BCM Summit

Das Event der BCM Academy – für Alumnis aber selbstverständlich auch für andere Fachinteressierte (Nicht-Alumnis).
 
Das Event wird 2 Tage lang dauern und es warten Workshops, Vorträge, Netzwerken und fachliche Aktionen auf Sie.
 
Informationen zum Event finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit

BCM Summit

Das Event der BCM Academy – für Alumnis aber selbstverständlich auch für andere Fachinteressierte (Nicht-Alumnis).
 
Das Event wird 2 Tage lang dauern und es warten Workshops, Vorträge, Netzwerken und fachliche Aktionen auf Sie.
 
Informationen zum Event finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit

BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es

BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm überhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über Rückmeldungen würde ich mich sehr freuen.

Die Business Continuity Awareness Week startet heute

Unter dem Motto “Cyber security is everyone´s responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche Krankenhäuser in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und Videoüberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit über 200.000 Organisationen in 150 Ländern. Für den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hätten ausgereicht, Betriebsunterbrechungen und große finanzielle Schäden zu verhindern. Die Vorsorgemaßnahmen hätten nur ein paar unterlassene Handgriffe beim User und dafür ein paar zusätzliche Handgriffe in der IT erfordert – keine aufwändigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und Fachbeiträgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

Webinare im Rahmen der Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai 2016 findet die jährliche Business Continuity Awareness Week des Business Continuity Institute statt. Neben Postern und Studien zum kostenlosen Download gibt es auch in diesem Jahr wieder ein umfangreiches Programm an kostenfreien Webinaren zu verschiedenen Themen rund um das Thema Business Continuity Management. Das Programm ist jetzt veröffentlicht und kann unter diesem Link abgerufen werden.

Haben Sie Pläne zur Sensibilisierung der Mitarbeiter für das BCM?

Wie wäre es mit einem Artikel in der Mitarbeiterzeitschrift, einem Aushang mittels eines der Poster oder einem Beitrag bei den Einführungsveranstaltungen für neue Mitarbeiter?

Dies ist auch eine gute Gelegenheit, in Kooperation mit den Kollegen von der Informations-Sicherheit, dem Risikomanagement oder Facility Management die gemeinsamen Ziele und Schnittstellen für die Unternehmenssicherheit aufzuzeigen. Gemeinsam im Team geht die Arbeit leichter.

Poster für die Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai findet dieses Jahr wieder die Business Continuity Awareness Week “BCAW” statt. Die Woche ist dazu da, das Bewusstsein für Business Continuity Management in den Organisationen zu stärken. Das Business Continuity Institute bietet in dieser Woche auf der Webseite BCAW2016 zahlreiche hochwertige und kostenfreie Webinare internationaler Referenten zu BCM an. Zur Unterstützung der Awareness-Kampagne gibt es auch in diesem Jahr wieder Poster. Diese können kostenfrei in unterschiedlichen Formaten von der Seite heruntergeladen werden und dürfen Büros und Gänge schmücken.

BCAW_A44-1

Wie sag ich’s meinem Vorstand?

“BCM vermarkten – Millionenbudgets in Minuten!”, mit diesem Buchtitel wäre wohl ein Bestseller in der BCM-Community garantiert. Es gibt gefühlt 100.000e von Büchern zum Thema Verkaufen. Warum wohl? Weil noch keiner den Schlüssel zum Erfolg hierfür gefunden hat. Dann bräuchte es nur eine Verkaufs-Bibel. Da ich leichtsinnigerweise nach Themenwünsche für die BCM-News gefragt habe und der “Verkauf von BCM” auf der Wunschliste stand, darf ich mich mal vorsichtig diesem schwierigen Thema annähern, ohne mit der Drohung beginnen zu müssen, dass der Stein des Weißen auch bei mir nicht aufgefunden wurde. Da ich ein paar Jahre meines Berufslebens als Vertriebsleiter in einem mittelständischen Unternehmen zugebracht habe, durfte ich mich mit Vertrieb und Verkauf intensiv auseinandersetzen und habe auch ein paar Lektionen lernen dürfen. Meine wichtigste Erkenntnis, trivial aber wirkungsvoll: versetze dich so gut als möglich in dein Gegenüber. Verstehe die Erwartungen, Wünsche und Ängste deines Verhandlungspartners so gut als möglich. Henry Ford hat dies auf den Punkt gebracht: „Das Geheimnis des Erfolges ist, den Standpunkt des Anderen zu verstehen.“

Was bedeutet dies für den Verkauf unseres Produkts “Business Continuity Management” an die Mitarbeiter und Vorstände? Wir müssen verstehen, was die Vorstände und Kollegen an BCM interessiert und nicht erzählen, warum wir unser Thema so wichtig und unersetzlich empfinden.

