BCM-News Daily Digest

BCM-News Daily Digest

BCM-News wünscht allen Lesern ein frohes Fest und einen guten Rutsch!

Liebe Leser der BCM-News,

und wieder liegt ein ereignisreiches Jahr fast hinter uns (wer hat an der Uhr gedreht?) und hoffentlich einige geruhsame und besinnliche Tage vor uns.

Vielen Dank für den großen Zuspruch, den ich auch dieses Jahr wieder für die BCM-News von Ihnen erhalten habe. Er trägt mich durch die Motivationslöcher und Schreib-Krisen. Dieses Jahr war ich wegen der intensiven Projektarbeit ganz besonders auf Sie angewiesen, um die BCM-News neben den Kundenprojekten am Laufen zu halten – ein immerwährender Spagat.Ein ganz herzlicher Dank geht selbstverständlich auch an die Premium-Sponsoren und die Gast-Autoren. Die wesentlichen Stützpfeiler der BCM-News.

Hektik auch im Maschinenraum der BCM-News: das gesamte News-System sowie die Kalenderfunktionalität wurden vollkommen überarbeitet und auf neue Beine gestellt. Ein eigener News-Roboter versorgt mich laufend mit Nachrichten aus aller Welt auf PC und Smartphone, automatisierte Backups sichern laufend das gesamte System.

Jetzt wird auch hier in den BCM-News Ruhe einkehren, nachdem wir die letzten Tage noch ein kleines Jahresendfeuerwerk an Beiträgen entbrannt haben.

Lassen Sie nur die Kerzen brennen ;-),

Passend hierzu: Todesfalle Weihnachten

Ihr

Matthias Hämmerle MBCI
Herausgeber, Maschinist und Autor der BCM-News

Neuerscheinung: Becoming Resilient – The Definitive Guide to ISO 22301 Implementation

Das neue Buch von Dejan Kosutic zu Business Continuity Management auf Basis des ISO 22301 ist jetzt erschienen. Dejan Kosutic ist ein ausgewiesener Experte für Informationssicherheit und Business Continuity Management. Sein Blog ist eine hochwertige Informationsquelle und er selbst ein gefragter und sehr kompetenter Experte. Sein neuestes Buch ist jetzt online als E-Book erhältlich.

“Author and experienced business continuity consultant Dejan Kosutic has written this book with one goal in mind: to give you the knowledge and practical step-by-step process you need to successfully implement ISO 22301. Without any stress, hassle or headaches.

  • ✓   Learn how to start an implementation project
  • ✓   Get a simple explanation of the ISO 22301 standard
  • ✓   Learn how to structure the required documentation
  • ✓   Learn the certification process and the criteria of certification bodies
  • ✓   And get all this (and much more) in language you’ll understand”

Ich habe mir das E-Book schon unter mein E-Bäumle gelegt …

 

Dank Simulation – mit Vorteil in einem fiktiven Unternehmen in einer ganz fremden Branche – souverän (re)agieren im Ausnahmezustand

Was haben Holz, Notfall- und Krisenmanagement gemeinsam?

Sie stehen für die Premiere einer erfolgreichen Kooperation von Experten für Krisenstabstraining mit denen für softwaregestützte IT-Notfallplanung. Davon profitierten jetzt die Teilnehmer des gemeinsamen Krisenstabseminars.

Sitzungszimmer eines fiktiven Sägewerks: Krisenstimmung. In den kommenden Stunden wird es die Aufgabe der verantwortlichen Teilnehmer sein, die angeschlagene Firma so zu lenken, dass der Schaden möglichst gering gehalten werden kann: Nicht betroffene Unternehmensteile sollen trotz Ereignis einwandfrei produzieren und liefern können sowie die vom Ereignis nicht betroffenen Kunden möglichst wenig Beeinträchtigung erfahren. Außerdem muss die Produktion auch im vom Ereignis betroffenen Prozess bald wieder aufgenommen werden.

