Das Notfall-, Krisen- und Kontinuitätsmanagement (englisch: Business Continuity Management, BCM) ist von entscheidender Bedeutung für Organisationen, insbesondere auch oder gerade im Logistiksektor. Notfall-, Krisen- und Kontinuitätsmanagement zielt darauf ab, kritische Geschäftsprozesse auch während Störungen und Krisen aufrechtzuerhalten. Die folgenden Kapitel heben die Bedeutung bewährter Praktiken und Lösungen im Bereich BCM hervor. Es behandelt Themen wie rechtliche Anforderungen, listet die zu beachtenden Risikobereiche und behandelt die Erfordernisse im Bereich von IT-Compliance, IT-Governance und einer möglichen Integration im Kontext von IT-Sicherheit. Das Kontinuitätsmanagement an sich sollte rechtzeitig in einem Unternehmen umgesetzt sein, sodass Notfall und Krisen erst gar nicht eintreten. Sollte es passieren, muss jeder Betroffene durch das Notfallmanagement wissen, wie zu reagieren ist. Es ist selbstsprechend, dass jede vorher festgelegte Vorgehensweise die Maßnahmen während eines Notfalls erleichtern. Der interne und externe Umgang des Notfalls ist mithilfe eines Krisenmanagements zu regeln. Das Themengebiet ist äußerst umfangreich und umfasst betriebswirtschaftliche, technische und rechtliche Gesichtspunkte. Während das Notfall- und Krisenmanagement auf den Umgang mit aktuellen Ereignissen fokussiert ist, zielt das Kontinuitätsmanagement darauf ab, im Voraus über potenzielle Vorfälle nachzudenken und die bestmögliche Bewältigungsstrategie zu planen (Spörrer 2014, S. 8). Es ist grundsätzlich wichtig, Störungen im Geschäftsbetrieb zu vermeiden. Der neue internationale Standard für Business Continuity Management (BCM), die ISO 22301, welche eine Weiterentwicklung des britischen Standards BS 25999 ist, betont die Verantwortung der Unternehmer angesichts der Stagnation der Weltwirtschaft, politischer Unruhen und der Staatsschuldenkrise. Es ist entscheidend, dass Unternehmen sicherstellen, dass sie auf alle relevanten sozialen, politischen und wirtschaftlichen Bedrohungen vorbereitet sind. Im Folgenden werden Beispiele für mögliche Notfallszenarien aufgeführt, die mithilfe eines effektiven Business Continuity Management Systems bewältigt werden können. Zu den grundlegenden Notfallszenarien gehören Ereignisse, die als höhere Gewalt gelten und sowohl im versicherungstechnischen als auch im rechtlichen Bereich relevant sind (Spörrer 2014, 2014, S. 8–13). Die nachfolgende Liste enthält potenzielle Ursachen für Notfallsituationen, die mithilfe eines effektiven Business Continuity Management Systems angegangen werden können. Tabelle 1: Notfallszenarien (Quelle: Eigene Darstellung angelehnt an (Spörrer 2014, S. 11) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die fünf wichtigsten Management-Tipps veröffentlicht, die ein Konzept zur Bewältigung von Herausforderungen wie Streiks, Lieferkettenausfällen, politischen Unruhen und Kundenverlusten skizzieren. Die Entwicklung einer Business Continuity- und Überlebensstrategie ist entscheidend, um Bedrohungen zu vermeiden und wird von einem international renommierten Expertenteam als Spitzenreiter der vorgeschlagenen Tipps genannt. Es sollten nicht nur die internen Prozesse betrachten, sondern auch das Management der wichtigsten Lieferanten im Blick behalten werden. Laut dem BSI testen zu wenige Unternehmen ihr BCM. Unabhängig von der Unternehmensgröße ist es entscheidend, die Umsetzung der Pläne zu trainieren (Bettina Christ-Lammarck 20121). Die Studie „Planning for the worst – The 2012 Business Continuity Management Survey“, die im März 2012 veröffentlicht