Loss-of“-Szenarien im Business Continuity Management

Ein Gebäudeausfall oder Infrastruktur-Ausfall bedeutet, dass wichtige Räumlichkeiten oder technische Einrichtungen des Unternehmens zeitweise oder dauerhaft nicht nutzbar sind. Dies kann ein einzelnes Gebäude (z. B. die Firmenzentrale, ein Rechenzentrum, ein Produktionswerk) oder auch standortübergreifend ganze Regionen betreffen (z. B. bei Naturkatastrophen). Zu den häufigen Ursachen zählen: Brände, Explosionen, Überschwemmungen, Unwetter (Sturm, Blitzschlag), Erdbeben, technisches Versagen (etwa Gebäudetechnik-Kollaps, längerer Strom- oder Wasserausfall) sowie behördliche Sperrungen (z. B. infolge eines Gefahrgutunfalls in der Nähe oder Bombenfund). Auch vorsätzliche Schäden – Sabotage oder Anschläge – fallen in diese Kategorie. Die unmittelbare Folge: Büros, Produktionsanlagen oder Lager sind nicht zugänglich oder zerstört, wodurch die normalen Arbeitsplätze und physischen Ressourcen wegbrechen.

Ein Facility-Ausfall wirkt sich je nach Branche unterschiedlich aus. In einem Büro-Unternehmen führt der Verlust der Räumlichkeiten zunächst „nur“ zum Fehlen der Arbeitsumgebung – Mitarbeiter können ggf. von zu Hause arbeiten, sofern IT-Systeme laufen. In Produktion oder Logistik jedoch kann der Verlust einer Anlage den gesamten Output lahmlegen. Ebenso kritisch sind Einrichtungen wie Rechenzentren: Wird die IT-Infrastruktur vor Ort durch einen Gebäudeschaden getroffen (z. B. Feuer im Serverraum, Wasserschaden durch Löschwasser), fällt oft das Herzstück zahlreicher Geschäftsprozesse aus. Selbst kurzzeitige Stromausfälle oder Klimaanlagen-Defekte im Serverraum können schwere Folgen haben, weshalb Facility-Aspekte wie Notstrom (USV, Generatoren) und Gebäude-Klimaüberwachung integraler Teil des BCM sind. In jedem Fall bedeutet Loss of Facility, dass das Unternehmen unter Zeitdruck Ersatz für den verlorenen Standort organisieren muss, um weiterarbeiten zu können.

• Bauliche Vorsorge: Hierunter fallen Brandmelde- und Löschanlagen, Überspannungsschutz, redundante Gebäudetechnik (z. B. zweite Netzstromzuführung), physischer Objektschutz (gegen Einbruch, Sabotage) u. ä. Diese reduzieren das Risiko eines Totalausfalls der Stätte. Facility Management trägt Verantwortung für Wartung und Funktionsfähigkeit dieser Einrichtungen.

• Notfall-Infrastruktur: Viele Unternehmen halten Ausweichstandorte bereit. Das kann ein vollständig ausgestatteter Ausweichbüro-Standort sein (mit Arbeitsplätzen, Telefon, Internet), der im Ernstfall bezogen wird. Alternativ werden mobile Büros (Container) oder Kooperationen mit Partnerfirmen genutzt. Kritische technische Einrichtungen wie Datenzentren werden oft redundant an getrennten Orten betrieben (gespiegelte Rechenzentren). Ein bekanntes Konzept ist das Cold/Hot-Site-Modell: Eine Hot Site ist ein permanent betriebsbereiter zweiter Standort; eine Cold Site ist vorbereitete Infrastruktur, die erst im Notfall aktiviert wird.

• Evakuierungs- und Notfallpläne: Das Facility Management muss Evakuierungspläne ausarbeiten, Sammelpunkte definieren und regelmäßige Übungen (Feueralarm etc.) durchführen. Zwar dienen diese primär dem Personenschutz, doch sie sind auch für den geordneten Übergang in den Notfallbetrieb wichtig – z. B. wenn Mitarbeiter nach Evakuierung wissen müssen, wo sie sich für weitere Instruktionen einfinden.

• Remote Work und verteilte Strukturen: Die COVID-19-Pandemie hat gezeigt, dass die Fähigkeit zum dezentralen Arbeiten im Ernstfall Gold wert ist. Unternehmen, die flexible Home-Office-Regelungen und VPN-Zugänge etabliert haben, können bei Verlust eines Bürogebäudes temporär auf Heimarbeit ausweichen. Voraussetzung ist, dass Kernsysteme remote erreichbar sind und Sicherheitsaspekte berücksichtigt werden.

• Versicherungen: Während Versicherungen den Betrieb nicht aufrechterhalten, mildern sie finanzielle Schäden. Eine Gebäudeversicherung deckt Wiederaufbau ab, und eine Betriebsunterbrechungsversicherung kann Ertragsausfälle infolge eines versicherten Sachschadens kompensieren. Im BCM-Kontext fließen Versicherungsaspekte in die Strategie ein (als Risikotransfer).