 Simulation schult adäquates Reagieren

Eine echte Herausforderung an die Teilnehmer, die beruflich alle nichts mit Holzverarbeitung zu tun haben.
Almut Eger, erfahrene Trainerin im Bereich des Notfall-, Krisen- und Business Continuity Managements und Spielleiterin, sieht exakt darin den größten Vorteil: „Am Beispiel des fiktiven Sägewerks üben die Verantwortlichen Abläufe und Führung, strukturierte Entscheidungsfindung und adäquates Reagieren in verschiedenen Krisenszenarios. Diese Simulation ist flexibel, man kann kundenspezifisch das Szenario auf gewisse Themen oder Abteilungen ausrichten. Hier ist ein nachvollziehbares Übungsumfeld mit einem bekannten Rohmaterial (nämlich Holz) gegeben, um ein herausforderndes und lehrreiches Training gestalten zu können. Es geht um die Methodik und das Funktionieren der Rollen an sich. Und es geht darum, die Personen im Ausfüllen ihrer Rollen zu stärken.“
Mehr noch: „Dank des Trainings in einer völlig fremden Umgebung – nämlich in einem Sägewerk – erhalten die Mitglieder des Einsatzteams die Möglichkeit, sich losgelöst von ihren üblichen Aufgaben vollständig in ihrer «methodischen Rolle» im Ereignismanagement zu bewegen. Aufgrund dieser Methodik können die Funktionsweise der Aufbau- und Ablauforganisation überprüft werden. Zudem erhält jeder Teilnehmer die Möglichkeit, seine eigenen Fähigkeiten zu testen und «fremde» Rollen auszuprobieren“, so die Expertin.

Führungfähigkeiten trainieren

Inzwischen haben die Teilnehmer ihren Part angenommen. „Es ist spannend, außerhalb der angestammten Rolle die Führungsfähigkeiten im Ereignismanagement zu trainieren. Hinzu kommt, dass alle hier sich hoch engagiert auf dem „dünnen Eis“ bewegen wollen“, sagt eine Seminarteilnehmerin begeistert. „Und dünn ist das Eis tatsächlich, denn Holz kann brennen, wegrollen, aufquellen, sogar schwimmen – es kann sich also in der Übung anders als erhofft verhalten.“

Zielgerichtete Unterstützung durch Notfall-Software

Doch die Teilnehmer trainieren nicht nur den Einsatz in einem Notfall- und Krisenstab und erhalten einen praxisnahen Einblick in die Stabsarbeit und nötigen Arbeitsschritte in einem Ereignis. Jörg Kretzschmar, Consultant, demonstriert anhand zahlreicher Beispiele und wertvoller Tipps, wie mittels des Einsatzes der speziell entwickelten Software  eine zielgerichtete Unterstützung via Notfallplänen und Verantwortlichkeiten aussehen kann. „Durch die strukturierte Aufnahme der Daten, aller Prozesse und Services eines Unternehmens erleichtert die damit zu erreichende Geschwindigkeit die Reaktion im Ernstfall.“

Deshalb sieht der Consultant in der Kooperation mit den Krisenstabstrainings-Experten eine ideale Win-Win-Situation für Kunden aus beiden Geschäftsfeldern: „Wir bauen diesen Schulungszweig 2014 aus und bieten insgesamt vier Krisenstabsschulungen an“, freut er sich auf die Zusammenarbeit.

 Aufgabe gemeistert: professioneller Umgang mit Unerwartetem

 Cornelius Herold, Trainer und u.a. Experte für Krisen- und Notfallmanagement, bringt das Ergebnis des Seminars auf den Punkt: „In dem technischen, berufsspezifischen Training mit der Softwarefür den Wiederanlauf nach einer Krise wendeten alle Teilnehmer die im Sägewerk erworbenen Kenntnisse in der Lageanalyse und der Einsatzführung dann auch in der angestammten fachlichen Rolle an. So konnten die Teilnehmer die Möglichkeiten effizienter Stabsarbeit zur Bewältigung einer dynamisch-komplexen Situation erkennen. Die Führungsarbeit und die effektive Zusammenarbeit des Krisenstabteams in heiklen Situationen konnte zielgerichtet trainiert werden. Die Teilnehmer sammelten Erfahrung in der Strukturierung und Durchführung von Stabsprozessen, unabhängig von fachlichen Aufgaben und Abläufen.“

Bewertung von Teilnehmern:

 „Es war eine Stunde lang Stress und Adrenalin pur.

Auch wenn wir das fiktive Unternehmen letztendlich „versenkt“ haben, war es für uns eine Übung, aus der wir extrem profitieren konnten. Wir haben sehr wichtige Erkenntnisse mitgenommen und ich freue mich auf die Anwendung. Das Seminar war den Tag Aufwand und seinen Preis wert. Uneingeschränkt empfehlenswert.“

  „Sehr gutes praxisbezogenes Seminar mit praktischen und wertvollen Inhalten.

