(openPR) Auch 2010 wird durch wirtschaftliche Unsicherheit, Naturkatstrophen und terroristische Bedrohung geprägt sein. Im Blickpunkt der Öffentlichkeit wird Fassungslosigkeit gegenüber dem Ausmass zivilisatorischer Zerstörung wie gegenüber der Ausweglosigkeit menschlicher Schicksale stehen.
Aber während die grossen Katastrophen Schlagzeilen machen, wird über 90% der unternehmensbedrohenden kleinen Katastrophen in den Medien nicht berichtet. Ihre Auswirkungen auf die Funktionsfähigkeit der Organisation können jedoch ebenso verheerend sein. Mehr als die Hälfte der Unternehmen, die über keine Notfallplanung verfügen, erholen sich nicht von dem Schadensereignis oder sind innerhalb von 18 Monaten vom Markt verdrängt.
Dabei hat Notfallvorsorgeplanung weder mystische Kräfte noch kann sie Naturereignisse, Kriege oder terroristische Aktionen verhindern. Ihr Ziel ist vielmehr die Stärkung der Unternehmen und die Absicherung ihres operativen Geschäfts gegen Unterbrechungen und Ausfälle jeder Art. Der englische Begriff Business Continuity Management trifft exakt worum es geht: die Befähigung, in einer akuten Notlage sein Geschäft aufrechtzuerhalten und fortzuführen – wirtschaftlich zu überleben.
Ziel aller Verordnungen ist die Sicherheit der Anleger
Im Laufe des letzten Jahrzehnts hat sich das Business Continuity Management (BCM) im internationalen Maßstab durchgesetzt. Hierfür waren vor allem zwei Gründe ausschlaggebend.
Zum einen bekommt in Zeiten der Globalisierung die Forderung nach verstärktem Schutz der Kapitalinteressen zunehmend Gewicht. Die Bedeutung des internationalen Finanzkapitals auf den Weltmärkten hat dazu geführt, dass über Fremdkapital finanzierte Unternehmen nicht nur über Renditemaximierung, sondern auch über Massnahmen zur Risikominimierung zugunsten Ihrer Kapitalgeber miteinander konkurrieren.
Zum anderen drängen auch staatliche Aufsichtsorgane auf die Ausgestaltung eines angemessenen Anlegerschutzes. Finanzdienstleister, hier insbesondere Banken und Versicherungen, die mit den Einlagen Dritter arbeiten, wurden verpflichtet, Transparenz in Ihre Geschäfte zu bringen, bestehende und künftige Risiken offen zu legen. Diese Bestrebungen wurden im europäischen Kontext konsolidiert (Basel II) und schließlich durch die nationale Gesetzgebung umgesetzt. Sie enthalten die Verpflichtung zu Risikovorsorge, Ausfallminimierung und Wiederanlaufplanung.
Heute hat sich BCM nicht nur im Finanzdienstleistungssektor durchgesetzt, sondern auch bei Aktiengesellschaften und grossen GmbHs mit vergleichbaren Risiken und Verbindlichkeiten. Dabei wird BCM nicht nur als Auflage begriffen, sondern vermehrt auch als Möglichkeit wahrgenommen, in Zeiten des Primats des shareholder value wieder in die Unternehmenssubstanz zu investieren, um die Synergien aus der Notfallvorsorgeplanung für eine robustere betriebliche Infrastruktur und eine abgesicherte Prozess- und Risikosteuerung zu nutzen.
Risikovorsorge ist Bestandteil der Sorgfaltspflicht
Risikokontrolle und Transparenz durch die Pflicht zur Aufdeckung von bestehenden und künftigen Risiken gehört heute zu den ordnungsgemässen Pflichten von Vorständen und Aufsichtsräten ebenso, wie in die Checklisten der sie kontrollierenden Wirtschaftsprüfer und Rating Agenturen. Die Anforderungen an das Risikomanagement, die in erster Linie für die Finanzdienstleister gelten, haben indirekte Auswirkungen auf alle Unternehmen, die für ihre Geschäftstätigkeit eine Finanzierung über Drittmittel in Anspruch nehmen.
Schließlich betrifft die Ausfallvorsorge das weite Spektrum von Dienstleistern, die vor allem im Bereich der (Informations)Technologie unter einem hohen Verfügbarkeitsdruck stehen und sich in Zeiten des globalen Wettbewerbs selbst kurzfristige Unterbrechungen ihrer Geschäftstätigkeit und Lieferverpflichtung nicht leisten können. Betriebe, die z.B. als Outsourcing Partner unmittelbar von den Anforderungen ihrer Auftraggeber abhängig sind, müssen durch Verträge und über Service Level Agreements (SLAs) in Gewährleisterhaftung treten. Wer sich selbst gegen Betriebsunterbrechungen absichert, wird dies zunehmend auch von seinen Zulieferen erwarten. Wenn eine wichtige Komponente ausfällt (auch im Outsourcing) und nicht zeitnah ersetzt werden kann, steht der ganze Prozess.
BS 25999 als Vorläufer des kommenden weltweiten Standards
In den letzten Jahren hat sich zu BCM eine best practise in Europa, Asien und den USA entwickelt und im Spektrum der internationalen Standards etabliert. Bereits heute können Unternehmen ihre Notfallvorsorgeplanung und ihr Krisenmanagement nach dem führenden British Standard BS25999 zertifizieren lassen. Alle Zeichen deuten darauf hin, dass 2011 auf Basis des BS25999 ein international anerkannter und gültiger ISO Standard zu BCM verabschiedet wird.
Die Vorteile einer Zertifizierung liegen auf der Hand. Wer durch den Gesetzgeber verpflichtet ist, BCM in seinem Unternehmen umzusetzen, sollte nicht das Rad neu erfinden, sondern sich an etablierten Normen der best practise orientieren.
Die Vorteile und positiven Nebenwirkungen einer funktionierenden Notfallplanung, die sich aus dem Review bestehender Abläufe, der Ausarbeitung alternativer Strategien und der Optimierung der Prozesse erzielen lassen, entfalten schnell ihre positiven Antriebskräfte. In einem sich beständig verändernden Geschäftsumfeld werden durch BCM kontinuierlich die Risiken und deren Auswirkungen auf Ihr Geschäft analysiert. Es werden die Ressourcen definiert, die zur Aufrechterhaltung Ihrer Kernprozesse unverzichtbar sind und deren Anforderungen sich ebenfalls ständig verändern.
Man muss lernen, BCM als Managementsystem zu begreifen. BCM hilft, die für das wirtschaftliche Überleben notwendigen Produkte und Leistungen Ihres Unternehmens im Detail zu kennen und alle Vorkehrungen zu deren zeitlicher Wiederherstellung und Verfügbarkeit zu steuern.
Ein etabliertes BCM dient nicht nur zur nachhaltigen Absicherung der eigenen Überlebensfähigkeit, sondern wird zunehmend als Wettbewerbsvorteil erkannt. In einer vernetzten Welt hochverfügbarer Leistungen und Produkte wird Zuverlässigkeit bei Zulieferung und Weiterverarbeitung zum Benchmark. Eine Zertifizierung nach internationalem Standard wird zum Gütesiegel.