Ein Beispiel für Loss of Facility ist der Brand eines Rechenzentrums: 2021 zerstörte ein Großbrand Teile eines Cloud-Rechenzentrums in Straßburg. Viele Kunden waren Tage bis Wochen offline, weil ihre Daten nicht redundant vorlagen. Unternehmen mit Zweitrechenzentrum konnten hingegen binnen Stunden auf ihren Backup-Standort umschalten. Dieses Ereignis unterstreicht die Bedeutung von Georedundanz und vorbereiteten Notfallprozeduren bei Gebäudeverlust insbesondere im IT-Bereich.

Das Facility Management ist in diesem Szenario federführend beteiligt: Gebäudemanagement, Technisches FM und Sicherheitsdienste müssen eng mit dem BCM-Team kooperieren. Sie stellen im Vorfeld sicher, dass Gebäude so ausfallsicher wie möglich sind, und organisieren im Notfall die Logistik eines Ortswechsels (Schlüsselverwaltung für Ausweichbüros, Umzüge, Notstromaggregate etc.). In vielen BCM-Teams ist daher die FM-Abteilung vertreten, um ihre Expertise bezüglich Gebäude, Versorgung und Infrastruktur einzubringen.

Ein IT-Ausfall als Loss-of-Szenario umfasst sämtliche Vorfälle, die den Betrieb der informations- und kommunikationstechnischen Systeme lahmlegen. Heutzutage sind nahezu alle Geschäftsprozesse IT-abhängig, weshalb ein größerer IT-Ausfall oft weite Teile des Unternehmens paralysiert. Typische Ursachen sind: Hardware-Ausfälle (defekter Server, Storage-System, Netzwerkkomponente), Softwarefehler oder -updates, die Systeme abstürzen lassen, Stromunterbrechungen ohne ausreichende USV, oder menschliche Fehler (z. B. versehentliches Löschen kritischer Daten). Immer bedeutender sind Cyber-Angriffe, allen voran Ransomware, die Daten verschlüsselt und Systeme unbenutzbar macht. Auch Denial-of-Service-Angriffe können einen wichtigen Onlinedienst offline bringen. Zu unterscheiden ist zwischen partiellem Ausfall (einzelne Anwendung oder Server betrifft) und vollständigem IT-Ausfall (z. B. Totalausfall des Rechenzentrums, großflächiger Netzwerkausfall).

Fällt ein zentrales IT-System (etwa ERP-Software, E-Mail-Server, Produktionsleitrechner) aus, können die abhängigen Geschäftsprozesse nicht wie gewohnt fortgesetzt werden. Beispiele: Bei Ausfall des ERP können keine Aufträge erfasst oder Lieferungen koordiniert werden; ohne funktionierendes Kommunikationsnetz (Telefon, Internet) ist die interne und externe Abstimmung massiv gestört. Ein Totalverlust des Hauptrechenzentrums hätte zur Folge, dass sämtliche digitalen Geschäftsprozesse unterbrochen sind – ein unternehmenskritisches Notfallszenario, wie z. B. beim bereits erwähnten Krankenhaus in Neuss: Durch einen Cyberangriff fielen dort alle IT-Systeme aus, sodass man zeitweise auf analoge Prozesse (Papier und Stift) umstellen musste. In vielen Branchen (Banken, Börsen, Online-Handel) würde bereits ein stundenlanger IT-Blackout millionenschwere Schäden verursachen, sodass hier besonders kurze Wiederanlaufzeiten gefordert sind.

Die Planung für IT-Ausfälle wird oft als eigenes Teilgebiet, das IT Service Continuity Management (ITSCM), behandelt. ITSCM ist integraler Bestandteil des BCM und konzentriert sich auf technische Wiederanlaufstrategien für IT-Services.

• Datensicherung und Wiederherstellung: Backup-Strategien sind fundamental. Regelmäßige Backups (ggf. kontinuierliche Replikation) und geprüfte Restore-Prozeduren stellen sicher, dass verloren gegangene Daten innerhalb akzeptabler Zeit wiederherstellbar sind. Offsite-Backups (z. B. in der Cloud) schützen gegen standortbezogene Zwischenfälle. Im Kontext Ransomware hat sich gezeigt, dass offline Backups oder unveränderliche Backup-Speicher wichtig sind, damit Angreifer nicht auch die Sicherungen kompromittieren.

• Redundante IT-Infrastruktur: Zentrale Systeme sollten redundant ausgelegt sein: Cluster-Lösungen, gespiegelte Server, mehrere Netzwerkpfade etc. Ein verbreitetes Konzept ist das zweite Rechenzentrum (aus dem Loss of Facility oben), das synchron oder asynchron Daten erhält und im Notfall übernimmt. Für weniger kritische Anwendungen genügen ggf. Cloud-Dienste als Fallback (z. B. Cloud-Telefonie, falls die eigene TK-Anlage ausfällt). Wichtig ist, die Abhängigkeiten zu berücksichtigen: Eine perfekte Server-Redundanz nützt wenig, wenn beide an der gleichen Stromversorgung hängen – daher koppelt man Redundanzen an getrennte Versorgungswege (Power, Kühlung, Internet).

• Notfallbetrieb und manuelle Workarounds: BCM-Pläne definieren, wie im IT-Notfall weitergearbeitet werden kann. Beispielsweise können Formulare vorgedruckt werden, um Bestellungen oder Produktionsschritte auf Papier zu dokumentieren, bis das System wieder läuft. Kritische Eingaben werden später nacherfasst. Ein anderer Ansatz: Downtime-Verfahren für kurze IT-Unterbrechungen – z. B. zeitweilige Nutzung vereinfachter Ersatzsysteme oder Notfall-User mit speziellen Rechten, um zumindest Kernfunktionen aufrecht zu erhalten.