Die ausgewogene Kombination von „theoretischer Einführung“ und „praktischer Übung“ waren interessant und kurzweilig. Auch die Möglichkeit, während des Trainings verschiedene Rollen auszuprobieren, war eine gute Erfahrung. Alles in allem kann ich sagen, dass der Tag nicht nur lehrreich war sondern es auch richtig Spaß gemacht hat.“

Die nächsten Seminare finden statt am 08.05.2014, 06.06.2014, 30.09.2014 und 27.11.2014

Die Termine für weitere Veranstaltungen dieses Krisenstabstrainings finden Sie im BCM-Kalender.
Dort finden Sie auch den Link zum Veranstalter und zur Buchung.

Weitere  Informationen erhalten Sie auf Anfrage gern per E-Mail oder Anruf an und bei den genannten Ansprechpartnern der CONTECHNET Ltd. | 4 Management 2 Security GmbH.

 

BCM-News Daily Digest

BCM Test –im Speziellen der Nachweis der Angemessenheit und Wirksamkeit des Notfallkonzeptes gem. der MaRisk für Kreditinstitute – welche Informationen benötigt das Top Management?

Ein Gast-Beitrag von Torsten Zacher für die BCM-News.

Verantwortlich für die Umsetzung des Business Continuity Management (BCM) ist das Top Management. Hier sind die BCM Standards und die KWG Novelle zu nennen. Im Rahmen dieser Verantwortung muss das Top Management ein entsprechendes Reporting erhalten. Der Artikel beschäftigt sich mit möglichen qualitativen Inhalten eines Berichts von Test speziell unter der Berücksichtigung der MaRisk AT 7.3 und dem Nachweis der Wirksamkeit und der Angemessenheit des Notfallkonzeptes, das regelmäßig durch Notfalltests zu überprüfen ist[1].

Im Entwurf des KWG § 25c Absatz 4a Nummer 5 haben „die Geschäftsleiter dafür Sorge zu tragen, das regelmäßig Notfalltest zur Überprüfung der Angemessenheit und Wirksamkeit des Notfallkonzeptes durchgeführt werden und über die Ergebnisse den jeweils Verantwortlichen berichtet werden“.[2] Die Nichteinhaltung kann gemäß KWG § 54a mit Freiheitsstrafe bis zu 5 Jahren bestraft werden.

In diesem Zusammenhang ist die Verantwortung des Top Managements für das BCM insbesondere hinzuweisen. Für die Umsetzung des Business Continuity Management Systems (BCMS) ist die Verantwortung und die Unterstützung des Top Managements ein elementarer Erfolgsfaktor. Dies wird durch die KWG Novelle unterstrichen.

Diese Verantwortung beinhaltet die regelmäßige Durchführung von Tests der Notfallkonzepte und den Nachweis über die Angemessenheit und Wirksamkeit. Daher hat das Top Management entsprechende Berichte als Nachweis empfangen.

Der Ist-Zustand ist hierbei stark durch ein quantitatives Reporting geprägt. Inhalte dieser Berichte sind selbstverständlich die Anzahl der „erfolgreich“ durchgeführten Tests.

Erfolgreich bedeutet hier, dass die definierten Testziele pro einzelnem Test erfüllt werden. Dies ist für die Durchführung auf operativer Ebene angemessen.

Das Top Management erhält ein zielgerichtetes, komprimiertes Reporting. Die ISO 22301 schreibt vor, dass Tests durchgeführt werden sollen, die mit dem Kriterium „are consistent with the scope and objectives of the BCMS“.[3] Hier zeigt sich deutlich, dass die Tests systematisch zu planen und durchzuführen sind und somit die Vorgaben der Unternehmensleitung und den Unternehmenszielen verifizieren sollen. Damit ist von der Leitungsebene eine festzulegende Notfallstrategie[4] auszuarbeiten.

Inhalte dieser Notfallstrategie in Bezug auf das Notfallkonzept können u.a. sein, dass „Geschäftsprozesse mit mindestens 50% der Leistungsfähigkeit oder des Durchsatzes funktionieren sollen“.[5]

Zentrale Inhalte zur Messung der Wirksamkeit und der Angemessenheit der Notfallkonzepte gem. der MaRisk sind der Abgleich der Vorgaben der Geschäftsleitung und deren operative Umsetzung. Ein derartiges Reporting, welches sich rein auf die quantitative Anzahl der durchgeführten Übungen bezieht, ist gemäß den Anforderungen der MaRisk (Wirksamkeit und Angemessenheit) nicht ausreichend.

