H7N9

Vogelgrippe-Virus, der normalerweise nur bei Vögeln auftaucht. Seit März 2013 wurde das Virus auch bei Menschen in China nachgewiesen. Ein Teil der Erkrankten ist an dem Virus gestorben.

Weitere Informationen zu dem Virus und den Fallzahlen auf der speziellen Webseite der WHO.

hCoV-EMC

humanes Coronavirus-Erasmus Medical Center

Beschreibung:

Neuartiges Coronavirus, verwandt mit dem SARS-Virus, das seit Anfang 2013 zu mehreren Todesfällen vor allem im arabischen Raum geführt hat. Mitte März 2013 verstarb ein Patent mit dem neuartigen Coronavirus in einer Münchner Klinik. Er stammte aus dem arabischen Raum.

Interested parties

Begriff:

Der Begriff “interested parties” wurde mit dem Standard ISO 22301 eingeführt und löst den Begriff “stakeholder” ab. Mit dem sehr weit gefassten Begriff werden alle internen und externen vom BCM Betroffenen und Beteiligte verstanden. Damit wird der unternehmensübergreifenden Sichtweise der “societal security” Rechnung getragen.

Beschreibung:

Interested parties_1

 

Interested parties_2

Verweise:

ISO 22301, ISO 22313

Zum Thema “interested parties” finden Sie eine Präsentation unter dem Menüpunkt “Know How” in dne BCM-News.

IT-Services

Produkt und / oder Service, den die IT den Kunden im Rahmen ihres Dienstleistungsangebots zur Verfügung stellt. Hierzu zählt zum Beispiel die Bereitstellung von IT-Anwendungen, aber auch User Help Desk und Anwendungsentwicklung.

In der Business Impact Analyse wird der IT Servicekatalog für die Betrachtung der notwendigen Ressourcen der Geschäftsprozesse zu Grunde gelegt. Der IT-Service zur Bereitstellung einer IT-Anwendung beinhaltet hierbei neben der IT-Anwendung selbst, auch die erforderlichen Daten, Schnittstellen- und Batchprogramme, die für die Bearbeitung des Geschäftsprozesses in der IT-Anwendung erforderlich sind.

IT-Services werden im Rahmen des IT-Servicemanagements in der IT definiert. Häufig ist der Best Practice Ansatz ITIL die Grundlage für das IT-Servicemanagement.

ITIL

IT Infrastructure Library (ITIL)

Best Practice Standard für IT-Prozesse.

ITIL wird in Deutschland durch die Organisation itSMF weiterentwickelt.

Katwarn

KATWARN ist ein bundesweit einheitlicher Warndienst 
fürs Mobiltelefon. Bei Unglücksfällen wie Großbränden, Bombenfunden oder Wirbelstürmen senden die verantwortlichen Katastrophenschutzbehörden, Feuerwehrleitstellen oder der Deutsche Wetterdienst über KATWARN Warninformationen direkt und ortsbezogen an die Mobiltelefone der betroffenen Bürgerinnen und Bürger.

Link

Konzeption Zivile Verteidung

Neukonzeption der zivilen Verteidigung des Bundesregierung. Das 70-seitige Konzept geht auf einen Auftrag des Bundestags zurück: der Haushaltsausschuss forderte 2012 die Erstellung eines Gesamtkonzepts.

Als Gefahren für die Sicherheit gelten Angriffe mit konventionellen, biologischen und chemischen Waffen ebenso wie Attacken auf kritische Infrastrukturen wie die Wasser-, Strom- und Gasversorgung. Gerade auch Angriffe im Cyberraum werden als direkte Bedrohung genannt.

Das neue Konzepts befasst sich mit den Aufgaben des Bundes beim Schutz der Bevölkerung. Hierzu gehört die Notversorgungen mit Trinkwasser, Nahrung, Medizin und Energie, bestehende und neue Warnsysteme,  Evakuierungsmaßnahmen, Schutz von Kulturgütern. Zu dem Gesamtkonzept gehört auch der Selbstschutz der Bevölkerung durch die Bevorratung von Lebensmitteln und Getränken für zwei Wochen.

Die Konzeption wurde am 24.08.2016 durch das Kabinett verabschiedet.

Link zur Konzeption Zivile Verteidigung

 

KPI

Key Performance Indicators (KPI) für das BCM. Wie misst man den Reifegrad und die Funktionsfähigkeit des Business Continuity Managements?

Der Reifegrad eines Business Continuity Management Systems lässt sich gut anhand der einzelnen Phasen des BCM Lifecycle messen. Für jede Phase kann der Reifegrad mittels Prüffragen erhoben und zum Beisiel in Form des Capability Maturity Model (CMM) in fünf Reifegraden abgebildet werden (1- initial; incomplete; 2 – managed; 3 – defined; 4- quantitatively managed; 5- Optimizing).

