Wachsende Bedeutung von “non property damage risks”

Risiken, die keine physischen SchĂ€den verursachen, aber trotzdem zu finanziellen Schadensfolgen fĂŒr das Unternehmen fĂŒhren, nehmen zu. Zu diesen Risiken gehören zum Beispiel SchĂ€den durch Cyber Attacken oder geo-politische Risiken. Die finanziellen SchĂ€den in Folge von Reputations- und Imageverlusten ĂŒbersteigen mittlerweile die direkten Kosten durch Cyber Attacken. Dies ist ein Ergebnis des Allianz Risk Barometer 2015. Über 500 Risikomanager in mehr als 40 LĂ€ndern wurden fĂŒr die Studie befragt. GeschĂ€ftsunterbrechungen auf Grund von physischen SchĂ€den wie Feuer, Explosion oder Naturkatastrophen sowie Unterbrechungen der Lieferkette dominieren jedoch nach wie vor die Risikolandschaft. Insbesondere die stark wachsende internationale Vernetzung der Wirtschaft schlĂ€gt sich in den Risiken nieder. Der legendĂ€re “umgefallene Sack Reis in China” kann mittlerweile auch hierzulande ĂŒber die eng verflochtenen Lieferketten einen Tsunami auslösen. Business Continuity Management und Transparenz der Lieferkette um diese Risiken zu reduzieren ist trotzdem bei vielen Unternehmen noch Fehlanzeige. “Collaboration between different areas of the company – such as purchasing, logistics, product development and finance – is necessary in order to develop robust processes which identify break points in the supply chain. Supply chain performance management analysis can enable early warning systems to be created, ” so Volker Muench, Global Practice Group Leader, AGCS Property Underwriting in der Studie. Und da waren sie wieder, die Silos, die es aufzubrechen gilt.

Was bedeutet dies fĂŒr das Business Continuity Management? Die klassischen BCM-Risikoszenarien wie Ausfall von GebĂ€uden, Personal oder IT bleiben von Relevanz. Weitere Szenarien, die non property damage risks abbilden, mĂŒssen im Business Continuity Management stĂ€rker berĂŒcksichtigt werden. Die Frage ist, wie muss eine Business Impact Analyse und eine Notfallplanung aussehen, die eine angemessene Reaktion ermöglicht. Fakt ist, dass die Anforderungen an Reaktions- und Wiederanlaufzeiten bei diesen Risiken deutlich kĂŒrzer werden, als wir sie hĂ€ufig fĂŒr die klassischen BCM-Szenarien in der Business Impact Analyse abbilden. Kritischer Erfolgsfaktor fĂŒr die BewĂ€ltigung dieser Szenarien ist eine schnelle Reaktion und Kommunikation – sowohl intern als auch intern. Aspekte, die auch in Tests und Übungen fĂŒr das BCM und Krisenmanagement berĂŒcksichtigt werden mĂŒssen. Übungen, die eine Cyber-Attacke simulieren, zeigen diesen Effekt allen Beteiligten deutlich auf. Dynamik, Zeit- und Entscheidungsdruck sind ungleich höher als bei den klassischen BCM-Szenarien. Da hilft nur ĂŒben, denn leider ist die Wahrscheinlichkeit von einer Cyber-Attacke getroffen zu werden sehr hoch und  sei es nur wie im Falle des Ludwigsluster Wurstfabrikanten, dessen Mail-Adresse zum Versand von Malware missbraucht wurde. Empörte und hilflose Opfer des Cryptolockers legten daraufhin durch Anfragen und Beschwerden die Infrastruktur des Unternehmens fĂŒr mehrere Stunden lahm.

Vom schwierigen VerhÀltnis zwischen Business Continuity Management und Organizational Resilience

Vor einigen Jahren tauchte der Begriff “Resilience” in der klassischen Business Continuity Welt auf und Nichts war mehr so wie es vorher war. BCM war out und altmodisch, Resilience in und hip. Keine Konferenz, kein Artikelbeitrag ohne das magische Wort “Resilience”. Weiterlesen…

Nicht “ob”, sondern “wann” ist die Frage

Schaut man sich die Liste der erfolgreichen Hacks der jĂŒngsten Vergangenheit an, wird schnell klar, dass es jedes Unternehmen irgendwann treffen kann. Eine hundertprozentige Sicherheit kann kein Unternehmen auch nicht mit immensem personellem und finanziellem Aufwand sicherstellen. Der normale GeschĂ€ftsbetrieb muss ja noch gewĂ€hrleistet bleiben und die Unternehmen werden weiter Menschen beschĂ€ftigen, die das schwĂ€chste Glied in der Abwehrkette darstellen. Wie schnell ist auf einen Link in einer Mail geklickt …

