Herausforderung „BCM-Übungsrahmenplanung“ –Weniger ist manchmal Mehr

Die Anforderungen an Häufigkeit, Umfang und Variabilität von BCM-Tests und Übungen steigen laufend, getrieben insbesondere durch Kunden, Prüfer, Audits sowie Regulatorik. Mehr Tests und Übungen in kürzerer Zeit und dies auch noch verbunden mit höheren Anforderungen an Inhalte, Variabilität der Szenarien und Dokumentation erfordern eine gut durchdachte und stringent durchgeführte BCM Test- und Übungsrahmenplanung.

Weiterlesen…

Notfallplanung für die Katz

Immer wieder erlebe ich in Tests und Übungen, aber auch bei Störungen und Notfällen, dass vorhandene Notfallplanungen nicht genutzt werden, sondern mal gut und leider auch weniger erfolgreich durch die Beteiligten improvisiert wird.

Wenn man die Ursachen hierfür analysiert, kommt man immer wieder auf die gleichen Punkte:

  1. Es ist den Beteiligten / Betroffenen nicht bekannt, dass es eine BCM-Notfallplanung gibt
  2. Die BCM-Notfallplanung ist nicht griffbereit, nicht auffindbar oder nicht zugänglich
  3. Die BCM-Notfallplanung ist nicht aktuell, Kontaktdaten nicht gepflegt
  4. Die BCM-Notfallplanung deckt das aktuelle Szenario gar nicht oder nur sehr unzutreffend ab
  5. Die BCM-Notfallplanung ist in einer kritischen unübersichtlichen Notfallsituation nicht nutzbar, da sie aus mehreren hunderten Seiten Textwüste besteht.

Während die Punkte eins bis drei noch relativ einfach durch Information, Kommunikation, Disziplin sowie Kontrollen zu beheben sind, geht es bei den Ursachen vier und fünf “an das Eingemachte” der BCM-Notfallplanung. Oftmals gilt offensichtlich der Grundsatz “Masse ist gleich Klasse”. Umfangreiche Einleitungen, Darstellungen von Business Impact Analysen und sich wiederholende Standardtexte “schmücken” die eigentliche Notfallplanung. Die Kerninhalte bestehend aus den Notfallprozeduren für Kommunikation, Einleitung und Durchführung des Notbetriebs, Wiederanlauf in den Normalbetrieb sowie Kontaktdaten sind in den Textwüsten nicht auffindbar. Statt mühsam zu suchen, wird dann improvisiert.

Sehr schade für die ganze Mühe, die in die Dokumente gesteckt wurde und es ist dann auch nicht verwunderlich, dass die laufende und anlassbezogene Aktualisierung der Dokumente der Priorisierung anderer Aufgaben zum Opfer fällt.

Sollte Ihnen diese Situation bekannt vorkommen, ist es an der Zeit über Struktur und Aufbau der BCM-Notfallplanung grundsätzlich nachzudenken.

Sie würden sich auch nicht einem Piloten im Cockpit anvertrauen, der das 1.000-seitige Manual des Herstellers für das Triebwerk unter seinem Pilotensitz für Notfälle bereithält. Und der Co-Pilot die weiteren Handbücher im Cockpit versteckt hat.

Be prepared

BaFin veröffentlicht Konsultationen für MaRisk und BAIT

Das BaFin hat am 26. Oktober 2020 die Konsultationen für die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht.

Gerade auch zum (IT-) Notfallmanagement (früher IT-Notfallkonzept) gibt es in den beiden überarbeiteten Konsultationen zahlreiche Änderungen, Konkretisierungen und Erweiterungen.

So werden in der zu erwartenden MaRisk im AT 7.3 Notfallmanagement die Anforderungen an die Durchführung einer Business Impact Analyse konkretisiert. Dies beinhaltet zum Beispiel die Anforderungen an eine zu Grunde liegende Prozesslandkarte sowie die Mindestinhalte der Auswirkungs (Impact-)analyse.

Auch die Mindestanforderungen an die Inhalte von Notfallkonzepten sind weiter konkretisiert. Dies beinhaltet insbesondere auch die Berücksichtigung der BCM-Szenarien (Ausfall von kritischen Standorten, Personal, IT und Dienstleistern).