Beispiele für Fragen zum Reifegrad:

  • Policy und Programm-Management
    • gibt es eine vom Vorstand unterschriebene Policy?
    • gibt es definierte Verantwortlichkeiten für das BCM?
    • sind ausreichend Budget und Ressourcen für das BCM verfügbar?
    • Werden Gesetze, Normen, Standards, vertragliche Anforderungen berücksichtigt?
  • Einbettung in das Unternehmen
    • werden die Anforderungen des BCM bei Entscheidungen berücksichtigt?
    • Ist den Mitarbeitern mit einer Rolle  im BCM diese bekannt?
  • Analyse
    • Werden die kritischen Geschäftsprozesse in Form einer BIA ermittelt?
    • Wird die BIA regelmäßig aktualisiert?
    • Werden die kritischen Prozess-Ressourcen erhoben?
  • Design
    • Gibt es Notfallkonzepte für die BCM-Szenarien?
    • Gibt es Notfallplanungen für die kritischen Prozesse und deren Ressourcen?
  • Implementierung
    • Sind die Maßnahmen zur Notfallvorsorge umgesetzt und funktionsfähig?
  • Validierung
    • Finden regelmäßig Tests und Übungen statt?
    • Werden die Erkenntnisse aus Test und Übungen für korrigierende Maßnahmen verwendet?

Die Funktionsfähigkeit der Notfallvorsorgemaßnahmen im BCM lassen sich nur durch Ernstfälle (nicht angestrebt) und ersatzweise durch Tests und Übungen validieren. Hierfür steht die Phase “Validierung” im BCM Lifecycle.

Bei Tests und Übungen wird ermittelt

  • ob die Notfallkonzepte geeignet sind (Bsp. Erreichbarkeit Ausweich-Arbeitsplätze)
  • angestrebte Wiederanlaufzeiten erreicht werden (Vergleich RTO gegen Ist-Zeiten für Prozesse und Ressourcen, isb. IT)
  • die Notfallpläne richtig und ausreichend und zweckmäßig sind
  • die Erreichbarkeit im Rahmen der Alarmierung funktioniert

Krise

Ich tue mich schwer mit dem Begriff “Krise” im BCM-Kontext. Der Begriff “Krise” für Unternehmenskrisen wird inflationär verwendet- außerhalb von Unternehmen noch viel inflationärer. Nur die wenigsten Unternehmenskrisen sind jedoch Geschäftsunterbrechungen und daher Thema des BCM. Das Krisenmanagement stellt einen organisatorischen Rahmen her, um Unternehmenskrisen bewältigen zu können. An dieser Stelle kann man diskutieren, ob Krisenmanagement eine Teil-Disziplin von BCM oder eine eigenständige Disziplin ist. Meine persönliche Meinung: die fachlichen und vor allem persönlichen Skills, die im Krisenmanagement benötigt werden, sind ganz andere als im BCM. Für mich ist daher Krisenmanagement eine eigene Disziplin, wenn auch das BCM oftmals das Krisenmanagement im Unternehmen erst initiiert.

Krisenmanagement

Begriff:

Krisenmanagement, Crisis Management

Beschreibung:

Strukturen, Organisation und Prozesse, um eine Krise zu bewältigen.

Krisenmanagement

Verweise:

BSI 100-4 Notfallmanagement

PAS 200 Crisis Management

BS 11200 Crisis Management (under development)

Krisenstab

Temporäre Organisationseinheit zur Bewältigung von Notfällen und Krisen. Der Krisenstab besteht aus dem Leiter und weiteren Verantwortlichen für Fachbereiche.

Im militärischen und polizeilichen Bereich hat sich die Struktur für “command and control”auf drei Ebenen durchgesetzt:

  • Gold: strategische Ebene
  • Silver: taktische Ebene
  • Bronze: operative Ebene.

Die Regierungsebene ist “Platinum”.

Der Krisenstab besteht aus festen und optionalen Mitgliedern. Unterstützt wird der Krisenstab durch ein Unterstüzungsstab, der die Lageaufbereitung, Lagedarstellung und Aufgabenverfolgung verantwortet.

Aufgaben, Kompetenzen und Verantwortungen des Krisenstabs, isb. gegenüber der Linie, sind in der Geschäftsordnung des Krisenstabs festzulegen.

Da sich Krisen über einen längeren Zeitraum von mehreren Wochen hinziehen können, ist auf eine mehrfache Besetzung der Rollen zu achten.

Für die Treffen des Krisenstabs sind entsprechend ausgestattete Räumlichkeiten vorzusehen.

Die Erreichbarkeit der Mitglieder des Krisenstabs ist sicherzustellen, um eine schnelle Entscheidungsfähigkeit zu gewährleisten.

Als Entscheidungsmodell für den Krisenstab hat sich FORDEC aus der Lauftfahrt bewährt.