Auf der anderen Seite ist der Business Case fĂŒr Cyber-Kriminelle hochattraktiv. Mit der VerschlĂŒsselungssoftware Cryptowall Ransomware hat eine Hackergruppe alleine in diesem Jahr rund 325 Millionen US-Dollar an Erpressungsgeldern eingenommen, das sind nahezu eine Million US-Dollar tĂ€glich. Neben der Erpressung des Unternehmens winken mit dem Verkauf der erbeuteten Daten weitere lukrative Einnahmen. FĂŒr einen Kreditkartendatensatz aus der EU sind dies immerhin 25 bis 45 US Dollar, wie McAfee Labs in seiner Analyse “The Hidden Data Economy” ermittelte. Wenn das kein attraktives GeschĂ€ftsmodell ist! Wir mĂŒssen daher davon ausgehen, dass dieses GeschĂ€ftsmodell der Cyber-Erpressung weiter wachsen wird, denn auch Cyber-Kriminelle denken und handeln streng ökonomisch. Betroffen von diesem “GeschĂ€ftsmodell” sind gerade auch kleine und mittelstĂ€ndische Unternehmen.  Die eingeforderten BetrĂ€ge sind fĂŒr die Betroffenen verkraftbar kalkuliert und so ist es auch fĂŒr viele Unternehmen betriebswirtschaftlich sinnvoller der Erpressung nachzugeben und das Geld zu bezahlen. Das ökonomische KalkĂŒl der Erpresser geht also auf. Sogar das FBI kapituliert vor diesen Methoden und empfiehlt, das Lösegeld an die Erpresser zu bezahlen.

Das objektive Risiko Opfer einer solchen Cyber-Erpressung zu werden ist hoch. Nicht “ob” ist die Frage, sondern “wann”. Doch was können Unternehmen tun, um auf den “Tag X” vorbereitet zu sein. Sich auf die IT-Security zu verlassen ist zu wenig. Die Kollegen machen einen tollen Job, doch einen Rundum-Schutz fĂŒr ein sorgloses Leben und Arbeiten können sie nicht gewĂ€hren. Im Zweifel sind die kriminellen besser ausgestattet und technisch ĂŒberlegen.

Daher mĂŒssen die Verteidigungslinien im Unternehmen mehrfach gestaffelt werden:

  • 1. Verteidigungslinie: Awareness bei den Mitarbeitern
  • 2. Verteidigungslinie: Technische Maßnahmen durch die IT-Security
  • 3. Verteidigungslinie: Business Continuity PlĂ€ne fĂŒr diese Szenarien (Bsp. Nicht-VerfĂŒgbarkeit kritischer Daten und Anwendungen)
  • 4. Verteidigungslinie: IT Service Continuity Management fĂŒr die Wiederherstellung kritischer Daten und Systeme
  • 5. Verteidigungslinie: Krisenmanagement fĂŒr die planvolle Steuerung durch die Krise.

Dies zeigt, Cyber-KriminalitĂ€t mit seinen potentiellen Auswirkungen auf kritische GeschĂ€ftsprozesse ist nicht nur ein Thema der IT-Security. Mitarbeiter, IT-Security, BCM, ITSCM und Krisenmanagement mĂŒssen “Hand in Hand” funktionieren, um ein solches herausforderndes Szenario bewĂ€ltigen zu können.

Die Angriffe sind mittlerweile so ausgeklĂŒgelt, dass eine Verteidigungslinie bei weitem nicht ausreichend ist. So sind Mails mit Links zu Malware mittlerweile tĂ€uschend echt gebaut. Die Adressaten der Mails werden namentlich angesprochen und der Inhalt der Mails passt perfekt in den Arbeitskontext der Adressaten. Die technischen Möglichkeiten der Cyber-Kriminellen sind durch den Business Case nahezu unerschöpflich. Damit im Fall der FĂ€lle das Business weiter lĂ€uft benötigt es die Verteidigungslinien BCM, ITSCM und Krisenmanagement. Allerdings sind gerade fĂŒr diese Szenarien PlĂ€ne nicht ausreichend. Gerade hier gilt ĂŒben, ĂŒben, ĂŒben. Denn die Bedrohungsszenarien Ă€ndern sich laufend genauso wie sich elektronische VertriebskanĂ€le und schĂŒtzenswerte Daten Ă€ndern. WofĂŒr die IT-Security Penetrations-Tests einsetzt, nutzen BCM, ITSCM und Krisenmanagement Tests und Übungen. Schnelles und richtiges Handeln in diesen Bedrohungsszenarien muss stĂ€ndig geĂŒbt werden, so wie Piloten im Simulator regelmĂ€ĂŸig die Notfallverfahren ĂŒben bis sie tief im Gehirn verankert sind und im Notfall automatisiert abgespult werden können.

