ERSTELLEN EINES WERKZEUGS FÜR DIE ERSTELLUNG EINER DYNAMISCHEN UND PROZESSUALEN IT SPEZIFISCHEN WIRKUNGSANALYSE

Bestimmt fragen sich einige Leute, was eine Business Impact Analyse mit Notfall und Krisenmanagement zu tun hat. Wenn Sie sich diese Frage wirklich gestellt haben, so fordere ich Sie auf, sich einmal zu fragen aus welchen Bestandteilen sich ihre Ablauforganisation in Ihrem Unternehmen zusammenstellt. Spielen dabei nicht die IT Systeme wie auch Ihre Business Prozesse eine existenzielle Rolle? In Grosskonzernen hat die Digitalisierung bereits früh begonnen und wird bis zum heutigen Tag vorangetrieben. Doch eine interessante Studie, die unter anderem von Price Waterhouse Coopers (PWC) in Auftrag gegeben wurde zeigt auf, dass 76% der befragten Führungspersonen an eine noch stärkere digitalisierte Zukunft im KMU Bereich glaubt (Ko-Publikation von PwC Schweiz, Google Switzerland GmbH und digitalswitzerland, S.17). Folglich lässt sich daraus schliessen, dass auch das KMU Segment in Zukunft alles daran setzen wird, seine Prozesse weiter zu digitalisieren. Nun sind wir bereits bei der Beantwortung der obigen Fragestellung. Denken wir über die Auswirkungen im Ereignisfall nach, so sind wir bereits voll im Thema der IT Business Analyse angelangt.
Mit der Erstellung eines IT RMIS (IT System Risikomanagementinformationssystem), habe ich einen Versuch gewagt, gewisse Komponenten einer typischen Business Analyse dynamisch vereinfacht und dennoch aussagekräftig aufzubauen und darzustellen. So erlaubt dieses IT RMIS zum einen eine Bewertung der einzelnen IT Systemen, nach zuvor definierten Gefahrenbereiche. In einem Folgeschritt werden genau diese systemspezifischen Risikowerte über eine Prozesslandkarte des Unternehmens gelegt und so eine Aussage über die IT technische Kritikalität eines jeden Prozess es möglich gemacht.
Durch die grafische Aufarbeitung der Analyse kann auf einen Blick erkannt werden, welche Prozessschritte oder ganze Prozesse stark mit den IT technischen Risiken behaftet ist. Zusätzlich zu den Prozessen werden auch kritische IT Systeme erkannt und der Risikobereich gem. dem magischen Dreieck (Qualität – Zeit – Ressourcen) ausgemacht.
Mit diesen beiden Analyseergebnissen sind Sie als KMU in der Lage, die wichtigsten Schritte einer Business Impact Analyse geführt zu durchzuführen.