Risk Management Resiliency Business Continuity

Zuständigkeiten des Risk Management Resiliency Program

Die Geschäftskontinuität ist ein wichtiger Teilbereich des Risk Management Resiliency Program von Oracle. Die Richtlinien und Standards zur Geschäftskontinuität des Unternehmens sowie die Praktiken der einzelnen Geschäftsbereiche (Line of Business, LOB) werden vom RMRP-Programmmanagementbüro (PMO) überwacht.

Dieses zentralisierte Programmbüro unterstützt die Risikomanager der Geschäftsbereiche dabei, ihre in der Oracle Risk Management Resiliency Policy festgelegten Aufgaben zu erfüllen. Im Rahmen dieser Leitlinien entwickelt das RMRP-PMO Planungsmaterialien und -instrumente, die den Risikomanagern der Geschäftsbereiche bei der Festlegung und Pflege ihrer Geschäftskontinuitätspläne, der Durchführung von Planprüfungen und bei Schulungen unterstützen.

Risikomanager in den Geschäftsbereichen

Die Planung der Geschäftskontinuität wird vom Risikomanager in jedem Geschäftsbereich (LoB) verwaltet. Kritische LoBs sind verpflichtet, ihre Geschäftskontinuitätspläne jährlich zu überprüfen, um die Wiederherstellungsfähigkeit des Betriebs aufrechtzuerhalten und dabei Änderungen des Risikoumfelds sowie neue oder überarbeitete Geschäftsprozesse und Technologien zu berücksichtigen. Das RMRP-Programm verlangt von kritischen LoBs Folgendes:

• Relevante Szenarien für Betriebsunterbrechungen identifizieren, unter Berücksichtigung wichtiger Mitarbeiter, Ressourcen, Einrichtungen und Technologien
• Eine Business Impact Analysis durchführen, die ein Recovery Time Objective und ein Recovery Point Objective (sofern für die Funktion relevant) festlegt und die Notfallstrategie der Organisation zur Aufrechterhaltung des Geschäftsbetriebs identifiziert
• Einen Geschäftskontinuitätsplan und Verfahren definieren, um diese Risikoszenarien effektiv zu bewältigen und darauf zu reagieren, einschließlich Notfallkontaktinformationen
• Geschäftskontinuitätspläne auf der Grundlage von Änderungen der Betriebsabläufe, der geschäftlichen Anforderungen und der Risiken überarbeiten
• Personal über die Kontrollen und Verfahren für die Notfallplanung aufklären
• Eine Übung durchführen, um die Wirksamkeit der Pläne zu testen, sowie an einer funktionsübergreifenden jährlichen Übung teilnehmen, bei der die Fähigkeit mehrerer Organisationen zur effektiven Zusammenarbeit bei der Reaktion auf Ereignisse bewertet wird
• Geschäftskontinuitätspläne implementieren
• Gewonnene Erkenntnisse analysieren, um Pläne und Verfahren kontinuierlich zu verbessern
• Genehmigung durch die Führungsebene des LoB einholen

Darüber hinaus müssen alle LoBs folgende Anforderungen erfüllen:

• Relevante Szenarien für Betriebsunterbrechungen identifizieren, einschließlich wichtiger Mitarbeiter, Ressourcen, Einrichtungen und Technologien
• Einen Geschäftskontinuitätsplan und Verfahren definieren, um diese Risikoszenarien effektiv zu bewältigen und darauf zu reagieren, einschließlich Notfallkontaktinformationen
• Genehmigung durch die Führungsebene des LoB einholen

Weitere Informationen

• Oracle Risk Management Resiliency Program (PDF)
• Oracle Security Incident Reporting and Response
• Oracle Support-Kontakte