Business Continuity: Lebensversicherung für Unternehmen

Kritische Prozesse erfassen und bewerten...

Um Kernprozesse wie Rechnungslegung und -prüfung oder zeitkritische Auslieferung von Waren in Krisen aufrechterhalten zu können, müssen Unternehmen zunächst alle kritischen Prozesse identifizieren und die damit verbundenen Risiken bewerten. Zu beantworten sind hier Fragen nach den Auswirkungen eines Ausfalls und nach der Eintrittswahrscheinlichkeit eines Risikos. Zudem gilt es, auch die Abhängigkeiten dieser Geschäftsaktivitäten von der IT zu bewerten und die Risiken sowie Schwachstellen im Unternehmen zu identifizieren.

Grundsätzlich gilt: Dort wo Unternehmen ihr Geld verdienen, können sie auch Geld verlieren. Zu den kritischen Kernprozessen zählen bei den Banken beispielsweise die Transaktionssteuerung, in der Chemiebranche die Forschungsdaten oder in der Automobilindustrie die Zulieferung und Produktion.

Es empfiehlt sich, eine Risikobewertung aufgrund etablierter Methoden vorzunehmen, die ein strukturiertes Arbeiten ermöglichen. Eine solche Methode ist CoBIT (Control Objectives for Information and Related Technology). Dabei handelt es sich um ein international anerkanntes Framework zur IT-Governance, das 1993 vom internationalen Verband der Wirtschaftsprüfer ISACA entwickelt wurde. Das Regelwerk legt auch wesentliche Messgrößen für die Control Objectives fest, die die Basis für eine Risiko-Einschätzung bilden.