Business-Continuity-Konzepte: Lehren aus der Praxis

Wie die Corona-Krise Notfallpläne verbessert und welche Rolle die IT bei der Krisenbewältigung spielt, verrät Dr. Bernhard Braunmüller.

Herr Dr. Braunmüller, was hat sich durch die Krise in der IT-Landschaft und an den Prozessen in den Unternehmen verändert?

Die COVID-19-Krise war aufgrund des Umfangs und der Geschwindigkeit der Auswirkungen ein historischer Härtetest für die IT der meisten Unternehmen. Mit einem Schlag wurden Aspekte wie Belastbarkeit, Skalierbarkeit und Sicherheit der IT-Infrastruktur sowie der Applikationszugänge für Homeoffice-Anwender zu geschäftskritischen Fragestellungen auf Vorstands- und Aufsichtsratsebene.

Dr. Bernhard Braunmüller,
Partner und Chief Sales Officer bei Q_PERIOR.

Viele Unternehmen mussten bei ihrer First Response feststellen, dass ihre Business-Continuity-Pläne nicht ausreichend waren, um diese Herausforderungen „aus dem Stand“ zu bewältigen – woraus sich direkte und individuelle Verbesserungsmaßnahmen ergeben. Insgesamt zeigte sich deutlich, dass eine moderne IT-Landschaft heutzutage eben kein „nice to have“, sondern im wahrsten Sinne des Wortes erfolgskritisch ist. Der Trend in Richtung Cloud Computing hat durch die Krise ebenfalls eine stärkere Bedeutung erhalten, da die großen Cloud-Anbieter in Krisenfällen meist wesentlich belastbarer aufgestellt sind. Und auch auf Ebene der Geschäftsprozesse wurde die Robustheit von IT-gestützten und papierlosen Prozessen deutlich – dies werden viele Unternehmen als zusätzlichen Impuls aufgreifen und weiter in Prozessdigitalisierung investieren.

Welche Lehren sollten Unternehmen aus der Krise ziehen?

Ich würde hier zwischen kurz- und mittelfristigen Lehren unterscheiden.

Kurzfristig müssen alle Unternehmen vor dem Hintergrund der aktuellen Erfahrungen, eigene Business-Continuity-Pläne sowie IT Resilience schnell weiterentwickeln. Eine zweite COVID-19-Welle darf nicht mehr überraschen – daran wird sich auch die IT messen lassen müssen. Zudem sollten durch das sehr schnelle Handeln eventuell entstandene Risiken im Bereich Daten- und IT-Sicherheit zügig und konsequent abgebaut werden. Unternehmen sollten sich außerdem ernsthafte Gedanken über die Effizienz von Remote-Arbeit machen, denn das kann je nach weiterem Verlauf ein Dauerthema werden. Im Zuge der Krise wurde hier vielfach erfolgreich improvisiert, ohne jedoch die Zeit zu haben, auch die Effizienz im Blick zu behalten.

Mittelfristig werden Unternehmen ihre IT-Strategie, IT-Organisation und IT-Landschaft für den Regelbetrieb teilweise neu bewerten müssen. Ein schlecht dokumentiertes Legacy-System, das auf veralteter Technologie basiert und von nur wenigen IT-Mitarbeitern beherrscht wird, war schon vor der Krise ein gewagtes Spiel. In einer Krisensituation wie durch COVID-19 verursacht, kann dies schnell und erbarmungslos zum Fallstrick werden. Zum Beispiel dann, wenn die wenigen wissenden IT-Mitarbeiter ausfallen und das notwendige Systemwissen am externen Markt nicht vorhanden ist. Mit Blick auf die eigenen Kundenprozesse stellt sich auch die Frage, wie man in einem Krisenszenario geschäftsfähig bleibt. Der Vertrieb und damit auch die IT stehen vor der Aufgabe, in einem solchen Fall digital beraten und verkaufen zu können. Hier geht es beispielsweise um webbasierte Vertriebsplattformen, die Funktionen wie Kundenkommunikation, Produktberatung, Dokumentenaustausch und rechtssichere elektronische Unterschriften bereitstellen – und ganz nebenbei allen regulatorischen Anforderungen der jeweiligen Branche zu genügen.

Welche Fragen müssen sich Unternehmen im Kontext von „Business Continuity“ jetzt stellen?