Ich möchte dies einfach an zwei Argumentationsketten veranschaulichen. Entscheiden Sie selbst, welcher Argumentationskette Sie in der Rolle des Vorstands folgen würden.

Variante 1:

  • Wir müssen BCM machen, weil es vorgeschrieben ist. Wenn wir es nicht tun, erhalten wir Sanktionen
  • Wir müssen im BCM alle Prozesse des Unternehmens analysieren
  • Für alle möglichen Szenarien müssen wir Notfallpläne erstellen
  • Wir müssen alle Notfallpläne regelmäßig testen und üben
  • Hierfür benötigen wir xxx Euro Budget

Variante 2:

  • Mit dem Business Continuity Management möchten wir sicherstellen, dass wir unsere Kunden auch bei Störungen und Notfällen mit unseren Produkten und Services versorgen können und wir möglichst keine Kunden und Umsatz verlieren
  • Dies kommt auch den zunehmenden Anforderungen unserer Kunden entgegen, die einen Nachweis unserer Notfallfähigkeit vertraglich einfordern. Ohne diesen Nachweis werden wir in Zukunft Kunden und Geschäfte verlieren
  • Wir konzentrieren uns hierbei auf die geschäftskritischen Prozesse und deren Ressourcen
  • Dabei identifizieren wir die Zusammenhänge zwischen diesen Prozessen, der notwendigen IT, den kritischen Dienstleistern und anderen Ressourcen
  • Auch andere Fachabteilungen profitieren von diesen Ergebnissen: die IT kann sich auf die geschäftskritischen IT-Anwendungen und Systeme konzentrieren, das Risikomanagement erhält Informationen über Eintrittswahrscheinlichkeit und Schadensfolgen, die Organisation erhält vertiefte Informationen über die Prozessabhängigkeiten
  • Die Fachbereiche mit kritischen Geschäftsprozessen erarbeiten unter Anleitung des zentralen BCM Notfallkonzepte und -pläne, um in einem Notfall schnell handlungsfähig zu sein
  • Die Fachbereiche üben diese Notfallpläne regelmäßig, um sie einzuüben und laufend zu verbessern im Sinne eines Qualitätsmanagements
  • Für diesen Invest in die Sicherheit des Unternehmens benötigt das BCM ein Budget in Höhe von xxx Euro.

Dies ist zugegebenermaßen plakativ, soll aber verdeutlichen, welche Argumente für BCM ankommen. Das Drohen mit der rechtlichen und regulatorischen Keule verliert mit zunehmenden Einsatz seine Wirkung.

So, jetzt bin ich gespannt auf Ihre Kommentare und Rückmeldungen zu meiner ersten Annäherung an dieses schwierige Thema.

Ihr Matthias Hämmerle

be prepared

 

Aus Fehlern lernen

“Denn nur wer mit seinen Fehlern umzugehen lernt, steigert seine Resilienz, also die Fähigkeit, künftige Krisen unbeschadet zu überstehen oder gar gestärkt aus ihnen hervorzugehen.” Dieser Satz steht am heutigen Sonntag in einem Artikel in der Frankfurter Allgemeinen Sonntagszeitung als Auftakt zu einer Artikelserie über das Scheitern. An diesem Satz bin ich hängen geblieben. Ich habe ihn mehrfach gelesen und viele Assoziationen sind durch meinen Kopf geschossen, obwohl die Sonne an diesem Sonntag früh noch nicht aufgegangen war und das Koffein erst langsam seine Wirkung entfaltete. Dies lag bei weitem nicht nur an dem Wörtchen “Resilienz” das Einzug in das BCM-Vokabular gefunden hat. Es gibt im BCM-Lebenszyklus die Phase “Embedding the BCM”, was häufig mit “Awareness für das BCM schaffen” übersetzt wird. Mit Awareness assoziiert man dann ganz schnell Awarenessprogramme und -maßnahmen in Form von Flyern, Intranetseiten, Vorträgen und Veranstaltungen, um das Bewusstsein für unser Thema BCM beim Management und den Mitarbeitern zu steigern. “Big Bang” oder die “Politik der kleinen Schritte”, dies sind zwei unterschiedliche Herangehensweisen, die sich sehr gut ergänzen. Awareness-Kampagnen sind das eine, doch der Schlüssel für “Embedding the BCM” liegt im Fehlermanagement. “Aus Fehlern für das BCM lernen” gehört zur Taktik der kleinen Schritte. Und es ist nicht erstaunlich, dass sich für das BCM hier eine große Schnittstelle zum Qualitätsmanagement auftut. Ich erlebe in den Unternehmen, die BCM neu einführen wollen, häufig die überraschende Erkenntnis “das haben wir doch schon in Teilen, nämlich im Qualitätsmanagement”.  Ziel muss es ein, aus Fehlern, Störungen, Notfällen, Tests und Übungen so viel als möglich zu lernen und in Verbesserungen der Notfallvorsorge umzusetzen. Dies sind kleine Schritte der Veränderung, die vom Unternehmen allerdings zugelassen werden müssen. Und hier sind wir bei der sagenumwobenen “Unternehmenskultur”. Eine Unternehmenskultur, die keine Fehler zulässt und den Mitarbeitern keinen Raum für Veränderungen und Verbesserungen gibt, wird ein BCM nur auf dem Papier haben. Das BCM wird die “Unternehmenskultur” nicht verändern können, doch was können die BCM-Verantwortlichen tun, um sich auf den Weg der kleinen Schritte zu machen?

