Startseite » Management »

Betriebsfähigkeit: Auch ein Betriebsausfall muss kalkulierbar sein

Business Continuity Management
Auch ein Betriebsausfall muss kalkulierbar sein

Anzeige
Der Fall Webasto hat gezeigt, wie schnell auf kritische Ereignisse reagiert werden kann. Damit Unternehmen widerstandsfähiger gegen Bedrohungsszenarien wie das Coronavirus werden, bietet die Norm ISO 22301 den geeigneten Rahmen.

Das betriebliche Krisenmanagement hatte bislang vor allem einen Angstgegner: die Cyberattacke. Die Furcht ist groß, dass Schadprogramme weite Teile der Unternehmens-IT infizieren und die Produktion stilllegen. Nun kommt durch die vom chinesischen Wuhan ausgehende schwere Lungeninfektion durch das neuartige Coronavirus ein weiteres öffentliches Bedrohungsszenario hinzu. Die Belastungen für den weltweiten Handel sind enorm. An China hängen etwa 16 % der globalen Wirtschaftsleistung. Doch die Pekinger Regierung lässt die Millionen-Metropole Wuhan mit ihrem Logistik-Drehkreuz abriegeln. In der Krisenregion produzieren zwar nur knapp 50 deutsche Unternehmen. Nahezu jede Branche in Deutschland befürchtet jedoch massive Lieferengpässe, weil Transportwege in China unterbrochen sind.

Der erste Corona-Fall in Deutschland bei dem bayerischen Automobilzulieferer Webasto zeigt, wie schnell und spezifisch auf kritische Ereignisse reagiert werden kann. Nach Bekanntwerden der Infektionsfälle hat das Management die Firmenzentrale umgehend für zwei Wochen geschlossen und die Belegschaft quasi evakuiert. Währenddessen arbeitete ein Großteil der 1000 Mitarbeiter im Homeoffice. Als weitere Maßnahmen wurden sämtliche Reisen nach China eingestellt und mit einem Ärzte-Team des Gesundheitsamts die Kontakte der infizierten Mitarbeiter systematisch getestet.

Sabahudin Dzino von Dekra SE berichtet, dass momentan alle Großunternehmen weltweit ihre Präventiv- und Kontrollmaßnahmen neu überprüfen und ihre BCM-Pläne – die Abkürzung BCM steht für Business Continuity Management – aktivieren, um bei etwaigen Corona-Infektionen in der Belegschaft rasch reagieren zu können.

„Mit Blick auf die weltweit eng vernetzten Lieferketten sind nicht nur die Großunternehmen, sondern jeder Betrieb gut beraten, die eigene Betriebsfähigkeit hinsichtlich der Vorstufen und einer massiven Störung bei einer relevanten Geschäftsaktivität zu überprüfen“, so der Dekra-Experte. Durch bisher unbekannte Verknüpfungen – wie eine Reiseroutine mit nicht angepasster Hygiene – können etablierte Prozesse mit einem Mal existenzgefährdende Bedeutung erlangen. Der Handelskonzern Metro hat beispielsweise in seinen chinesischen Märkten Kontrollpunkte zur Fiebermessung eingerichtet und stellt Schutzmaterialien zur Verfügung.

Norm ISO 22301 bietet den flexiblen Rahmen

Ob Cyber-Attacken, lokale Naturereignisse, Gesundheitskrisen oder der Ausfall einer kritischen Infrastruktur – mit steigender technischer Komplexität und Vernetzung werden Störungen nicht nur sehr wahrscheinlich, sondern fast zwangsläufig. Treiber dieser Entwicklung sind dicht gekoppelte Komponenten in den Lieferketten. Die Expertenorganisation Dekra beschreibt das Merkmal unserer vernetzten Welt so: „Selbst kleine, bei einzelner Betrachtung belanglos erscheinende Ereignisse können sich in einem stark gekoppelten System zum handfesten Schadensereignis entwickeln.“

Ein Problem ist, dass die meisten Lieferketten in ihrer Gesamtheit und Verästelung für den Einzelnen nicht gänzlich fassbar und nicht übersichtlich sind. Unternehmen jeder Betriebsgröße sollten sich daher strukturiert Gedanken machen, wie die Geschäftsprozesse robust auszulegen sind, damit beispielsweise im Falle einer Evakuierung die Produktion trotzdem dezentral weiterlaufen kann und auch bei mehreren Störungen der Geschäftsbetrieb bestmöglich fortgeführt werden kann.

