
peshkova - Fotolia
Business-Continuity-Planung: Verfügbare Softwareoptionen
Software für BC-Pläne kann bei der Erstellung eines Plans helfen, der zeitaufwändige Prozesse automatisiert und kritische Aspekte wie die Einhaltung von Vorschriften berücksichtigt.
Die Entwicklung eines Business-Continuity-Plans (BC-Plan) kann eine anstrengende und komplexe Aufgabe sein, insbesondere für größere Organisationen. Software für Business-Continuity-Pläne kann den Prozess erleichtern.
BC-Pläne umfassen die Prozesse, die eine Organisation nach einer Unterbrechung wieder zum Normalbetrieb zurückführen. Je nach Branche kann die Dauer der Ausfallzeit eines Unternehmens zu einem Reputationsverlust oder sogar zu rechtlichen Schritten von Kunden führen. Organisationen können BC-Pläne manuell erstellen, möchten jedoch möglicherweise nicht das Risiko menschlicher Fehler in einem kritischen Prozess eingehen.
Software für Geschäftskontinuität kann mehr als nur die Details aufzeigen, die in die Planungsbemühungen einer Organisation einbezogen werden müssen. Sie kann dabei helfen, die wichtigsten Risiken und vorhandene Schwachstellen innerhalb der Betriebsabläufe der Organisation zu identifizieren. Ein gutes Softwarepaket für Geschäftskontinuitätspläne kann der Organisation dabei helfen, die Einhaltung gesetzlicher Vorschriften zu gewährleisten und einige der zeitaufwändigeren Aufgaben im Zusammenhang mit dem Planungsprozess zu automatisieren, wie zum Beispiel die Datenerfassung mit einer Analyse der Auswirkungen auf das Unternehmen (Business Impact Analysis, BIA).
In den folgenden Abschnitten werden einige der bekanntesten Softwareoptionen für das Risikomanagement vorgestellt. Während einige dieser Optionen am besten als vollständige Business-Continuity-Plan-Software-Suiten beschrieben werden können, konzentrieren sich andere auf bestimmte Aspekte des Business-Continuity-Planungsprozesses.
Die folgende Liste basiert auf den Recherchen und Erkenntnissen des Autors über den Markt für Business Continuity und Disaster Recovery. Bei der Auswahl der vorgestellten Anbieter konzentrierte sich der Autor auf die Benutzerfreundlichkeit und den Funktionsumfang.
Diese Liste ist nicht nach Rang geordnet und in alphabetischer Reihenfolge veröffentlicht und erhebt nicht den Anspruch auf Vollstädigkeit.
Agility Recovery
Agility Recovery hat sich darauf spezialisiert, Unternehmen bei der Beschaffung der Ressourcen zu unterstützen, die sie in Krisenzeiten benötigen. Dazu kann der Austausch von IT-Hardware oder Kraftstoff für Generatoren gehören. Neben Tests zur Geschäftskontinuität und Planspielen bietet das Unternehmen auch Agility Planner an.
Agility Planner ist benutzerfreundlich und unterstützt Unternehmen bei der Erstellung eines BC-Plans. Diese Pläne werden nach Möglichkeit mit den eigenen Daten des Unternehmens vorab ausgefüllt, wobei stets auf die Einhaltung der Vorschriften geachtet wird. Eine integrierte Berichtsfunktion erleichtert die Erstellung von Berichten über die Notfallvorsorge des Unternehmens.
Der Anbieter offeriert unter anderem die folgenden Lösungen und Funktionen:
- Stromversorgung: Bereitstellung von Notstromaggregaten, Treibstoff und Anschlussunterstützung bei Stromausfällen.
- Arbeitsplatzwiederherstellung: Schnelle Wiederaufnahme des Betriebs nach Unterbrechungen mit über 30 Jahren Erfahrung.
- Datensicherung und -wiederherstellung: Schutz gemischter Datenumgebungen, einschließlich physischer, virtualisierter und über 100 Betriebssysteme.
- Treibstoffbeschaffung und -lieferung: Sicherstellung von Treibstoffquellen, Preisen und Lieferung im Voraus.
- Technologie und Ausrüstung: Bereitstellung von Ersatztechnologie und -ausrüstung bei Bedarf.
- Kommunikation: Integration in bestehende Netzwerkinfrastrukturen für nahtlosen Zugriff auf Telefone, Daten und kritische Anwendungen.
- Mobileinheiten: Einsatz von mobilen Büroeinheiten für die Wiederherstellung am oder in der Nähe des normalen Geschäftsstandorts.
- IT-Assets: Verfügbarkeit von über 40 Millionen Dollar an IT-Vermögenswerten4.
- Erfahrung: Tausende dokumentierte Wiederherstellungen in realen Situationen und über 400 jährliche Testveranstaltungen
Agility Recovery gibt keine Preisinformationen öffentlich bekannt. Diese müssen beim Anieter direkt angefragt werden.
