Ein Business Continuity-Plan (BCP) umfasst eine detaillierte Strategie und eine Reihe von Systemen, mit denen ein Unternehmen erhebliche Unterbrechungen des Betriebsablaufs verhindern oder notfalls eine schnelle Recovery durchführen kann. Der Plan ist im Wesentlichen ein Leitfaden dafür, wie Organisationen jeder Art (z.B. kommerzielle Unternehmen, Behörden oder Schulen) ihr Tagesgeschäft während eines Zwischenfalls, einer Krise oder unter anderen anormalen Bedingungen weiterführen können.
Beispiele für solche Unterbrechungen sind ein Brand, ein schweres Erdbeben oder eine andere Naturkatastrophe, der Ausbruch einer Krankheit, ein Cyberangriff und viele andere Szenarien, die Abläufe empfindlich stören können. Wenn solche Ereignisse die normale Routine beeinträchtigen, bietet ein Business Continuity-Plan mit Anweisungen, Prozessen und Tools für die Weiterführung des Betriebsablaufs oder die schnelle Recovery nach einem Ausfall wertvolle Unterstützung.
Risiken können zwar verwaltet, aber niemals ganz ausgeschlossen werden. Business Continuity-Planung ist von entscheidender Bedeutung, da ohne sie ein Unternehmen mit Ausfallzeiten und anderen Problemen konfrontiert wird, die seine finanzielle Situation gefährden können. Bei größeren Zwischenfällen kann das Fehlen eines Business Continuity-Plans irreparablen finanziellen Schaden verursachen, der ein Unternehmen letztlich zur endgültigen Schließung zwingt.
Für die Entwicklung eines effektiven Business Continuity-Plans gibt es viele Frameworks. Die meisten von ihnen decken drei sich überschneidende Phasen ab:
Zu Beginn der Entwicklung eines neuen Plans führen Business Continuity-Experten häufig eine Business Impact Analysis (BIA) durch. Damit werden die Folgen verschiedener Zwischenfallszenarien in Bezug auf entgangene Einnahmen und andere geschäftsspezifische Kennzahlen abgeschätzt.
Ein wichtiger Teil dieser Phase ist die Bildung eines Kontinuitäts- oder Krisenmanagementteams aus Führungskräften und Stakeholdern. Dieses Team wird bei Bedarf die Umsetzung des Plans leiten.
Einige Merkmale eines BCP sind branchen- oder unternehmensspezifisch, bestimmte Komponenten sind jedoch für fast alle Pläne gleich:
Mitarbeiter: In einem BCP werden Rollen und Verantwortlichkeiten klar definiert, nicht nur für das Führungsteam des Krisenmanagements, sondern auch für alle Teams, die für die Umsetzung verschiedener Elemente des Plans bei einem Zwischenfall zuständig sind. Einige BCPs definieren auch „unternehmenskritisches Personal“ – z.B. Mitarbeiter, die aufgrund ihres Tätigkeitsbereichs auch in Zeiten erhöhten Risikos zur Arbeit erscheinen müssen.
Technologie: In fast allen modernen Business Continuity-Plänen wird auch die Rolle der Informationstechnologie bei der Aufrechterhaltung der Verfügbarkeit kritischer Daten, Anwendungen und Services oder bei der schnellen Wiederherstellung nach einer Unterbrechung klar umrissen. Dazu zählen:
Servicebereitstellung: Ein BCP muss auch beschreiben, welche Services am kritischsten sind und wie sie weiterhin für Kunden, Mitarbeiter, Partner, die Öffentlichkeit und andere Stakeholder bereitgestellt werden.
Gesundheit und Sicherheit: Schließlich umfasst ein wirksames Business Continuity-Programm Kriterien und Richtlinien zur Gewährleistung der Gesundheit und Sicherheit aller betroffenen Mitarbeiter, Kunden und Partner bei der Umsetzung und dem Management des Plans.
Viele Unternehmen erstellen im Rahmen ihrer Business Continuity-Planung eine Checkliste, in der alle wichtigen Schritte des BCP aufgeführt sind. Sie kann auf zwei Arten verwendet werden:
Konzeption: Zunächst einmal kann eine BCP-Checkliste im Rahmen der Ersterstellung des Plans verwendet werden. In diesem Zusammenhang beschreibt sie detailliert die Schritte, die zur Entwicklung des Plans von der Analyse bis zu den Tests erforderlich sind.
Umsetzung: Eine BCP-Checkliste kann darüber hinaus zum Testen und/oder zum tatsächlichen Umsetzen des Plans verwendet werden. In diesem Zusammenhang stellt das BCP- oder das Krisenmanagementteam anhand der Checkliste sicher, dass alle Tools und Prozesse des Plans berücksichtigt und im gesamten Unternehmen effektiv kommuniziert werden.
Business Continuity- und Disaster Recovery-Planung werden oft in ähnlichen Zusammenhängen erwähnt. Diese Begriffe sind jedoch nicht austauschbar. Ein Business Continuity-Plan ist eine übergreifende Strategie für den Betriebsablauf in Zwischenfallszenarien oder für die Recovery nach einer größeren Unterbrechung.
Ein Disaster Recovery-Plan (DR) bezieht sich speziell auf die IT-Prozesse und -Tools, die den Zugriff auf unternehmenskritische Daten, Anwendungen und Services in diesen Szenarien zuverlässig aufrechterhalten oder wiederherstellen. Ein DR-Plan kann beispielsweise ausführlich beschreiben, wie Sie den Zugriff auf eine umsatzgenerierende Webanwendung im Fall einer Überschwemmung im Rechenzentrum, das diesen Service hostet, wiederherstellen können.
Die meisten Experten empfehlen, Business Continuity-Pläne regelmäßig zu überprüfen und bei Bedarf zu aktualisieren. Dies gewährleistet, dass der Plan auch angesichts der sich entwickelnden Risiken und Bedrohungen den Bedürfnissen des Unternehmens gerecht wird.
Die Häufigkeit, mit der Sie einen Business Continuity-Plan überprüfen, hängt von vielen Faktoren ab, unter anderem von der Art des Unternehmens, seiner Branche und seinen besonderen Risiken. Generell sollten Pläne dieser Art jährlich oder mindestens alle zwei Jahre überprüft werden. Allerdings gibt es mehrere Szenarien, in denen ein Unternehmen häufigere Überprüfungen in Betracht ziehen sollte. Dazu gehören:
Site Recovery Manager ist eine branchenführende Disaster Recovery-Software (DR), die Ausfallzeiten durch automatisierte Orchestrierung von Failover und Failback minimiert.
VMware Cloud on AWS ist eine skalierbare, verwaltete Cloud-Lösung. Sie basiert auf dem SDDC-Stack von VMware und wird auf AWS-Hardware ausgeführt, die ein flexibles, selbstreparierendes Verfügbarkeitsmodell bietet.
Backup und Recovery sind grundlegende Bestandteile aller IT-Prozesse und kritische Komponenten in jedem Business Continuity-Plan.
VMware bietet Technologie für eine sichere, skalierbare Digital-First-Infrastruktur. Nutzen Sie die zahlreichen Vorteile einer unterstützenden Kultur der Remote-Arbeit – heute und morgen.
VMware bietet ein umfassendes, integriertes Portfolio von Lösungen für Business Continuity und Disaster Recovery (BC/DR).