Umfrage zu Alarmierung und Krisenkommunikation des BCI und F24

In diesem Jahr erstellt das BCI bereits zum fĂŒnften Mal den BCI Emergency Communications Report zum Stand der Alarmierung und Krisenkommunikation in den Unternehmen. Die Erstellung der Studie wird in diesem Jahr in Zusammenarbeit von BCI und F24 durchgefĂŒhrt.

Im vergangenen Jahr haben 570 Teilnehmer aus 70 LĂ€ndern an der Studie teilgenommen. Die Studienergebnisse haben gezeigt, dass vor allem IT-Störungen, Wetterereignisse und StromausfĂ€lle zur Aktivierung von Alarmierungen gefĂŒhrt haben. E-Mail, Textnachrichten, manuelle Anruflisten, Alarmierungssysteme und Krisen-Telefonhotlines zĂ€hlen zu den gĂ€ngigen Verfahren.

Nehmen Sie an der aktuellen Umfrage teil und erfahren Sie mehr ĂŒber Stand und Entwicklung von Verfahren der Alarmierung und Krisenkommunikation.

Hier der Link zur Umfrage



Why Recovery Plans Fail – Ergebnisse einer Umfrage

Janco Associates, ein US IT-Beratungsunternehmen, hat 253 Unternehmen befragt, die ihren Recovery Plan aktivieren mussten. Bei ĂŒber 60 Prozent der befragten Unternehmen war der Plan fehlerhaft und bei nahezu 50 Prozent der Unternehmen nicht mehr aktuell. Dies sind keine guten Voraussetzungen fĂŒr eine erfolgreiche Wiederherstellung. Ein Plan ist nur so gut wie der regelmĂ€ĂŸige Review und vor allem Tests und Übungen. Denn viele Fehler und UnzulĂ€nglichkeiten kommen tatsĂ€chlich erst bei Tests und Übungen zu Tage. Es sind dann oftmals die Kleinigkeiten, wie fehlende Kabel, Adapter, Zugangspaßworte etc., die zum Scheitern fĂŒhren.

Quelle: janco

Neue Studie “Informationssicherheits- und Notfallmanagement: Trends 2012”

ibi research hat diese Studie zum Status der Informationssicherheit und Notfallmanagement  nach 2010 bereits zum zweiten Mal gemeinsam mit dem SecuMedia-Verlag und dem Bundesamt fĂŒr Sicherheit in der Informationstechnik BSI durchgefĂŒhrt. Die Befragung umfasst 260 DatensĂ€tze.

Die Studienteilnehmer messen dem Notfallmanagement im Vergleich zur Informationssicherheit einen wesentlich geringeren Stellenwert zu. Die QualitĂ€t des Notfallmanagements wird demgegenĂŒber ĂŒberwiegend schlecht eingeschĂ€tzt.

Eine Management Summary der Studie mit drei zentralen Ergebnissen wird auf der Webseite von ibi zur VerfĂŒgung gestellt. Die Studie mit ĂŒber 100 Seiten kann dort im ibi-Shop zu einem Preis von 295 Euro zzgl. Versandkosten bestellt werden.

PwC-Studie: Wie gut sind deutsche Energieversorger auf NotfÀlle vorbereitet?

In einer aktuellen Studie untersucht das WirtschaftsprĂŒfungs- und Beratungsunternehmen PwC das Notfallmanagement von 58 vorwiegend regional tĂ€tigen Energieversorgungsunternehmen. Dass bei ĂŒber der HĂ€lfte der befragten Unternehmen keine regelmĂ€ĂŸigen NotfallĂŒbungen stattfinden bzw. die durchgefĂŒhrten Übungen nicht nachbearbeitet werden, wirft kein gutes Licht auf die Unternehmen der Branche, die wegen ihrer Bedeutung zu den Kritischen Infrastrukturen (KRITIS) in Deutschland zĂ€hlen. Die TAB-Studie hat eindrucksvoll die Folgen eines ĂŒberregionalen Stromausfalls deutlich gemacht. Die Regulierung und PrĂŒfung der Notfallvorsorge scheint in den verschiedenen Branchen auch unterschiedlich intensiv zu greifen. WĂ€hrend Finanzdienstleister intensiv im BCM geprĂŒft werden und insbesondere die DurchfĂŒhrung von Tests und Übungen zum StandardprĂŒfprogramm der Auditoren gehören, scheint dies in der Energieversorgungsbranche nicht durchgĂ€ngig der Fall zu sein, wenn man die Studienergebnisse von PwC betrachtet.  Die in der Studie bemĂ€ngelte uneinheitliche Definition von NotfĂ€llen, Krisen und Katastrophen ist allerdings kein branchenspezifisches PhĂ€nomen der Energieversorgungsbranche. Dieses Problem zeiht sich leider ĂŒber alle Branchen hinweg, da es an einer einheitlichen Vorlage fĂŒr die inhaltliche Definition dieser Begriffe mangelt. So definiert sich jedes Unternehmen diese Begriffe und Abgrenzungen selbst. Besonders schwierig wird dies, dann wenn Notfallkonzepte zwischen Unternehmen, zum Beispiel in einer Supply Chain-Beziehung, abgestimmt werden mĂŒssen. Vor dem eigentlichen Abstimmprozess steht dann erst einmal der mĂŒhsame Abgleich der verwendeten Terminologien im BCM und Krisenmanagement. Zumindest fĂŒr Unternehmen der Kritischen Infrastrukturen sehe ich hier einen deutlichen Regulierungsbedarf des Bundes. Auch die Adaption internationaler Standards bietet hierfĂŒr eine gute Grundlage. Im Rahmen der neuen ISO-Familie zum BCM des TC 223, dessen BCM-Standard ISO 22301 gerade publiziert wurde, wird es auch ein Glossar mit den zentralen BCM-Begrifflichkeiten geben.