Die Anforderungen an die Überprüfung der Notfallvorsorge ist deutlich verschärft worden. So sind für zeitkritische Aktivitäten und Prozesse Wirksamkeits- und Angemessenheitsprüfungen für alle Szenarien mindestens jährlich und anlassbezogen nachzuweisen.

Gerade die konkretisierten und verschärften Anforderungen an die Durchführung von Tests und Übungen wird viele Institute vor Herausforderungen stellen und erfordert eine gut durchdachte und überwachte Test- und Übungsprogrammplanung.

Die Konsultationen sind auf der Webseite des BaFin verfügbar.

Pandemieplanung

Die Zeit für eine neue Pandemieplanung ist gekommen!

Die Pandemieplanung neu denken und und aus den Erfahrungen der COVID-19-Pandemie lernen

Die aktuelle COVID-19-Pandemie wird viele Unternehmen darüber nachdenken lassen, ihre vorhandenen Pandemieplanungen zu überprüfen oder auch erst neue Pandemiepläne zu erstellen. Doch welche Inhalte gehören in einen Pandemieplan, wann wird er ausgelöst und welche Inhalte sind in anderen Notfallplänen zu regeln?

Bestehende Dokumente einfach zu aktualisieren oder Pandemiepläne nach altem Muster neu zu erstellen wird den Anforderungen einer Pandemie nicht gerecht. Dies hat die aktuelle COVID-19-Pandemie deutlich aufgezeigt.

In meinem Beitrag auf 3GRC möchte ich Sie dazu motivieren, die Pandemieplanung grundsätzlicher und gesamthafter anzugehen – neu zu denken. In der Konsequenz bedeutet dies das “Aus” für den “Pandemieplan”.

Wie immer, freue ich mich auf Ihre Rückmeldungen zu diesem spannenden Thema.

Digitalisierung und Virtualisierung der Krisenstabsarbeit

Die aktuelle Covid 19-Pandemie hat viele Unternehmen in einen Krisenmodus versetzt. Krisenstäbe, die oftmals nur zu Krisenstabsübungen einmal jährlich zusammenkommen, tagen aktuell regelmäßig und über einen langen Zeitraum. Dadurch entstehen ganz neue Herausforderungen an die Organisation der Krisenstabsarbeit als in einer zweistündige Übung. Dies gilt sowohl für die Technik, Organisation und auch die Zusammenarbeit der Mitglieder von Krisen- und Unterstützungsstäben.

Lesen Sie herzu meinen aktuellen Beitrag auf 3GRC.

Webinare – Lust auf mehr?

Vergangene Woche habe ich mein erstes reines BCM-Webinar nach ersten Erfahrungen in diesem Genre als Dozent einer Online-Vorlesung und als Gastredner in anderen Webinaren sammeln konnte. Die Studio-Ausrüstung ist mittlerweile komplettiert und die Technik funktioniert (meistens).

Das Konzept der Webinare gefällt mir sehr gut, da viele Teilnehmer unkompliziert und ohne großen organisatorischen Aufwand erreicht werden können. Ich habe Lust auf mehr – Sie auch?

Dann stellt sich nur noch die Frage, welche Themen mit hoher Priorität angesagt sind.

Daher hier eine kleine Umfrage zur Meinungsbildung. Sie können zwei Themen priorisieren oder ein eigenes Thema ergänzen.

Vielen Dank für Ihren Beitrag!

Die Business Continuity Awareness Week startet heute!

Heute geht die BCAW 2020 los. Fünf Tage gespickt mit Webinaren rund um das diesjährige Motto der Online-Veranstaltung “We are stronger together”. Natürlich hat die Covid-19 Pandemie auch ihre Auswirkungen auf die Inhalte des Programms. Darüber hinaus gibt es jedoch auch “pandemie-freie” Beiträge von Experten aus aller Welt in zwei von drei Streams.

Neben den Webinaren stehen Reports und Poster zum Download frei zur Verfügung sowie die Chance auf einen Einkaufsgutschein bei der Blog-Competition. Besonders interessant ist der jährlich aktualisierte BCI Horizon Scan Report, der Trends in BCM und Resilience aufzeigt.

