12.05.2020
Business Continuity Management (BCM)
1. Teil: „The show must go on - auch in der Krise“
The show must go on - auch in der Krise
Autor: Marco Schulz
Garagestock / shutterstock.com
Ob Cyberangriff oder Corona-Pandemie - wie reagiert man auf solche Ereignisse? Die aktuelle Situation stellt alle vor besondere Herausforderungen.
Wichtigster Grundsatz bei allen Überlegungen ist es, in Krisen möglichst viele Handlungsmöglichkeiten aufrechtzuerhalten. Das gilt nicht nur für die gegenwärtige Pandemie, auch das Platzen von Finanzblasen, Terroranschläge und Umweltkatastrophen sind eindrückliche Beispiele. Wer hätte ein Ereignis wie den 11. September und dessen Folgen vorhersagen können? Wie also kann man den eigenen Handlungsspielraum so weit wie möglich beibehalten?
Wenig Spielräume
Betrachten wir zunächst die Konsequenzen vollständig durchoptimierter Systeme. Auch hierzu gibt es ein Beispiel: Ende der 1990er-Jahre kam es in der deutschen Automobilindustrie zu einem unfreiwilligen Produktionsstopp. Dieser wurde von streikenden italienischen Kraftfahrern verursacht. Weil die Kosten der Lagerhaltung nahezu auf null reduziert worden waren und die Zulieferung sämtlicher Teile in Echtzeit erfolgte, fehlten schlichtweg notwendige Teile, um die Fahrzeuge verkaufsfertig komplettieren zu können. Mit einer durchdachten Vorratshaltung wären die Auswirkungen des Streiks weniger kritisch verlaufen. Reserven erlauben es zudem, auch kurzfristige Schwankungen im Markt zu glätten. Neben der Überbrückung von Engpässen lassen sich so hervorgerufene Preissteigerungen ebenfalls leichter abfangen.
Reserven können je nach Branche verschiedene Bedeutungen haben, aber auch hier gibt es eine gemeinsame Konstante: Liquidität. Erfahrungsgemäß werden in einer Krise die Einnahmen beziehungsweise Gewinne aus verschiedenen Gründen zurückgehen. Auch darauf sollte man vorbereitet sein.
Das wichtigste Kapital - nicht nur in der Software-Industrie, um die es hier vorrangig geht - ist die Belegschaft. Ist man gezwungen mangels fehlender Einnahmen Personalfreisetzungen vorzunehmen, zerstört dies eingespielte Entwicklungsteams, die nach einer Krise nur durch erneute Investitionen in Schulungen und Ähnliches wiederhergestellt werden können. Dies könnte sich allerdings als schwierig erweisen. Wenn bereits in der Krise sämtliches Kapital aufgebraucht wurde, woher sollen nach deren Bewältigung die Gelder für die Investitionen kommen?
2. Teil: „Digitale Transformation“
Digitale Transformation
Digitalisierung wird mittlerweile inflationär verwendet, was man unter anderem daran erkennt, dass ihn Politiker oft zusammenhanglos in ihre Äußerungen einbauen. Ähnlich verhielt es sich Ende der 1990er-Jahre mit dem papierlosen Büro, hier wurden gute Ideen durch Überregulierung und Ignoranz kaputtgetreten. Um den Erfolg eines Unternehmens aufrechterhalten zu können, ist es notwendig, die Organisationsstruktur für Veränderungen offen zu halten.
Der Begriff Das führt zu einer weiteren Erkenntnis: Organisationen, deren Führungsebene keine technischen Zusammenhänge verstehen kann und darauf aufbauend Entscheidungen trifft, sind langfristig nicht zukunftsfähig.
Man sollte sich die Frage stellen, ob es immer erst extremer Situationen wie des Corornavirus bedarf, um auch unkonventionelle Ideen zuzulassen. So sind etwa die technologischen Voraussetzungen für Heimarbeit in der Software-Industrie vollständig vorhanden. Auch Aspekte der Sicherheit wurden ausführlich berücksichtigt. Virtuelle Maschinen, die in sich geschlossen sind und dennoch Zugriff auf die Infrastruktur der einzelnen Entwicklungsabteilungen haben, bilden hier den Einstiegspunkt, um Homeoffice erfolgreich einzuführen. Spezialisten, die beratend eine solche Transformation begleiten können, wird man allerdings kaum über Stellenausschreibungen bei Gulp, Xing oder ähnlichen Portalen finden.
Es wird auch nicht funktionieren, wenn das Management enthusiastisch verkündet, dass ab kommendem Tag alle Homeoffice machen. Nicht jeder ist für diese Art des Vorgehens geeignet. Eine gute Durchmischung von Bürozeiten und Heimarbeit ist besonders in der Einführungsphase notwendig. Probleme, die entstehen können, ergeben sich aus Kommunikationsdefiziten. Wer isoliert am heimischen Schreibtisch seine Aufgaben abarbeitet, ist von der restlichen Gruppe abgeschnitten und erhält wichtige Informationen nicht. Die kurzen Gespräche in der Kaffeeküche, um Probleme zu besprechen und Lösungen zu finden, gibt es dann nicht mehr. Das macht es erforderlich, bereits andere Kommunikationskanäle etabliert zu haben. Aber auch hier gilt, nicht jeder Mitarbeiter kann mit jedem Werkzeug optimal umgehen. Dafür sind wir Menschen zu individuell. Hier ist es wichtig, mehrere Optionen zu Auswahl bereitzuhalten.
Überzeugungskünste
Es liegt in der Natur der Sache, dass eine Organisation nicht in der Lage ist, sämtliches Know-how selbst zu entwickeln. Die Gründe dafür sind vielfältig. Diese Defizite mit Beratern auszugleichen, ist ein empfehlenswerter Ansatz.