wurde, zeigt auf, dass Organisationen mit BC-Plänen klare Vorteile genießen, wenn es darum geht, mit kritischen Vorfällen und Krisen umzugehen. Laut dem CMI-Bericht gaben 82 Prozent der Organisationen, die 2011 ihre BCM-Pläne aktivieren mussten, an, dass BCM ihnen ermöglichte, schneller als üblich zum normalen Betrieb zurückzukehren. Ebenso wurden von 81 Prozent weniger Gesamtunterbrechungen berichtet. Der Bericht enthüllt im Weiteren, dass nur 22 Prozent der Organisationen ein umfassendes Notfall-Szenario durchführen, um den BCM-Plan zu testen. Unternehmen tendieren vermehrt dazu, interne Aufgaben an externe Dienstleister auszulagern. Im Hinblick auf Compliance ist es essenziell, dass Unternehmen bereit sind auch, externe Expertise in Anspruch zu nehmen, insbesondere bei fehlenden qualifizierten internen Ressourcen, inklusive Risiken im Bereich Informationstechnologie und Telekommunikation (Gemma Pearson and Patrick Woodman 2012, S. 1–28). Der Prozess des IT-Risikomanagements erfordert das Verständnis aller Verpflichtungen seitens des Unternehmers und der Mitarbeiter, einschließlich der Umsetzung und Dokumentation dieser Anforderungen dabei ist die Identifizierung neuer Verpflichtungen von grosser Bedeutung. Die Herausforderungen des Business Continuity Managements bestehen darin, mit Ereignissen umzugehen, diese die Services, Anwendungssysteme und Prozesse eines Unternehmens derart beeinträchtigen, dass sie entweder mit erheblichem Aufwand oder gar nicht mehr fortgeführt werden können. Erhebliche Verluste könnten eintreten, die durch Beispielsweise Naturkatastrophen, Anschläge oder Infrastrukturausfälle etc. verursacht werden. Ein Ziel des Business Continuity Managements besteht darin, die Wiederherstellung der IT-Prozesse innerhalb der festgelegten Zeiträume in den Service Level Agreements (SLA) definiert in solchen Situationen zu ermöglichen. Dabei werden die zuvor erstellten Sicherungs- und Notfallpläne herangezogen. Es ist weder effizient noch finanziell realistisch, alle IT-Services zu berücksichtigen. Daher werden durch eine Risikoanalyse die kritischen IT-Prozesse identifiziert und angemessene Risikominderungsmaßnahmen ergriffen, um ein ausgewogenes Verhältnis zwischen Risiko und Kosten zu gewährleisten. Ergebnisse des Business Continuity Managements können Versicherungs- und Kooperationsverträge sein, um ein definiertes Maß an Sicherheit für die Fortführung zu etablieren. (Spörrer 2014, S. 12–13). Ben Musgrave and Patrick Woodman der Firma Deloitte beschreiben, dass Während der COVID-19 Pandemie viele Unternehmen aktiv im Krisenmanagement tätig waren oder noch sind. In dieser Zeit haben Business Continuity Management (BCM) Pläne und Krisenmanagementpläne sowie ihre entsprechenden Funktionen eine erhöhte Bedeutung erlangt, um rasch auf die Krise zu reagieren. BCM wird als umfassendes Managementsystem angesehen, das die Geschäftskontinuität sicherstellt und über bloße Notfallpläne hinausgeht. Es bietet die Gelegenheit, nicht nur kurzfristig auf Krisen zu reagieren, sondern auch langfristig die Widerstandsfähigkeit einer Organisation zu verbessern. Dabei ist es wichtig, Schnittstellen zu anderen zentralen Funktionen und Managementsystemen wie Risikomanagement, IT, Supply Chain, Produktion, Personalwesen und Finanzen gezielt zu nutzen. Die erforderlichen Anpassungen und Veränderungen, die während der Covid-19 Pandemie deutlich wurden, sollten genutzt werden, um das BCM weiterzuentwickeln und die Widerstandsfähigkeit des Unternehmens nachhaltig zu stärken (Ben Musgrave and Patrick Woodman 2013).
