Business Continuity Institute veröffentlicht aktuelle Supply Chain Continuity Studie

Das Business Continuity Institute BCI hat heute im Rahmen der BCI World Conference in Zusammenarbeit mit Zurich die aktuelle Supply Chain Continuity Studie veröffentlicht:

“One in three organizations has experienced cumulative losses of over €1 million during the last year as a result of supply chain disruptions. That is according to the Supply Chain Resilience Report published by the Business Continuity Institute and supported by Zurich Insurance Group.

The report showed that, despite a decrease in the percentage of organizations that experienced at least one disruption (70% from 74%), those organizations suffered more of them, with the percentage of organizations that experienced at least eleven disruptions during the year increasing from 7% to 22%.”

Wer sind die “interested parties” aus ISO 22301

Dr. Christian Zänker (zaenker@bcmpartner.de) beschäftigt sich in seinem aktuellen Gastbeitrag für die BCM-News mit der Rolle der “interested parties” in ISO 22301 und ISO 22313. Hierzu analysiert er in bekannter Schärfe die beiden Standards, um den “interested parties” auf die Schliche zu kommen. Doch einfach macht es ihm die etwas wirre Begriffswelt im Business Continuity Management nicht:

Im ISO Standard 22301 sind die interested parties an die Stelle der Stakeholder gerückt. Nunmehr werden durch die interested parties Anforderung an das BCMS gestellt, die durch einen gelebten P-D-C-A Zyklus Erfüllung finden und wieder als Managed Business Continuity die Erwartungen der interested parties befriedigen. So schön, so gut.

Weiterlesen…

Poster für die Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai findet dieses Jahr wieder die Business Continuity Awareness Week “BCAW” statt. Die Woche ist dazu da, das Bewusstsein für Business Continuity Management in den Organisationen zu stärken. Das Business Continuity Institute bietet in dieser Woche auf der Webseite BCAW2016 zahlreiche hochwertige und kostenfreie Webinare internationaler Referenten zu BCM an. Zur Unterstützung der Awareness-Kampagne gibt es auch in diesem Jahr wieder Poster. Diese können kostenfrei in unterschiedlichen Formaten von der Seite heruntergeladen werden und dürfen Büros und Gänge schmücken.

BCAW_A44-1

Wachsende Bedeutung von “non property damage risks”

Risiken, die keine physischen Schäden verursachen, aber trotzdem zu finanziellen Schadensfolgen für das Unternehmen führen, nehmen zu. Zu diesen Risiken gehören zum Beispiel Schäden durch Cyber Attacken oder geo-politische Risiken. Die finanziellen Schäden in Folge von Reputations- und Imageverlusten übersteigen mittlerweile die direkten Kosten durch Cyber Attacken. Dies ist ein Ergebnis des Allianz Risk Barometer 2015. Über 500 Risikomanager in mehr als 40 Ländern wurden für die Studie befragt. Geschäftsunterbrechungen auf Grund von physischen Schäden wie Feuer, Explosion oder Naturkatastrophen sowie Unterbrechungen der Lieferkette dominieren jedoch nach wie vor die Risikolandschaft. Insbesondere die stark wachsende internationale Vernetzung der Wirtschaft schlägt sich in den Risiken nieder. Der legendäre “umgefallene Sack Reis in China” kann mittlerweile auch hierzulande über die eng verflochtenen Lieferketten einen Tsunami auslösen. Business Continuity Management und Transparenz der Lieferkette um diese Risiken zu reduzieren ist trotzdem bei vielen Unternehmen noch Fehlanzeige. “Collaboration between different areas of the company – such as purchasing, logistics, product development and finance – is necessary in order to develop robust processes which identify break points in the supply chain. Supply chain performance management analysis can enable early warning systems to be created, ” so Volker Muench, Global Practice Group Leader, AGCS Property Underwriting in der Studie. Und da waren sie wieder, die Silos, die es aufzubrechen gilt.

Was bedeutet dies für das Business Continuity Management? Die klassischen BCM-Risikoszenarien wie Ausfall von Gebäuden, Personal oder IT bleiben von Relevanz. Weitere Szenarien, die non property damage risks abbilden, müssen im Business Continuity Management stärker berücksichtigt werden. Die Frage ist, wie muss eine Business Impact Analyse und eine Notfallplanung aussehen, die eine angemessene Reaktion ermöglicht. Fakt ist, dass die Anforderungen an Reaktions- und Wiederanlaufzeiten bei diesen Risiken deutlich kürzer werden, als wir sie häufig für die klassischen BCM-Szenarien in der Business Impact Analyse abbilden. Kritischer Erfolgsfaktor für die Bewältigung dieser Szenarien ist eine schnelle Reaktion und Kommunikation – sowohl intern als auch intern. Aspekte, die auch in Tests und Übungen für das BCM und Krisenmanagement berücksichtigt werden müssen. Übungen, die eine Cyber-Attacke simulieren, zeigen diesen Effekt allen Beteiligten deutlich auf. Dynamik, Zeit- und Entscheidungsdruck sind ungleich höher als bei den klassischen BCM-Szenarien. Da hilft nur üben, denn leider ist die Wahrscheinlichkeit von einer Cyber-Attacke getroffen zu werden sehr hoch und  sei es nur wie im Falle des Ludwigsluster Wurstfabrikanten, dessen Mail-Adresse zum Versand von Malware missbraucht wurde. Empörte und hilflose Opfer des Cryptolockers legten daraufhin durch Anfragen und Beschwerden die Infrastruktur des Unternehmens für mehrere Stunden lahm.

