![[Business Recovery ist die Antwort auf Risiken mit schwerwiegenden Auswirkungen, aber niedriger Eintrittswahrscheinlichkeit]](25-1.jpg)
Entscheidungsmatrix
Die WestLB mit Hauptsitz Düsseldorf und weltweit über 30 Betriebsstellen und Repräsentanzen führt zurzeit unter Mitwirkung der Heine & Partner GmbH, einem Tochterunternehmen der INFO AG Unternehmensgruppe, das Projekt "Global Business Continuity Planning (BCP)" durch. Es betrifft zunächst alle Geschäftsbereiche, die den "Mindestanforderungen für das Betreiben von Handelsgeschäften (MaH)" unterliegen. Das Vorgehensmodell ist jedoch so ausgelegt, dass es ohne große Veränderungen auch auf weitere Geschäftsbereiche ausgeweitet werden kann.
Das im Stile eines internen Organisationshandbuchs angelegte Rahmenkonzept soll die betroffenen Sektionen in die Lage versetzen, eigene Notfallpläne gemäß bankeinheitlichen Vorgaben zu entwickeln oder vorhandene Notfallpläne anzupassen. Es beschreibt unter anderem Ziele und Mindeststandards, die Organisation der Notfallplanung, das Krisenmanagement sowie den Einsatz von Tools.
Das gesamte BCP-Modell hat eine äußerst komplexe Struktur und bedingt daher ein wohlstrukturiertes Rollenkonzept bezüglich der Verantwortlichkeit und der Kommunikationsstruktur. Neben einem globalen Beauftragten für die Notfallplanung wurden sowohl für jede Betriebsstelle als auch für die betroffenen Geschäftsbereiche so genannte Business Continuity Coordinator inklusive Vertreter offiziell ernannt. Diese Mitarbeiter sind Ansprechpartner für den globalen Beauftragten und für ihre jeweiligen Linienvorgesetzten. Darüber hinaus fungieren sie als "Incident Manager" im Rahmen des Krisenmanagements.
Das Rahmenwerk wurde weltweit mit Kick-off-Veranstaltungen eingeführt, um so von Anfang an das Bewusstsein der Mitarbeiter zu schärfen und für das Gesamtprojekt eine breite Akzeptanz zu schaffen. Zu diesem Zweck fanden an fünf ausgesuchten Standorten (New York, Hong Kong, Paris, Budapest und Düsseldorf) mehrtägige Workshops statt, auf denen jede Lokation sich und die bisher durchgeführten BCP-Aktivitäten präsentieren konnte und parallel dazu einen intensiven Einblick in die Projektstruktur erhielt. Diese Art der Einbindung ist bei allen Beteiligten sehr gut angekommen und erleichtert die Zusammenarbeit erheblich.
Auf Basis des Rahmenkonzepts stellte sich die Frage nach dem optimalen Umfang des BCP-Konzepts: Business Recovery setzt die WestLB Risiken mit schwerwiegenden Auswirkungen und geringer Eintrittswahrscheinlichkeit entgegen (vgl. Abb. 1).
Entscheidungsmatrix
Unternehmen, die immer noch der Meinung sind, BCP sei ein reines Problem der IT-Abteilungen, haben aus dem Y2K-Projekt nichts gelernt. Den maßgeblichen Input müssen die Geschäftsbereiche liefern, denn BCP ist kein Selbstzweck, sondern soll deren ureigenste Anforderungen unter Berücksichtigung der Wirtschaftlichkeit und Zukunftsfähigkeit sichern.
Aufgrund der Vielzahl unterschiedlicher Geschäftsbereiche und Abteilungen war bei der WestLB eine formularbasierte Datenerhebung folgender wesentlichen Kriterien unumgänglich:
Dabei ist es wesentlich, die Sign-offs der jeweiligen Geschäftsbereichsleiter zu den BIA-Daten zu erhalten, da diese Daten den Anforderungskatalog und damit verbundene kostenträchtige Umsetzungsvarianten widerspiegeln. Auf Basis dieser Daten lassen sich unter Nutzung von Excel-Makros Auswertungen zum Einstieg in die Lösungsarchitektur fahren.
