rhein die Produktion drosseln, die zweifelsohne als kritischer Geschäftsprozess zu bezeichnen ist.
Die Kontinuitätsplanung muss daher laufend an alle relevanten Einflussfaktoren angepasst werden. Dies bedeutet jedoch auch, dass Ressourcen für diese Tätigkeit bereitgestellt werden müssen. In der Praxis scheitern Fortschreibungen neben organisatorischen Mängeln oft auch auf Grund fehlender Budgets für diesen Bereich. Ein weiteres Beispiel für „Sparen am falschen Ende“.
Dringende Aktualisierung
Doch wie oft wird ein BCM-Plan aktualisiert? Umfragen zu diesem Thema zeigen, dass ca. 40 Prozent der befragten Unternehmen ihren BCM-Plan einmal pro Jahr aktualisieren. Etwa 20 Prozent tun dies alle zwei Jahre – immerhin! Doch die viel wichtigere Erkenntnis, die sich aus den Umfragen ablesen ließ, war, dass fast kein Unternehmen den Plan mehr als einmal pro Jahr aktualisiert, obwohl sich mindestens Geschäftsprozesse durchaus öfter verändern können.
Grundsätzlich hat eine Fortschreibung entweder regelmäßig in bestimmten Zeitabständen zu erfolgen oder auf Grund eines Anlasses (z. B. Test, Audit). In beiden Fällen sollten organisatorisch folgende Gruppen zusammenwirken:
Der „Owner“
Für jeden Notfallplan oder Teile eines Notfallplans wird innerhalb des Unternehmens ein sogenannter „Owner“ definiert. Dieser ist verantwortlich für die Aktualität der Inhalte „seines“ Notfallplans. Stellt er Veränderungen zum alten Stand fest, so hat er eine Bringschuld, diese anzuzeigen und entsprechend im Notfallkonzept inhaltlich Anpassungen vorzunehmen.
Die Redaktion
Die zweite Instanz ist die „Redaktion“. Der „Owner“ liefert seine Informationen direkt an die Redaktion, deren Aufgabe es ist, die Zusammenstellung und Verteilung (in Einzelfällen auch mit der Einziehung veralteter Notfallpläne) durchzuführen. Ergeben sich Änderungen im Notfallkonzept auf Grund neuer oder geänderter Geschäftsprozesse, werden abhängig vom Grad der Änderung neue „Releases“ oder Versionen erstellt und verteilt. Neben der Bringschuld des Owners besteht für die Redaktion eine Holschuld, z. B. durch regelmäßige Anfragen bei den Ownern. Durch diese Kombination arbeiten beide Gruppen direkt einander zu.
Die Notfallplanung unterliegt einem Zyklus, der mit der Analyse beginnt, dazugehörige Lösungen definiert, diese in der Praxis implementiert und im Nachgang mit Testverfahren überprüft. Die Ergebnisse der Testverfahren fließen dann wieder einer erneuten Analyse zu. Somit ist das „Testen“ der selbst definierten Abläufe und Regeln ein wichtiges Bindeglied im Notfallplanungszyklus. Daher
sollte hierfür ein Testkonzept erstellt werden, das genauso fortgeschrieben wird wie der BCM-Plan. Grundlegende Inhalte des Testskonzeptes sind:
Die Ergebnisbewertung fließt dann in die Überarbeitung des Notfallplans ein.
Natürlich können Tests und Übungen nur bedingt die Realität eines tatsächlichen Schadenereignisses abbilden. Dennoch sind sie das einzige Mittel, um für den Ernstfall gewappnet zu sein. Vorüberlegungen sollten sein:
Nach Abschluss der Vorüberlegungen stehen nachfolgende Ansätze von Tests und Übungen zur Prüfung und Überwachung der Notfallplanung zur Verfügung:
Bewusstseinsbildung
Die Personalbesprechungen zur Bewusstseinsbildung gehören zur grundlegenden Einführung und Vorbereitung der Beschäftigten auf die Notfallplanung. Mit der Bewusstseinsbildung soll das Verständnis für die Notwendigkeit der Notfallplanung geweckt werden. Es soll Verständnis darüber erlangt werden, welche Schnittstellen zu anderen Teams und Abteilungen bestehen und welche Anforderungen diese haben. Darüber hinaus wird überprüft, ob Organisationsregeln bezogen auf die Beziehungen zwischen den Beteiligten angepasst werden müssen.
Schreibtischtest
Der Schreibtischtest ist eine schriftliche Testsimulation eines Ernstfalls und stützt sich auf definierte Verfahren des Notfallplanes eines Unternehmensbereiches. Dieser Test sollte vor dem praktischen Test durchgeführt werden, damit die größten Fehler und Abweichungen ohne den Einsatz unnötiger Kosten, technischer Einrichtungen oder sonstiger Ressourcen behoben werden können.
Szenariotest
Bei einem Szenariotest werden Mitarbeitern Rollen entsprechend dem Notfallplan zugewiesen. Vor dem Hintergrund eines simulierten Ernstfalls, der so realistisch wie möglich dargestellt werden sollte, können Notfallpläne verschiedener Bereiche in einem Szenario vereinigt werden und so der Gesamtablauf getestet werden, insbesondere die Schnittstellen zwischen den beteiligten Teams. Ein Simulationsteam arbeitet im Vorfeld das Szenario aus und versorgt während der Übung die Mitarbeiter mit den notwendigen Informationen. Auch hier sollte möglichst eine realitätsnahe Simulation angestrebt werden. Ein Szenariotest kann in Extremfällen mehrere Tage dauern. Normalerweise werden diese Übungen auch unter der Wahrung terminlicher Verbindlichkeiten der einzelnen Beteiligten angekündigt durchgeführt. Besser ist es aber in jedem Fall, auch unangekündigte Übungen durchzuführen. Um der Terminsituation gerecht zu werden, können z. B. der Tag (ohne genaue Uhrzeit) oder die Kalenderwoche angegeben werden.
Ziele dieser Übung sind:
Technischer Test
Bei diesen Tests werden die technischen Fähigkeiten und das Selbstvertrauen des verantwortlichen Personals zum Starten von (redundanten) Systemen oder dem Einrichten von Notfallinstallationen abgeprüft, um herauszufinden, ob der für diese Aktionen vorgesehene Zeitbedarf zur Wiederherstellung realistisch ist. Die Ergebnisse müssen protokolliert werden und eine Aktionsliste für notwendige Verbesserungen erstellt werden.
Nach Fertigstellung der Notfallplanung ist es außerordentlich wichtig, einen kontinuierlichen Überblick über alle Notfallaktivitäten zu behalten. Daher ist es erforderlich, die im Notfallkonzept definierten Maßnahmen auf ihre tatsächliche Umsetzung durch eine dritte Stelle (unternehmensintern oder ‑extern) überprüfen bzw. auditieren zu lassen.
Dieser Beitrag wurde ursprünglich veröffentlicht im Sicherheits-Berater 17–2019, www.sicherheits-berater.de
© VON ZUR MÜHLEN'SCHE GmbH - . Alle Rechte vorbehalten.