Allerdings steckt auch bei dieser Strategie der Teufel im Detail: Neues Wissen kann nur dann in eine Firma eingebracht werden, wenn der dazu Auserkorene auch tatsächlich über dieses Wissen verfügt. Zum anderen muss er auch den Willen haben, dieses Wissen mit seinen Kollegen zu teilen. Dies ist aber auch kein einseitiges Unterfangen. Werden vorgebrachte Ratschläge permanent abgewiesen, hält man auf Dauer keine Experten im Team. Geeignete Protagonisten findet man erfahrungsgemäß nicht so leicht. Um dem entgegenzuwirken, haben sich direkte Empfehlungen als probates Mittel etabliert. Als Personalverantwortlicher sollte man nicht dem Irrglauben erliegen, dass das eigene Unternehmen für hochspezialisierte Kandidaten so attraktiv ist, dass diese eine Festanstellung in Erwägung ziehen. Unabhängigkeit und das Wissen um die eigenen Fähigkeiten sind Argumente, die Selbstständige gegenüber einem Firmenwagen und einer Fitnessclubmitgliedschaft höher priorisieren.
Man stelle sich einmal folgende Situation vor: Über verschiedene Veröffentlichungen zu einer Thematik, die für ein Unternehmen relevant ist, ist man auf eine Person aufmerksam geworden. Bemerkenswerte Vorträge auf Konferenzen und kompetente Veröffentlichungen auf dem persönlichen Blog unterstreichen die fachliche Eignung. Erfolgt nun eine Kontaktaufnahme durch einen Vermittler mit einem Anschreiben nach dem Muster „Für ein führendes Unternehmen auf dem Gebiet X suchen wir zum nächstmöglichen Zeitpunkt zur Festanstellung …“, ist es nicht schwer, die Reaktion zu erraten. Kompetente Leute erwarten auch einfallsreiche Personalvermittler. Um in der Not auf hochqualifizierte Spezialisten flexibel zurückgreifen zu können, ist es hilfreich, bereits vorher eine gute Auswahl parat zu haben. Dies erreicht man nur, indem man Zeit investiert, um solche Kontakte aufzubauen. Beauftragt man damit Dritte, die ihren eigenen Geschäftszielen verantwortlich sind, könnte es sein, dass man sich mit weniger geeigneten Kandidaten zufriedengeben muss.
3. Teil: „Kleines Notfall-Einmaleins“
Kleines Notfall-Einmaleins
Auch das Gesetz von Conway spielt hier hinein. Es besagt, dass Designlösungen von Organisationen die interne Organisationsstruktur widerspiegeln. Das heißt: Sofern die interne Struktur durchdacht ist, fällt auch der Lösungsentwurf durchdacht aus. Eine chaotische Struktur hingegen wird chaotische Lösungen produzieren. Damit kommen wir zu einem weiteren Grundsatz: Flexibilität erreicht man durch möglichst einfache Lösungen.
Kennen viele Unternehmen eigentlich ihre geschäftskritischen Anwendungen? Haben sie einen Notfallplan, falls eine solche Anwendung ihren Dienst versagt? Wie lange dauert eine Neuinstallation und wie qualitätvoll ist das zugehörige Daten-Backup? Und wurde jemals ausprobiert, ob das Backup überhaupt funktioniert? Falls ja, wie gewährleistet man, dass diese Sicherungen auch tatsächlich verwendbar sind? Welche Daten beziehungsweise Informationen sind unverzichtbar? Kundenadressen, Zulieferer und vieles mehr sind nur kleine Teile der Strategie.
Eine Klassifizierung von Daten muss nicht zwangsläufig nach dem Gesichtspunkt der Vertraulichkeit erfolgen. Sie kann etwa auch durch eine Unterteilung nach Wichtigkeit ergänzt werden.
Und wie steht es mit der räumlichen Trennung der Sicherungen? Man stelle sich vor, in der Hauptgeschäftsstelle werden sämtliche Sicherungen der einzelnen Standorte zusammengetragen und die Hauptniederlassung wird durch ein Feuer zerstört.
Fazit & Ausblick
Es wird schnell deutlich, dass nicht immer gleich die Welt untergehen muss, um die täglichen Arbeitsabläufe ins Stocken geraten zu lassen. Um für viele Situationen gewappnet zu sein, ist es wichtig, genügend Reserven bereitgestellt zu haben. Es geht immer darum, schwierige Zeiten möglichst gut zu überstehen, um anschließend im neuen Aufschwung mit dabei sein zu können. Wer erst in der Not mit seinen Überlegungen, Vorbereitungen und Maßnahmen beginnt, hat bereits viel Sicherheit verschenkt und agiert immer in dem Risiko, dass die ersonnenen Lösungen nicht performen. Flexibilität ist eine Medaille mit zwei Seiten, einer für die Mitarbeiter und einer für deren Chef.
Alle Konzepte sollten bereits einmal erprobt worden sein. Nehmen wir zum Beispiel polizeiliche Spezialkräfte. Deren Aufgabe ist es, in extremen und unbekannten Situationen als Team erfolgreich zu agieren. Die dazu erforderliche Präzision erreichen diese Kräfte durch intensives Training. Dieses wird kontinuierlich und zielgerichtet angepasst, sobald sich aus der Nachrichtenlage neue Szenarien ergeben. Wer sich also nur wegen des Coronavirus dazu entschließt, Homeoffice zu gestatten, ist eindeutig zu spät dran und läuft Gefahr, dass die Maßnahme die erwünschten Ergebnisse nicht liefern wird.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>