Umfrage zu Alarmierung und Krisenkommunikation des BCI und F24

In diesem Jahr erstellt das BCI bereits zum fünften Mal den BCI Emergency Communications Report zum Stand der Alarmierung und Krisenkommunikation in den Unternehmen. Die Erstellung der Studie wird in diesem Jahr in Zusammenarbeit von BCI und F24 durchgeführt.

Im vergangenen Jahr haben 570 Teilnehmer aus 70 Ländern an der Studie teilgenommen. Die Studienergebnisse haben gezeigt, dass vor allem IT-Störungen, Wetterereignisse und Stromausfälle zur Aktivierung von Alarmierungen geführt haben. E-Mail, Textnachrichten, manuelle Anruflisten, Alarmierungssysteme und Krisen-Telefonhotlines zählen zu den gängigen Verfahren.

Nehmen Sie an der aktuellen Umfrage teil und erfahren Sie mehr über Stand und Entwicklung von Verfahren der Alarmierung und Krisenkommunikation.

Hier der Link zur Umfrage



Why Recovery Plans Fail – Ergebnisse einer Umfrage

Janco Associates, ein US IT-Beratungsunternehmen, hat 253 Unternehmen befragt, die ihren Recovery Plan aktivieren mussten. Bei über 60 Prozent der befragten Unternehmen war der Plan fehlerhaft und bei nahezu 50 Prozent der Unternehmen nicht mehr aktuell. Dies sind keine guten Voraussetzungen für eine erfolgreiche Wiederherstellung. Ein Plan ist nur so gut wie der regelmäßige Review und vor allem Tests und Übungen. Denn viele Fehler und Unzulänglichkeiten kommen tatsächlich erst bei Tests und Übungen zu Tage. Es sind dann oftmals die Kleinigkeiten, wie fehlende Kabel, Adapter, Zugangspaßworte etc., die zum Scheitern führen.

Quelle: janco

Neue Studie “Informationssicherheits- und Notfallmanagement: Trends 2012”

ibi research hat diese Studie zum Status der Informationssicherheit und Notfallmanagement  nach 2010 bereits zum zweiten Mal gemeinsam mit dem SecuMedia-Verlag und dem Bundesamt für Sicherheit in der Informationstechnik BSI durchgeführt. Die Befragung umfasst 260 Datensätze.

Die Studienteilnehmer messen dem Notfallmanagement im Vergleich zur Informationssicherheit einen wesentlich geringeren Stellenwert zu. Die Qualität des Notfallmanagements wird demgegenüber überwiegend schlecht eingeschätzt.

Eine Management Summary der Studie mit drei zentralen Ergebnissen wird auf der Webseite von ibi zur Verfügung gestellt. Die Studie mit über 100 Seiten kann dort im ibi-Shop zu einem Preis von 295 Euro zzgl. Versandkosten bestellt werden.

PwC-Studie: Wie gut sind deutsche Energieversorger auf NotfÀlle vorbereitet?

In einer aktuellen Studie untersucht das Wirtschaftsprüfungs- und Beratungsunternehmen PwC das Notfallmanagement von 58 vorwiegend regional tätigen Energieversorgungsunternehmen. Dass bei über der Hälfte der befragten Unternehmen keine regelmäßigen Notfallübungen stattfinden bzw. die durchgeführten Übungen nicht nachbearbeitet werden, wirft kein gutes Licht auf die Unternehmen der Branche, die wegen ihrer Bedeutung zu den Kritischen Infrastrukturen (KRITIS) in Deutschland zählen. Die TAB-Studie hat eindrucksvoll die Folgen eines überregionalen Stromausfalls deutlich gemacht. Die Regulierung und Prüfung der Notfallvorsorge scheint in den verschiedenen Branchen auch unterschiedlich intensiv zu greifen. Während Finanzdienstleister intensiv im BCM geprüft werden und insbesondere die Durchführung von Tests und Übungen zum Standardprüfprogramm der Auditoren gehören, scheint dies in der Energieversorgungsbranche nicht durchgängig der Fall zu sein, wenn man die Studienergebnisse von PwC betrachtet.  Die in der Studie bemängelte uneinheitliche Definition von Notfällen, Krisen und Katastrophen ist allerdings kein branchenspezifisches Phänomen der Energieversorgungsbranche. Dieses Problem zeiht sich leider über alle Branchen hinweg, da es an einer einheitlichen Vorlage für die inhaltliche Definition dieser Begriffe mangelt. So definiert sich jedes Unternehmen diese Begriffe und Abgrenzungen selbst. Besonders schwierig wird dies, dann wenn Notfallkonzepte zwischen Unternehmen, zum Beispiel in einer Supply Chain-Beziehung, abgestimmt werden müssen. Vor dem eigentlichen Abstimmprozess steht dann erst einmal der mühsame Abgleich der verwendeten Terminologien im BCM und Krisenmanagement. Zumindest für Unternehmen der Kritischen Infrastrukturen sehe ich hier einen deutlichen Regulierungsbedarf des Bundes. Auch die Adaption internationaler Standards bietet hierfür eine gute Grundlage. Im Rahmen der neuen ISO-Familie zum BCM des TC 223, dessen BCM-Standard ISO 22301 gerade publiziert wurde, wird es auch ein Glossar mit den zentralen BCM-Begrifflichkeiten geben.