Die internationale und Ende 2019 revidierte Norm ISO 22301 zur Errichtung eines BCM bietet den geeigneten und vor allem flexiblen Rahmen. Ziel ist eine stärkere Widerstandsfähigkeit des Betriebs. „Was die Anforderungen sind, beschreibt die ISO 22301; wie man sie erfüllen kann, erklärt der Leitfaden ISO 22313.“

Laut Dekra ist die Norm als eine Hilfe zu sehen, die in Kombination mit dem Notfall- und Krisenmanagement oder Pandemieplänen hilft, unerwartete Schadensereignisse in den zentralen Anwendungs- und Unternehmensbereichen erfassen zu können. Darauf aufbauend beschreibt die ISO 22313 die Implementierung eines Business Continuity Management System.

Welche Aktivitäten haben höchste Priorität?

Im Mittelpunkt des BCM steht, den Unternehmenskontext und die für die Produktion kritischen Aktivitäten zu verstehen und Maßnahmen zu planen. Viele Klauseln der Norm wurden mit der Revision verschlankt: wie zum Beispiel der Selbstverpflichtung der Leitung. Nach wie vor verlangt die ISO 22301 eine klare Verpflichtung der Unternehmensleitung. „Allerdings fordert die neue Version vom Management keine aktive Teilnahme am Üben und Prüfen, sondern sie beschränkt sich auf das Wesentliche, nämlich die Leitlinien, Ziele, Ressourcen, Wirksamkeitsprüfung und kontinuierliche Verbesserung“, erläutert Dekra-Experte Dzino. Ein weiterer Fokus ist die Business Impact-Analyse (BIA). Diese untersucht, welche Prozesse und Ressourcen höchste Priorität haben und daher besonders abzusichern sind. Hierfür sind auch die Wechselwirkungen mit allen Anspruchsgruppen wie Mitarbeitern, Geschäftspartnern und Lieferanten zu berücksichtigen. Bei alledem ist der Faktor Zeit entscheidend. Das Ergebnis der Analyse ist die konkrete zeitliche Vorgabe, wie lange Prozesse und Ressourcen maximal ausfallen können und welche Unterbrechungsdauer gerade noch toleriert werden kann. (dk)

Kontakt:

Dekra SE

Handwerkstr. 15

70565 Stuttgart

Tel. +43 711 7861-0

www.dekra.com


Norm für organisierte Widerstandsfähigkeit

Die ISO 22301:2019 ist die internationale Norm für das Business Continuity Management (BCM). Das Managementsystem hilft Betrieben jeder Größenordnung, aktuelle und zukünftige Bedrohungen zu erkennen und damit umzugehen. Das Ziel ist eine aktive Methode zum Minimieren der Auswirkungen von Vorfällen, Ausfall- und Wiederherstellungszeiten zu verkürzen sowie Kunden und Lieferanten Widerstandsfähigkeit zu demonstrieren. Die Norm wurde im November 2019 revidiert. Nach der dreijährigen Übergangsfrist müssen zertifizierte Standorte bis November 2022 ihr BCM auf die neue Norm umgestellt haben.

Anzeige
Industrieanzeiger
Titelbild Industrieanzeiger 15
Ausgabe
15.2020
LESEN
ABO
Video aktuell

Greiferintegration leicht gemacht: Die Zimmer Group zeigt, wie es geht.

Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de