Unterbrechungsfreie Stromversorgung als Teil des Krisenmanagements

• Drucken
• E-Mail

Details

Veröffentlicht: Montag, 25. Mai 2015 22:24

Geschrieben von Juliane Meier

Im Krisenmanagement von Dienstleistern geht es häufig um strategische Prozesse. Wegen der ausgeprägten IT-Abhängigkeit müssen jedoch auch technische Faktoren beachtet werden. Diese können sich nämlich als ebenso schwerwiegend entpuppen – Vorsorgemaßnahmen wie die Installation einer unterbrechungsfreien Stromversorgung (USV) sind deswegen empfehlenswert.

Industrie nicht mehr alleiniger Nutznießer der USV

Die USV Wartung von NTC wird allgemein mit Industriestandorten assoziiert, da eine störungsfreie Stromversorgung gerade in produzierenden Betrieben sehr wichtig ist. Umgekehrt betrachtet: In der industriellen Fertigung bedeuten schon kurze Stromausfälle große finanzielle Schäden, weswegen die USV dort zum Standard gehört. Doch mittlerweile sind auch Dienstleister aller Branchen auf die konstante Versorgung angewiesen. Allen voran Banken und Versicherungen arbeiten heute hochgradig IT-basiert und setzen dabei auf mehrere DV-Module, die teilweise einander bedingen. Der Mehrwert einer USV skaliert mit dem Umsatz pro Zeit, oder viel wichtiger: mit dem entgangenen Umsatz pro Zeit, und kann deswegen nicht hoch genug eingestuft werden (etwa aus Sicht einer Investmentbank).

Es ist daher nur logisch, dass die USV längst zum Management-Thema geworden ist. Aus betriebswirtschaftlicher Sicht fällt die USV unter das Kontinuitätsmanagement: Dieses befasst sich mit der Fortführung aller Geschäftstätigkeiten auch bei unvorhergesehenen Vorkommnissen – technische Aspekte wie die Stromversorgung inklusive. Mehr noch, ist die die Stromversorgung die Voraussetzung für jegliche krisensichere IT-Konzepte, die im Zusammenhang zu weiteren Themen wie Informationssicherheit, Backup und Disaster Recovery stehen.

Das technische Risikomanagement kann somit als modulares System betrachtet werden, in dem ein Element weitere Bausteine stützt. im Bankenbereich determinieren als "Lex Spezialis" die MaRisk die Anforderungen an das IT-Sicherheitsmanagement und damit direkt an Systeme, die einen stabilen Betrieb der sog. kritischen DV-Anwendungen gewährleisten.

Die BCI-Methode: ein Programm in fünf Schritten

Einfach zusammengefasst bedeutet das Kontinuitätsmanagement die Sicherstellung der Produktivität. Wegen ihres hohen Stellenwerts nimmt sich das Business Continuity Institute (BCI) des Themas auf höchster Ebene an. Das Institut wurde 1994 in Großbritannien gegründet und zählt mittlerweile über 2.000 Unternehmen zu seinen Mitgliedern, darunter auch namhafte deutsche DAX-Unternehmen. Laut dem Leitfaden des BCI erfolgt die Erarbeitung des Kontinuitätsmanagements in fünf Schritten. Den Anfang mach die Analyse aller kritischen Elemente sowie der betrieblichen Abläufe. Wichtig ist dabei die Unterteilung zwischen menschlichen und technischen Risikofaktoren; je nach Branche, Unternehmensstruktur und Arbeitswegen kann die Gewichtung ganz unterschiedlich sein.

Fest steht jedoch, dass die Bedeutung der Technik im digitalen Zeitalter drastisch zugenommen hat. Basierend auf der Analyse werden Strategien und Reaktionsoptionen für den Fall der Fälle erarbeitet, daraus entsteht eine sogenannte Kontinuitätskultur, mit deren Hilfe die entwickelten Systeme laufend erprobt und verbessert werden. Die fünf Schritte des BCI-Programms lauten im Überblick also:

1. Analyse/Verständnis aller kritischen Faktoren
2. Strategieentwicklung
3. Reaktionsmöglichkeiten entwickeln
4. Förderung der Kontinuitätskultur und Integration in die Unternehmenskultur
5. System testen und laufend optimieren

Übrigens ist die Absicherung gegen Ausfallrisiken nicht nur für Großunternehmen von Belang. KMUs verfügen über kleinere Reserven, die Fangnetze sind schwächer, sodass die Kontinuität ein wichtiges Thema innerhalb der Geschäftsführung ist. Ob in produzierenden Betrieben oder im Dienstleistungsgewerbe, spielt dabei – wie schon bei den Großunternehmen – keine Rolle.

