Das Coronavirus bedroht die Lieferketten. Dass eine Krankheit sich als derartiges Risiko für Unternehmen erweisen könnte, hatte kaum jemand auf dem Schirm. Unternehmen mit zertifiziertem Kontinuitätsmanagement zeigen, dass sie ihre Geschäftstätigkeit und -verpflichtungen wirksamen abgesichert haben.
Erst Mitte Januar 2020 hat die Allianz Versicherung in ihrem jährlichen „Risk Barometer“ als wichtigstes Risiko Cybervorfälle benannt. Auf Platz zwei landeten Betriebsunterbrechungen. Krankheiten oder Seuchen kam gar nicht vor.
Das zeigt: Kein Unternehmen kann genau wissen, auf welche Risiken es vorbereitet sein muss.
Abhilfe schafft ein umfassendes und gut organisiertes Krisen- und Notfallmanagement. Ziel eines so genannten betrieblichen Kontinuitätsmanagements (Business Continuity Management, BCM) ist es, ein Unternehmen so gut wie möglich auf verschiedene „Worst Case“-Szenarien und Leistungseinbrüche vorzubereiten. So lassen sich die Folgen von Krisen und Notfällen möglicherweise auf eine kurzfristige Betriebsstörung eingrenzen, statt den langfristigen Ausfall und damit den Verlust von Marktanteilen zu riskieren.
Wie gut Unternehmen auf Krisen vorbereitet sind, zeigt sich in der Zertifizierung ihres BCM nach dem internationalen Standards ISO 22301. Dabei überprüfen hierfür akkreditierte Dienstleister das Unternehmen darauf, ob es seine Prozesse für Krisenfälle genau festgelegt hat und dabei strukturiert vorgeht. Ebenfalls im Blick ist beispielsweise, wie lange es dauert, ausgefallene IT-Anwendungen wiederherzustellen. Festgehalten sind sämtliche Prüfkriterien in der ISO 22301.
Wer sein BCM gemäß ISO 22301 prüfen und – nach erfolgreichem Audit – zertifizieren lässt, betrachtet die Risiken für das eigene Unternehmen ganzheitlich auf allen Geschäftsebenen und bindet die Leitungsebenen in das Notfallmanagement ein. Durch die Anwendung der Norm ISO 22301 überprüft das Unternehmen auch seine Lieferketten, um mögliche Ausfälle seiner Lieferanten besser beurteilen zu können.
Zudem stellen Unternehmen mit einem zertifizierten BCM sicher, dass sie Compliance-Anforderungen erfüllen. Die Zertifizierung durch einen neutralen Dienstleister wie TÜV Rheinland sorgt für Transparenz; Unternehmen dient die freiwillige Überprüfung als vertrauensbildende Maßnahme gegenüber Kunden und Partnern.