Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Das kritische Potenzial von Geschäftsprozessen
Im zweiten Teil der Serie “Notfallmanagement” geht es darum, die Geschäftsprozesse im Unternehmen herauszufinden, die als besonders kritisch anzusehen sind. Was bedeutet dabei kritisch und wie kann man dies ermitteln?
Was bedeutet “kritisch” und kann man dies ermitteln?
“Kritisch” im Sinne des Notfallmanagements bedeutet “zeitkritisch”, also dass dieser Prozess eine schnellere Wiederaufnahme der Tätigkeit nach einem Ausfall erfordert, da sonst ein hoher Schaden für das Unternehmen zu erwarten ist. Der hohe Schaden kann sowohl aus finanziellen Verlusten, Verstößen gegen Gesetze oder Verträge, aus Imageschäden oder weiteren Schadensszenarien entstehen. Ein als “unkritisch” eingestufter Geschäftsprozess bedeutet nicht, dass dieser unwichtig ist, sondern lediglich, dass er eine geringere Priorität in der Wiederherstellung haben sollte.
Um die “kritischen” Geschäftsprozesse zu identifizieren und später geeignete Strategien und Vorsorgemaßnahmen für Schadensereignisse ausarbeiten zu können, müssen zunächst die Auswirkungen von Störungen, Unterbrechungen oder gar der Verlust von Geschäftsprozessen ermittelt werden. Die kritischen Geschäftsprozesse werden in der Regel zur Erbringung der wichtigsten Dienstleistungen und Erzeugung der Produkte beitragen, doch sollte der reine Fokus ausschließlich auf diese Prozesse vermieden werden. Zu diesem Zeitpunkt spielt lediglich die Frage eine Rolle, welche Konsequenzen zu erwarten sind.
Hierzu wird eine so genannte Business Impact Analyse (BIA) durchgeführt. Eine BIA ist ein Verfahren, um die Wiederanlaufpunkte der Geschäftsprozesse, eine Priorisierung für den Wiederanlauf und damit die Kritikalität der Geschäftsprozesse festzulegen und die benötigten Ressourcen zu identifizieren.
Gibt es den “wahren” Weg zur Bestimmung der Kritikalität?
Es existieren viele Methoden und Wege, eine Business Impact Analyse durchzuführen. Der eine „wahre“ Weg oder “Best Practice” existiert nicht. Wie die benötigten Ergebnisse ermittelt werden, kann jedes Unternehmen für sich selbst entscheiden. Trotzdem hat sich ein Standard-Vorgehen etabliert.
Die Bestimmung der Kritikalität: ein pragmatischer Ansatz
Wie kann nun ein Unternehmen ermitteln, welche Geschäftsprozesse aus seiner Sicht “kritisch” sind? Folgendes systematisches Vorgehen hat sich in der Praxis bewährt, ergänzt um typische Fragestellungen, die es beim jeweiligen Schritt zu beantworten gilt:
Abbildung: © Thomas Lohre / www.datev.de
-
Konzeption der Business Impact Analyse
a) Gibt es Unternehmensbereiche, die per se nicht kritisch sind? (Wie z.B. Personal, Einkauf, etc.?)
b) Sind bereits Prozessinformationen vorhanden? (Falls nicht, müssen die Prozesse erst noch erhoben werden. Faustformel: nicht mehr als 10 Prozesse pro Bereich.)
c) Festlegung der Impact Kategorien (finanzielle Schäden, Image, Rechtliche und regulatorische Rahmenbedingungen, Steuerungsfähigkeit, Gefährdung der Gesundheit von Personen)
d) Festlegung der Vorgehensweise zur Datenerhebung (Workshop, Interview, Fragebogen, Kombination) - Durchführung der Business Impact Analyse: Erhebung der notwendigen Informationen entsprechend der festgelegten Vorgehensweise
-
Nachbereitung der Business Impact Analyse
a) Auswertung der Ergebnisse
b) Festlegung, ab wann Prozesse kritisch und damit zu betrachten sind
Im nächsten Teil der Artikelserie geht es um das “Notfallvorsorgekonzept”, also darum, wie kritische Geschäftsprozesse gegen Notfälle abgesichert werden können.
Die bisher erschienen Beiträge zur Serie Notfallmanagement:
Teil 1: “6 Schritte im Unternehmen”
Teil 3: “Notfallvorsorge”
Teil 4: “Notfallbewältigung”
Teil 5: “Tests und Übungen”
Teil 6: “Kontinuierliche Verbesserung”
Bild: © Jens Bredehorn / pixelio.de
2 Kommentare zu Das kritische Potenzial von Geschäftsprozessen
Schreiben Sie einen Kommentar

Seit 2003 bei der DATEV eG tätig. Zuerst als IT-Revisor, beschäftigt er sich nunmehr schwerpunktmäßig mit dem Informationssicherheits- und Notfallmanagement der DATEV eG. Daneben ist er noch als Referent für die ibs Schreiber GmbH zu unterschiedlichen Themen tätig.

hi
Geschäftsprozesse sind auch bei uns mit das Wichtigste in der Firma. Zudem gibt man dem Kunden ein gutes Gefühl. Das Gefühl in guten Händen zu sein und dass die Entwicklung nie ins Stocken gerät.
Mit Notfallmanagement haben wir uns allerdings noch nicht auseinandergesetzt.
Antwort der Redaktion
Vielen Dank für Ihren Kommentar, wir haben den Link entfernt, da der Blog werbefrei ist. Danke für Ihr Verständnis!