• Cyber-Notfallpläne: Cyberangriffe erfordern spezifische Reaktionen: Incident Response Teams sollten schnell eingreifen, infizierte Systeme isolieren, Forensik betreiben und entscheiden, ob z. B. Systeme neu aufzusetzen sind. Ein BCM-Plan für Cybervorfälle enthält Eskalationsstufen bis hin zur Einschaltung von Behörden (BSI, Datenschutzaufsicht im Falle von Datenlecks) und Kommunikationspläne, um Kunden und Öffentlichkeit zu informieren, ohne Panik auszulösen.

• Technisches Facility Management: Gerade im IT-Bereich überschneidet sich das Szenario mit Facility-Themen – Klimatisierung, Stromversorgung, Brandlöschung im Serverraum. Das technische FM stellt sicher, dass USV-Anlagen und Notstromgeneratoren vorgehalten werden, Brandschutzsysteme (Inertgas-Löschanlagen) installiert sind und regelmäßige Wartungen erfolgen. Viele IT-Ausfälle werden nämlich durch Facility-Probleme verursacht (Hitze, Stromschwankungen, Wasserschäden), sodass FM-Maßnahmen hier präventiv wirken.

Ein Beispiel ist der bereits erwähnte Ransomware-Angriff. Dort war kein spezifischer Ransomware-Notfallplan vorhanden; jedoch existierte ein Plan für vollständigen IT-Ausfall, der sofort aktiviert wurde. Das Klinikpersonal konnte mittels vorbereiteter Papierverfahren den Betrieb eingeschränkt weiterführen (Patientendaten wurden manuell erfasst, Diagnosen per Telefon übermittelt etc.). Dieser Fall zeigt: Wenn ein spezifisches Ereignis (hier: Cyberangriff) nicht verhindert werden kann, hilft ein generalisierter Continuity-Plan (Loss of IT) auf Geschäftsprozessebene, um zumindest den Notbetrieb sicherzustellen. Aus BCM-Sicht war es ein Erfolg, denn obwohl der IT-Vorfall eine Krise darstellte, wurde er im operativen Geschäft als Notfall bewältigt, ohne dass die Patientenversorgung komplett zum Erliegen kam.

Das Zusammenspiel zwischen IT-Abteilung, Informationssicherheit und BCM ist in diesem Szenario besonders eng. Oft liegt die Verantwortung für IT-Notfallplanung (Disaster Recovery) in der IT-Abteilung, während das BCM den Geschäftsfortführungsaspekt steuert. Wichtig ist, dass beide Pläne – IT-Wiederanlauf und Weiterarbeit ohne IT – verzahnt sind. Hier zeigt sich wiederum die Schnittstelle zum Risk- und Krisenmanagement: Ein gravierender IT-Ausfall kann zum Krisenfall eskalieren, der einen Krisenstab erfordert (dazu später mehr), während parallel die technischen Teams an der Wiederherstellung arbeiten.

Menschen sind eine der zentralen Ressourcen jedes Unternehmens. Das Loss of People-Szenario beschreibt, dass wichtige Mitarbeiter nicht zur Verfügung stehen, sei es in großer Zahl oder in Schlüsselpositionen.

• Gesundheitliche Ausfälle: Epidemien oder Pandemien (z. B. Grippewelle, COVID-19) können gleichzeitig viele Mitarbeiter arbeitsunfähig machen – durch Erkrankung oder Quarantäne. Auch lokale Krankheitsausbrüche (Lebensmittelvergiftung in der Kantine) oder Massenerkrankungen sind möglich.

• Physische Verhinderung: Naturkatastrophen oder Großschadenslagen können Mitarbeiter am Erscheinen hindern (z. B. Überschwemmung der Wohngebiete, so dass Wege versperrt sind). Auch Ausgangssperren oder Evakuierungen durch Behörden (etwa Bombenfund in der Stadt) zählen dazu.

• Infrastruktur-Störungen: Wenn z. B. der öffentliche Personennahverkehr (ÖPNV) bestreikt wird oder ausfällt, können große Teile der Belegschaft den Arbeitsplatz nicht erreichen – ein oft unterschätztes Szenario. Ähnliches gilt für einen flächendeckenden Stromausfall: Mitarbeiter könnten zwar anwesend sein, aber mangels Licht/Heizung/IT nicht arbeiten (dies überschneidet sich mit Facility-Ausfall).

• Arbeitskämpfe und Unruhen: Ein Streik der Mitarbeiter selbst (z. B. in Schlüsselbereichen wie Versand oder Produktion) führt natürlich ebenfalls zum Personalausfall. Politische Unruhen, Demonstrationen oder gar eine Sicherheitslage (Terrorwarnung, Amokdrohung) können Mitarbeiter fernhalten.

• Spezialfälle: Die „Personalausfall“-Kategorie umfasst auch den Verlust einzelner Schlüsselpersonen (z. B. plötzlicher Ausfall des einzigen Experten für ein kritisches System). Strenggenommen handelt es sich dann nicht um einen Massen-, sondern einen Know-how-Ausfall. Solche Single Points of Failure sind jedoch durch Stellvertreterregelungen zu adressieren.

