Die Liste von Risiken, die im Extremfall die Existenz eines Unternehmens ernsthaft bedrohen, ist
lang. Um ein Unternehmen für den Fall der Fälle vorzubereiten, ist der Aufbau und Betrieb eines BCM
die erste Wahl. Ein BCM stellt sicher, dass kritische Geschäftsprozesse und Schlüsselfunktionen
auch in Notsituationen verfügbar bleiben oder rechtzeitig wieder verfügbar sind, das heisst, bevor der
Schaden untragbar wird.
Identifizierte sensitive Geschäftsprozesse und bekannte
Abhängigkeiten
Die Umfrage, an der 118 Unternehmen aus verschiedensten Branchen
teilgenommen haben, liefert erfreuliche Resultate. Insbesondere, wenn es um die Identifizierung der
sensitivsten Geschäftsprozesse geht (87% der Unternehmen haben sie identifiziert) oder darum,
dass Unternehmen die wesentlichsten Abhängigkeiten von Dritten, z.B. Lieferanten kennen (91% der
Unternehmen kennen sie), sind die Unternehmen sehr risikobewusst unterwegs. 77% der
Unternehmen haben zudem gezielt Pläne erarbeitet, um auf das Eintreten von Risiken vorbereitet
reagieren zu können. Dies wird von den BCM-Spezialisten der Swiss Infosec AG als starkes Zeichen
gewertet und zeigt, dass die Vorteile der Managementdisziplin BCM und deren Notwendigkeit erkannt
worden sind.
Risikomanagement und BCM rücken zusammen
Das
eigentliche Risikomanagement leistet wertvolle (Vor-)Arbeit für den Aufbau und Betrieb eines BCM.
Es erkennt und benennt Risiken und schätzt Eintrittswahrscheinlichkeiten und Schadensausmass ein.
Aufgrund dieser Erkenntnisse lassen sich Notfallpläne effizienter erstellen und bei veränderten oder
neuen Risiken leichter anpassen. Die Nähe zwischen Risikomanagement und BCM nutzen denn
auch fast 70% der Unternehmen bewusst aus und lassen Risikomanagement und BCM eng
zusammenarbeiten, um identifizierte Risiken zu kontrollieren.
Und wie steht es mit der
Mitarbeitersensibilisierung für BCM?
Notfallpläne zu erarbeiten ist die eine Sache.
Wichtig ist jedoch, dass Mitarbeitende die Notfallverfahren auch tatsächlich kennen, um in
Notsituationen richtig zu handeln. In der Umfrage geben immerhin 2/3 der Unternehmen an, dass die
Notfallverfahren ihren Mitarbeitenden bekannt sind, 20% verneinen dies und 14% sind sich nicht
sicher. Hier sieht BCM-Spezialist Reinhard Obermüller von der Swiss Infosec AG
Optimierungspotenzial: «Das Verhalten in Notsituationen muss immer wieder geübt und thematisiert
werden. Gerade auch dann, wenn neue Mitarbeitende zum Team stossen. In der Schublade nützen
Notfallpläne wenig.»
Einsatz von BCM Tools noch ausbaufähig
BCM Tools
bieten Organisationen eine umfassende Plattform, um ihre BCM-Strategien zu entwickeln,
umzusetzen und zu verwalten. Allerdings machen sich nur gerade 23% der Organisationen die
Vorteile von Softwarelösungen für BCM zunutze. Besfort Kuqi, CEO der Swiss GRC AG, zeigt sich
angesichts seiner Erfahrungen im GRC-Umfeld nicht überrascht: «Es ist bedauerlich, dass viele
Organisationen die Vorteile von GRC Tools nicht nutzen, um ihr Risikomanagement und BCM zu
verbessern. Insbesondere in Zeiten erhöhter Unsicherheit ist es für Organisationen von
entscheidender Bedeutung, eine umfassende, konsistente und aktuelle Sicht auf ihre Risiken und
Chancen zu erhalten und auf dieser Basis ihre Resilienzfähigkeit zu stärken. Wer mit GRC Tools
konsequent gearbeitet hat, kennt den Mehrwert und die vielen Vorteile.»
Swiss Infosec AG
Reto C. Zbinden
Rechtsanwalt | CEO
Centralstrasse 8A
6210 Sursee Schweiz
reto.zbinden@infosec.ch
Direkt +41 79 446 83 00