Vom schwierigen Verhältnis zwischen Business Continuity Management und Organizational Resilience

Vor einigen Jahren tauchte der Begriff “Resilience” in der klassischen Business Continuity Welt auf und Nichts war mehr so wie es vorher war. BCM war out und altmodisch, Resilience in und hip. Keine Konferenz, kein Artikelbeitrag ohne das magische Wort “Resilience”. Weiterlesen…

Die Top 20 der finanziell am meisten durch Terror gefährdeten Metropolen

Lloyd’s of London hat gemeinsam mit dem Cambridge Center for Risk Studies die möglichen wirtschaftlichen Einbußen für große Städte durch Katastrophen analysiert:

Lloyds_Terror

In dieser interaktiven Grafik können die Werte für Regionen und Städte angezeigt werden. In Deutschland trägt München, gefolgt von Hamburg und Berlin das höchste wirtschaftliche Risiko.

Quelle: Lloyds

Aktuelles zum IT-Sicherheitsgesetz

Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Bereits die ersten Entwürfe des Gesetzes wurden heftigst diskutiert. Die Spannungskurve ist nach der Verabschiedung allerdings nicht abgesunken, da viele Fragen erst durch Rechtsverordnungen geklärt und festgelegt werden müssen. Hierzu gehören die betroffenen Unternehmen und Dienstleistungen wie auch die konkreten Anforderungen aus dem Gesetz. Dass das IT-Sicherheitsgesetz keine langweilige und trockene Angelegenheit wird, zeigte die Veranstaltung der Gesellschaft für Informatik zu diesem Thema am vergangenen Freitag in Frankfurt. Trotz Streiks bei der Lufthansa war die Veranstaltung sehr gut besucht. Den Gastgeber Bahn hat dies natürlich auch sehr gefreut ;-). Weiterlesen…

BCI Horizon Scan – welche Risiken sehen Sie für ihr Unternehmen?

Auch dieses Jahr führt das Business Continuity Institute BCI gemeinsam mit Zurich die internationale Umfrage “BCI Horizon Scan” zur Risikolandschaft durch.

Hier geht es zur Umfrage:

https://www.surveymonkey.com/r/BCI-Horizon-Scan-2016

Das Ergebnis der letzten Umfrage kann hier abgerufen werden:

http://www.thebci.org/index.php/obtain-the-horizon-scan-2015-document

Wo ist die Lieferkette am sichersten?

Die Sicherheit der Lieferkette hängt essentiell von der Widerstandsfähigkeit der Länder und Regionen ab, in denen die Zulieferer ihren Sitz haben. Der FM Global Resilience Index 2015 vergleicht 130 Länder und Regionen an Hand von neun Faktoren, die einen starken Einfluss auf die Business Resilience dieser Länder und Regionen haben.

Am sichersten sind die Zulieferer – wie im Vorjahr – in Norwegen aufgehoben. Unruhig schlafen sollte man, wenn der Zulieferer in Venezuela sitzt, das den letzten Rang im Index einnimmt. Deutschland nimmt weltweit Rang sechs ein. Nur die Schweiz, Niederlande, Irland und Luxemburg sind besser aufgestellt. Den stärksten Sprung nach oben im Index hat Taiwan gemacht, das 52 gut gemacht hat. Die Ukraine ist der größte Verlierer im Index.

Sonderheft des Sicherheits-Berater zu Business Continuity Management

Die von mir sehr geschätzte und regelmäßig gelesene Fachzeitschrift Sicherheits-Berater widmet sich im aktuellen Sonderheft dem Thema Business Continuity Management. Zu den Themen der Nummer 23 im 40igsten Jahr des Bestehens der Zeitschrift gehören die Risikoanalyse, Erstellung eines Notfallhandbuchs für die IT, Resilienz sowie BCM beim Sicherheitsdienstleister . Ich freue mich sehr, als Gastautor einen Beitrag zum Thema Notfall-Szenario “Personalausfall” beisteuern zu dürfen. Daneben gibt es wie immer interessante und lesenswerte Artikel rund um die Unternehmenssicherheit. Sehr zu empfehlen ist die Auseinandersetzung mit der Empfehlung des BSI zum Mindestabstand von Rechenzentren, die leider oft falsch verstanden wird.

Das Sonderheft BCM des Sicherheits-Berater können Sie auch über mich erhalten. Der Sicherheits-Berater bietet ein kostenloses Probeabo an, das ich natürlich sehr empfehlen kann.

Neue BBK-Publikation: Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung

Die Ergebnisse eines Forschungsprojektes zum Thema Stromausfall sind nun in Band 12 der Reihe Wissenschaftsforum veröffentlicht worden (BBK:
Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung).

Wie diese Folgen aussehen können, wurde im 2010 erschienenen Bericht „Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines
großräumigen und langandauernden Ausfalls der Stromversorgung“ des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag für verschiedene Lebensbereiche systematisch beschrieben. Das Fazit macht deutlich: „[B] ereitsnach wenigen Tagen [ist] im betroffenen Gebiet die flächendeckende und bedarfsgerechte Versorgung der Bevölkerung mit (lebens)notwendigen Gütern und Dienstleistungen nicht mehr sicherzustellen“.

Marc Elsberg hat in seinem Roman “Blackout” das Szenario eines großräumigen Stromausfalls gut recherchiert und anschaulich beschrieben.

In der Veröffentlichung werden die Rahmenbedingungen des deutschen Stromversorgungssystems erläutert. Es werden Vorschläge für die einzelnen Schritte des Risikomanagements in Bezug auf Stromversorgungsinfrastrukturen gemacht, also zur Szenarienbildung, Kritikalitätsanalyse, Verwundbarkeitsanalyse, Risikobewertung sowie zur Risiko- und Krisenkommunikation.

(Quelle: BBK)