Die aktuelle Situation bietet die seltene Möglichkeit, die theoretisch entwickelten Business-Continuity-Konzepte und Notfallpläne mit der harten Praxis konkret abzustimmen. So können Lücken und Optimierungspotenziale aufgedeckt werden. Unternehmen sollten dabei nicht minimalistisch rangehen, sondern breit denken und die wichtigen Bereiche wie Prozesse, IT, Personal, Dienstleister, Notfallplanung sowie Security und Compliance unter die Lupe nehmen. In der Praxis geht es in der Stabilisierungsphase um eine Vielzahl an Fragestellungen wie zum Beispiel: Welche Geschäftsprozesse sind für mein Unternehmen essenziell und müssen stets in hoher Qualität erbracht werden? Ist die IT unter der aufgezeigten Last richtig aufgestellt und sind die richtigen Tools im Einsatz? Können wir im Falle einer Krise ausreichend Personalkapazitäten zur Verfügung stellen? Welche Dienstleister sind essenziell und wie reagieren wir, wenn diese selbst ausfallen? Haben wir einen durchgängigen Notfallplan oder doch nur Stückwerk und wie kann auch in kritischen Situationen ein Mindestmaß an Informationssicherheit und Datenschutz sichergestellt werden?

Zu jedem dieser Punkte sollten Unternehmen nicht nur überlegen, ob das Minimum eingehalten wurde, sondern auch, wo sie allenfalls über das Ziel hinausgeschossen sind und Aufwände einsparen könnten. Ideengeber, die nicht in der Organisation verhaftet sind, können hier helfen, den Ist-Zustand kritisch zu hinterfragen und angemessene und passende Maßnahmen abzuleiten.


Unternehmen sind in Krisenzeiten verschiedenen Phasen ausgesetzt, auf die sie mit unterschiedlichen Aktionen reagieren sollten, um nach der First Response und der Stabilisierung wieder den Regelbetrieb aufnehmen und den Fortbestand des Betriebs gewährleisten zu können.


Wie muss die IT jetzt aufgestellt sein, um im Falle einer neuen Phase der Pandemie schnell reagieren zu können?

In den meisten Unternehmen musste sich die IT im Rahmen der Krise technisch und auch hinsichtlich des Einsatzes des IT-Personals verändern.

Die zu Beginn der Krise vielfach ad-hoc umgesetzten Maßnahmen sollten nun erhärtet werden und nach einer intensiven Prüfung gegebenenfalls in den Regelbetrieb einfließen. Das betrifft insbesondere auch die Steuerung der IT aus dem Homeoffice heraus, was als relevantes Szenario fest etabliert werden sollte. Hierbei geht es nicht nur um Themen wie IT Governance und IT-Sicherheit, auch sogenannte „softe Themen“ wie Wissensaustausch, Mitarbeitermotivation oder virtuelle Teamführung spielen hier eine große Rolle.

Auch die scheinbar banale Bereitstellung des notwendigen Equipments für die Mitarbeiter im Homeoffice kann für Unternehmen vor dem Hintergrund der sich verändernden Arbeitswelt ein kniffliges Thema werden. Sollten wir in ein längerfristiges Homeoffice-Szenario geraten, werden IT-Asset-Management-Prozesse und -Services rechtzeitig angepasst werden müssen.

Darüber hinaus würde ich dringend empfehlen, alle angepassten beziehungsweise neuen IT-Prozesse in der aktuellen Phase der zunehmenden Beruhigung operativ zu testen. Schließlich hat uns die COVID-19-Krise gezeigt, dass auf dem Papier definierte Prozesse dem Praxistest nicht zwingend standhalten müssen. In diesem Kontext sollte auch der Schulung von Mitarbeitern genügend Aufmerksamkeit geschenkt werden – denn dort muss im Falle des Falles das Wissen über veränderte Abläufe letztlich vorliegen.

Wie kann die Vorbereitung der IT auf eine Zeit nach der Krise aussehen?

Aus meiner Sicht ist dies eine Fragestellung, die gesamthaft für das ganze Unternehmen behandelt werden sollte – also nicht nur in der IT.

Beispielsweise wird derzeit viel diskutiert, ob das aktuelle Arbeiten aus dem Homeoffice heraus das „New Normal“ werden wird. Dies ist aber nicht nur eine Frage der IT-Infrastruktur und von Applikationszugängen, sondern vielmehr eine Frage der Unternehmensstrategie. Auch wenn die technischen Möglichkeiten alle vorhanden sind, heißt das noch lange nicht, dass man die Organisation weiterhin stark oder gar vollständig „virtualisieren“ will. Bevor die IT hier weitreichende Entscheide für sich trifft, sollte sich die Unternehmensführung über den grundlegenden Kurs einigen.

Ein weiterer Aspekt sind die internen Projekte. IT-Projekte leben vielfach von der Beteiligung interner Fachbereiche. Hier ist aber davon auszugehen, dass sich diese nach der Krise vielfach in einer „Aufholjagd“ befinden – und demnach erst mal wenig bis vielleicht gar keine Zeit für IT-Projekte haben werden. Dies sollte proaktiv und realistisch geplant werden, um nicht in eine für alle Parteien frustrierende Sackgasse zu laufen.

