Buch, Deutsch, 100 Seiten, Paperback, Format (B × H): 155 mm x 220 mm, Gewicht: 173 g
Buch, Deutsch, 100 Seiten, Paperback, Format (B × H): 155 mm x 220 mm, Gewicht: 173 g
ISBN: 978-3-8428-7873-0
Verlag: Diplomica Verlag
„Unternehmen durch die Krise führen. Business Continuity Management im Härtetest einer Pandemie“ kombiniert die Ansätze und Empfehlungen des BCI, des BSI, der ISO, des DRII, der ASIS Int., der NFPA, des BCBS, der MAS, der HKMA, der Bank of Japan sowie des U.S. Homeland Security Council und ergänzt sie durch weiterführende Überlegungen zu einem Konzept, welches erstmalig die Besonderheiten überregionaler Krisen in die Betrachtung miteinbezieht.
Diese vollständig überarbeitete Neuauflage einer Veröffentlichung aus dem Jahre 2007 ermöglicht es dem Leser auf einfache Weise in die Grundzüge des BCM einzusteigen und beschreibt mit anschaulichen Beispielen, wie sie dieses in Ihrem Unternehmen einsetzen können.
Autoren/Hrsg.
Weitere Infos & Material
Textprobe:
Kapitel 1, Einleitung:
1.1, Diseconomies of risk und zeitgemäße Antworten:
Die prominentesten Managementtheorien der letzten zwei Jahrzehnte verfolgen nahezu alle Ertragssteigerungen durch eine gezielte Erhöhung der Effizienz. Ansätze wie 'Just-In-Time', 'Global Sourcing', 'Vendor-managed-inventory' und 'Outsourcing' sowie der zunehmende Einfluss der Informationstechnologie auf sämtliche Geschäftsprozesse erhöhen die Ertragspotentiale der Unternehmen weltweit. Gleichzeitig steigert diese Entwicklung jedoch auch deren Verwundbarkeit und Größtrisikopotentiale überproportional, was als 'diseconomies of risk' bezeichnet wurde. Dies bewegte Gesetzgeber und Unternehmenslenker zunehmend, den alten und neuen Risiken der unternehmerischen Tätigkeit in Form eines Risikomanagements (RM) entgegenzutreten, welches 'den Fortbestand eines Unternehmens durch Absicherung der Unternehmensziele gegen störende Ereignisse sichern' soll.
Der erwartete Schaden eines identifizierten Risikos soll dabei durch den klassischen Mix aus Risikomeidung, -minderung und -transfer auf ein akzeptables Niveau reduziert werden, das als verbleibendes Netto- oder Restrisiko selbst getragen werden kann.
Dieses Vorgehen stößt jedoch bei Bedingungsrisiken mit hohem Schadenpotential und einer geringen Eintrittswahrscheinlichkeit (High-Impact-Low-Frequency, H.I.L.F.-Risiken), wie Terrorismus, besonderen Naturkatastrophen oder nuklearen Zwischenfällen, an Grenzen. Da Bedingungsrisiken aus nicht gestaltbaren Rahmenbedingungen des Unternehmens resultieren, ist eine Einflussnahme auf die Eintrittswahrscheinlichkeit sowie die bewusste Meidung des Risikos auszuschließen. Somit reduzieren sich die Möglichkeiten auf wirkungsbezogene Maßnahmen zur Risikominderung sowie den Risikotransfer beispielsweise auf einen Versicherer. Dieser Transfer erfordert jedoch eine exakte Bewertung des erwarteten Schadens, was aufgrund des Mangels an Erfahrungswerten (Low Frequency) schwierig ist. Folglich lassen sich kaum Zessionare finden, die diese Risiken zu einem angemessenen Preis übernehmen würden. Ohnehin nicht transferierbar sind dabei qualitative Risiken, die den Verlust menschlichen Lebens, der Reputation des Unternehmens oder eine drohende Schließung des Geschäftsbetriebes beinhalten.
Daher wird es im Ernstfall unabwendbar, das gesamte qualitative und quantitative Schadenpotential allein mit den wirkungsbezogenen Maßnahmen der Risikominderung zu bewältigen.
Business Continuity Management (BCM) ist ein ganzheitlicher Managementprozess, welcher durch Planung präventiver Maßnahmen, gezielte Vorbereitung eines Notfall- und Krisenmanagements sowie unverzüglicher Wiederherstellung unterbrochener Prozesse die Stabilität einer Organisation in Notlagen gewährleisten und eine Unterbrechung des Geschäftsbetriebs trotz widriger Umstände vermeiden soll. Dieser Ansatz wurde in unternehmerischem Kontext Mitte der 1980er Jahre in den USA zum ersten Mal unter dem Namen 'Disaster Recovery' bekannt und sollte dem Risiko eines Ausfalls der Informationstechnologie, das mit zunehmender Abhängigkeit der unternehmerischen Prozesse zu einem schwer beherrschbaren Potential herangewachsen war, begegnen. Erst Mitte der 1990er Jahre führte eine Reihe von Katastrophen dazu, diese Notfallplanung auf weitere Risiken auszuweiten. Als am 11. September 2001 zwei Flugzeuge in die Zwillingstürme des World Trade Centers stürzten, hatte keines der dort ansässigen Unternehmen einen Notfallplan für ein solches Szenario entwickelt. Dass dennoch einige Unternehmen wie Morgan Stanley, Cantor Fitzgerald oder American Express innerhalb weniger Stunden wieder den Geschäftsbetrieb fortsetzen konnten, verdanken sie der Vorbereitung auf verschiedene Zwischenfälle, die neben einem Ausfall der IT beispielsweise auch den Verlust von Betriebsgebäuden als mögliches Szenario in Betracht zogen.
Die veränderte Risikowahrnehmung nach dem 11. September 2001 verstärkte in den folgenden