Best Practice

Laife Reply: Business Continuity Management

Business Continuity Management ist ein unternehmensweiter Ansatz, der sicherstellen soll, dass kritische Geschäftsprozesse im Falle eines größeren internen oder externen Zwischenfalls fortgeführt werden können.

Alles läuft weiter

Den Geschäftsbetrieb auch bei erheblichen Unterbrechungen fortsetzen zu können, erfordert eine angemessene Vorbereitung. Die jüngsten Ereignisse rund um die COVID-19-Pandemie haben dies deutlich vor Augen geführt.

Business Continuity Management (BCM) ist ein unternehmensweiter Ansatz, der sicherstellen soll, dass kritische Geschäftsprozesse im Falle eines größeren internen oder externen Zwischenfalls fortgeführt werden können. Er ermöglicht eine schnelle Reaktion, um Mitarbeiter zu schützen und die Sicherheit von Kunden und Unternehmensressourcen zu gewährleisten. Gleichzeitig wird schnell und gezielt die finanzielle und betriebliche Situation bewertet. BCM ermöglicht Unternehmen die Erfüllung ihrer Verpflichtungen gegenüber Kunden und Aufsichtsbehörden sowie eine schnelle Wiederaufnahme des Betriebs.

Lösungen von Laife Reply

Laife Reply bietet ein Portfolio von Lösungen, die technische System- und Infrastrukturanforderungen für eine Wiederaufnahme umsetzen.

Die grundlegenden Schritte in dieser Phase umfassen das Identifizieren aller geschäftskritischen Prozesse und Schlüsselressourcen, Gewährleisten, dass die Mitarbeiter gut ausgestattet sind und über die erforderlichen Zugänge/VPNs für die Arbeit per Remote verfügen sowie gegebenenfalls den Transport von Equipment. Der Wiederherstellungsplan verfolgt einen proaktiven Ansatz, wobei Maßnahmen, wie z.B. die Analyse der Auswirkungen von Infrastrukturänderungen, bereits vorhanden sind und sieht entsprechende Schritte vor, die den Betrieb nicht behindern.

Laife Reply: BCM

Laife Reply unterstützt seine Kunden bei der Pflege eines umfassenden Business-Continuity-Programms, das auf ihr jeweiliges Geschäftsumfeld abgestimmt ist.

Das Programm beruht auf einer Reihe von aufsichtsrechtlichen, staatlichen und branchenspezifischen Normen und Richtlinien, um sicherzustellen, dass es allen geltenden Anforderungen entspricht. Dazu gehören unter anderem ISO 22301 und ISO 22313, die Good Practice Guidelines des Business Continuity Institute sowie der Civil Contingencies Act, das britische Zivilschutzgesetz. Laife Reply stärkt die operative Widerstandsfähigkeit durch Anwendung eines systematischen und nachhaltigen Ansatzes für den BCM-Lebenszyklus. (Grafik 1)

Die BCM-Governance-Struktur stellt sicher, dass Pläne zur Wiederaufnahme des Betriebs dokumentiert, geprüft und erprobt werden. Laife Reply liefert diese solide Grundlage für das BCM-Framework. Zentrale Elemente des BCM-Frameworks sind Tools zur Leitung der Wiederherstellungsaktivitäten während der Geschäftsunterbrechung sowie zur Dokumentation der Verfahren für Backup und Wiederherstellung kritischer Systeme und Daten.

Das Framework bietet zudem dokumentierte Strategien zur Aufrechterhaltung kritischer Funktionen. Es definiert Prozesse zur Kommunikation mit wichtigen Interessengruppen, wie Mitarbeiter und Kunden. Audits und Risikobewertungen helfen, den tatsächlichen Compliance-Status zu überwachen und Bereiche zu bestimmen, die unmittelbare Aufmerksamkeit erfordern.

Grafik 1: Der Business Continuity Management-Lebenszyklus

Picture

Risiken verstehen und mindern

Um ein zuverlässiges BCM-Framework bereitzustellen, das auf die jeweiligen Anforderungen von Unternehmen zugeschnitten ist, führt Laife Reply eine eingehende Beurteilung ausgehend von vier zentralen Fragen durch:

Welche finanziellen Auswirkungen hat die Unterbrechung eines Prozesses?

Welche regulatorischen Anforderungen wären betroffen?

Welches Reputationsrisiko besteht?

Wie unterstützt das BCM die allgemeine Unternehmensstrategie?

Um diese Fragen beantworten zu können, ist eine gründliche Analyse aller kritischen Punkte entlang der Wertschöpfungskette erforderlich. Unter Anwendung gängiger bewährter Verfahren und Durchführung finanzieller sowie genereller Analysen können so die potenziellen Auswirkungen von Unterbrechungen auf das Geschäft bestimmt werden. Die Kernprozesse werden einer detaillierten Analyse der Geschäfts- und Prozessbeziehungen unterzogen, mithilfe von Process Mining, Beratung zur Prozessautomatisierung und Diagnose verbundener IT-Systeme und Schnittstellen. Die Abbildung der Prozessverantwortung über alle Beteiligten, einschließlich Auftragnehmer und Lieferanten, hinweg trägt dazu bei, gegenseitige Abhängigkeiten zu erkennen, die sich als Schwachstellen erweisen könnten.

Letztlich besteht das Ziel der Analyse im Erlangen einer klaren Übersicht über die aktuelle Risikolandschaft und in der Festlegung einer klaren und umsetzbaren Strategie zur Risikominderung.

Dies umfasst – neben dem klassischen Risikomanagement – insbesondere auch die Definition einer Technologielösung, die die Aufrechterhaltung des Geschäftsbetriebs unterstützen kann. Robotic oder Intelligent Process Automation (RPA / IPA) reduziert die Abhängigkeit von der Verfügbarkeit menschlicher Arbeitskräfte, während die (Neu-)Konzeption von IT-Systemen neue Tätigkeitsformen ermöglichen kann, wie Arbeit per Fernzugriff und Zusammenarbeit über Cloud-Dienste.

Picture

Laife Reply fördert die digitale Innovation von Pharma- und Life-Science-Unternehmen und greift auf umfangreiche Fähigkeiten und Fachkenntnisse im Bereich von Technologien wie Künstliche Intelligenz und Big Data Analytics – mit tiefem Know-how im medizinischen Bereich – zurück. Dabei hat sich Laife Reply auf die Anwendung von Algorithmen der Künstlichen Intelligenz auf Bilder und klinische Daten spezialisiert. Das Ziel ist, durch echte Unterstützung bei Diagnose- und Behandlungsaktivitäten einen Mehrwert für die Prozesse im Bereich Health Care zu schaffen und zur Verringerung des klinischen Risikos beizutragen.