Im ersten Schritt ist zu klären, was die MaRisk unten den Begriffen Wirksamkeit und Angemessenheit versteht.

Die Wirksamkeit bedeutet allgemein Leistungsgrad und Ausmaß in dem geplante Tätigkeiten verwirklicht und geplante Ergebnisse erreicht werden.

Generell sind zwei Grundaussagen über den Nachweis der Wirksamkeit zu treffen. Hier liegen in der Regel operative SLA vor, also letztendlich die Umsetzung der Vorgaben von der Geschäftsleitung.

Der erste Punkt betrifft die Wiederanlaufzeit in den Notbetrieb, also ob im Ernstfall diese einzuhalten ist. Die z.B. RTO ist in jedem (Teil-) Testprotokoll zu dokumentieren und durch das zentrale BCM zu aggregieren und zu reporten. Über die umfangreichen Prozesskettentests ist die Einhaltung z.B. der gesamt RTO an die Geschäftsleitung zu reporten. Alternativ können andere zeitlichen Messungen (MAO, MTPD) vorgenommen werden. Entscheidend sind klare Definitionen, z.B. ab wann die Zeit läuft.

Die zweite Aussage befasst sich mit dem in Notbetrieb möglichen Durchsatz, also wie viel Geschäftsvorgänge im Notfall abgearbeitet werden können. Hier können verschiedene Kennzahlen gewählt werden. Z.B. der in der ISO 22301 genannte MBCO (minimum business continuity objektive). Dieser wird als minimum service level (MSL) beschrieben, diese Bezeichnung ist auch für Personen außerhalb der BCM-Welt verständlich und daher gut zu verwenden. Dieser MSL ist letztendlich eine Vorgabe der Geschäftsleitung. Die Einhaltung ist eine existenzielle Anforderung. Die Tests werden in der Regel nicht als Ernstfall- oder Vollübung durchgeführt. Daher ist die MSL von den Experten zu schätzen.

Als qualitative Informationen gehören damit auch in den Management review die Einschätzung der Test, ob mit den gegebenen Mittel die Notfallstrategie umgesetzt werden kann.

Angemessenheit bedeutet generell Verhältnismäßigkeit sowie Eignung der ergriffenen Maßnahmen. Die Angemessenheit ist individuell zu definieren. Hier hat jedes Unternehmen in Relation zu seiner volkswirtschaftlichen Bedeutung eine „Angemessenheit“ seiner Notfallfähigkeit zu definieren. Besonders hohe Anforderungen an die Umsetzungsreife der Notfallkonzepte sind bei Stichworten wie systemrelevanten Banken oder Unternehmen der kritischen Infrastruktur (KRITIS) zu erwarten.

Für andere Unternehmen ist diese Verhältnismäßigkeit z.B. anhand der Größe, Umsatz, Produkte, Dienstleisterstruktur usw. zu definieren. Hier entscheidet letztendlich die Unternehmensstrategie, wie viel Notfallvorsorge angemessen ist. Zukünftig sollte die BCM-Strategie an dieser Stelle um den Begriff der Angemessenheit erweitert werden.

Zusammenfassung:

Das Top Management ist für das BCMS inklusive dem erfolgreichen Testen verantwortlich. Daher sind qualitative Informationen an das Management zur berichten. Vorgeschlagen wird eine zeitliche Messung, wie lange benötigt wird in den Notbetrieb zu gelangen (z.B. der RTO) und wie viel Geschäft im Notbetrieb bearbeitet werden kann (z.B. der MSL). Diese basieren auf der Notfallstrategie bzw. Vorgaben durch die Geschäftsleitung. Die Tests werden gegen diese Anforderungen durchgeführt und bewertet. Die Ergebnisse werden aggregiert an die Geschäftsleitung berichtet. Qualitative Zahlen über die Wirksamkeit sind aussagefähiger als rein quantitative Zahlen.

Über die BCM-Strategie wird auch definiert, was die Angemessenheit des Notfallkonzeptes für das eine Unternehmen bedeutet.

Disclaimer:

Der Artikel beinhaltet ausdrücklich die persönliche Meinung des Autors.