Download der PWC-Studie “Wie gut sind deutsche Energieversorger auf NotfĂ€lle vorbereitet?” (Mai 2012):

http://www.pwc.de/de/energiewirtschaft/pwc-studie-wie-gut-sind-deutsche-energieversorger-auf-notfaelle-vorbereitet.jhtml

Aktuelle Global Supply Chain Resilience Studie des BCI

Das Business Continuity Institute BCI hat Anfang diesen Jahres 17 Interviews mit Unternehmen gefĂŒhrt, deren Supply Chain durch die Erdbeben in Japan und Neuseeland betroffen wurden. Drei der Unternehmen waren sogar von beiden Ereignissen betroffen. Die Ergebnisse der Interviews zeigen, dass die Auswirkungen auf die Supply Chains nachhaltig waren. Ein Unternehmen hat seine Supply Chain bis heute nicht vollstĂ€ndig wiederhergestellt. Als Konsequenz dieser Ereignisse haben 70 Prozent der Unternehmen Anpassungen in der Supply Chain Strategie vorgenommen, 12 Prozent sogar signifikante Änderungen. In der Vorsorge liegt das Augenmerk auf der DurchfĂŒhrung einer Impact Analyse und besserer Planung, aber auch einer intensiveren Überwachung der direkten Lieferanten und deren Vorlieferanten in der zweiten und dritten Reihe. Im Rahmen der Supply Chain Strategie reichen die Änderungen von der Hinzunahme weiterer Lieferanten, einer stĂ€rkeren Lokalisierung der Produktion bis zum Aufbau von LagerbestĂ€nden fĂŒr kritische Zuliefer-Teile.

Die Studie ist im Rahmen der Business Continuity Awareness Week BCAW vom 19.-23. MĂ€rz veröffentlicht worden. Im Rahmen der BCAW werden laufend weitere interessante Studien veröffentlicht. Daneben gibt es im Rahmen der Aktionswoche zahlreiche kostenfreie Webinars. Ein regelmĂ€ĂŸiger Besuch der Webseite www.bcaw2012.com lohnt sich in jedem Fall.

Betriebsunterbrechungen, Naturkatastrophen und wirtschaftliche Risiken sind weltweit die grĂ¶ĂŸten Gefahren fĂŒr Unternehmen

Die Industrieversicherungssparte der Allianz AGCS hat in einer Studie, die welt online exklusiv vorliegt, weltweit die grĂ¶ĂŸten Gefahren fĂŒr Unternehmen erhoben. Neben den ökonomischen Risiken, die weltweit vorn liegen, werden die Gefahren von Betriebsunterbrechungen und Naturkatastrophen hoch eingeschĂ€tzt. Die Top 5 -Risiken fĂŒr Deutschland sind

  1. Ökonomische Risiken
  2. Betriebsunterbrechung (inkl. Unterbrechung der Lieferketten)
  3. KomplexitÀtsrisiken
  4. Reputationsrisiken
  5. Legale / regulatorische Risiken.

KomplexitĂ€tsrisiken (Planungs-, Konstruktionsfehler, erhöhte KomplexitĂ€t von Projekten und Organisationen) kommen nur in Deutschland unter die TOP 5 Risiken. DafĂŒr wird in Deutschland die Gefahr von Naturkatastrophen nicht so hoch eingeschĂ€tzt wie zum Beispiel in den NachbarlĂ€ndern Frankreich und Großbritannien. Die Gefahr von Betriebsunterbrechungen rangiert weltweit unter die TOP 3 Risiken.

[Studienergebnisse der AGCS (pdf)]

Trendstudie Krisenmanagement des IMWF Institut

Das Institut fĂŒr Management- und Wirtschaftsforschung IMWF hat in einer Trendstudie untersucht, wie deutsche Unternehmen auf Krisensituationen vorbereitet sind. In einer Telefonbefragung wurden 100 Fach- und FĂŒhrungskrĂ€fte aus den Bereichen BCM, Risikomanagement, Pandemie- und Katastrophenplanung befragt.

Hier einige AuszĂŒge aus den Ergebnissen der Studie:

  • 62 Prozent der Befragten geben ihrer Risikoplanung gegen krankheitsbedingten Personalausfall großer Teile der Belegschaft nur die Note “befriedigend” oder schlechter.
  • 60 Prozent sehen sich fĂŒr den Ausfall von Zulieferern oder GeschĂ€ftspartnern nur “befriedigend” oder schlechter vorbereitet.
  • 55 Prozent der Unternehmen beurteilen technische Betriebsstörungen wie Strom-, Telefon oder ComputerausfĂ€lle als Gefahr fĂŒr den reibungslosen GeschĂ€ftsbetrieb.

