Newsfeed abonnieren99 Führungskräfte gaben über ihren Umgang mit konkreten Bedrohungsszenarien Auskunft - und offenbarten die Schwachstellen der Kontinuitätsplanung bei Störfällen in Österreich deutlich. "Die Firma als Festung scheint die Sicherheitsüberlegungen zu dominieren", sieht WdF-Generalsekretär Mag. Roland Graf trotz Globalisierung einfache Denkmuster. "Von außen kommende Bedrohungen wie Post oder Eindringlinge werden gesehen, Lieferanten oder Logistik bleiben meist ausgeklammert".
Dies ist umso verwunderlicher, da 80% der Führungskräfte angaben, „sich der Folgen einer Unterbrechung der Geschäftstätigkeit bewusst zu sein". Poststücke werden bei 70% der Firmen zentral erfasst, ehe sie an die Empfänger weitergeleitet werden. Aber schon der Schutz der Betriebsgelände (62% haben Kameras/Beleuchtung) vor Werksspionage erweist sich als nicht mehrheitlich gegeben: Zentrale Besuchererfassung bzw. Ausweisleistung ist nur in 43% der Firmen Standard.
Security: Size does (not) matter
Dabei ist das Risiko-Bewußtsein nur teilweise an die Größe des Unternehmens gekoppelt. Während 40% aller Befragten einen Business Continuity-Plan besitzen, waren es zumindest 60% der Unternehmen mit mehr als 250 Mitarbeiter. Auch das Bewußtsein für mögliche Ausfälle von wichtigen Lieferanten (mit 28% der schlechteste Wert) ist bei Unternehmen über 1.000 Mitarbeitern mit 50% deutlich höher. Reiserichtlinien, die 65% der "Großen" besitzen, sind allgemein kein Thema (37% Zustimmung).
Der IT wird übrigens ein durchaus gutes Zeugnis ausgestellt. Ein Problembereich sind wie Prof. (FH) DI Johann Haag vom Studiengang IT Security der FH St. Pölten ausführt, Datendiebstähle über USB-Stick oder Laptops.
Besonders auffällig war die Differenz zwischen Einschätzung der Krisenbewältigung (82% der ManagerInnen zeigten sich zuversichtlich) und den konkreten Bedrohungsszenarien. Von den 18 möglichen Bedrohungsszenarien wurden gerade gegen sechs von einer Mehrheit Maßnahmen ergriffen.
Umfassendes Risikomanagement gefragt
"Ein umfassendes Risikomanagement, wie es das strategische Business Continuity Planning (BCP) bietet, ist nicht einfach eine Option, sondern eine Notwendigkeit für Betriebe - von KMU bis zu internationalen Konzernen", verweist Dr. Ines Kaldas (Zentrum für Krisen- und Konsequenzmanagement) auf eine spürbare Sorglosigkeit.
Beim der Erstellung eines solchen Planes rät Kaldas eher zu einem individuellen Vorgehen, weil kommerziell verfügbare Templates oder unterstützende Software in der Praxis meist einen hohen Anpassungsbedarf haben.
Unter http://www.wdf.at/content/site/home/umfrage/article/562.html findet man weiter Informationen zu dem Thema.
7/2011
6/2011
5/2011