 


[1] MaRisk AT 7.3

[2] Drucksache 378/13, Gesetz zur Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten und Finanzgruppen, Seite 19

[3] ISO 22301 , Kapitel 8.5 Exercising and testing

[4] Vgl. BSI 100-4, Kapitel 4.2.4, Zielsetzung und Anforderung an das Notfallmanagement

[5] BSI 100-4, Kapitel 4.2.4, Zielsetzung und Anforderung an das Notfallmanagement

BCM-News Daily Digest

  • Vogelgrippe: Erstes Todesopfer durch neuen Virus - N24.de
    Vogelgrippe: Erstes Todesopfer durch neuen Virus - N24.de N24 Erstes Todesopfer durch neuen Virus In China ist eine neue Variante des Vogelgrippe-Virus erstmals auf den Menschen übergesprungen. Im Osten des Landes starb eine Frau nach einer Infektion mit der H10N8-Variante.
  • N24 Erstes Todesopfer durch neuen Virus
    In China ist eine neue Variante des Vogelgrippe-Virus erstmals auf den Menschen übergesprungen. Im Osten des Landes starb eine Frau nach einer Infektion mit der H10N8-Variante.
  • New bird flu strain linked to death of Chinese woman | World news | theguardian.com
    New bird flu strain linked to death of Chinese woman Woman in Nanchang was infected with H10N8 bird flu virus, a strain not previously found in people
  • Mers: Ein Virus bedroht die Welt - Forschung - Technologie - Wirtschaftswoche
    Mers: Ein Virus bedroht die Welt - Forschung - Technologie - Wirtschaftswoche Dutzende Menschen sind schon an Mers gestorben. Das Coronavirus, das vor allem im Mittleren Osten auftritt, bereitet Gesundheitsexperten große Sorgen. Wissenschaftler forschen mit Hochdruck an einem Impfstoff.
  • 'Poop cruise' Carnival Triumph set sail with problems - CNN.com
    Documents: Triumph set sail with problems Exclusive documents obtained by CNN now reveal the fiasco on the Triumph as a disaster waiting to happen.
  • IT security predictions for 2014 - CSO | The Resource for Data Security Executives
    IT security predictions for 2014 2013 was the year of Edward Snowden and the NSA spying revelations. We also faced a deluge of data breaches with an increasingly large amount of information compromised. The emerging trends that appeared on the radar in 2012 such as Cloud, Mobility, Social and Big Data became key challenges for organisations in 2013. These will continue to be important in 2014, but what will they evolve into? What other things do we need to consider?
  • Rechtssicherheit wichtiger als Kostensenkung
    Rechtssicherheit wichtiger als Kostensenkung Welche Aufgaben sehen exportierende Unternehmen im globalen Supply Chain Management im Jahr 2014 auf sich zukommen? Und wie gehen sie mit Risiken in ihrer Lieferkette um? Diese und weitere Fragen hat die gemeinsame Studie "Global Trade Management Agenda 2014" des Software-Unternehmens AEB und der Dualen Hochschule Baden-Württemberg (DHBW) Stuttgart analysiert.
  • Zweiter Streiktag bei Amazon - Geschenke trotzdem pünktlich | TecChannel.de
    Zweiter Streiktag bei Amazon - Geschenke trotzdem pünktlich | TecChannel.de Nach Tag eins mit einer Rekordbeteiligung setzen die Amazon-Beschäftigten ihre Streiks am Dienstag an zwei Standorten fort. Der Online-Versandhändler versichert dennoch: Die Geschenke kommen pünktlich zu Heiligabend an.
  • Eurocopter warnt Piloten: Fataler Sicherheitsmangel beim EC135 - N24.de
    Eurocopter warnt Piloten: Fataler Sicherheitsmangel beim EC135 - N24.de N24 Fataler Sicherheitsmangel beim EC135 Die Ursache des Absturzes in Glasgow ist ungeklärt. Dennoch warnt der Hersteller Eurocopter bereits vor einem möglicherweise fatalen Sicherheitsmangel an seinem EC135-Hubschrauber.
  • N24 Fataler Sicherheitsmangel beim EC135
    Die Ursache des Absturzes in Glasgow ist ungeklärt. Dennoch warnt der Hersteller Eurocopter bereits vor einem möglicherweise fatalen Sicherheitsmangel an seinem EC135-Hubschrauber.
  • 3,5 Mio Euro Schaden durch Phishing
    3,5 Mio Euro Schaden durch Phishing 91 Prozent aller Attacken auf Unternehmen sind Phishing-Angriffe per E-Mail, hat Sicherheitsspezialist Proofpoint ermittelt. Die Cyberkriminellen haben bereits mit jeder zehnten Mail Erfolg und bleiben bis zu acht Monate unentdeckt.