Fehlendes Personal wirkt sich je nach Ausmaß unterschiedlich aus. Bei lokal begrenztem Ausfall (z. B. viele krank im Team X) müssen andere Mitarbeiter übernehmen oder die Tätigkeit wird temporär eingestellt. Problematisch wird es, wenn ein ganzer Standort mangels Personal handlungsunfähig ist – z. B. in einer Fabrik, wo Maschinen stillstehen, weil 70% der Belegschaft ausfallen. In der COVID-19-Pandemie 2020/21 erlebten viele Betriebe solche Situationen; zugleich hat man vermehrt Home-Office genutzt, was Personalausfälle abmildern konnte (Erkrankte konnten im milden Verlauf evtl. von zu Hause arbeiten, Kontaktpersonen ebenso in Isolation). Ein Extremfall eines Loss of Staff war in Italien 2020 zu Beginn der Pandemie, als komplette Betriebe schließen mussten. Für das Unternehmen bedeutet breiter Personalausfall: Leistungsabfall, Verzögerungen, potenziell verpasste Geschäftsgelegenheiten und im schlimmsten Fall Gefährdung der Betriebssicherheit, wenn z. B. nicht genügend Betreiber für eine Anlage vorhanden sind (-> Sicherheitsrisiken).

• Pandemie- und Hygienemaßnahmen: Seit COVID-19 haben viele Organisationen Pandemiepläne erstellt. Diese beinhalten Hygienevorgaben, Abstandsregeln, Schutzausrüstung, Impfangebote, regelmäßige Tests u. ä., um die Ansteckungsgefahr im Betrieb zu minimieren. Darüber hinaus regeln sie organisatorisch z. B. Schichttrennung (um im Infektionsfall nicht alle zu verlieren), Home-Office-Nutzung und Entscheidungswege zur Anpassung von Maßnahmen.

• Vertretungs- und Nachfolgeregelungen: Für alle kritischen Funktionen sollte es Stellvertreter geben. Wissenstransfer und Dokumentation sind essenziell, damit im Ausfall einer Person jemand anderes ihre Aufgaben übernehmen kann. Dieses Prinzip adressiert insbesondere den Ausfall einzelner Schlüsselkräfte (z. B. CFO, Administrator der Hauptdatenbank etc.). Im BCM-Kontext werden solche Abhängigkeiten in der BIA sichtbar gemacht und entsprechende Maßnahmen (z. B. Job-Rotation, Doppelbesetzungen) geplant.

• Priorisierung und Minimalbetrieb: Wenn Personal knapp wird, muss klar definiert sein, welche Prozesse Priorität haben und welche ggf. vorübergehend eingestellt werden können. BCM-Pläne enthalten daher meist Abstufungen: z. B. bei 40% Personalausfall werden weniger kritische Services eingestellt, um die wichtigen aufrechtzuerhalten. Das können Listen von Tätigkeiten sein, die im Notbetrieb nicht erfolgen (z. B. Routine-Wartungen verschieben, interne Projekte pausieren), um vorhandene Mitarbeiter auf Kernaufgaben zu konzentrieren.

• Externe Unterstützung: In manchen Fällen lässt sich Personal von außen hinzuziehen. Das können Zeitarbeitskräfte, Partnerfirmen oder konzerninterne Reservepools sein. Beispielsweise haben einige Unternehmen Notfall-Vereinbarungen mit Personaldienstleistern, um im Krisenfall schnell Arbeitskräfte (etwa für Logistik) zu bekommen. In sensiblen Bereichen (Kraftwerke, Polizei) gibt es teils Konzepte wie das „Führen auf Reserve“, wo eine bestimmte Personalreserve stets vorhanden ist. Im Facility Management kann es sinnvoll sein, wenn eigenes technisches Personal ausfällt, zuvor Dienstleister vertraglich für Notdienste vorgesehen zu haben.

• Soziale und logistische Hilfen: Personalausfälle können auch indirekt gemildert werden – z. B. Bereitstellung von Transportmitteln, falls der ÖPNV ausfällt (Bus-Shuttle für Mitarbeiter); Organisation von Kinderbetreuung, wenn Schulen geschlossen sind, damit Eltern arbeiten können; Bereitstellung von Unterkünften nahe dem Arbeitsplatz, falls Mitarbeiter nicht heim können. Solche Maßnahmen zählen zwar nicht zum klassischen BCM-Kanon, können aber in betrieblichen Pandemie- oder Notfallplänen enthalten sein, um die Mitarbeiterverfügbarkeit zu erhöhen.

Während der COVID-19-Pandemie hatten bspw. Krankenhäuser und Betreiber kritischer Infrastrukturen spezielle Personalkonzepte: Mitarbeiter wurden in festen Teams eingeteilt, die sich nicht begegneten (um im Infektionsfall nicht alle zu verlieren), und teils auf dem Betriebsgelände untergebracht, um dauerhaft verfügbar zu sein. Dieses Beispiel zeigt, wie weit Maßnahmen gehen können, um Loss of Staff zu verhindern bzw. dessen Folgen abzufedern.

