Das Spannungsfeld der Schnittstelle BCM und ITSCM: ein Thema mit zwei Betrachtungsweisen aus verschiedenen Welten

Ganzheitliche Risikobetrachtung: Jedes Business ist darauf angewiesen, dass seine Anforderungen wie die Regulatorien durch den Gesetzgeber oder das Internen Kontrollsystem durch die Informationstechnik zuverlässig umgesetzt werden. Dabei spielt die Verfügbarkeit von Geschäftsprozessen, für welche das IT Service Continuity Management Ressourcen zur Verfügung stellt, die Schlüsselrolle. Entscheidend ist hier die Schnittstelle zwischen BCM und ITSCM, wie dieses spannende Spotlight aufgezeigt hat.

Das Einführungsreferat von Dipl.Ing. Gerhard Reismüller, Director des Themenspanels Business Continuity CMG und Geschäftsführer von BC Consulting, hat diese beiden Perspektiven von Business und IT erläutert. Während das Business getrieben ist von Prozessen und den kritischen Ressourcen, steht bei der IT die Verfügbarkeit von IT-Basissystemen und -komponenten sowie deren Verfügbarkeit im Aufgabenzentrum. Die wesentliche Schnittstelle ist hier der IT-Servicekatalog, der Anforderungen und Leistungen abdeckt.

Das Folgereferat von Mag. Robert Redl, Digitalisierungsexperte und langjähriger CIO eines österreichischen Energieversorgers, plädierte in seinem Referat für die 360° Sichtweise, die im Zuge der Digitalisierung noch mehr zugenommen hat. Die Digitalisierung hat neue Geschäftsmodelle hervorgebracht, die eine besonders enge Verzahnung aller Themenbereiche erfordert. Seine Erfahrung hat gezeigt, dass der integrierten Sichtweise die Governance, Risk und Compliance („GRC“) zugrunde liegt. Robert Redl definiert 5 Schlüsselthemen, denen sich jeder IT-Verantwortliche und seine Abteilung in einer immer stärker regulierten Geschäftswelt zu stellen hat: · Klare Verantwortlichkeiten – und kein Silodenken.

Welche Rolle spielen die Stakeholder, wie lassen sich die Zielsetzungen vereinbaren?

  • Pragmatische Definition von IT-Business Service: Welcher Detaillierungsgrad ist ausreichend, welches sind die kritischen Bereiche?
  • Abhängigkeit zwischen den Themen: Mit welchen Tools können diese Zusammenhänge erkennbar gemacht werden?
  • Priorisierung der Handlungsfelder: Wie kann trotz der unterschiedlichen Sichtweise von Stakeholdern und den Geschäftsbereichen die relevanten Handlungsfelder priorisiert werden?
  • Szenarien: Es braucht Blue Team / Red Team Übungen, Recovery Pläne und natürlich Backup.

Wie sich eine „entspannte Schnittstelle“ zwischen BCM und ITSCM gestalten lässt, hat Frank Fischer, Gründer und Managing Partner von FCMS GmbH, in seinem Referat ausgeführt. Für das BCSM wie für das ITSCM gelten verschiedene Standards wie ISO-Normen, das ITIL Framework oder nationale oder internationale Normen. Die beiden Abteilungen vertreten sowohl Interessen als auch Verpflichtungen des Unternehmens, weshalb sie auch besonderer Aufmerksamkeit des Managements bedürfen.

Frank Fischer sieht zur Abstimmung der Schnittstellen acht wichtige Punkte vor:

  • Rollen und Verantwortlichkeiten: Die Definition und das Etablieren von Rollen und
  • Verantwortlichkeiten auf beiden Seiten
  • Jour fixe, ein kontinuierlicher Austausch auf monatlicher Ebene
  • Begrifflichkeiten in einen Glossary definieren
  • Eine Software, die für beide Seiten anwendbar ist, idealerweise automatisiert
  • Kontinuierliche Verbesserung durch klare Methoden der Messung von KPIs und dem
  • Reporting
  • Gegenseitige Prozesskenntnisse
  • Weitere Schnittschnellten wie zum Risikomanagement berücksichtigen
  • Abgestimmter Datenaustausch.

Die Präsentationen stehen Ihnen hier zum Download zur Verfügung.

Das Themenpanel Business Continuity Management der CMG diskutiert diese Themen weiter. Möchten Sie dieses Themenpanel mitgestalten mit fachlichen Beiträgen und an einem regelmäßigen Austausch teilnehmen? Gerhard Reismüller freut sich auf Ihre Kontaktaufnahme unter:gerhard.reismueller@bc-consulting.at.