Das Thema Business Continuity wird häufig von der Außenperspektive her betrachtet. Dabei stehen gewöhnlich die Einschätzung der Risiken und die Investitionen im Mittelpunkt die nötig sind, um die Funktionsfähigkeit der Geschäftsprozesse sicherzustellen.

Das Konzept für Business Continuity stellt sich jedoch anders dar, sobald die Sicht des Endkunden mit einbezogen wird. Aus diesem Blickwinkel ist jede Firma in der Lieferkette am „Geschäft“ beteiligt. Dies bedeutet, dass vom Materiallieferanten über Hersteller, Groß- und Einzelhandel bis hin zum Endkunden, jeder ein Glied in der Lieferkette ist. Viele dieser Leistungen basieren auf allgemeinen Diensten wie Transport, Bankservices und Telekommunikation. Hinter der Leichtigkeit einer Internettransaktion bleibt die fest gemauerte Infrastruktur verborgen, die die Welt am Laufen hält (vgl. Grafik).

Vom Materiallieferanten über Hersteller, Groß- und Einzelhandel bis hin zum Endkunden, ist jeder ein Glied in der Lieferkette

Nehmen Sie zum Beispiel ein einfaches elektronisches Hilfsmittel wie das Mobiltelefon, auf dem womöglich einige von Ihnen diesen Artikel lesen. Es wurde wahrscheinlich im Auftrag eines großen Markenherstellers in Übersee gefertigt, dann von einem Spediteur transportiert und über verschiedene Absatzkanäle, entweder über das Internet oder die Ladentheke für den Verkauf bereitgestellt.

Alle Glieder müssen funktionieren

All diese Glieder in der Lieferkette müssen funktionieren, damit der Endkunde das Geschäft tätigen kann. Fällt ein Glied aus, kann beispielsweise das Telefon nicht geliefert werden. Oder der Kunde kauft anderswo, falls über die Webseite angezeigt wird, dass das Produkt nicht verfügbar ist. Die für die Sprach- und Datenübermittlung grundlegende Infrastruktur, mit der das Gerät an das Kommunikationsnetz angebunden wird, ist hierbei noch gar nicht berücksichtigt.

Stellen Sie sich einmal vor, Ihre Firma ist das Glied in der Lieferkette, das während der Markteinführung eines neuen Mobiltelefons ausfällt. Viele der Komponenten für Hochverfügbarkeit/Disaster Recovery behandeln die Ausfallkosten aus einer internen Perspektive. Betrachten Sie jedoch die Kosten zum Beispiel für ein Transportunternehmen, das wegen eines schweren Ausfalls die Mobiltelefone nicht an den Einzelhandel liefern kann. Dies kann dazu führen, dass keine Geräte verkauft werden und dass das Image beschädigt wird, was womöglich noch schlimmer wäre. Ein Verlust entsteht nicht nur durch die nicht eingehaltenen Service Level Agreements sondern auch dem zukünftigen Geschäft droht potenzieller Schaden durch eine entsprechende Reaktion des Marktes.

Aus dieser erweiterten Sicht auf die Business Continuity oder die Kontinuität der Lieferkette ergeben sich zwei Überlegungen, die jeder Verantwortliche in Betracht ziehen sollte.

Praktizieren alle Teilnehmer meiner Lieferkette HA/DR (High Availability/Disaster Recovery) um ihr Risiko zu minimieren? Wer ist das schwächste Glied in der Kette und wie stelle ich mich darauf ein?

Wie steht es um meine eigene HA/DR Bereitschaft in meiner Lieferkette? Wie vermarkte ich meine Ausfallsicherheit im Vergleich zu Mitbewerbern. Oder bin gar ich das schwächste Glied?

Einen Katastrophenfall überleben

Was den ersten Punkt betrifft, legen glücklicherweise Wirtschaftsprüfungsunternehmen zunehmend Wert darauf, dass eine Form von HA/DR installiert wird. Falls Sie mit Ihrem Geschäft in eine Lieferkette mit hohen Ausfallkosten eingebunden sind z. B. im Medizin- oder Finanzbereich, muss mit besonderer Sorgfalt sichergestellt werden, dass Ihr Geschäft einen Katastrophenfall überlebt.

Interessanterweise besitzen Unternehmen keine vorzeigbare Kennzeichnung ihrer Ausfallsicherheit. Derzeit beschränken sich Richtlinien für Compliance auf Datensicherheit und die Nachvollziehbarkeit von Transaktionen. Bis diese Richtlinien ausgeweitet werden, muss eine entsprechende interne oder externe Risikoanalyse der kritischen Glieder in der eigenen Lieferkette periodisch erfolgen.

Der zweite Punkt ist eine introspektive Frage. Jeder sollte wissen, wie mit geplanten und ungeplanten Systemausfällen umgegangen werden muss und wie die Auswirkungen solcher Ausfälle auf die eigenen Geschäftsprozesse beschränkt werden können.

Die Herausforderung besteht darin, die Risiken zwischen den Schnittstellen der Glieder der Lieferkette im Detail zu erkennen, z. B. zwischen Internet Service Providern, Banken, Transportunternehmen und Groß- oder Einzelhandel.

Folgende Fragen sollten gestellt werden:

  • Welche maximale Wartezeit kann meine Lieferkette im Falle eines Ausfalls verkraften?
  • Berücksichtigen meine Service Level Agreements einen HA/DR-Plan?
  • Haben meine Produkte ein Verfalldatum?
  • Worin bestehen die Auswirkungen eines Ausfalls auf Gesundheit bzw. Sicherheit?

In früheren Artikeln habe ich bereits die verfügbare Technik für Ausfallsicherheit sowie die betroffenen Geschäftsprozesse behandelt wie z. B. Disaster Simulationen. Zunehmend ergreifen Unternehmen Maßnahmen zur Ausfallsicherheit von Geschäftsprozessen, um sich innerhalb ihrer Branche abzugrenzen und zu vermeiden, selbst das schwächste Glied in ihrer Lieferkette zu sein. Diese Technologien werden von einer Vielzahl von Software- und Hardwarelieferanten für fast alle wesentlichen Komponenten der IT und der Geschäftsprozesse angeboten.

Wenn Sie die in diesem Artikel beschriebenen Auswirkungen von Unterbrechungen der Lieferkette verstanden haben, sind Sie wahrscheinlich nicht das schwächste Glied in Ihrer Lieferkette. Aber lassen Sie sich nicht von einem falschen Sicherheitsgefühl verleiten. Um die Ausfallsicherheit der gesamten Gruppe zu gewährleisten, sollte die Lieferkette kontinuierlich neu beurteilt werden. Allerdings besteht Handlungebedarf, falls dieser Artikel Bedenken bei Ihnen geweckt haben sollte. In beiden Fällen sollte dieser Artikel zur Diskussion darüber anregen, wie die Lieferkette für Ihre Kunden ausfallsicher gemacht werden kann.

Vision Solutions, Inc., Heverlee (B)
www.visionsolutions.com