  • den Schulterschluss mit dem Qualitätsmanagement suchen – Gemeinsamkeit macht stark, auch gegenüber dem Top-Management
  • Störungen erkennen, analysieren und das Ergebnis als Grundlage für die Optimierung der Notfallpläne nehmen
  • Notfälle und Krisen intensiv auswerten, ohne “mit dem Finger zu zeigen. Holen Sie sich einen unabhängigen Moderator dazu!
  • Tests und Übungen nicht bis zu vollständigen Übungskünstlichkeit verfremden, nur damit keine Fehler passieren
  • Notfallpläne in die Verantwortung der Mitarbeiter geben. Sie sind alltägliche Hilfsmittel wie Organisations- und Arbeitsanweisungen
  • “Steter Tropfen hölt den Stein”: eine perfekte Unternehmenskultur gibt es nicht (auch nicht in meinem Ein-Mann-Unternehmen!), dran bleiben!
  • Sichtbare, auch kleine Erfolge, erhöhen die Akzeptanz beim Top-Management (wir konnten Schäden und Unterbrechungen vermeiden, weil wir im BCM …)
  • Tun Sie Gutes und reden Sie darüber (ein alter aber wirkungsvoller Marketingspruch)
  • BCM-Awareness-Maßnahmen bringen einen kurzen Schub, für die Nachhaltigkeit bedarf es der Politik kleinen Schritte.

Beim Marathon gilt die Regel, mach die Schrittlänge kürzer, dann kannst du länger laufen! Wenn es gar nicht mehr geht, gehe ein Stück Schritt für Schritt, aber verliere das Ziel niemals aus dem Auge!

Ich wünsche Ihnen viel Erfolg bei ihrem BCM-Marathon! Sie werden mit der richtigen Einstellung ins Ziel kommen!

be prepared

Matthias Hämmerle

Beipiele von Datenpannen zur Sensibilisierung für Informationssicherheit

Die Sensibilisierung für Informationssicherheit und Datenschutz lebt immer von praktischen Beispielen, an gezeigt werden kann, wie einfach und vielfältig die Ursachen und medienwirksam oftmals die Folgen von Datenpannen sind. Auf der Seite www.projekt-datenschutz.de gibt es eine ganze Historie mit Sicherheitsvorfällen. Die Vorfälle sind einzeln beschrieben und mit Links zu Presseberichten versehen.

Poster für die Business Continuity Awareness Week

Vom 17. bis 21. März 2014 findet in diesem Jahr erneut die Business Continuity Awareness Week (BCAW) statt. Ziel ist es, in diesem Zeitraum durch Vorträge, Trainings und Marketingmaßnahmen ein breiteres Bewusstsein für das BCM bei den Mitarbeitern zu schaffen. Auch in diesem Jahr gibt es wieder spezielle Poster für die BCAW 2014, die einfach ausgedruckt und aufgehängt werden können. Leider nur in englisch, aber die Bilder und Überschriften sprechen für sich. Die Poster stehen als Download auf der Homepage der BCAW 2014 zur Verfügung. Andere Formate als DIN A4 können per Email auf der Seite angefordert werden.