5 Elemente eines Notfallwiederherstellungsplans – Ist Ihr Unternehmen darauf vorbereitet?
Da sich Unternehmen bei ihren täglichen Abläufen immer mehr auf Technologie und elektronische Daten verlassen, scheint der Verlust von Daten und informationstechnischer Infrastruktur durch Katastrophen zuzunehmen. Es wird geschätzt, dass Unternehmen jedes Jahr aufgrund von Katastrophen, mangelnder Vorbereitung und Produktivitätseinbußen Umsatzeinbußen erleiden und ihnen Kosten entstehen. Es müssen Maßnahmen ergriffen werden, um Ihr Unternehmen vor Katastrophen zu schützen.
Eine Möglichkeit für Ihr Unternehmen, sich auf Katastrophen vorzubereiten und zu schützen, ist die Erstellung und Umsetzung eines Disaster Recovery Plans (DRP). Unternehmen sollten einen Notfallplan erstellen, der für alle Arten von Katastrophen geeignet ist. Der Plan sollte leicht zu befolgen und zu verstehen sein und auf die individuellen Bedürfnisse der Organisation zugeschnitten sein. Typische Elemente eines Disaster-Recovery-Plans sind unter anderem:
1. Einrichten eines Disaster-Recovery-Teams. Das Team ist für die Entwicklung, Umsetzung und Pflege des DRP verantwortlich. Ein DRP sollte die Teammitglieder benennen, die Zuständigkeiten der einzelnen Mitglieder festlegen und deren Kontaktinformationen enthalten. Der DRP sollte auch festlegen, wer im Falle einer Katastrophe oder eines Notfalls kontaktiert werden sollte. Alle Mitarbeiter sollten über den DRP und ihre Verantwortung im Katastrophenfall informiert sein und ihn verstehen.
2. Identifizierung und Bewertung von Katastrophenrisiken. Ihr Disaster Recovery Team sollte die Risiken für Ihr Unternehmen identifizieren und bewerten. Dieser Schritt sollte auch Aspekte im Zusammenhang mit Naturkatastrophen, von Menschen verursachten Notfällen und technologiebezogenen Vorfällen umfassen. Dies hilft dem Team bei der Ermittlung der Wiederherstellungsstrategien und -ressourcen, die erforderlich sind, um sich innerhalb eines vorher festgelegten und akzeptablen Zeitrahmens von einer Katastrophe zu erholen.
3. Bestimmung der kritischen Anwendungen, Dokumente und Ressourcen. Die Organisation muss ihre Geschäftsprozesse bewerten, um festzustellen, welche für den Betrieb der Organisation kritisch sind. Der Plan sollte sich auf die kurzfristige Überlebensfähigkeit konzentrieren, z. B. auf die Generierung von Cashflows und Einnahmen, und nicht auf eine langfristige Lösung zur Wiederherstellung der vollen Funktionsfähigkeit der Organisation. Die Organisation muss jedoch erkennen, dass es einige Prozesse gibt, die nach Möglichkeit nicht verzögert werden sollten. Ein Beispiel für einen kritischen Prozess ist die Bearbeitung der Lohn- und Gehaltsabrechnung.
4. Festlegung von Verfahren zur Sicherung und externen Speicherung. In diesen Verfahren sollte festgelegt werden, was gesichert werden soll, von wem, wie die Sicherung durchgeführt wird, wo die Sicherung erfolgt und wie häufig Sicherungen erfolgen sollen. Alle wichtigen Anwendungen, Geräte und Dokumente sollten gesichert werden. Zu den Dokumenten, die Sie sichern sollten, gehören die letzten Jahresabschlüsse, Steuererklärungen, eine aktuelle Liste der Mitarbeiter und deren Kontaktinformationen, Inventaraufzeichnungen, Kunden- und Lieferantenlisten. Wichtige Materialien, die für den täglichen Betrieb benötigt werden, wie Schecks und Bestellungen, sowie eine Kopie des DRP sollten an einem externen Ort aufbewahrt werden.
5. Testen und pflegen Sie den DRP. Die Notfallplanung ist ein kontinuierlicher Prozess, da sich die Risiken von Katastrophen und Notfällen ständig ändern. Es wird empfohlen, dass die Organisation den DRP routinemäßig testet, um die im Plan dokumentierten Verfahren auf ihre Wirksamkeit und Angemessenheit zu überprüfen. Das Wiederherstellungsteam sollte den DRP regelmäßig aktualisieren, um Änderungen in den Geschäftsprozessen, der Technologie und den sich entwickelnden Katastrophenrisiken Rechnung zu tragen.
Zusammenfassend muss eine Organisation ein Wiederherstellungsteam zusammenstellen, um einen Plan für die Wiederherstellung im Katastrophenfall zu erstellen, der die Identifizierung und Bewertung von Katastrophenrisiken, die Bestimmung kritischer Anwendungen und die Festlegung von Sicherungsverfahren umfasst. Je nach Unternehmen können weitere Verfahren in den Plan aufgenommen werden. Das Wiederherstellungsteam und die Organisation müssen dann den DRP umsetzen und die Verfahren des Plans befolgen. Der DRP sollte fortlaufend getestet und gepflegt werden, um die Organisation konsequent auf sich entwickelnde Katastrophen und Notfälle vorzubereiten.
Ihr MKS&H-Unternehmensberater kann Sie bei der Entwicklung Ihres DRP unterstützen. Unsere Wirtschaftsprüfer führen eine Due-Diligence-Prüfung in Ihrem Unternehmen durch, um eine vollständige Analyse der gefährdeten Prozesse zu erstellen und einen maßgeschneiderten Plan zu entwickeln. Darüber hinaus werden sie die Technologieabteilung von MKS&H, Tier One Technology Partners, mit einbeziehen, um sicherzustellen, dass Ihr Geschäftsplan Ihre technologische Infrastruktur und die Daten, die Sie für Ihre tägliche Arbeit benötigen, schützt. Wenden Sie sich noch heute an Ihren MKS&H-Vertreter, um den Anfang zu machen.
Artikel verfasst von Jessica Sipple, MKS&H Staff Accountant
Über MKS&H: McLean, Koehler, Sparks & Hammond (MKS&H) ist eine professionelle Dienstleistungsfirma mit Büros in Hunt Valley und Frederick. MKS&H hilft Eigentümern und Unternehmensleitern, erfolgreicher zu werden, indem es komplexe Finanzdaten in einen wirklich sinnvollen Kontext stellt. Wir konzentrieren uns jedoch nicht nur auf Zahlen und Daten, sondern auch auf die Entwicklung eines Verständnisses für Sie, Ihre Kultur und Ihre Unternehmensziele. Dieser Ansatz ermöglicht es unseren Kunden, ihr größtes Potenzial auszuschöpfen.
Like what you read? Melden Sie sich für unser C-Suite Spotlight Programm an.