Termine, Termine, Termine …

Das Jahr 2014 steht schon ganz ungeduldig vor der Türe und will hereingelassen werden. Lange können wir es nicht mehr aufhalten.
Also den Blick in die Zukunft schweifen lassen. Dieser Blick sollte dann auch mal auf den BCM-Kalender der BCM-News fallen. Hier finden Sie Termine für Trainings und Schulungen, Konferenzen und Treffen von BCM-Foren.
Veranstalter können auf der Seite selbst unter dem Menüpunkt “Events hinzufügen” Termine eintragen. Nach Freischaltung durch den Administrator werden diese dann im Kalender veröffentlicht.

Also, her mit den Terminen für 2014!

Ja, mach nur einen Plan …

“Ja, mach nur einen Plan, sei ein großes Licht. Und mach’ dann noch ‘nen zweiten Plan, gehen tun sie beide nicht.”, so Bertolt Brecht in der Dreigroschenoper.

An dieses Zitat musste ich unweigerlich nach meinem Besuch des BCI Regionalforum West denken, zu dem ich in der vergangenen Woche für einen kleinen Vortrag über “Test und Üben” eingeladen war. Eine tolle und gut organisierte Veranstaltung übrigens, Respekt!

In meinem Vortrag habe ich – natürlich etwas überzeichnet – die Bedeutung von Tests und Übungen für die Notfallvorsorge in den Mittelpunkt gestellt. In mehreren größeren zu bewältigenden “Ausnahmesituationen wie Blockupy in Frankfurt, Hurrican Sandy in New York, Norovirus Epidemie und Stromausfällen habe ich immer die gleiche Erfahrung gemacht: die Realität hält sich an keinen Plan!

Doch hieraus die Lehre zu ziehen, auf die Notfallplanung verzichten zu können  ist genauso falsch, wie die Hoffnung, eine umfangreiche und ausgetüftelte Notfallplanung könnte bei Eintritt eines Notfalls automatisiert abgearbeitet werden wie der Wiederanlaufplan eines IT-Systems.

Der größte Nutzen der Notfallplanung liegt aus meiner Sicht in der geistigen Auseinandersetzung mit möglichen Notfall-Szenarien und Handlungsstrategien zur Beherrschung dieser Situationen sowie zur Minderung der potentiellen Folgeschäden. Notfallplanungen bilden die Grundlage für Tests und Übungen, in denen die Funktionsfähigkeit der Notfallpläne überprüft werden und vor allem die Mitarbeiter in ihren Rollen für außergewöhnliche Situationen trainiert werden. Hierdurch wird die Grundlage geschaffen, um in Notfallsituationen handlungsfähig zu bleiben. Tritt der Notfall ein, kommt ein weiteres wichtiges Element zur Bewältigung hinzu: das Krisenmanagement. Im Rahmen des Krisenmanagements wird die Lage analysiert und die angemessenen Entscheidungen zur Bewältigung der Lage getroffen bzw. herbeigeführt. Pläne sollten die klassischen BCM-Szenarien Gebäude-, Personal-, IT- und Dienstleisterausfall abdecken. Sie können jedoch besondere Umstände in der Notfallsituation, die aus der aktuellen Markt- und / oder Auftragslage, Projekten, besonderen Produkt- und Kundensituationen resultieren nicht  berücksichtigen. Zudem kann das reine Abarbeiten von Plänen die Lage verschlimmern, wenn zum Beispiel die Umsetzung nur eines Teils der Planung ausreichend wäre. Nur die betroffenen Mitarbeiter müssen bei einem Teilausfall eines Gebäudes die Notfallarbeitsplätze beziehen, das Aussetzen eines kritischen Prozesses kann eine adäquate Lösung sein, wenn die Auslastung aktuell gering ist. Die Steuerung dieser Plan-Ausführung kommt dem Krisenmanagement zu.Die Brücke zwischen dem Business Continuity Management und dem Krisenmanagement bilden die Notfallpläne. Sie sind wichtig für das Krisenmanagement, aber nicht ausreichend und absolut. Neben den Tests und Übungen im BCM kommt daher den Krisenmanagementübungen eine zentrale Bedeutung zu. In diesen Übungen wird neben den Entscheidungsverfahren die Funktionsfähigkeit der Notfallstrategien und -pläne verprobt.