be prepared

Ihr Matthias HĂ€mmerle

Der Erpresserbrief ist geschrieben

keine Sorge, nur fĂŒr die anstehende KrisenstabsĂŒbung. Mit dem Szenario einer Erpressung sollte sich jedes Unternehmen einmal auseinandersetzen. Suchen Sie im Internet doch einfach einmal nach dem Stichwort “DD4BC” oder schauen Sie sich diese Risikoanalyse an. Betroffen sind bei weitem nicht nur bekannte Großunternehmen. Insbesondere sind auch kleine und mittelstĂ€ndische Unternehmen betroffen. Die BetrĂ€ge sind relativ klein und viele Unternehmen werden die Publicity und den Gang zur Polizei scheuen und den geforderten Betrag zĂ€hneknirschend bezahlen, in der Hoffnung dann Ruhe zu haben. In dieser Situation ist die Zeit knapp und schnelles zielgerichtetes Handeln gefragt. Ohne Vorbereitung und Übung passieren schwerwiegende Fehler. In einer Checkliste sollten die wichtigsten Schritte festgehalten werden und ein BeratungsgesprĂ€ch bei der Polizei hilft den richtigen Kontakt im entscheidenden Moment zu finden.

Checklisten fĂŒr den Notfall

Dieser Artikel ĂŒber Checklisten beinhaltet ein beeindruckendes Beispiel ĂŒber die Wirksamkeit von Checklisten. In neun KrankenhĂ€usern in Michigan wurden einfache Checklisten mit eingefĂŒhrt, um die Anzahl von Infektionen in Intensivstationen zu verringern. Die Checklisten waren nicht umfangreich und enthielten eigentlich selbstverstĂ€ndliche Punkte, wie das Desinfizieren der HĂ€nde. Durch die EinfĂŒhrung der Checklisten in Verbindung mit Trainingsmaßnahmen konnte die Anzahl der Infektionen um 66 Prozent verringert werden. Obwohl die Inhalte der Checklisten den Ärzten eigentlich gelĂ€ufig waren, wurde im Arbeitsalltag dann doch immer wieder der eine oder andere Punkt ĂŒbersehen – mit zum Teil tödlichen Folgen durch Infektionen.

Welche SchlĂŒsse lassen sich hieraus fĂŒr das Business Continuity Management ziehen?

Bei dem Eintritte eines Notfalls können wir nicht erwarten, dass eigentlich selbstverstĂ€ndliche AktivitĂ€ten unternommen werden. Die Aufregung, vielleicht sogar Panik, ist groß. Es herrscht eine große Verunsicherung ĂŒber die Situation und viele Menschen sind betroffen und beteiligt. Im ersten Moment gibt es noch keine klare Hierarchie, der Krisenstab ist noch nicht besetzt und es gibt keine oder widersprĂŒchliche Anweisungen von unterschiedlichen KompetenztrĂ€gern. Gerade die ersten Momente in einem Notfall sind jedoch hĂ€ufig der kritische Erfolgsfaktor dafĂŒr, wie erfolgreich ein Notfall bewĂ€ltigt und Schaden minimiert werden kann. Gerade in dieser Situation sind Checklisten ein besonders wirksames Hilfsmittel. Sie stellen sicher, dass die Beteiligten einen Handlungsleitfaden haben und wichtige AktivitĂ€ten in der Hektik nicht vergessen werden. In vielen Situationen mit hohem Risiko oder auch hohen QualitĂ€tsanforderungen werden Checklisten eingesetzt. Piloten nutzen Checklisten, auch wenn sie diese im Schlaf herunterbeten könnten. Doch Vergessen ist menschlich.

Zu einem guten Notfallhandbuch gehören daher auch kompakte abarbeitbare Checklisten fĂŒr die zentralen BCM-Szenarien. Es gibt zahlreiche Varianten, wie solche Checklisten gestaltet und technisch umgesetzt werden können. In dem oben zitierten Artikel sind einige Tools benannt. Aber auch mit den Standard Office-Produkten Word und Excel lassen sich hervorragend Checklisten erstellen. Daneben können visuelle grafische AblaufplĂ€ne in Form von Flowcharts hilfreich sein.