Im Facility Management schlägt sich Loss of Staff sowohl intern als auch extern nieder: Intern muss die FM-Abteilung eigene Notfallpläne haben, um den Betrieb der Liegenschaften aufrechtzuerhalten (Hausmeister, Leitstand, Sicherheitsdienst etc. in Mindestbesetzung). Extern sind FM-Verantwortliche gefragt, wenn es um Arbeitsplatzgestaltung in Pandemiezeiten (Abstände, Hygienekonzepte in Gebäuden) oder logistische Hilfen (Shuttlebusse, Alternativquartiere) geht. FM kann auch unterstützen, temporäre Staff Augmentation zu organisieren, z. B. Verträge mit externen Servicefirmen für Reinigung oder Kantine, falls eigenes Personal ausfällt. Somit ist FM ein wichtiger Akteur, um die Arbeitsfähigkeit der Organisation selbst unter Personalknappheit zu erhalten.

Moderne Unternehmen sind stark in Wertschöpfungsnetzwerke eingebunden. Ein Loss of Supplier-Szenario bedeutet, dass ein externer Zulieferer oder Dienstleistungspartner seine Leistung nicht erbringen kann, was die eigenen Geschäftsprozesse empfindlich stört. Dies betrifft sowohl materielle Lieferketten (Bauteile, Rohstoffe) als auch Outsourcing-Dienstleistungen (IT-Provider, Cloud-Services, Logistik, Reinigung etc.).

• Lieferkette unterbrochen: Naturkatastrophen, Fabrikbrände oder politische Krisen beim Lieferanten führen zum Produktionsstopp. Ein Beispiel ist der Ausfall von Zulieferern nach dem Erdbeben 2011 (Japan): Globale Automobilbänder standen still, weil Teile fehlten.

• Transport- und Logistikprobleme: Etwa ein länger andauernder Streik im Transportsektor (z. B. bei Hafenschiffern, LKW-Fahrern) oder Hafenblockaden. Auch Grenzschließungen (etwa pandemiebedingt) können Import/Export unterbrechen.

• Finanzielle Probleme beim Partner: Die Insolvenz oder Zahlungsunfähigkeit eines Schlüssel-Lieferanten kann abrupt die Versorgung kappen.

• Cyberangriffe auf Dienstleister: Zunehmend relevant ist, wenn ein IT-Dienstleister Opfer eines Cybervorfalls wird (z. B. Cloud-Provider offline, Ransomware bei einem Rechenzentrumsdienstleister).

• Qualitätsprobleme/Produktfehler: Ein zugeliefertes Teil erweist sich als fehlerhaft (z. B. ein sicherheitskritisches Bauteil muss vom Markt genommen werden), wodurch die eigene Produktion gestoppt werden muss, bis Ersatz verfügbar ist.

Der Ausfall eines einzigen, aber kritischen Lieferanten kann genauso gravierend sein wie ein interner Ausfall. Wenn ein Unternehmen just-in-time produziert, reichen schon wenige Tage Lieferstopp, um die Produktion zu unterbrechen. Im Dienstleistungsbereich kann der Ausfall einer ausgelagerten Funktion (z. B. extern betriebene IT-Systeme, Cloud-Services oder auch Reinigung/Security im Gebäude) erhebliche Probleme bereiten. So kann etwa ein Reinigungsdienstausfall in hygienisch sensiblen Bereichen (Labor, Reinraum) den Betrieb untersagen, bis Ersatz da ist. Die Risiken in Lieferketten haben u. a. während der COVID-19-Pandemie (Maskenmangel, Halbleitermangel) breite Aufmerksamkeit erlangt. BCM muss diese Supply-Chain-Risiken adressieren, oftmals in enger Verzahnung mit dem klassischen Risikomanagement und Einkauf.

• Identifikation kritischer Lieferanten: Im Rahmen der BIA wird analysiert, welche Zulieferer und Dienstleister geschäftskritisch sind – d. h. deren Ausfall kaum auffangbar wäre bzw. hohe Schäden verursacht. Darauf basierend wird die Aufmerksamkeit und Ressourcenplanung ausgerichtet (nicht jeder Kleinzulieferer braucht umfangreiche BCM-Maßnahmen, wohl aber diejenigen auf der kritischen Pfad).

• Diversifikation und Redundanz: Ein Grundprinzip ist, nach Möglichkeit zweite Bezugsquellen für kritische Güter zu haben. D. h. schon in der Beschaffung wird vermieden, vollständig von einem einzigen Lieferanten abhängig zu sein (Second Source-Strategie). Wo das nicht geht (weil der Lieferant ein Monopol hat), sollten zumindest Notfallvereinbarungen getroffen werden, z. B. Lagerhaltung beim Lieferanten oder bevorzugte Belieferung im Ernstfall. Auch geografische Diversifikation (Lieferanten aus verschiedenen Regionen, um z. B. Naturgefahren zu streuen) ist eine Option.

• Lagerhaltung und Vorrat: Ein klassisches Mittel ist das Anlegen von Sicherheitsbeständen. Zwar arbeiten moderne Lieferketten oft schlank (Just-in-Time), doch für wirklich kritische Teile wird oft ein Mindestlager definiert, das einige Tage bis Wochen Produktion überbrücken kann. Im BCM-Kontext werden für definierte Materialien Maximale Ausfallzeiten in der Lieferzeit angegeben und entsprechend Puffer dimensioniert.