Heutiges Risikomanagement eröffnet neue Möglichkeiten

Parallel dazu ist die Risikobereitschaft deutscher Unternehmen gestiegen, wie eine Studie kürzlich belegte. Ein Widerspruch ist das nicht, eher im Gegenteil: Durch die modernen Methoden, Risiken besser einschätzen und abfangen zu können, können Unternehmen größere Wagnisse eingehen, ohne die geschäftliche Existenz zu stark zu gefährden. Das ausgeprägte Risikobewusstsein sowie die Reaktions- und Präventionsmöglichkeiten beeinflussen somit die Rentabilität von Unternehmen positiv, da sich das Risiko-Rendite-Verhältnis stark verbessert.

Der K-Fall: mit Struktur vorbeugen und effizient reagieren

Genauer betrachtet folgt das Risikomanagement dem Prinzip von Aktion und Reaktion. Das Eintreten eines Risikos kann dabei als Aktion gesehen werden, die Abwehrmaßnahmen folgen als Reaktion. Eine schnelle und wirksame Reaktion setzt jedoch voraus, dass das Ausfallrisiko bereits im Vorfeld als solches identifiziert wurde – denn nur dann wurden bereits Reaktionspläne entwickelt. Zu deren Erarbeitung werden Risiken in verschiedene Ereignisse (oder auch Katastrophenszenarien) unterteilt: IT-Systeme, Gebäude, Personal und Lieferanten bzw. Geschäftspartner anderer Natur sind die gängigen vier Ausfallrisiken, mit denen sich jedes Unternehmen auseinandersetzen muss.

Die USV betrifft vor allem das IT-System, oft aber auch das gesamte Gebäude, etwa beim Einsatz komplexer Gebäudetechnik. Speziell in der IT setzt das Kontinuitätsmanagement jedoch nicht alleine auf Reaktion. Mit Backups können Daten im Vorfeld gesichert werden, durch den Vormarsch der Cloud sind Backups kosteneffizienter als je zuvor und schützen im K-Fall vor schweren Ausfallschäden. Dennoch gilt die Devise: Alleine mit Backups ist es nicht getan, denn eine umfassende Notfallvorsorge greift noch tiefer. Die fünf W-Fragen dienen dabei als bewährter Ansatz:

• Was muss getan werden?
• Wer kann etwas tun?
• Wie muss etwas getan werden?
• Wann muss etwas getan werden?
• Wo muss etwas getan werden?

Wer diese fünf Fragen im Vorfeld erörtert und beantworten kann, ist auf den K-Fall vorbereitet. Nicht zuletzt aus rechtlichen Gründen ist es jedoch wichtig, die Definition eines kommerziellen K-Falls zu kennen. Ob es sich um einen Katastrophenfall, hängt vom Ausmaß des Ausfalls ab. Dabei spielen auch die Alternativen eine Rolle: Fällt beispielsweise ein Server aus, auf dem wichtige Daten gespeichert sind, handelt es sich lediglich um einen K-Fall, wenn durch den Ausfall der gesamte Geschäftsbetrieb für mindestens einen halben Tag aussetzt (der Serverausfall in der Bundesagentur für Arbeit im April bedeutete übrigens einen Ausfall von 14 Stunden). Handelt es sich im genannten Beispiel um den einzigen Server im Unternehmen, ist die Fortführung aller Aktivitäten ernsthaft gefährdet; ist der Server jedoch nur Teil eines großen Netzwerks, das weiterhin störungsfrei funktioniert, kann nicht von einem K-Fall die Rede sein.

Weitere Beiträge zu Krisenmanagement und Risikomanagement

Studie "Risiken bewusst steuern": Risikomanagement wird zu immer wichtigerem Erfolgsfaktor für Banken

Mehr Effizienz durch moderne IT-Lösungen

Bilder:
1. © istock.com/MaRussya
2. © istock.com/AKodisinghe
3. © istock.com/4X-image