Unternehmen setzen auf BCM, aber noch zu wenig auf unterstützende Tools
Sich auf Notsituationen vorzubereiten, ist für ein Unternehmen angesichts aktueller Herausforderungen wie Lieferkettenprobleme, Strommangellage oder der Gefahr von Cyberangriffen überlebenswichtig. Nutzen Unternehmen Business Continuity Management (BCM) für die Vorsorge und wenn ja, wie? Die Resultate der Umfrage der Swiss Infosec AG und ihres Schwesterunternehmens Swiss GRC zeigen erfreulicherweise, dass BCM in den Unternehmen angekommen ist. Ein Wert überrascht allerdings: Nur gerade 23% der Umfrageteilnehmer lassen sich beim BCM von Tools unterstützen.
Die Liste von Risiken, die im Extremfall die Existenz eines Unternehmens ernsthaft bedrohen, ist lang. Um ein Unternehmen für den Fall der Fälle vorzubereiten, ist der Aufbau und Betrieb eines Business Continuity Managements die erste Wahl. Ein BCM stellt sicher, dass kritische Geschäftsprozesse und Schlüsselfunktionen auch in Notsituationen verfügbar bleiben oder rechtzeitig wieder verfügbar sind, das heisst, bevor der Schaden untragbar wird.
Identifizierte sensitive Geschäftsprozesse und bekannte Abhängigkeiten
Die Umfrage, an der 118 Unternehmen aus verschiedensten Branchen teilgenommen haben, liefert erfreuliche Resultate. Insbesondere, wenn es um die Identifizierung der sensitivsten Geschäftsprozesse geht (87% der Unternehmen haben sie identifiziert) oder darum, dass Unternehmen die wesentlichsten Abhängigkeiten von Dritten, z.B. Lieferanten kennen (91% der Unternehmen kennen sie), sind die Unternehmen sehr risikobewusst unterwegs. 77% der Unternehmen haben zudem gezielt Pläne erarbeitet, um auf das Eintreten von Risiken vorbereitet reagieren zu können. Dies wird von den BCM-Spezialisten der Swiss Infosec AG als starkes Zeichen gewertet und zeigt, dass die Vorteile der Managementdisziplin BCM und deren Notwendigkeit erkannt worden sind.
Risikomanagement und Business Continuity Management rücken zusammen
Das eigentliche Risikomanagement leistet wertvolle (Vor-)Arbeit für den Aufbau und Betrieb eines BCM. Es erkennt und benennt Risiken und schätzt Eintrittswahrscheinlichkeiten und Schadensausmass ein. Aufgrund dieser Erkenntnisse lassen sich Notfallpläne effizienter erstellen und bei veränderten oder neuen Risiken leichter anpassen. Die Nähe zwischen Risikomanagement und BCM nutzen denn auch fast 70% der Unternehmen bewusst aus und lassen Risikomanagement und BCM eng zusammenarbeiten, um identifizierte Risiken zu kontrollieren.
Und wie steht es mit der Mitarbeitersensibilisierung für BCM?
Notfallpläne zu erarbeiten ist die eine Sache. Wichtig ist jedoch, dass Mitarbeitende die Notfallverfahren auch tatsächlich kennen, um in Notsituationen richtig zu handeln. In der Umfrage geben immerhin 2/3 der Unternehmen an, dass die Notfallverfahren ihren Mitarbeitenden bekannt sind, 20% verneinen dies und 14% sind sich nicht sicher. Hier sieht BCM-Spezialist Reinhard Obermüller von der Swiss Infosec AG Optimierungspotenzial: «Das Verhalten in Notsituationen muss immer wieder geübt und thematisiert werden. Gerade auch dann, wenn neue Mitarbeitende zum Team stossen. In der Schublade nützen Notfallpläne wenig.»
Einsatz von BCM-Tools noch ausbaufähig
Tools für Business Continuity Management bieten Organisationen eine umfassende Plattform, um ihre BCM-Strategien zu entwickeln, umzusetzen und zu verwalten. Allerdings machen sich nur gerade 23% der Organisationen die Vorteile von Softwarelösungen für BCM zunutze. Besfort Kuqi, CEO der Swiss GRC AG, zeigt sich angesichts seiner Erfahrungen im GRC-Umfeld nicht überrascht: «Es ist bedauerlich, dass viele Organisationen die Vorteile von GRC Tools nicht nutzen, um ihr Risikomanagement und BCM zu verbessern. Insbesondere in Zeiten erhöhter Unsicherheit ist es für Organisationen von entscheidender Bedeutung, eine umfassende, konsistente und aktuelle Sicht auf ihre Risiken und Chancen zu erhalten und auf dieser Basis ihre Resilienzfähigkeit zu stärken. Wer mit GRC Tools konsequent gearbeitet hat, kennt den Mehrwert und die vielen Vorteile.»
Quelle: Swiss Infosec
