Business Continuity: So sichern Sie Ihre Geschäftskontinuität

Was ist Business Continuity?

Business Continuity Management (BCM) stellt sicher, dass Ihr Unternehmen auch bei Störungen handlungsfähig bleibt.

Störungen können sein:

• IT-Ausfälle (Server, Software, Cyberangriff)
• Personalausfall (Krankheit, Kündigung)
• Lieferkettenprobleme
• Naturereignisse (Hochwasser, Sturm)
• Gebäudeschäden (Brand, Wasserschaden)
• Pandemie, Quarantäne

Die Frage ist nicht, ob etwas passiert – sondern wann.

Warum BCM für den Mittelstand?

Die Statistik:

• 40% der Unternehmen erholen sich nach einer größeren Störung nicht mehr
• 25% der KMU haben keinen Notfallplan
• Die durchschnittlichen Kosten eines IT-Ausfalls: 5.000€/Stunde

BCM ist keine Bürokratie

Es geht nicht um dicke Handbücher. Es geht um:

• Kritische Prozesse identifizieren
• Risiken kennen
• Maßnahmen vorbereiten
• Im Notfall handlungsfähig sein

Die BCM-Schritte

Schritt 1: Kritische Prozesse identifizieren

Was muss laufen, damit Ihr Unternehmen funktioniert?

Fragen:

• Welche Prozesse generieren Umsatz?
• Welche Prozesse sind kundenkritisch?
• Was darf maximal wie lange ausfallen?

Beispiele kritischer Prozesse:

• Auftragsbearbeitung
• Produktion/Leistungserbringung
• Kundenservice
• Zahlungsverkehr
• IT-Infrastruktur

Schritt 2: Business Impact Analyse (BIA)

Was passiert, wenn ein Prozess ausfällt?

Für jeden kritischen Prozess:

• Auswirkung nach 1 Stunde?
• Auswirkung nach 1 Tag?
• Auswirkung nach 1 Woche?
• Maximale tolerierbare Ausfallzeit (MTPD)?

Schritt 3: Risiken identifizieren

Welche Szenarien können Ihre kritischen Prozesse stören?

Kategorien:

• **IT:** Serverausfall, Datenverlust, Cyberangriff
• **Personal:** Schlüsselperson krank, Kündigung
• **Lieferkette:** Lieferant fällt aus, Materialengpass
• **Infrastruktur:** Stromausfall, Gebäudeschaden
• **Extern:** Naturkatastrophe, Pandemie, Marktkrise

Schritt 4: Präventive Maßnahmen

Was können Sie tun, um Ausfälle zu verhindern?

IT:

• Redundante Systeme
• Regelmäßige Backups
• Firewall, Virenschutz
• Updates einspielen

Personal:

• Wissenstransfer
• Vertretungsregelungen
• Cross-Training
• Dokumentation

Lieferkette:

• Dual Sourcing
• Sicherheitsbestände
• Lieferantenmonitoring

Infrastruktur:

• USV (Unterbrechungsfreie Stromversorgung)
• Versicherungen
• Brandschutz

Schritt 5: Notfallpläne erstellen

Was tun, wenn es doch passiert?

Inhalte eines Notfallplans:

• Auslöser (wann gilt der Notfall?)
• Sofortmaßnahmen (erste 60 Minuten)
• Verantwortlichkeiten
• Kommunikationskette
• Eskalationsstufen
• Wiederherstellungsschritte
• Kontaktlisten

Schritt 6: Testen und Üben

Ein Plan, der nie getestet wurde, funktioniert im Ernstfall nicht.

Testarten:

• Walkthrough (Plan durchsprechen)
• Simulation (Szenario durchspielen)
• Volltest (echte Übung)

Empfehlung: Jährliche Übung für die wichtigsten Szenarien.

Schritt 7: Aktualisieren

Pläne veralten. Kontakte ändern sich. Systeme werden ersetzt.

Review-Zyklus: Mindestens jährlich, bei größeren Änderungen sofort.

Beispiel: IT-Notfallplan (Serverausfall)

Auslöser:

Kritische Server nicht erreichbar seit > 15 Minuten.

Sofortmaßnahmen (0-60 Min):

1. IT-Verantwortlichen informieren
2. Ursache prüfen (Neustart, Verbindung, Hardware)
3. Bei Hardware-Problem: Hoster kontaktieren
4. Team informieren (Teams/Slack)

Verantwortlich:

• IT: Max Müller (Tel: +49...)
• Stellvertreter: Anna Schmidt

Eskalation (>2 Stunden):

1. Geschäftsführung informieren
2. Kunden bei Auswirkung proaktiv informieren
3. Notbetrieb aktivieren (lokale Kopien, alternative Systeme)

Wiederherstellung:

1. System reparieren oder ersetzen
2. Backup einspielen
3. Funktionstest
4. Normalbetrieb

Nachbereitung:

• Incident dokumentieren
• Ursache analysieren
• Maßnahmen zur Vermeidung

Versicherungen

BCM ist auch eine Frage der richtigen Absicherung.

Relevante Versicherungen:

• Betriebsunterbrechungsversicherung
• Cyber-Versicherung
• Elektronik-Versicherung
• Inhaltsversicherung

Wichtig: Versicherungsbedingungen kennen. Was ist abgedeckt, was nicht?

BCM-Kennzahlen

Recovery Time Objective (RTO)

Wie schnell muss ein System wiederhergestellt sein?

Recovery Point Objective (RPO)

Wie viel Datenverlust ist akzeptabel? (z.B. max. 24h)

Maximum Tolerable Period of Disruption (MTPD)

Wie lange kann das Unternehmen den Ausfall überstehen?

Checkliste: BCM starten

• [ ] Kritische Prozesse identifizieren
• [ ] Business Impact für jeden Prozess bewerten
• [ ] Top-5-Risiken identifizieren
• [ ] Präventive Maßnahmen prüfen (Backup, Redundanz)
• [ ] Notfallplan für Top-3-Szenarien erstellen
• [ ] Kontaktlisten aktuell halten
• [ ] Team über Notfallpläne informieren
• [ ] Jährliche Übung planen
• [ ] Versicherungsschutz prüfen
• [ ] Dokumentation ablegen (auch offline!)

Häufige Fehler

Fehler 1: "Das passiert uns nicht"

→ Statistik sagt anderes. Vorbereitung ist günstiger als Nachsorge.

Fehler 2: Plan existiert, aber niemand kennt ihn

→ Kommunizieren, üben, erinnern.

Fehler 3: Keine Offline-Kopie

→ Wenn der Server weg ist, ist auch der Plan darauf weg.

Fehler 4: Nie getestet

→ Im Notfall ist keine Zeit zum Lesen.

Fazit

Business Continuity ist keine Paranoia – es ist Professionalität. Unternehmen, die vorbereitet sind, überstehen Krisen besser und schneller.

Starten Sie klein: Die drei kritischsten Prozesse, die drei wahrscheinlichsten Risiken, die drei wichtigsten Notfallpläne.

Die Investition ist gering, der Schutz im Ernstfall unbezahlbar.