Unternehmen werden mittelfristig im „sowohl als auch“ denken und handeln müssen und weniger im „entweder oder“.

Dr. Bernhard Braunmüller

Sobald solche Grundsatzthemen durchdacht und abgestimmt sind, bietet sich die Überarbeitung der IT-Strategie sowie der Projektportfolien an. Dass diese unverändert auf die neue Situation anwendbar sind, ist aus meiner Sicht eher unwahrscheinlich und man sollte sich nicht scheuen, wesentliche Anpassungen vorzunehmen. Denn die Erkenntnisse der aktuellen Krise bieten der IT neben allen Herausforderungen auch Chancen, zum Beispiel hinsichtlich der Beschleunigung von Digitalisierungsstrategien und der Transformation in Richtung Cloud Computing.

Sind wichtige Themen wie RPA, IoT oder KI jetzt ganz vom Tisch?

Ganz im Gegenteil. Wie bereits erwähnt, haben nahezu alle Unternehmen, deren Geschäftsprozesse wenig digitalisiert und stark papierbasiert sind, gerade eine sehr harte Zeit. Der Einsatz von RPA, also Software-basierten und hochautomatisierten Prozessen, ist daher jetzt noch attraktiver – hier wirken die Krisenerfahrungen also unterstützend.

Ähnliches gilt für den Einsatz von KI. In einer Welt, in der das Geschäft digital abläuft – oder eben gar nicht, wie in der COVID-19 Krise – ist die Fähigkeit, aus Daten beispielweise digitale Geschäftsimpulse in Echtzeit zu generieren, von strategischer Bedeutung. Die Intelligenz von Applikationen bekommt zudem neuen Antrieb, zum Beispiel wenn viele Mitarbeiter krankheitsbedingt ausfallen und im Zweifel nicht mehr in operative Prozesse eingreifen können.

Unternehmen werden mittelfristig also im „sowohl als auch“ denken und handeln müssen und weniger im „entweder oder“.  

Wie viel Schub gibt die Krise der digitalen Transformation und damit auch dem Thema „New Work“?

Manche behaupten bereits, dass die COVID-19-Krise der effektivste Change Agent ist, den es bis dato für die digitale Transformation gab – und in dieser Aussage steckt viel Wahrheit.

Es gibt viele Unternehmen, die im Zuge der Krise weit über ihre Komfortzone hinausgehen mussten und dabei festgestellt haben, dass Remote-Arbeit viel besser funktioniert als jemals gedacht. Da ist so mancher Glaubensgrundsatz innerhalb weniger Wochen weggebröckelt. Dies beobachten natürlich auch die eigenen Mitarbeiter, wodurch sich bei vielen eine neue Erwartungshaltung an den Arbeitsplatz zu formieren scheint. Je mehr sich der Krisenzustand verfestigt und zum Dauerzustand wird, umso weniger kommt ein Unternehmen an der Digitalisierung und „New Work“ vorbei.

Man darf zudem nicht vergessen, dass Digitalisierung und ein digitaler Arbeitsplatz immer mehr zum Wettbewerbsfaktor im sogenannten „Kampf um Talente“ wird. Gerade jüngere Menschen kommen mit der aktuellen Situation hervorragend zurecht und können von spezifischen Vorteilen, wie beispielweise dem Wegfall des Pendelns zum Arbeitsplatz, profitieren. Nicht zuletzt deswegen sollten sich Unternehmen schnell darüber klar werden, wie die eigene Position und Zielsetzung zu „New Work“ aussieht – Mitarbeiter erwarten hier klare und zeitnahe Aussagen.

Weiterführende Informationen:
https://www.q-perior.com/covid-19-loesungen-zur-krisenbewaeltigung/

Über den Interviewpartner

Dr. Bernhard Braunmüller ist Partner und Chief Sales Officer (CSO) bei der Unternehmensberatung Q_PERIOR. Er ist Vorstandsmitglied und verantwortet die Bereiche Vertrieb und Marketing. Vor seinem Wechsel zu Q_PERIOR im Jahr 2017 war Braunmüller viele Jahre in den Bereichen Strategie-, Organisations- und Prozessberatung sowie IT-Systemintegration bei verschiedenen Beratungshäusern tätig sowie Chief Strategy Officer und Global COO in einem internationalen High-Tech-Unternehmen.

Aufmacherbild / Quelle / Lizenz
Bild von Gerd Altmann auf Pixabay

1 Kommentar

Trackbacks & Pingbacks

  1. […] Business-Continuity-Konzepte: Lehren aus der Praxis […]

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.