• Lieferanten-BCM und Audits: Große Unternehmen verlangen von ihren Lieferanten zunehmend selbst BCM-Maßnahmen. In Verträgen können Service Level Agreements (SLAs) festgelegt werden, die z. B. Notfalllieferungen oder Recovery-Zeiten zusichern. Zudem werden kritische Lieferanten regelmäßig bewertet (sog. Lieferantenaudits), wobei u. a. geprüft wird, ob der Lieferant Notfallkonzepte hat (Fragen wie: Gibt es ein Backup-Werk? Kann der Lieferant im Notfall auf andere Transportwege ausweichen? etc.). So versucht man, die eigene Verwundbarkeit zu reduzieren.

• Notfallpläne für Supply Chain: Intern sollten klare Pläne bestehen, was im Falle des Lieferantenausfalls getan wird. Beispielsweise: Welcher alternative Lieferant kann ad-hoc angefragt werden? Gibt es interne Bestände oder kann ggf. ein ähnliches Teil vorübergehend genutzt werden? Wer informiert Kunden über Verzögerungen? Solche Pläne gehören idealerweise in das BCM-Handbuch.

• Versicherung/Finanzielle Absicherung: Es existieren Versicherungen für Lieferausfall (sog. Ausfallversicherung in Lieferbeziehungen). Diese decken den finanziellen Schaden, ersetzen aber natürlich nicht die fehlende Ware. Dennoch können sie Teil der Risiko-Bewältigungsstrategie sein, um zumindest monetäre Verluste zu begrenzen.

Ein Automobilhersteller könnte z. B. definieren, dass ein bestimmter Chip-Lieferant extrem kritisch ist. Als BCM-Maßnahme wird ein Duallieferanten-Konzept umgesetzt: Neben dem Hauptlieferanten wird ein zweiter (vielleicht teurerer) Lieferant in geringem Volumen gehalten, um im Notfall dessen Kapazitäten hochzufahren. Gleichzeitig werden z. B. für zwei Wochen Produktion Chips im Zentrallager vorgehalten. So kann ein kurzfristiger Ausfall überbrückt werden, während der zweite Lieferant übernimmt. In der Realität sind solche Strategien nicht immer 1:1 umsetzbar, aber das Denken in Alternativen ist genau das, was BCM anstößt.

Das Facility Management ist in diesem Szenario eher indirekt betroffen, außer wenn es um Facility-Dienstleister selbst geht (z. B. Ausfall der Gebäudereinigung oder Wartungsfirma). Allerdings kann FM unterstützen, z. B. durch Contract Management für Facility-Dienstleistungen mit Notfallklauseln und dadurch, dass FM bei der Lieferantenbewertung von technischen Zulieferern beteiligt ist (etwa Bewertung der Notfallkonzepte von Wartungsfirmen für Aufzüge oder Klimaanlagen). FM-Abteilungen großer Unternehmen pflegen oft eigene Notfallkontakte zu alternativen Dienstleistern – etwa ein Pool an Handwerkerfirmen, die einspringen können, falls der Haupt-FM-Dienstleister ausfällt. Dadurch trägt FM seinen Teil zur Gesamt-Resilienz der Supply Chain des Unternehmens bei.

Facility Management (FM) und Business Continuity Management sind eng miteinander verzahnt. Während BCM die Managementmethode zur Sicherstellung der Geschäftsfortführung ist, liefert FM viele der operativen Ressourcen und Pläne, um diese Fortführung praktisch umzusetzen. Insbesondere das Technische Facility Management (TFM) spielt eine Schlüsselrolle:

„Business Continuity Management (BCM) stellt einen bedeutenden Aspekt des Technischen Facility Managements dar. Sein Fokus liegt darauf zu gewährleisten, dass ein Unternehmen seine essenziellen Geschäftsfunktionen aufrechterhalten kann und die Auswirkungen von Notfällen oder Betriebsstörungen minimiert werden können.“

FM verantwortet die Infrastruktur – Gebäude, technische Anlagen, Versorgungssysteme –, ohne die kein Geschäftsbetrieb möglich ist.

• Identifikation kritischer Gebäude und Anlagen: FM weiß, welche Gebäude und gebäudetechnischen Systeme kritisch für den Betrieb sind (z. B. Rechenzentrum, zentrale Leitstelle). Diese fließen in die BCM-Analyse ein.

• Risikoanalyse im Gebäudebereich: FM bringt Fachwissen ein zu Risiken wie Brandlasten, Überschwemmungszonen, Sicherheit der Versorgung (Strom, Wasser, Klima). Zusammen mit BCM werden Bedrohungen bewertet, die das Facility betreffen.

• Notfallpläne und -maßnahmen im Facility-Bereich: Das FM erstellt operative Notfallpläne für Gebäude (Evakuierung, Gebäudeabschaltung, Feuerwehrplan). Zusammen mit BCM werden Pläne entwickelt für Loss of Facility (Ausweichquartiere, Notstrom, mobile Infrastruktur) und Loss of Utilities (z. B. bei längerem Stromausfall den Betrieb geordnet herunterfahren). Zudem koordiniert FM Übungen wie Evakuierungsdrills oder Notstromtests und schult Mitarbeiter in Gebäudenotfällen.