Archer
Archer Engage lässt sich am besten als kollaborative Plattform beschreiben, die auf Risikomanagement ausgerichtet ist. Die Idee dahinter ist, dass Risikomanagementpraktiken in der gesamten Organisation angewendet werden müssen, um effektiv zu sein, und Archer Engage bietet Interessengruppen die Möglichkeit, sich am Risikomanagementprozess zu beteiligen.
Beim Risikomanagement geht es darum, die potenziellen finanziellen Auswirkungen von Risiken gegen die Kosten für die Minderung dieser Risiken abzuwägen. Archer Engage stellt Entscheidungsträgern Informationen über die potenziellen wirtschaftlichen Auswirkungen verschiedener Risiken sowie eine Analyse der Risikopräventionsoptionen zur Verfügung.
Kernelement von Archer Engage sind unter anderem:
- Veröffentlichung von Informationsanfragen aus Archer-Instanzen an ein externes Portal für interne und externe Nutzer.
- Bereitstellung einer modernen und intuitiven Benutzeroberfläche für Mitarbeiter der ersten Verteidigungslinie, die wenig Schulung erfordert.
- Erfassung wichtiger Risikodaten von funktionsübergreifenden Stakeholdern zur Analyse und Behandlung.
- Ermöglichung einer vereinfachten zweiseitigen Kommunikation zwischen Geschäftsanwendern und Risikoteams.
- Unterstützung von Ad-hoc- oder geplanten Anfragen sowie Meldung von Risikoinformationen durch Geschäftsanwender.
- Bereitstellung eines externen Portals für Drittanbieter zur sicheren Zusammenarbeit und Beantwortung von Risikomanagement-Anfragen.
- Automatische Synchronisierung der erfassten Daten mit der Hauptimplementierung von Archer für ein vollständigeres Risikobild.
Archer legt seine Preise auch nicht offen. Anwender müssen sich direkt an den Anbieter wenden.
Everbridge
Everbridge bietet Software für die BC-Planung an, konzentriert sich aber auch auf die Sicherheit der Belegschaft, IT-bezogene Störungen, physische Sicherheit und öffentliche Sicherheit. Zu den Produkten gehören unter anderem Everbridge 360 und BC in the Cloud.
Everbridge bietet Optionen für die Entwicklung von Plänen zur Aufrechterhaltung des Geschäftsbetriebs, insbesondere für den Einzelhandel und die Fertigung. Everbridge hat seine Software so konzipiert, dass Pläne zur Aufrechterhaltung des Geschäftsbetriebs Teil eines umfassenden Schutzinstruments werden, das sich um ein interaktives Dashboard dreht, das Risikoinformationen bereitstellt. Das Unternehmen bietet auch eine Massenbenachrichtigungsfunktion an, die dazu dient, Benachrichtigungen an Mitarbeiter zu senden, die von einem Vorfall betroffen sind.
Kernelemente des Everbridge-Portfolios umfassen:
- Echtzeit-Risikomonitoring: Ermöglicht kontinuierliche Bewertung der Cybersicherheitsplanung und Identifizierung von Schwachstellen.
- Automatisierte Incident-Response-Workflows: Rationalisieren den Prozess der Verwaltung von Cybervorfällen und reduzieren Zeit und Aufwand für die Reaktion auf Bedrohungen.
- Umfassende Kommunikations-Tools: Verbessern die Zusammenarbeit zwischen Teams während Cybervorfällen.
- Detaillierte Berichtsfunktionen: Bieten Einblicke in die Cybersicherheitsleistung und ermöglichen die Verfeinerung von Strategien.
- Nahtlose Integration mit bestehenden Cybersicherheits-Tools: Verbessert die Cyberresilienz durch Nutzung vorhandener Sicherheitsinfrastrukturen.
- Automatisierte Notfallbenachrichtigungen: Ermöglichen schnelle Verbreitung wichtiger Informationen in Echtzeit.
- Echtzeit-Kollaborations-Tools: Verbessern die Koordination während Krisen.
- Szenariobasierte Tests: Erlauben die Identifizierung und Adressierung potenzieller Lücken in Krisenstrategien.
- Umfassende Krisenmanagementplanung: Deckt alle Aspekte von der Prävention bis zur Wiederherstellung ab.
- Automatische Eskalationen: Ermöglichen die Programmierung von Rotationen, Schichten und verschiedenen Szenarien für effektive Alarmierung.
- Geo-Fencing: Ermöglicht das Senden von Benachrichtigungen an bestimmte geografische Gebiete.
Wie andere Anbieter auch gibt Everbridge gibt Preisinformationen öffentlich bekannt. Diese müssen direkt angefordert werden.