Die vollstÀndige Studie, inkl. Experten-Interview mit mir, kann beim IMWF bezogen werden.

Studie des SecuMedia-Verlags zum IT-Sicherheits- und Notfallmanagement

Der Secu-Media-Verlag fĂŒhrt gemeinsam mit ibi research und dem BSI (Bundesamt fĂŒr Sicherheit in der Informationstechnik) eine Studie zu IT-Sicherheitsstandards und Notfallmanagement durch.

Der Schwerpunkt liegt 2011 auf dem Thema “Notfallmanagement”. Ein themenspezifischer Teil behandelt 15 Fragestellungen, darunter wie die Institution auf die BewĂ€ltigung eines Notfalls vorbereitet ist und ob und welche Software fĂŒr das Notfallmanagement zum Einsatz kommt.

Die Umfrageresultate werden offiziell auf dem BSI-Grundschutztag im Rahmen der Sicherheitsmesse it-sa 2011 in NĂŒrnberg vorgestellt.

Die Umfrage lĂ€uft bis zum 15. Juli 2011. Teilnehmer werden mit BĂŒchern und Zeitschriftenabos belohnt.

Durchschnittlich 14 Stunden IT-Ausfall pro Jahr

Auf das Jahr gesehen haben deutsche Unternehmen eine durchschnittliche Ausfallzeit von 14 Stunden fĂŒr kritische IT-Systeme. Der durchschnittliche Schaden betrĂ€gt laut Angaben der 202 befragten deutschen IT-Chefs rund 400.000 Euro. Dies ist das Ergebnis einer Studie von ca Technologies, ĂŒber die das cio-Magazin berichtet.

Der Gesamtschaden belĂ€uft sich nach diesen Berechnungen fĂŒr Deutschland auf vier Milliarden Euro, europaweit sind dies sogar 17 Milliarden Euro. Bei den SchĂ€den nimmt Deutschland in Europa eine Spitzenposition nach Frankreich ein.

Die lÀngsten AusfÀlle haben Unternehmen des öffentlichen Sektors, die geringsten SystemausfÀlle sind in der Industrie. Deutsche Unternehmen erleiden durchschnittlich zwei IT-AusfÀlle pro Jahr.

Link zur vollstÀndigen Studie von ca

Marsh 2010 EMEA BCM benchmark report

Nach 2008 hat Marsh jetzt erneut eine Studie zum Business Continuity Management in Europa, Middle East und Afrika durchgefĂŒhrt. 225 BCM- und Risk-Management Experten haben an der Online-Befragung teilgenommen. Acht Prozent der Antworten kommen aus Deutschland. Bei den Branchen dominieren die Finanzdienstleistungen vor Manufacturing und Power&Utilities.

Über 80 Prozent der Befragten geben an, dass das BCM mit der GeschĂ€ftsstrategie abgestimmt ist und Teil des ganzheitlichen Enterprise Risk Management sind. BCM wird also immer weniger als isolierte Disziplin gesehen, sondern in das Risikomanagement der Unternehmen integriert. Dies geht einher mit einem hohen Reifegrad des BCM. Auch die wachsende Bedeutung der Supply chain risks spiegelt die Studie wieder. 68 Prozent der Befragten berĂŒcksichtigen diese Risiken im Rahmen des BCM.

Die Studie kann online bei Marsh kostenfrei heruntergeladen werden.

Die kritischen LĂŒcken in der Pandemieplanung

Die Herausforderungen in der Erstellung einer funktionsfĂ€higen Pandemieplanung wurde bereits im Artikel zum “Klinik-Workshop” deutlich. Insbesondere die mangelnde Koordination der zahlreichen PandemieplĂ€ne zwischen den KrankenhĂ€usern und Hilfsorganisationen wie auch zu den Dienstleistern wurde in dem Workshop bereits angesprochen. Die Pandemieplanung erfordert hochgradig systemisches und vernetztes Denken und Handeln, um auch nur im Ansatz funktionsfĂ€hig sein zu können. Dies zeigt jetzt auch eine Studie des Center for Infectious Disease Research & Policy der University of Minnesota mit dem Titel “Pandemic Influenza, Electricity, and the Coal Supply Chain”. Weiterlesen…

Studie: Telko-VerfĂŒgbarkeit durchschnittlich bei 99 Prozent

Strom und Kommunikation zĂ€hlen zu den kritischen Ressourcen jedes Unternehmen. Dies gilt insbesondere fĂŒr deren VerfĂŒgbarkeit auch in NotfĂ€llen. Laut einer Studie der Bundesnetzagentur ist die VerfĂŒgbarkeit des Stromnetzes (noch!) sehr hoch. Lediglich 20 Minuten Stromausfall hat der Endkunde in Deutschland statistisch jĂ€hrlich zu verkraften. Doch wie sieht es mit der Telekommunikation aus? Weiterlesen…