Siehe: Resilienz

Der Begriff Resilienz entstammt aus dem lateinischen Wort “resilere”, was zurückfedern bedeutet. In den vergangenen Jahren hat der Begriff Resilienz in vielen Wissenschaftsgebieten Einzug gehalten. Grundsätzlich geht es bei Resilienz darum, dass Systeme externe Störungen gut verarbeiten können und die Fähigkeit besitzen, in ihren Ausgangszustand zurückzukehren bzw. bei externen Störungen ihre Funktionsfähigkeit aufrecht zu erhalten.

Vor einigen Jahren ist der Begriff Resilienz (engl. Resilience) auch in die Begriffswelt des Business Continuity Management eingezogen. Ziel der Resilienz ist es, die Organisation so widerstandsfähig zu machen, dass Störungen nicht zum Ausfall führen. Resilienz ist daher ein ganzheitlicher und umfassender Ansatz und geht damit über das Business Continuity Management hinaus.

Wer sich intensiver mit Resilienz in Organisationen beschäftigen möchte, dem sei die folgende Literatur empfohlen:

 

Organisatorisches Konzept für eine Corporate Governance, das vom Dachverband der europäischen Revisionsinstitute (ECIIA) herausgegeben wurde.

• erste Verteidigungslinie: operatives Management
• zweite Verteidigungslinie: Risikomanagement, Compliance, zentrales BCM
• dritte Verteidigungslinie: interne Revision
• vierte Verteidigungslinie: externes Audit

Leitlinie für das Business Continuity Management.

Inhalte:

• Verantwortung für das BCM (Management)
• Rollen im BCM (zentral, dezentral, lines of defence)
• Rechtliche, regulatorische, vertragliche Anforderungen an das BCM
• Scope des BCM
• Standards, Methoden und Verfahren
• Dokumentation
• Interested parties
• Berichtswesen
• Freigabe durch das Management
• Jährliche Überprüfung und Aktualisierung

Planung aller Aktivitäten, Maßnahmen und Vorkehrungen zur Einleitung des Notbetrieb nach einer Unterbrechung des Geschäftsprozesses. Geschäftsfortführungspläne werden zumindest für die in der Business Impact Analyse als kritisch priorisierten Geschäftsprozesse erstellt. Geschäftsfortführungspläne bilden die Grundlage für Tests und Übungen. Sie müssen im Notfall allen beteiligten Rollen verfügbar sein. Sie werden daher mehrfach redundant (Dateien, Ausdrucke, Datenträger, Smartphone) vorgehalten.

Herstellung des Notbetrieb für kritische Geschäftsprozesse unmittelbar nach einem Ausfall / einer Unterbrechung.

Wiederanlauf der Geschäftsprozesse aus dem Notbetrieb in den Normalbetrieb.

Während des Notbetriebs eines Geschäftsprozesses wird dieser nur mit eingeschränkter Leistung und / oder Kapazität durchgeführt. Nicht kritische Teilprozesse werden während des Notbetriebs ausgesetzt. Dies führt zu Nacharbeiten nachdem der Geschäftsprozess wieder voll funktionsfähig ist.

Wiederanlauf beschreibt die Phase vom Notbetrieb eines Geschäftsprozesses bis zur vollständigen Funktionsfähigkeit (Normalbetrieb). Nach Herstellung der vollen Funktionsfähigkeit von Geschäftsprozessen sind in der Regel Nacharbeiten aus dem Notbetrieb erforderlich, bis der vollständige Normalbetrieb wiederhergestellt ist.
Bei technischen Komponenten (IT, Gebäude etc.) spricht man von Wiederherstellung.

Notbetrieb  beschreibt den eingeschränkten Betrieb eines Geschäftsprozesses nach einem Ausfall bzw. einer Unterbrechung. Der Notbetrieb wird für kritische Geschäftsprozesse im Rahmen der Business Impact Analyse des BCM beschrieben. Der Notbetrieb bezieht sich auf die Mindestanforderungen der Ressourcen eines Geschäftsprozesses, um dessen mindestens erforderliche Ergebnisse im Notbetrieb (MBCO) zu erreichen.

Anforderungen an Geschäftsprozesse und deren Ressourcen, um den Notbetrieb und die Wiederherstellung der Geschäftsprozesse nach einem Ausfall oder einer Unterbrechung im geforderten Maß sicherstellen zu können. Die Wiederherstellungsanforderungen betreffen zeitliche (RTO) und quantitative Verfügbarkeit von Prozessen und Ressourcen (MBCO).

Die Ressourcen eines Geschäftsprozesses umfassen
– Personal (Rollen, Qualifikationen, Kapazitäten)
– IT-Services (funktionsfähige IT-Anwendungen)
– Gebäude und Arbeitsplätze
– externe Dienstleistungen von Dienstleistern und Lieferanten
– Vorgänger- und Unterstützungsprozesse
– physische Dokumente und Informationsträger
– technische Komponenten und Arbeitsplatzausstattung.

Die Ressourcen der Geschäftsprozesse werden im Rahmen der Business Impact Analyse (BIA) erhoben. Hierzu ist es hilfreich, vor Start der BIA auf Verzeichnisse der jeweiligen Ressourcen als Grundlage für die Zuordnung zu Prozessen zugreifen zu können (Verzeichnisse der IT-Anwendungen, Dienstleister, Gebäude, Dokumente, techn. Komponenten). Dies erleichtert die eindeutige Zuordnung, denn gerade für IT-Anwendungen werden oftmals unterschiedliche Bezeichnungen im Unternehmen verwendet.