Download der PWC-Studie “Wie gut sind deutsche Energieversorger auf Notfälle vorbereitet?” (Mai 2012):

http://www.pwc.de/de/energiewirtschaft/pwc-studie-wie-gut-sind-deutsche-energieversorger-auf-notfaelle-vorbereitet.jhtml

Aktuelle Global Supply Chain Resilience Studie des BCI

Das Business Continuity Institute BCI hat Anfang diesen Jahres 17 Interviews mit Unternehmen geführt, deren Supply Chain durch die Erdbeben in Japan und Neuseeland betroffen wurden. Drei der Unternehmen waren sogar von beiden Ereignissen betroffen. Die Ergebnisse der Interviews zeigen, dass die Auswirkungen auf die Supply Chains nachhaltig waren. Ein Unternehmen hat seine Supply Chain bis heute nicht vollständig wiederhergestellt. Als Konsequenz dieser Ereignisse haben 70 Prozent der Unternehmen Anpassungen in der Supply Chain Strategie vorgenommen, 12 Prozent sogar signifikante Änderungen. In der Vorsorge liegt das Augenmerk auf der Durchführung einer Impact Analyse und besserer Planung, aber auch einer intensiveren Überwachung der direkten Lieferanten und deren Vorlieferanten in der zweiten und dritten Reihe. Im Rahmen der Supply Chain Strategie reichen die Änderungen von der Hinzunahme weiterer Lieferanten, einer stärkeren Lokalisierung der Produktion bis zum Aufbau von Lagerbeständen für kritische Zuliefer-Teile.

Die Studie ist im Rahmen der Business Continuity Awareness Week BCAW vom 19.-23. März veröffentlicht worden. Im Rahmen der BCAW werden laufend weitere interessante Studien veröffentlicht. Daneben gibt es im Rahmen der Aktionswoche zahlreiche kostenfreie Webinars. Ein regelmäßiger Besuch der Webseite www.bcaw2012.com lohnt sich in jedem Fall.

Betriebsunterbrechungen, Naturkatastrophen und wirtschaftliche Risiken sind weltweit die grĂ¶ĂŸten Gefahren fĂŒr Unternehmen

Die Industrieversicherungssparte der Allianz AGCS hat in einer Studie, die welt online exklusiv vorliegt, weltweit die größten Gefahren für Unternehmen erhoben. Neben den ökonomischen Risiken, die weltweit vorn liegen, werden die Gefahren von Betriebsunterbrechungen und Naturkatastrophen hoch eingeschätzt. Die Top 5 -Risiken für Deutschland sind

  1. Ökonomische Risiken
  2. Betriebsunterbrechung (inkl. Unterbrechung der Lieferketten)
  3. Komplexitätsrisiken
  4. Reputationsrisiken
  5. Legale / regulatorische Risiken.

Komplexitätsrisiken (Planungs-, Konstruktionsfehler, erhöhte Komplexität von Projekten und Organisationen) kommen nur in Deutschland unter die TOP 5 Risiken. Dafür wird in Deutschland die Gefahr von Naturkatastrophen nicht so hoch eingeschätzt wie zum Beispiel in den Nachbarländern Frankreich und Großbritannien. Die Gefahr von Betriebsunterbrechungen rangiert weltweit unter die TOP 3 Risiken.

[Studienergebnisse der AGCS (pdf)]

Trendstudie Krisenmanagement des IMWF Institut

Das Institut für Management- und Wirtschaftsforschung IMWF hat in einer Trendstudie untersucht, wie deutsche Unternehmen auf Krisensituationen vorbereitet sind. In einer Telefonbefragung wurden 100 Fach- und Führungskräfte aus den Bereichen BCM, Risikomanagement, Pandemie- und Katastrophenplanung befragt.

Hier einige Auszüge aus den Ergebnissen der Studie:

  • 62 Prozent der Befragten geben ihrer Risikoplanung gegen krankheitsbedingten Personalausfall großer Teile der Belegschaft nur die Note “befriedigend” oder schlechter.
  • 60 Prozent sehen sich für den Ausfall von Zulieferern oder Geschäftspartnern nur “befriedigend” oder schlechter vorbereitet.
  • 55 Prozent der Unternehmen beurteilen technische Betriebsstörungen wie Strom-, Telefon oder Computerausfälle als Gefahr für den reibungslosen Geschäftsbetrieb.

