News Digitalisierung und Compliance

Notfallmanagement zur Stärkung der Resilienz von Unternehmen

Veröffentlicht: 8. Dezember 2020 aus Steuern & Wirtschaft aktuell

Ein unternehmensspezifisches Notfallmanagement dient dazu, Vorkehrungen und Verfahren einzurichten, um in einem technischen Krisenfall kritische Geschäftsprozesse auf einem definierten Mindestniveau fortsetzen und zeitnah den Normalbetrieb wiederherstellen zu können. Neben dem potenziellen Ausfall eigener IT-Systemen können auch Systempartner und andere Dienstleister von Notfällen getroffen werden.

Durch die ISO-Norm 22301 werden Anforderungen an ein betriebliches Kontinuitätsmanagement festgelegt, nach denen sich Unternehmen offiziell zertifizieren lassen können, um Ihre Resilienz gegenüber Kunden und Lieferanten nachzuweisen.

Erster Schritt bei Einführung eines Notfallmanagements ist die sog. Business-Impact-Analyse zur Bestimmung der Auswirkungen bei Ausfall geschäftskritischer Prozesse (Schadensanalyse mit Priorisierung und Kritikalität für Geschäftsprozesse und dazugehörigen Ressourcen).

Auf Basis dieser Risikoanalyse wird ein Notfallkonzept erstellt. Dieses setzt sich aus einem Notfallvorsorgekonzept und einem Notfallhandbuch zusammen. Mit dem Notfallvorsorgekonzept werden präventive Maßnahmen zur Notfallvermeidung und Schadensbegrenzung definiert. Das Notfallhandbuch enthält Informationen zu Wiederanlaufplänen, Kontakten sowie weitere Handlungsanweisungen und dient der Notfallbewältigung.

Nach Umsetzung des Notfallkonzepts sind die definierten Maßnahmen regelmäßig durch Übungen auf ihre Wirksamkeit hin zu testen. Aus den Ergebnissen dieser Tests können weitere Maßnahmen zur Schadenbegrenzung oder Notfallbewältigung abgeleitet und das Notfallmanagement somit kontinuierlich verbessert werden.

Ein Notfallmanagement wird in folgenden Schritten umgesetzt:

  • Business Impact Analyse
  • Risikoanalyse
  • Notfallkonzept
  • Umsetzung des Notfallkonzepts
  • Übungen und Tests
  • Kontinuierliche Verbesserung

Hinweis

Bei einer Nutzung von Cloud-Dienstleistern sollte das Notfallmanagement auch in den IT-Verträgen mit den Anbietern vereinbart werden. Dazu gehören beispielsweise auch Berichts- und Anzeigepflichten zwischen den Vertragsparteien und möglichen Subunternehmern.

Steuern & Wirtschaft aktuell

Einblicke in steuerliche und rechtliche Veränderungen mit Perspektiven für neue Gestaltungsmöglichkeiten

mehr

Wir beraten Sie gerne!