• Aufrechterhaltung des technischen Betriebs: Im Krisen-/Notfallfall wird das FM typischerweise Teil der Notfallorganisation (z. B. im Einsatzstab vertreten). Es stellt sicher, dass notwendige technische Systeme laufen oder schnell wiederhergestellt werden (z. B. Aktivierung von Generatoren, Umstellung der Gebäudesteuerung auf Notbetrieb). FM ist auch Schnittstelle zu externen Helfern: Feuerwehr, Polizei, Energieversorger – bei Ereignissen am Standort.

• Anpassung der Arbeitsumgebung: In speziellen Szenarien wie Pandemien passt FM die Arbeitsplatzbedingungen an (Trennwände, Desinfektion, Lüftung erhöhen) und sorgt für sichere Umgebung, damit Mitarbeiter überhaupt vor Ort arbeiten können.

• Lieferantenmanagement für Facility-Services: FM achtet auf Ausfallsicherheit seiner eigenen Dienstleister (Wartung, Reinigung, Sicherheit). Das schließt Verträge mit Backup-Firmen und Überprüfung der Dienstleister-Bereitschaft ein.

Durch all diese Beiträge erhöht ein gut integriertes FM die Resilienz der gesamten Organisation. In der Praxis ist deshalb BCM oft in Bereichen angesiedelt, die einen starken FM-Bezug haben (z. B. Abteilungen für Sicherheit, Liegenschaften oder Organisation). In deutschsprachigen Unternehmen wird BCM manchmal sogar vom Facility Management aus koordiniert, da dort das Know-how für Notfallvorsorge in Gebäuden traditionell verankert ist. Umgekehrt profitiert FM vom BCM, indem es systematisch in die unternehmensweiten Risikobetrachtungen und Planungen eingebunden wird.

Es gewährleistet FM, dass Infrastruktur und Umfeld bereitstehen, um Notfallpläne auszuführen. Ohne funktionierende Gebäude, Energie, Klima und Sicherheit läuft kein Notfallbetrieb – daher ist FM unverzichtbar im BCM-Lifecycle. Wie es in einem FM-Fachbeitrag heißt: „Facility Manager passen kontinuierlich ihre Kontinuitätspläne an, um auf unvorhergesehene Ereignisse wie Naturkatastrophen, Stromausfälle oder Pandemien vorbereitet zu sein.“. Dieses proaktive Handeln des FM ist ein Grundpfeiler der unternehmerischen Kontinuität.

BCM steht nicht isoliert, sondern ist Teil des übergreifenden Risikomanagements und eng mit dem Krisenmanagement verzahnt. Es ist wichtig, die Abgrenzungen und Überschneidungen zu verstehen:

Klassisches Risikomanagement (RM) befasst sich mit der Identifikation, Bewertung und Behandlung von Risiken, die die Unternehmensziele gefährden. BCM kann als Spezialdisziplin des RM gesehen werden, fokussiert auf existenzbedrohende Betriebsunterbrechungsrisiken. Viele Unternehmen integrieren BCM in ihr ERM (Enterprise Risk Management). Im Kontext der ISO-Normen wäre BCM als separater Standard (ISO 22301) komplementär zu ISO 31000 (Risikomanagement) zu sehen.

Die Schnittstelle zeigt sich im Lifecycle: In der BCM-Analysephase werden Risiken und Bedrohungen für die kritischen Prozesse identifiziert – dies entspricht einer Risikoanalyse, die ins unternehmensweite Risk Register einfließen kann. Das RM liefert Input über Eintrittswahrscheinlichkeiten und Schadenpotenziale, welche BCM bei der Priorisierung der Szenarien helfen. Umgekehrt implementiert BCM Maßnahmen, die Risiken reduzieren (präventive Maßnahmen wie Redundanzen, organisatorische Vorkehrungen) und Notfallpläne, die Rest-Risiken bewältigen (reaktive Maßnahmen). Damit stellt BCM eine Risikominderungsstrategie für hohe Risiken dar und ergänzt somit das Risikomanagement.

„Ein effektives BCM ergänzt das vorhandene Risikomanagement der Organisation und stellt sicher, dass im Not- und Krisenfall ein akzeptables Notbetriebsniveau sichergestellt wird.“

Risikomanagement betrachtet jedoch in der Regel einen breiteren Horizont (auch Marktrisiken, Finanzrisiken etc.), während BCM sich auf operative Risiken und Gefahren konzentriert, die plötzlich eintreten und den Fortbestand gefährden. Gemeinsam ist beiden der präventive Charakter: RM versucht, Risiken zu vermeiden oder abzumildern, und BCM bereitet auf die Risiken vor, die man nicht vollends vermeiden kann.

Ein praktischer Aspekt ist auch die Kosten-Nutzen-Abwägung: RM hilft, wirtschaftlich sinnvolle BCM-Maßnahmen zu bestimmen, indem es z. B. die Eintrittswahrscheinlichkeit eines Szenarios liefert. So fließen RM-Erkenntnisse ein, ob sich etwa eine teure Hot-Site rechtfertigt (etwa nur, wenn das Risiko eines Standortverlusts hinreichend wahrscheinlich oder impactstark ist).

Insgesamt sollte BCM im Unternehmen eng mit der Risikomanagement-Funktion abgestimmt sein, idealerweise berichtet beides an eine gemeinsame Stelle (z. B. das Board oder Chief Risk Officer). Dies gewährleistet ein konsistentes Verständnis der Risiken und verhindert Doppelarbeit oder Lücken.