Fusion Risk Management
Fusion Risk Management bietet Softwareoptionen für das Risikomanagement an, konzentriert sich aber auch auf die betriebliche Resilienz, das Risikomanagement von Drittanbietern, IT- und Sicherheitsrisiken, das Krisen- und Vorfallmanagement sowie das Business-Continuity-Management.
Die Software des Unternehmens für das Geschäftskontinuitätsmanagement, Fusion Framework System, arbeitet mit der Darstellung aller Prozesse eines Unternehmens. Dadurch kann die Software Abhängigkeiten abbilden und Toleranzen für geschäftliche Auswirkungen ermitteln. Die Software ermöglicht es Organisationen auch, Was-wäre-wenn-Analysen (What-If Analysis) und verschiedene Übungen durchzuführen, um die betriebliche Resilienz zu verbessern. Vor kurzem hat Fusion Risk Management auch generative KI-gestützte Assistenten als zusätzliches Tool integriert, das Kunden im Planungsprozess für Resilienz einsetzen können.
Zu den Lösungsangeboten gehören unter anderem:
- Operational Risk Management Software: Diese Software ermöglicht es Unternehmen, Risiken dynamisch zu erkennen und zu analysieren. Sie bietet Funktionen wie Risikoprogramm-Management, situative Überwachung und Risikoanalyse sowie die Automatisierung von Routineaufgaben, um die Effizienz zu steigern.
- Fusion Framework System: Eine integrierte Plattform, die einen umfassenden Überblick über die Geschäftsabläufe eines Unternehmens bietet. Dieses System hilft dabei, Risiken und Chancen zu identifizieren und unterstützt Unternehmen bei der Priorisierung und Umsetzung von Maßnahmen zur Risikominderung.
- Business Continuity Management: Fusion bietet spezielle Pakete für das Management der Geschäftskontinuität, die eine einfache Implementierung und Schulung für Unternehmen ermöglichen.
- Third-Party Risk Management: Hierbei handelt es sich um Programme zur Bewertung und Verwaltung von Risiken, die aus der Zusammenarbeit mit Dritten entstehen. Diese Lösungen sind darauf ausgelegt, eine vollständige Sicht auf potenzielle Risiken zu bieten.
- Crisis and Incident Management: Unterstützung bei der Planung und Reaktion auf Krisenereignisse, um sicherzustellen, dass Unternehmen schnell und effektiv auf unerwartete Situationen reagieren können
Zusätzlich zu den Softwarelösungen bietet Fusion Risk Management auch Beratungsdienste an, die auf über zwei Jahrzehnten Branchenerfahrung basieren. Diese Dienste helfen Unternehmen dabei, ihre Resilienzprogramme aufzubauen und zu optimieren sowie eine Kultur der Zusammenarbeit in Bezug auf Risikomanagement zu fördern.
Fusion Risk Management gibt keine Preisinformationen öffentlich bekannt.
LogicManager
LogicManager ist als umfassende Enterprise-Risk-Management-Suite konzipiert. Geschäftskontinuität ist nur eine der Kernfunktionen der Software. Die Software unterstützt auch bei IT-Governance und Cybersicherheit, Risikomanagement durch Dritte, Compliance, internes Audit-Management, Finanzkontrollen und HR-Risikomanagement. Benutzer können all diese Bereiche über einen zentralen Risikomanagement-Hub verwalten.
Da LogicManager für den Einsatz in Unternehmen konzipiert ist, können Risiken auf standortbezogener Basis definiert werden. So kann beispielsweise ein Unternehmen einen Standort haben, der besonders anfällig für Überschwemmungen ist. LogicManager bietet außerdem eine native Integration in mehr als 500 Geschäftsanwendungen, wodurch die Arbeit mit den vorhandenen Daten eines Unternehmens erleichtert wird.
Die wichtigsten Tools und Angebote sind die folgenden:
- Zentralisierte Risikoverwaltung: Eine integrierte Plattform zur Verwaltung und Minderung von Risiken, die es Unternehmen ermöglicht, Risikomodelle zu erstellen und Aufgaben zu automatisieren.
- Risikobewertungen: Durchführung von IT- und Cybersecurity-Risikobewertungen sowie Risikomanagement für Dritte, um potenzielle Bedrohungen frühzeitig zu erkennen.
- Compliance-Management: Automatisierte Verwaltung gesetzlicher Änderungen und Überwachung der Einhaltung von Vorschriften.
- Business Continuity Management: Unterstützung bei der Planung und Umsetzung von Strategien zur Aufrechterhaltung des Geschäftsbetriebs in Krisensituationen.
- Interne Revision: Tools zur Durchführung interner Audits, um Risiken, Kontrollen und Testergebnisse zu dokumentieren.
