1. Woran erkennt man im Ernstfall, ob eine Organisation wirklich vorbereitet ist?
Gute Vorbereitung zeigt sich aus meiner Sicht ganz klar in der Reaktionsfähigkeit und der Klarheit, wer was mit wem tut. Wer entscheidet, wer Verantwortung übernimmt und ob die Abläufe präsent sind, zeigt sich erst in der Situation selbst – oder in Übungen. Viele Dinge sind vorbereitet, Notfallpläne sind vorhanden, Krisenstäbe sind definiert. Und trotzdem merkt man genau dort, wo Abläufe noch nicht sicher genug sitzen. Oder eben noch etwas fehlt.
2. Wo liegen die größten Herausforderungen im Zusammenspiel von IT und Betrieb?
Die größte Herausforderung liegt im gegenseitigen Verständnis und klaren Spielregeln miteinander. Service Level Agreements heißt heute etwas ganz anderes als noch vor 10 Jahren. Wir müssen anerkennen, dass keine Organisation eine Insel ist. Echtes Zusammenspiel endet nicht an der eigenen Unternehmenstür, sondern muss die gesamte Lieferkette und alle kritischen Dienstleister einschließen. Informationen müssen zusammengeführt werden, Entscheidungen müssen abgestimmt getroffen werden und Abläufe müssen ineinandergreifen. Das fängt mit der gemeinsamen Festlegung an, in welcher Kaskade Systeme wieder hochgefahren werden, wenn es zu einem Ernstfall kommt. Gerade dann, wenn Systeme nicht mehr verfügbar sind, funktionieren gewohnte Wege nicht mehr. Dann wird entscheidend, dass man versteht, wie Prozesse funktionieren, was die Kernsysteme sind und wie beides ineinandergreift.
3. Was bedeutet das konkret für die Weiterentwicklung von Resilienz?
Für mich sind drei Dinge entscheidend: Klarheit über das, was wirklich wichtig ist. Welche Prozesse müssen laufen und wie lange dürfen sie ausfallen? Das ist keine theoretische Frage, sondern muss festgelegt sein. Dazu kommen klare Verantwortlichkeiten – wer im Ernstfall entscheidet und wer umsetzt. Und schließlich Übung. Nicht einmal, sondern regelmäßig, damit Abläufe sitzen. Viele Unternehmen arbeiten genau daran. Die Erfahrung zeigt, dass genau hier ein großer Hebel besteht.