Die vollständige Studie, inkl. Experten-Interview mit mir, kann beim IMWF bezogen werden.

Studie des SecuMedia-Verlags zum IT-Sicherheits- und Notfallmanagement

Der Secu-Media-Verlag führt gemeinsam mit ibi research und dem BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Studie zu IT-Sicherheitsstandards und Notfallmanagement durch.

Der Schwerpunkt liegt 2011 auf dem Thema “Notfallmanagement”. Ein themenspezifischer Teil behandelt 15 Fragestellungen, darunter wie die Institution auf die Bewältigung eines Notfalls vorbereitet ist und ob und welche Software für das Notfallmanagement zum Einsatz kommt.

Die Umfrageresultate werden offiziell auf dem BSI-Grundschutztag im Rahmen der Sicherheitsmesse it-sa 2011 in Nürnberg vorgestellt.

Die Umfrage läuft bis zum 15. Juli 2011. Teilnehmer werden mit Büchern und Zeitschriftenabos belohnt.

Durchschnittlich 14 Stunden IT-Ausfall pro Jahr

Auf das Jahr gesehen haben deutsche Unternehmen eine durchschnittliche Ausfallzeit von 14 Stunden für kritische IT-Systeme. Der durchschnittliche Schaden beträgt laut Angaben der 202 befragten deutschen IT-Chefs rund 400.000 Euro. Dies ist das Ergebnis einer Studie von ca Technologies, über die das cio-Magazin berichtet.

Der Gesamtschaden beläuft sich nach diesen Berechnungen für Deutschland auf vier Milliarden Euro, europaweit sind dies sogar 17 Milliarden Euro. Bei den Schäden nimmt Deutschland in Europa eine Spitzenposition nach Frankreich ein.

Die längsten Ausfälle haben Unternehmen des öffentlichen Sektors, die geringsten Systemausfälle sind in der Industrie. Deutsche Unternehmen erleiden durchschnittlich zwei IT-Ausfälle pro Jahr.

Link zur vollständigen Studie von ca

Marsh 2010 EMEA BCM benchmark report

Nach 2008 hat Marsh jetzt erneut eine Studie zum Business Continuity Management in Europa, Middle East und Afrika durchgeführt. 225 BCM- und Risk-Management Experten haben an der Online-Befragung teilgenommen. Acht Prozent der Antworten kommen aus Deutschland. Bei den Branchen dominieren die Finanzdienstleistungen vor Manufacturing und Power&Utilities.

Über 80 Prozent der Befragten geben an, dass das BCM mit der Geschäftsstrategie abgestimmt ist und Teil des ganzheitlichen Enterprise Risk Management sind. BCM wird also immer weniger als isolierte Disziplin gesehen, sondern in das Risikomanagement der Unternehmen integriert. Dies geht einher mit einem hohen Reifegrad des BCM. Auch die wachsende Bedeutung der Supply chain risks spiegelt die Studie wieder. 68 Prozent der Befragten berücksichtigen diese Risiken im Rahmen des BCM.

Die Studie kann online bei Marsh kostenfrei heruntergeladen werden.

Die kritischen LĂŒcken in der Pandemieplanung

Die Herausforderungen in der Erstellung einer funktionsfähigen Pandemieplanung wurde bereits im Artikel zum “Klinik-Workshop” deutlich. Insbesondere die mangelnde Koordination der zahlreichen Pandemiepläne zwischen den Krankenhäusern und Hilfsorganisationen wie auch zu den Dienstleistern wurde in dem Workshop bereits angesprochen. Die Pandemieplanung erfordert hochgradig systemisches und vernetztes Denken und Handeln, um auch nur im Ansatz funktionsfähig sein zu können. Dies zeigt jetzt auch eine Studie des Center for Infectious Disease Research & Policy der University of Minnesota mit dem Titel “Pandemic Influenza, Electricity, and the Coal Supply Chain”. Weiterlesen…

Studie: Telko-VerfĂŒgbarkeit durchschnittlich bei 99 Prozent

Strom und Kommunikation zählen zu den kritischen Ressourcen jedes Unternehmen. Dies gilt insbesondere für deren Verfügbarkeit auch in Notfällen. Laut einer Studie der Bundesnetzagentur ist die Verfügbarkeit des Stromnetzes (noch!) sehr hoch. Lediglich 20 Minuten Stromausfall hat der Endkunde in Deutschland statistisch jährlich zu verkraften. Doch wie sieht es mit der Telekommunikation aus? Weiterlesen…