Um mit Brecht zu antworten: die Pläne gehen nicht, sie bilden die Handlungsbasis in Notfällen und müssen durch das Krisenmanagement in adäquater Weise, den konkreten Umständen angepasst, in Kraft gesetzt und umgesetzt werden:

“Sorgfältig prüf ich Meinen Plan;

er ist Groß genug;

er ist Unverwirklichbar.”

Bertolt Brecht

 

BCM-News Daily Digest

  • WorldStage News | FirstBank attains ISO22301 certification on business continuity management
    WorldStage News | FirstBank attains ISO22301 certification on business continuity management In further demonstration of its leadership position in the Nigerian banking industry, First Bank of Nigeria Ltd has once again achieved yet another milestone by being the first banking institution in Nigeria to achieve the new international certification on Business Continuity Management, ISO22301 (Societal Security: Business Continuity Management System).
  • Kommunikation: Was tun, wenn die Krise eintritt? | sicherheit.info
    Kommunikation: Was tun, wenn die Krise eintritt? | sicherheit.info Jede Art von Krise ist stets auch eine potenzielle Vertrauenskrise. Die Öffentlichkeit verliert das Vertrauen in das Produkt, in das Unternehmen, in die Kommunikation und die Inhalte. Diesem Reputationsverlust vorzubeugen beziehungsweise das Vertrauen wieder herzustellen, ist eine der wichtigsten Aufgaben der Krisenkommunikation.
  • Scientists prove deadly human MERS virus also infects camels
    Scientists prove deadly human MERS virus also infects camels Scientists have proved for the first time that the Middle East respiratory syndrome (MERS) virus that has killed 71 people can also infect camels, strengthening suspicions the animals may be a source of the human outbreak.
  • Developing technology scenarios for BC/DR exercise planning
    Developing technology scenarios for BC/DR exercise planning Perhaps the easiest kind of disaster simulation is one that affects technology. However, an event that makes data unavailable can be devastating to many business' operations. As such, DR testing for essential technology should be considered a critical part of any disaster recovery plan.
  • Bilder des Jahres 2013 - Juni: Mensch vs. Natur - Panorama | STERN.DE
    Bilder des Jahres 2013 - Juni: Mensch vs. Natur - Panorama | STERN.DE Ein Tornado über der Côte d'Azur, Gluthitze in China, überflutete Städte in Europa: Rund um den Globus ächzt die Menschheit über extreme Wetterphänomene.
  • Medizinische Geräte: Der hackbare Patient - Golem.de
    Medizinische Geräte: Der hackbare Patient - Golem.de Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

Supply Chain Risiken 2014

Bob Ferrari hat in seinem Blog Supply Chain Matters in einer sechsteiligen Folge die Zukunft der Lieferketten für 2014 prognostiziert. In der sechsten und letzten Folge geht er auf die Risiken ein, denen die Lieferketten ausgesetzt sein werden. Nach seiner Prognose müssen die Einkäufer neue Einkaufsstrategien entwickeln, um den veränderten Risiken in Zukunft begegnen zu können. Hierzu gehören insbesondere auch Dual Sourcing-Strategien um die Abhängigkeit von einzelnen strategischen Lieferanten zu verringern und ein verbessertes Risikomanagement zur Steuerung der Supply Chain Risiken. Zu dieser Analyse passen die Ergebnisse der Supply Chain Resilience Study 2013 des Business Continuity Institute (BCI)..

“We believe that in 2014, the ongoing cumulative effects of increased financial and business disruption liabilities will compel more manufacturers, retailers and service supply chains to once again revisit global sourcing strategies, especially in the light of risk among strategic suppliers, both in upper and lower tiers of the value-chain. Dual or alternative sourcing strategies among strategic suppliers will become ever more important and will drive some new sourcing patterns that include different or diverse geographies to balance risk. Product development, sourcing and procurement teams must be proactive to implications of these developments and will need to depend on more sophisticated analysis tools to identify component risks in relation to overall revenue dependence and weighted risks for disruption in supply.”

Supply Chain Matters