Die BCAW wird jährlich vom Business Continuity Institute BCI veranstaltet und soll die Awareness für das Business Continuity Management fördern.

Unsere Ohren sind durch zahlreiche Telefon- und Videokonferenzen mittlerweile gut gestählt und die Audio-Technik am PC eingespielt. So kann es jetzt losgehen mit den interessanten Vorträgen der BCAW 2020.

Hier geht es zum Programm.

Webinar “die fünf Todsünden einer BIA”

Die Business Impact Analyse ist eine wesentliche Grundlage im Business Continuity Management für die Notfallvorsorge. Sie ist eine große Chance, birgt aber zugleich auch einige Risiken. Der Aufwand für eine BIA ist vor allem auch für die Fachbereiche hoch, daher sollten in der BIA keine methodischen Fehler begangen werden. In diesem kostenlosen Webinar geht es um fünf Todsünden, die bei einer BIA begangen werden können.

Das Webinar beinhaltet einen F&A-Teil, in dem Sie Ihre Fragen zum Thema BIA stellen können.

Termin: Freitag, 29. Mai 2020 09:30 Uhr bis 11:00 Uhr.

Die Durchführung des Webinars erfolgt in zoom. Eine Anmeldung mittels des beigefügten Links ist erforderlich:

https://us02web.zoom.us/webinar/register/6615890343766/WN_cnnRS44rQe2gY0fAiZaaWw

BCM und Krisenmanagement in der Pandemie – Webcast mit MINDEIGHT

Achtsam 360: Wie die IT aus der Corona-Krise kommen kann

In der vergangenen Woche durfte ich am Webinar von MINDEIGHT zu achtsamen Strategien in der Corona-Krise mitwirken. In diesem Webinar gehe ich auf die wichtigen Aspekte des BCM und Krisenmanagement in der aktuellen Lage ein. Insbesondere richte ich den Blick auf die Einschätzung der aktuellen Lage sowie Führung- und Entscheidung in Krisen, um den Blick nach vorne zu richten. Hierbei werfen wir einen Blick auf die bewährten Methoden von Piloten im Cockpit.

Felix Klemme ist Diplom-Sportwissenschaftler, Life Coach und Buchautor. Er richtet den Fokus in seinem Beitrag auf die Nutzung und Entwicklung der persönlichen Kräfte und Fähigkeiten zum Umgang mit der Krise.

Den dritten Teil des Webinars bildet der strategische Blick auf die Herausforderungen und Chancen für die IT in dieser Pandemie-Krise durch MINDEIGHT.

Für Fragen und Unterstützung stehen wir Ihnen als Ansprechpartner gerne zur Verfügung. Jetzt aber wünschen wir Ihnen einen abwechslungsreichen Perspektivwechsel auf die aktuelle herausfordernde Situation.

Die Pandemie-Lage: wo stehen wir und worauf müssen wir uns vorbereiten?

Wir sind alle durch die Pandemie böse überrascht worden und die BCM-Verantwortlichen haben ihre Notfall- und Pandemiepläne gezogen, um die neue akute Lage zu bewältigen. Die sogenannte “Lage”, also die Situation, in der sich ein Unternehmen befindet ist allerdings gerade in dieser Pandemie nicht immer eindeutig zu bestimmen. Weiterlesen…

Sicherheits-Berater vorübergehend offen verfügbar

Der Sicherheits-Berater ist das führende Fachmagazin für die Sicherheitsthemen.

Um die Inhalte auch während der Coronavirus-Epidemie verfügbar zu machen, haben sich die Herausgeber dazu entschlossen, die Inhalte des Archivs ab 06/2020 offen zugänglich zu machen.

Ein tolles Angebot und ein Anreiz für Interessierte die äußerst wertvollen Beiträge kennenzulernen und ein Abo abzuschließen, wenn wir wieder ins normale Leben zurückgekehrt sind. Für die Abonnenten ist hierdurch ein unterbrechungsfreier Zugang auf die Inhalte gewährleistet.

Denn insbesondere auch während der Pandemie muss die Sicherheit in den Unternehmen und Organisationen gewährleistet werden.

Vielen Dank an die Macher des Sicherheits-Berater.

Hier gehts zum Sicherheits-Berater online.