Um eine wirtschaftlich noch tragbare Lösungsvariante zu finden, ist es zudem unerlässlich, sich über die potenziellen Gefahren und ihre grundsätzlichen Eintrittswahrscheinlichkeit unter Berücksichtigung der vorhandenen Präventivmaßnahmen Gedanken zu machen. Dabei hilft es, Prämissen einvernehmlich zu definieren, um klar zu umreißen, welche (Wirkungs)-Szenarien durch die Notfallplanung abgedeckt werden und welche nicht.
Diese Phase ermittelt Anforderungen und Optionen, legt die Ziele der Wiederherstellung fest, kalkuliert Kosten von Lösungsstrategien und erarbeitet Lösungen und Lösungsalternativen. In diesem Zusammenhang ist es wesentlich, den Untersuchungsbereich sehr genau zu bestimmen, um nicht in endlose Diskussionen über Abgrenzungsfragen zu geraten. So ist zum Beispiel das Thema Datensicherung im Ergebnis zwar projektrelevant, die grundlegenden Entscheidungen hierzu sind jedoch an anderer Stelle zu fällen.
Die festgelegten Aspekte sollten dann in Form eines von den Geschäftsbereichen verabschiedeten Pflichten- und Lastenheftes den zur Auswahl stehenden Betreibern von Desaster Recovery Sites (DRS) zur Angebotsabgabe vorgelegt werden. Ein besonderes Augenmerk ist dabei auf die lokale IT (nicht im Verantwortungsbereich des RZ, sondern der Fachbereiche) zu legen, da diese oftmals den größeren Teil der gesamten IT ausmacht und die Einzelkomponenten sehr sorgfältig analysiert werden müssen.
Nach erfolgter Auswahl gilt es, Notfallpläne und ein detailliertes Infrastrukturdesign zu erstellen und die notwendigen Software- und Netzwerkinstallationen sowie Aufbau- und Ablauforganisation für den Notfall (Aufgaben, Verantwortlichkeiten, Krisenmanagement) festzulegen. Außerdem müssen gegebenenfalls Baumaßnahmen und Installationen von IT-Komponenten durchgeführt werden.
Das Krisenmanagement ist dabei besonders bedeutsam. Klare Eskalations-, Funktions- und Kommunikationsstrukturen sind im Krisenfall ein Muss, um in einer derart stressbetonten Situation den Überblick zu behalten. Nicht von ungefähr bestehen viele Parallelen zur militärischen Ablauforganisation: Klare Anweisungen und ihre strikte Befolgung sowie Sonderkompetenzen gegenüber der Linienorganisation sichern im Krisenfall dessen erfolgreiche Bewältigung.
Die Mitglieder des Krisenmanagements sollten von Beginn an maßgeblich in die Erstellung des entsprechenden Leitfadens eingebunden werden, um sowohl "Awareness" zu schaffen als auch direkten Input zu erhalten, etwa zur Erstellung von Checklisten.
Nach Eintritt einer Krise ist es wesentlich, dass alle Informationen unverzüglich und ohne "Stille-Post-Effekt" den Krisenstab erreichen. Eine Möglichkeit dies zu gewährleisten ist die Einrichtung einer Einsatzleitung (Vor-Ort-Team), deren Mitglieder zwischen dem Einsatzort und der Krisenstabzentrale pendeln. Die Zentrale sollte inklusive eines Ausweichstandorts vorher definiert und mit der nötigen Infrastruktur versehen worden sein.
