implementierung bcm

Softfacts 2: Wann man BCM erfolgreich einführt

Patricia Andre
Expertin für Business Continuity
Mehr erfahren

Ein umfassendes Business-Continuity-Management (BCM) ist heute wichtiger denn je. Der Erfolg der Implementierung und die Verankerung im Unternehmen hängt jedoch nicht vom Tool, sondern maßgeblich von Softfacts ab. Dabei kommt es auch auf gutes Timing an: wenn die Mitarbeitenden den Kopf frei haben, um sich damit zu beschäftigen.

Die Einführung eines BCM-Systems dauert Monate, in denen neben dem Projektteam auch viele andere Mitarbeiter*innen involviert sind. Dies endet auch nicht, wenn der Schalter umgelegt und das System mit Leben gefüllt wird. Hier geht intern die Arbeit erst richtig los. Gerät der Prozess ins Stocken, steht das ganze Vorhaben auf der Kippe – schließlich müssen die Stakeholder das System auch anwenden wollen.

business continuity management

Die Abbildung zeigt die kritischen Erfolgsfaktoren für die Einführung eines Business-Continuity-Managements (Quelle: Eigene Darstellung).

Sind die Stakeholder bereit für BCM?

Es gibt einige unpassende Momente, um mit einem großen BCM-Projekt um die Ecke zu kommen. Ich habe eine starke Abwehrhaltung erlebt, wenn die Arbeitslast besonders hoch war, etwa vor Jahresabschlüssen und Messen, oder weil „jetzt gerade viel zu tun ist“. Überstunden bestimmen dann den Alltag, und jeder ist froh, nur mal durchatmen zu können. Ebenso sind Mitarbeiter*innen in Zeiten von Unsicherheiten neuen Themen gegenüber verschlossen. Dazu zählen etwa anstehende Umstrukturierungen, die zwar noch nicht kommuniziert wurden, aber schon Gegenstand von Klatsch und Tratsch in der Teeküche sind.

Auf das richtige Timing kommt es an

Fragen wie „Behalte ich meinen Job?“ oder „Wird unser Team weiterbestehen?“ sind plötzlich so zentral, dass kein mentaler Raum für neue Projekte bleibt. Auch laufende Vertragsverhandlungen mit einem wichtigen Kunden sind oft ein großes Hindernis, das Mitarbeiter*innen in eine Angststarre versetzt und eine engagierte Zusammenarbeit erschwert. Warum soll ich mich mit BCM beschäftigen, wenn vielleicht bald die Haupteinkommensquelle des Unternehmens wegfällt?

Ein Lösungsansatz: In den seltensten Fällen sind durchgehend alle Mitarbeiter*innen eines Unternehmens zum gleichen Zeitpunkt unter Volllast oder von Unsicherheiten betroffen. Hier ist gute Planung und gleichzeitig Flexibilität gefragt. BCM umfasst so viele Themen, dass man Arbeitspakete oft unproblematisch vertauschen kann.

Implementierung business continuity management

Durch gute Planung und Flexibilität kann die Einführung von BCM richtig getimt werden (Quelle: Adobe Stock /Panya Studio).

Trauen sich die Mitarbeitenden BCM zu?

Hinzu kommt: Für Krisen und Notfälle sind geschulte Rettungskräfte da, „normale“ Mitarbeitende sind nicht darauf vorbereitet, Extremsituationen zu bewältigen. Es herrscht vielfach Angst vor der Lage, und es ist auch nicht jeder Mensch dafür gemacht – aber es steckt häufig mehr in jedem, als man von sich selbst denkt.

Ich habe gute Erfahrungen damit gemacht, zum Kick-off der BCM-Einführung eine kleine Übung ohne großen Aufwand durchzuführen, um die Kompetenz der Mitarbeitenden bezüglich BCM und Krisenmanagement aufzuzeigen. Dafür bereite ich beispielsweise ein paar typische und relevante Szenarien vor. Die Teilnehmer spielen diese Szenarien gemeinsam durch und entwickeln hypothetische Maßnahmen und Pläne. Das alles ohne Druck und mit der Erkenntnis, dass man schon ganz schön viel auf dem Kasten hat, wenn es darum geht, eine Krise zu bewältigen. Mit einer Handvoll Übungen und Szenarien im Ärmel lässt sich leicht das Eis brechen und demonstrieren, wo die Kompetenzen der Mitarbeitende liegen. Um die Lücken werden wir uns dann später kümmern.

Müssen sich die Mitarbeitenden verrenken?

BCM wird oft als etwas Neues mit innovativen Methoden und Ansätzen eingeführt. Derweil sollte es andersherum sein: BCM muss sich in die Kultur des Unternehmens und in den Arbeitsalltag einfügen. Es sollte unterstützen, verbessern – und nicht verkomplizieren. Ein bewährter Ansatz ist, für Analysen, Krisenmanagement, Alarmierung, Üben und Testen solche Herangehensweisen zu wählen, die im Unternehmen bereits angewendet werden. Wenn der eigentliche Job gut erledigt wird, warum können die Methoden nicht für BCM verwendet werden?

In meinen Projekten habe ich beispielsweise nur sehr selten erlebt, dass die FORDEC-Methode zur strukturierten Entscheidungsfindung in komplexen Situationen durchgehend während des Krisenmanagements angewendet wurde, so wie dies im Krisenhandbuch beschrieben ist. In Krisensituationen wenden wir Methoden an, die wir kennen und in denen wir sicher sind. Ich habe Krisenstäbe erlebt, die wie selbstverständlich das Kanban-Board im Krisenmanagement verwendet haben und damit erfolgreich waren. FORDEC hätte sie in diesem Moment überfordert.

business continuity management

FORDEC ist eine Methode der NASA, mit der unter hohem Druck richtige Entscheidungen getroffen werden sollen (Quelle: Eigene Darstellung).

Lesson Learned für Business-Continuity-Manager

Als Business-Continuity-Manager vergeben wir uns nichts damit, wenn wir uns an die Kultur der Organisation anpassen. Ganz im Gegenteil: Wir gewinnen viele neue Erkenntnisse und lernen selbst dazu, wenn wir nicht auf unseren starren Methoden beharren und uns keinen Millimeter bewegen. Das, was wir von den Stakeholdern verlangen, gilt daher umso mehr für uns selbst.

Hier geht es zu einem weiteren Artikel über die erfolgreiche Einführung eines BCM-Systems.

Alle Informationen zum Thema finden Sie auf unserer Website zu BCM und ITSCM – planen Sie das Unterwartete!

Quelle Titelbild: AdobeStock/Nataliya

Patricia Andre
Expertin für Business Continuity
Mehr erfahren

Weitere Beiträge

Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Weiterlesen
Agile & Organisation

Agiles Powerplay

Weiterlesen

Kommentieren

Diesen Beitrag teilen

Alle Beiträge von
Agile & Organisation

Meist kommentierte Beiträge

Risk & Security

Die IT ist und bleibt für die Sicherheit verantwortlich

Unternehmen investieren viel Geld in Hard- und Software für die IT-Sicherheit. Aber oft si…

Weiterlesen