- Visualisierungs-Tools: Nutzung von Dashboards, Heatmaps und Risikometern zur Analyse und Darstellung von Risiken in verständlicher Form.
- Document Risk Analyzer: Ein KI-gestütztes Tool zur Identifizierung von Risiken in gemeinsam genutzten Geschäftsdokumenten, ohne diese öffnen zu müssen.
- Change Management Lösungen: Werkzeuge zur Identifizierung und Verfolgung von Änderungen an Vorschriften, die die Unternehmensziele beeinflussen können. Diese enthalten ein zentrales Repository für Richtlinien und ein automatisiertes Genehmigungsverfahren.
- Beratungsdienste: LogicManager bietet unbegrenzten Zugang zu einem Expertenteam von Beratern, die Unterstützung bei der Implementierung und Anpassung der Software bieten.
- Integration mit anderen Anwendungen: LogicManager lässt sich in über 500 Anwendungen integrieren, darunter Office 365, Slack und PowerBI, um einen nahtlosen Datenfluss zu gewährleisten.
LogicManager gibt keine Preisinformationen bekannt, bietet jedoch eine kostenlose 90-Tage-Testversion an.
Riskonnect
Die Software Business Continuity Management von Riskonnect wurde entwickelt, um Organisationen bei der Vorbereitung auf den Katastrophenfall zu unterstützen.
Die Software von Riskonnect basiert auf einer Reihe von Leistungskennzahlen und ermöglicht es Unternehmen, mit verschiedenen Was-wäre-wenn-Modellen zu experimentieren. Vielleicht noch wichtiger ist, dass Riskonnect verborgene Schwachstellen aufdeckt, die eine Organisation nicht berücksichtigt hat. Außerdem automatisiert es den Überprüfungs-, Aktualisierungs- und Genehmigungszyklus. Dieser Prozess ist von entscheidender Bedeutung, da Business-Continuity-Pläne ohne regelmäßige Überprüfungen schnell veralten.
Zu den wichtigsten Funktionen und Tools zählen neben anderen diese:
- Zentrale Verwaltung von BC-Plänen: Riskonnect ermöglicht den sofortigen Zugriff auf dynamische Notfallpläne, die zentral verwaltet werden. Dies umfasst automatisierte Überprüfungen und Genehmigungen, um sicherzustellen, dass die Pläne stets aktuell sind.
- Risiko- und Auswirkungenanalyse: Die Software unterstützt bei der Durchführung von Geschäftsauswirkungsanalysen (Business Impact Analyses, BIA) sowie Risikoanalysen, um potenzielle Schwachstellen und Programmdefizite zu identifizieren, die die Reaktions- und Wiederherstellungsstrategien gefährden könnten.
- Strategische Planung für Kontinuität: Sie bietet Funktionen zur strategischen Planung, einschließlich der Definition von Geschäftsmodellen, Gap-Analysen und Aktionsplänen zur Verbesserung der Resilienz.
- Krisenmanagement und Notfallkommunikation: Riskonnect integriert Krisenmanagement-Tools und Notfallbenachrichtigungen, um eine schnelle Reaktion im Falle eines Vorfalls zu ermöglichen. Dies umfasst die Aktivierung von Plänen in Echtzeit sowie die sichere Kommunikation mit den Beteiligten über verschiedene Kanäle.
- Automatisierung und Workflow-Management: Die Plattform automatisiert viele manuelle Aufgaben, was Zeit spart und es den Nutzern ermöglicht, sich auf strategische Projekte zu konzentrieren. Anpassbare Workflowshelfen dabei, Aktionen und Benachrichtigungen effizient zu steuern.
- Vorlagenbibliothek: Riskonnect bietet eine umfangreiche Bibliothek mit vorgefertigten Vorlagen für Pläne, Vorfälle und Dokumente, die auf bewährten Praktiken basieren. Dies erleichtert die Implementierung und Anpassung der BCM-Programme.
- Berichterstattung und Metriken: Die Software ermöglicht die Erstellung von Scorecards und Dashboards, die wichtige Leistungs- und Risikokennzahlen zusammenfassen. Dies hilft Führungskräften, fundierte Entscheidungen zu treffen und den Überblick über die Resilienz des Unternehmens zu behalten.
- Mobile Anwendung: Eine mobile App ermöglicht den Zugriff auf Programminformationen und das Management von Vorfällen unterwegs, was die Flexibilität erhöht und die Reaktionsfähigkeit verbessert.
- Beratung und Managed Services: Riskonnect bietet auch Beratungsdienste an, um Unternehmen bei der Entwicklung und Aufrechterhaltung ihrer BCM-Programme zu unterstützen. Diese Dienstleistungen umfassen Programmassessments, den Aufbau von Programmen sowie Unterstützung bei Cyber-Reaktionsstrategien.
Riskonnect gibt keine Preisinformationen öffentlich bekannt.