Unter dem Motto "Übung macht den Meister" kann ein Planspiel unter Live-Bedingungen die Vorbereitung für den Krisenfall abrunden. Das Thema Testen hat auch im Gesamtprojekt einen hohen Stellenwert. Im Rahmen der Notfallplanung bedeuten Tests oft in erster Linie so genannte K-Fall-Übungen in den Rechenzentren. Häufig sind dies auch die einzigen Tests, die durchgeführt werden.
Da das BCP-Gesamtkonzept aber aus den Komponenten IT- und Workplace-Recovery besteht, muss man die erstellten Notfallpläne und die damit verbundenen aufbau- und ablauforganisatorischen Besonderheiten aber auch an den Arbeitsplätzen testen. Um die Belastung des Unternehmens dabei möglichst gering zu halten, ist es angebracht, diese Tests zusammen mit den obligatorischen "Räumübungen" durchzuführen.
Um einerseits den Anforderungen nach einem jährlichen Managementbericht über die globalen BCP-Aktivitäten nachzukommen und andererseits diese Ergebnisse sowohl für die einzelnen Betriebsstellen als auch für die betroffenen Geschäftsbereiche transparent zu machen, entwickelt die WestLB zusammen mit der SQS GmbH ein Monitoring-Tool auf Basis eines Self-Assessments. Als Ergebnis zeigt sich ein aus der Qualitätssicherung bekannter "Reifegrad", der sowohl den Status quo widerspiegelt als auch Prognosen für die Zukunft zulässt.
Die einzelnen Parameter zur Erstellung von Notfallplänen und ihren Updates sind derart umfangreich und miteinander verknüpft, dass die Erstellung und Pflege nur mithilfe eines entsprechenden Tools möglich ist – schon gar wenn man einen globalen Datenbankansatz wählt. Die WestLB hat sich nach langer Evaluationsphase verschiedener BCP-Tools für CM (Continuity Manager) der Heine & Partner GmbH entschieden. Dabei hat nicht die Kombination "Toolhersteller/Consultant" den Ausschlag gegeben, sondern CMs große Flexibilität bei der Erstellung von Plänen und Reportmöglichkeiten. Dass CM auf Lotus Notes basiert, ermöglicht zudem eine relativ problemlose globale Verteilung und Zugriffsmöglichkeit über die Lotus-Replikationsmechanismen.
Ein BCP-Projekt stellt große Herausforderungen sowohl an die Projektleitung als auch an alle Beteiligten. Der Untersuchungsbereich zieht einen Querschnitt durch nahezu alle Bereiche der Bank, vergleichbar den Projekten "Y2K" und "Euro". Dies hat sich besonders bei der Erhebung und anschließenden Konsolidierung der Business Impact Analyse gezeigt. Es war entgegen ersten Annahmen nötig, mehrere Qualitätssicherungsgespräche durchzuführen, um alle – häufig erst in diesen Gesprächen auftauchenden – Abhängigkeiten zu verarbeiten.
Als weitere Hürde zeigte sich die Spezifizierung der Arbeitsplatztypen. Weil die in der Ausweichlokation einzurichtenden Plätze multifunktional sein sollten, musste ihre Ausstattung weitestgehend standardisiert sein. Je nach System- und Applikationsvielfalt erforderte dies besonders bei den Händler-Arbeitsplätzen eine sehr zeitaufwändige Analyse. Gerade im Handelsbereich sind jedoch erfahrungsgemäß die kürzesten Wiederanlaufzeiten gefordert.
Auch und vielleicht gerade in diesem Projekt sind die Einbindung der Mitarbeiter, eine zeitnahe Informationspolitik (Binnenmarketing) sowie eine transparente Projektstrategie wesentliche Erfolgsfaktoren. Abschließend bleibt festzuhalten: Business Continuity ist eine besondere Art von "Profit Center", da es, richtig geplant und durchgeführt, maßgeblich dazu beiträgt den Fortbestand und das Image eines Unternehmens im Krisenfall zu sichern – wenn das kein Profit ist...
Uwe Naujoks ist Beauftrager für die Notfallplanung der WestLB.
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 4/2001, Seite 25
