Kontinuität und Resilienz: Wie geht die ETH Zürich damit um?
Das Risikomanagement stellt einen möglichst reibungslosen Hochschulbetrieb sicher, damit die ETH ihre Ziele effizient erreichen kann. Teil davon ist das Business Continuity Management, das in den nächsten Monaten verstetigt wird. Es stellt Massnahmen bereit, um in Krisensituationen handlungsfähig zu bleiben.
Wie kann sichergestellt werden, dass der Hochschulbetrieb möglichst reibungslos weiterläuft, wenn zum Beispiel ein Cyberangriff stattgefunden hat oder ein Gebäude so stark beschädigt wurde, dass es nicht mehr betreten werden kann? Mit solchen Fragen beschäftigt sich das Risikomanagement. Es ist für die ETH Zürich von zentraler Bedeutung, um ihre Kernaufgaben in Forschung, Lehre und Wissenstransfer effektiv und nachhaltig zu erfüllen, was nur mit kontinuierlichen Betriebsabläufen möglich ist. Risikomanagement bedeutet, potenzielle Gefahren frühzeitig zu erkennen, zu bewerten und mit geeigneten Massnahmen gezielt zu steuern, um die Sicherheit, Stabilität und Nachhaltigkeit des Hochschulbetriebs zu gewährleisten.
An der ETH Zürich ist die Umsetzung des Risikomanagements im Schulleitungsbereich Finanzen und Controlling von Vizepräsident Stefan Spiegel angesiedelt und seit vielen Jahren ein etablierter Prozess. Stabsmitarbeiter Yannic Kälin führt aus: «Wir befinden uns seit einigen Jahren in einer Multi-Krisen-Situation. Wirtschaftliche, geopolitische und gesellschaftliche Rahmenbedingungen sind sehr herausfordernd. Deshalb ist es wichtig, dass wir uns in der aktuellen Situation bewusst und vorausschauend mit Risiken auseinandersetzen».
Die Widerstandsfähigkeit der Geschäftsprozesse erhöhen
Das Business Continuity Management (BCM) gilt als eines der zentralen Elemente des übergreifenden Risikomanagements. Es hat zum Ziel, die Widerstandsfähigkeit der Geschäftsprozesse und Infrastrukturen der ETH Zürich gegenüber Störungen zu erhöhen und eine schnelle Rückkehr zum Normalbetrieb zu unterstützen. Dank vordefinierter Prozesse kann es Ausfallzeiten minimieren und eine rasche Wiederherstellung der Prozesse ermöglichen. «Das BCM greift also erst, wenn ein bestimmtes Risiko eingetreten ist und Schaden verursacht hat», sagt Kälin. Im Gegensatz dazu befasst sich das Risikomanagement mit dem gesamten Prozess des Umgangs mit Risiken in einer Organisation, die die Zielerreichung beeinträchtigen können.
«Mit dem Business Continuity Management sichern wir die Zukunftsfähigkeit unserer Hochschule und schaffen Resilienz, um auch in Krisensituationen handlungsfähig zu bleiben.»Stefan Spiegel, Vizepräsident Finanzen & Controlling
Um die Widerstandsfähigkeit der ETH Zürich zu erhöhen, wurde zwischen Oktober 2023 und September 2024 das Projekt «Business Continuity Management (BCM) an der ETH Zürich» durchgeführt. «Mit dem Projekt wollten wir eine aktuelle Übersicht über die kritischen Geschäftsprozesse erarbeiten und die entsprechenden Schlüsselressourcen und Massnahmen definieren», sagt Sheila Elsener, Stabsmitarbeiterin Finanzen & Controlling.
Im Rahmen des Projekts wurde daher für die priorisierten kritischen Prozesse, wie zum Beispiel die Durchführung von IT-gestützten Prüfungen, das elektronische Schliessmanagement oder die Sicherstellung der internen und externen Kommunikation über Webseiten, festgelegt, was notwendig ist, um die Prozesse sicherstellen zu können (Schlüsselressourcen) und was zusätzlich getan werden kann, um bei einem Ausfall eine schnellstmögliche Wiederaufnahme der Prozesse zu gewährleisten (Massnamen). Die Schwerpunkte der Massnahmen liegen in den Bereichen IT-Prozesse, Energie- und Medienversorgung, die als Basisleistungen für die meisten anderen Prozesse eine Schlüsselrolle einnehmen. «Zudem wollten wir eine Grundlage schaffen, um das Thema an der ETH Zürich zu verstetigen und in einen regulären Prozess zu überführen», sagt Elsener.
Verstetigung und Einbindung der Departemente
Diese Verstetigung wird nun nach Projektabschluss in Angriff genommen. Elsener und Kälin erarbeiten einen Vorgehensvorschlag, wie das BCM in die bestehende Risikomanagement-Organisation im Stab Finanzen & Controlling eingebettet werden kann. «In den nächsten Monaten werden wir dazu einen Leitfaden erarbeiten und die Daten aus dem BCM-Projekt in das bestehende Risikomanagement-Tool integrieren», sagt Kälin. «Besonders wichtig ist uns, dass wir in einem nächsten Schritt auch die Departemente aktiv in den Prozess einbeziehen.»
Parallel zum Business Continuity Management wurde das Konzept «Störungs-, Notfall- und Krisenmanagement» der Abteilung Sicherheit, Gesundheit und Umwelt (SGU) ausgearbeitet. Beide Themen haben zahlreiche Schnittstellen und ergänzen sich wo nötig.
Weitere Informationen
Auf der Website des Risikomanagements finden Sie die Leitlinien des Risikomanagements und weiterführende Informationen. Informationen zum BCM werden in den kommenden Monaten ergänzt.
Der Geschäftsbericht 2023 der ETH Zürich gibt Ihnen ebenfalls einen Einblick ins Risikomanagement.
Immer aktuell informiert
Möchten Sie stets die wichtigsten internen Informationen und News der ETH Zürich erhalten? Dann abonnieren Sie den Newsletter «Intern aktuell» und besuchen Sie regelmässig Staffnet, das Info-Portal für ETH-Mitarbeitende.