Mahi - stock.adobe.com
Tipps für eine Resilienzstrategie für operative Prozesse
Um betriebliche Resilienz, also operative Ausfallsicherheit, zu gewährleisten, müssen Firmen ihre Prioritäten der Ressourcen bestimmen und diese dann in eine Strategie integrieren.
Der Begriff Resilienz hat in der IT-Branche eine prominente Bedeutung erlangt.
Doch bevor eine Organisation ihre Resilienzstrategie umsetzen und kontinuierlich verbessern kann, muss sie ein klares Verständnis davon haben, was Resilienz bedeutet, in welchem Verhältnis sie zu Business Continuity und Disaster Recovery (BC/DR) steht und wie sich Resilienz auf ihre wichtigsten Ressourcen und Prozesse bezieht.
Was ist Resilienz?
Das Merriam-Webster-Wörterbuch definiert Resilienz als „die Fähigkeit, sich von Unglücksfällen oder Veränderungen zu erholen oder sich an diese anzupassen“. In der Unternehmens-IT wird die Beziehung zwischen Business Continuity, Disaster Recovery und Resilienz etwas undurchsichtig.
Es gibt zwei Arten von Resilienz im Zusammenhang mit Business Continuity: operative Resilienz und organisatorische Resilienz.
Organisatorische Resilienz ist die Fähigkeit eines gesamten Unternehmens und seiner Komponenten - einschließlich aller Mitarbeiter, Prozesse, Technologien und Einrichtungen -, auf ein Störungsereignis zu reagieren und sich davon zu erholen.
Stellen Sie sich die organisatorische Resilienz als das Endziel von richtig konzipierten und implementierten BCDR-Programmaktivitäten vor, wie in Abbildung 1 dargestellt.
Eine operative Resilienzstrategie konzentriert sich auf Geschäftskomponenten, die kontinuierlich funktionieren müssen, damit das Unternehmen seine Produkte und Dienstleistungen produzieren und liefern kann. Auf diese Weise ist die betriebliche Resilienz eine Teilmenge der organisatorischen Resilienz. Die IT-Resilienz ist eine wichtige Komponente der operativen Resilienz - und genau hier sind DR-Aktivitäten von entscheidender Bedeutung.
Abbildung 2 zeigt, wie BC/DR-, Incident Response- und Notfallmanagement-Aktivitäten sowohl die betriebliche als auch die organisatorische Resilienz unterstützen können.
Bewährte Praktiken für die operative Resilienz
Ein Unternehmen sollte seine operative Resilienzstrategie verwalten, pflegen und verbessern wollen.
Identifizieren Sie zunächst die operativen Aktivitäten, die für das Unternehmen wesentlich sind, um seine Produkte und Dienstleistungen herzustellen. Eine Business-Impact-Analyse (BIA) ist ein wichtiges Werkzeug, um diese Werte zu bestimmen. Eine BIA definiert unternehmenskritische Geschäftsprozesse sowie die Personal-, Technologie- und Anlagenressourcen, die diese Prozesse ermöglichen. Sie bewertet auch die potenziellen Auswirkungen auf die Organisation, wenn sie diese Prozesse nicht durchführen kann.
Führen Sie außerdem eine Risikobewertung durch, um interne und externe Bedrohungen für die Fähigkeit der Organisation, Geschäfte zu tätigen, zu identifizieren. Eine Schwachstellenanalyse ist ebenfalls hilfreich, um Schwachstellen zu identifizieren, die das Risiko einer Betriebsunterbrechung erhöhen könnten.
Strukturieren Sie BC-Pläne, um sicherzustellen, dass kritische betriebliche Aktivitäten wiederhergestellt werden und Sie zur Normalität zurückkehren können. Gleiches gilt für Technologie-DR-Pläne, die geschäftskritische Systeme so schnell wie möglich wieder in den Vollbetrieb bringen sollten, um die IT-Resilienz zu erhalten.
Lieferketten sind geschäftskritische Komponenten des Unternehmens. Wenn ein Ereignis eintritt, das eine oder mehrere Lieferketten unterbricht, sollten Verfahren vorhanden sein, um die Ketten so schnell wie möglich wiederherzustellen. Um dies zu erreichen, sollten Sie alternative Lieferanten und alternative Transportunternehmen einsetzen. Planen Sie einen Prozess zur Beschleunigung von Verträgen, um alternative Arrangements zu aktivieren.
Angenommen, das Unternehmen verwendet eine Vielzahl von technologiebasierten Systemen und Netzwerkdiensten, dann müssen DR-Pläne sicherstellen, dass IT-Teams diese Elemente schnell wiederherstellen, auf ihren ordnungsgemäßen Betrieb testen und wieder in Betrieb nehmen können. Wenn es schwierig oder unmöglich ist, einzigartige Systeme mit speziellen Funktionen rechtzeitig zu ersetzen, sollten Sie Vereinbarungen mit anderen Organisationen treffen, um deren Systeme zu nutzen. Wenden Sie sich außerdem an die Hersteller von Spezialsystemen und fragen Sie, wie sie helfen können.
Dokumentieren Sie alle Verfahren zur Wiederherstellung von operativen Komponenten. Bewahren Sie die Dokumente an einem sicheren Ort auf und stellen Sie sie elektronisch zur Verfügung, um einen schnellen Zugriff zu ermöglichen. Fügen Sie allgemeine Betriebsverfahren für unternehmenskritische Systeme hinzu, für den Fall, dass die primären Bediener nicht verfügbar sind und andere Mitarbeiter einspringen müssen.
Führen Sie regelmäßig Übungen durch und aktualisieren Sie alle erforderlichen Verfahren, um eine aktuelle operative Reilienzstrategie zu gewährleisten, insbesondere wenn sich missionskritische Anlagen oder allgemeine Geschäftsprozesse ändern. Integrieren Sie in diese Übungen Aktivitäten, die die Ausfallsicherheit kontinuierlich verbessern.