Krisenmanagement (KM) tritt auf den Plan, wenn ein Ereignis eintritt, das außergewöhnliche Bedrohung oder Schäden für das Unternehmen bedeutet und mit den üblichen Mitteln nicht bewältigt werden kann. Krisenmanagement ist vor allem ein Führungs- und Kommunikationsprozess: Ein Krisenstab übernimmt die strategische Entscheidungshoheit, koordiniert externe Kommunikation (z. B. Presse, Behörden) und trifft übergeordnete Maßnahmen, um die Krise zu meistern.

Die Beziehung zwischen BCM und KM lässt sich so beschreiben: BCM ist die vorbereitende Disziplin, die Pläne erstellt, damit im Ernstfall gar nicht erst eine unkontrollierte Krise entsteht – und wenn doch, diese besser bewältigt wird. Krisenmanagement ist die reaktive Disziplin, die bei Eskalation übernimmt, wenn trotz BCM-Maßnahmen eine ernste Krise entstanden ist.

In der Praxis sind die Übergänge fließend. Ein größeres Schadensereignis (z. B. Fabrikbrand) aktiviert sofort BCM-Pläne (Notfallteams, Ausweichproduktion etc.), und es wird ein Krisenstab einberufen, der Lageentscheidungen trifft.

• Frühzeitige Krisenstabeinbindung: Da die von BCM adressierten Szenarien – Gebäudeausfall, IT-Ausfall, Personalausfall, Lieferantenausfall – oftmals von Anfang an kritisch sind, empfiehlt es sich, die Krisenorganisation so früh wie möglich einzuschalten. Ein Krisenstab kann das Strategische übernehmen, während die operativen Notfall-Teams (nach BCM-Plan) die Sofortmaßnahmen umsetzen.

• Rollenaufteilung: Das BCM-Team und Notfallteams arbeiten operativ/taktisch, nach vordefinierten Plänen: Sie kümmern sich um Wiederanlauf, Ausweichlösungen etc. Der Krisenstab (KM) arbeitet strategisch: Er bewertet die Gesamtlage, entscheidet über Geschäftsprioritäten (z. B. welche Produkte noch erfüllt werden, welche Märkte man priorisiert bedient in der Krise), behandelt Themen außerhalb der BCM-Pläne und kommuniziert mit Außenwelt und Top-Management.

• Aktivierung von Plänen: „BCM bereitet die Pläne vor, die im Krisenfall vom Krisenstab aktiviert werden“. Dieses Zitat bringt es auf den Punkt: BCM liefert dem Krisenstab Werkzeuge. Der Krisenstab muss nicht ad-hoc alles neu erfinden, sondern greift auf die ausgearbeiteten Notfallpläne zurück, passt sie falls nötig an und überwacht deren Durchführung.

• Eskalationsmechanismen: BCM-Pläne sollten definieren, wann ein Ereignis als Krise zu behandeln ist und an den Krisenstab übergeben wird. Kriterien können sein: Schaden > X, Ausfallzeit > Y, Reputationsgefahr, Medieninteresse etc. Sobald überschritten, übernimmt Krisenmanagement die Leitung.

Ein Stromausfall in einem Werk beginnt als Notfall – Notstrom greift, BCM-Teams verteilen Generatoren. Hält der Ausfall aber länger an als RTO oder betrifft er einen weiten Umkreis (Stichwort Blackout in der Region), wird es zur Krise. Der Krisenstab tritt zusammen, um über eventuell wochenlange Produktionsstopps, Mitarbeiterinformation, behördliche Abstimmung etc. zu entscheiden, während BCM-Teams weiter versuchen, den Betrieb minimal aufrechtzuerhalten.

„Im Krisenfall übernimmt das Krisenmanagement die strategische Führung und die taktische Koordination. Das BCM bereitet die Business-Continuity-Pläne vor, die im Krisenfall vom Krisenstab aktiviert werden.“

Wichtig ist auch die Kommunikation: Sowohl BCM- als auch Krisenmanagementprozesse müssen eng mit der Kommunikationsabteilung verzahnt sein, um interne wie externe Stakeholder informiert zu halten. Eine Krise erfordert oft Öffentlichkeitsarbeit (Pressestatements), wohingegen BCM sich mehr auf interne Abläufe fokussiert – aber selbst dort müssen Mitarbeiter klare Lageinfos erhalten. Nur mit abgestimmter Kommunikation kann verhindert werden, dass die Krise durch Gerüchte oder Unklarheit verschlimmert wird.

Abschließend lässt sich sagen: BCM und Krisenmanagement ergänzen sich. BCM liefert Strukturen, das Krisenmanagement füllt sie im Ernstfall mit Entscheidungen. Beide Systeme zusammen erhöhen signifikant die Fähigkeit einer Organisation, extreme Ereignisse ohne dauerhaften Schaden zu überstehen. Daher werden sie oft gemeinsam unter dem Begriff Notfall- und Krisenmanagement geführt, wie es auch in der Definition des BCM zum Ausdruck kommt. Für ein ganzheitliches Sicherheitskonzept dürfen weder präventive Vorbereitung (BCM) noch reaktive Führungsfähigkeit (KM) fehlen.