Was tun, wenn sich nichts mehr tut? Nur etwa 43 Prozent aller deutschen Unternehmen verfügen über einen IT-Business-Continuity-Plan, der die negativen Auswirkungen von IT-Ausfällen verringert. Das geht aus einer aktuellen Studie hervor, die A.T. Kearney zusammen mit der computerwoche und dem Institut für Wirtschaftsinformatik und Neue Medien der WU Wien initiiert hat. Ein IT-Business-Continuity-Plan regelt Aktivitäten, Rollen, Prozesse und Prozeduren bei einem IT-Ausfall und ermöglicht es so, essenzielle Geschäftsfunktionen aufrechtzuerhalten. Neben dem Ziel, geschäftliche Auswirkungen von IT-Ausfällen zu reduzieren, geht es zudem darum, den Normalbetrieb möglichst rasch wiederherzustellen.
Hohe Verluste drohen
Die Studie, an der Vertreter aus Business und IT von über 100 Unternehmen teilgenommen haben, zeigt, dass lediglich 40 Prozent dem Business-Continuity-Management Priorität einräumen. Gerade mal 30 Prozent haben einen dedizierten Beauftragten für dieses Thema. Dabei ist die Verfügbarkeit und Sicherheit von Informationstechnik für Unternehmen von zentraler Bedeutung. Ausfälle können Schäden in Millionenhöhe verursachen. Man denke etwa an Handelssysteme an der Börse, Bargeldabhebung an Geldautomaten, Bezahlung mit Kreditkarten, Einchecken am Flughafen oder sogar Strom- und Produktionsausfälle.
Über 30 Prozent der teilnehmenden Unternehmen beziffern den jährlichen Verlust durch IT-Ausfälle auf über 100.000 Euro. Elf Prozent schätzen den Schaden sogar auf mehr als eine Million Euro. Er entsteht durch Umsatzverlust, Produktionsausfall, Nacharbeiten, Schadenersatzforderungen, Konventionalstrafen, höhere Kreditkosten und Imageverlust.
Wer muss was tun?
Foto: A.T.Kearney
Die Ursachen für Ausfälle sind unterschiedlich: Sie reichen von Hardware- und Softwareproblemen über Virenbefall und Hacker-Angriffe bis hin zum Stromausfall. Die IT der Unternehmen reduziert die Ausfallwahrscheinlichkeit primär über verschiedene Lösungen wie redundante Systeme, Backups und Systeme zum Schutz externer Angriffe. Ein IT-Business-Continuity-Plan reduziert die Auswirkungen eines Ausfalls. "In den meisten Fällen kommt das Thema IT-Business-Continuity nur bei heftigen Störungen auf die Agenda der Unternehmensführung. Prävention ist wesentlich günstiger und schützt die Interessen von Kunden, Eigentümern und Mitarbeitern", sagt Alexander Martin von A.T. Kearney.
IT-Business-Continuity ist ein proaktives Management für den IT-Ausfall. Es geht vor allem darum, für den Notfall genau zu definieren, wer was wann und wie zu tun hat. Im Vordergrund steht die Vorbereitung, um im Ernstfall die Auswirkungen auf den Unternehmensbetrieb zu verringern.
Eine optimale Vorbereitung beginnt mit der Business-Impact-Analyse. Diese soll helfen, Schlüsselprozesse im Unternehmen zu identifizieren und die essenziell notwendigen und schützenswerten Bereiche zu ermitteln. Anschließend werden konkrete Pläne entwickelt sowie personelle und technologische Ressourcen eingesetzt, um im Katastrophenfall die Verfügbarkeit von Informationen und Services für Mitarbeiter, Geschäftspartner und Kunden aufrechtzuerhalten.
Kritische Prozesse sichern
Ein solches Vorgehen mit Geschäftsprozessanalyse betreiben jedoch heute nur 22 Prozent der Unternehmen. "Zu Beginn hilft eine Eigeneinschätzung anhand eines IT-Business-Continuity-Maturity-Modells", rät Alexander Martin: "Über eine Selbsteinschätzung könnten Unternehmen erste Ansatzpunkte identifizieren. In der heutigen Welt sind Unternehmen signifikant von IT abhängig, und ein IT-Business-Continuity-Plan kann die Auswirkungen eines möglichen Ausfalls vermindern." (jha)