Die eigentliche Übung liegt jedoch in der Erstellung der Checklisten selbst. Im ersten Wurf wird die hundertprozentige Lösung selten gelingen. Durch Tests und Übungen, in denen die Checklisten als Grundlage verwendet werden, erhalten die Checklisten den letzten Schliff und die Beteiligten ĂŒben den Umgang mit den Formularen.

Ein Beispiel Template Notfallplan Checkliste (word) habe ich diesem Artikel beigefĂŒgt. Es ist nur ein Beispiel und ich freue mich auf RĂŒckmeldungen von Ihnen. Welche Erfahrungen haben Sie mit Checklisten gesammelt? Haben Sie ein bewĂ€hrtes Template? Was ist bei den Checklisten zu beachten?

be prepared

Matthias HĂ€mmerle

Der Spickzettel fĂŒr den Notfall

Hand aufÂŽs Herz: haben Sie schon einmal einen Spickzettel geschrieben? FĂŒr eine schwierige PrĂŒfung oder eine freie Rede? Prima – dann haben Sie schon den ersten echten Notfallplan erstellt und Sie wissen worauf es dabei ankommt.
Spickzettel mĂŒssen fĂŒr den Einsatz genau die richtigen Informationen parat haben. Sie mĂŒssen klein und handlich sein, damit man sie gut transportieren und verbergen kann. Der wenige verfĂŒgbare Platz muss optimal genutzt werden. Lange Romane verbieten sich. Stichworte sind Trumpf. Vie Zeit und Energie steckt in der Vorbereitung fĂŒr einen guten Spickzettel.
Welche Form sell er haben? Ein kleiner Papierzettel fĂŒr das SchlampermĂ€ppchen oder gar die Informationen versteckt angebracht auf nackter Haut geschrieben? Soll auf den Spickzettel direkt am Platz zugegriffen werden können oder muss der Spickzettel erst aus einem Depot herausgesucht werden? Welche Informationen sollen auf den kleinen handlichen Spickzettel? Die komplizierte mathematische Rechenformel, die historischen Eckdaten oder eine Stichwortliste? Was wird wohl in dieser wichtigen Situation die hilfreichste Information sein? Wie kann der Zugriff auf den Spickzettel gewĂ€hrleistet werden? Ein kurzer Blick auf den Spickzettel muss genĂŒgen, um die wichtigen Informationen aufzunehmen, sonst wĂ€re die ganze MĂŒhe vergebens. Vielleicht es sogar besser, mehrere Spickzettel an unterschiedlichen Stellen zu deponieren? Mit einem perfekten Spickzettel gerĂŒstet geht es dann in die PrĂŒfung – und dann stellt man oftmals fest, dass sich gerade die Information auf dem Spickzettel durch die intensive Vorbereitung so eingeprĂ€gt hat, dass der Spickzettel gar nicht mehr nötig ist. Oder es ist in der PrĂŒfung etwas ganz anderes gefragt – dann sind wir aber schon mitten im Thema Krisenmanagement.
Der Notfallplan ist der Spickzettel fĂŒr den Notfall. Der Platz im Plan ist kostbar. Daher sollten die wichtigsten Informationen im Notfallplan dokumentiert sein. Stichwortlisten, Checklisten, Kontaktdaten. Ein kurzer Blick in den Notfallplan muss genĂŒgen. Und wie beim Spickzettel ist die Erstellung des Notfallplans die eigentliche Übung. In einem Notfall sollten die wesentlichen Inhalte des Notfallplans durch den Erstellungsprozess und laufende Übungen bekannt sein. Der Notfallplan dient mit seinen Checklisten dazu sicherzustellen, dass nichts Wichtiges vergessen wird – wie der Spickzettel von frĂŒher. Nur eine Herausforderung gibt es beim Notfallplan nicht: die Sorge beim “Spicken” erwischt zu werden. Spicken ist erlaubt und erwĂŒnscht! Also, machen Sie sich Ihren Spickzettel fĂŒr den Notfall. Auch wenn er dann nicht gebraucht wird, gibt er doch ein beruhigendes GefĂŒhl- erinnern Sie sich?
Und was gehört auf den Spickzettel fĂŒr den Notfall?

Alle wichtigen “W”-Punkte fĂŒr den Notfallplan:

Notfallteam:
Wer wird im Notfall benötigt?

Erreichbarkeit:
Wie erreiche ich wen?

Notfallprozeduren:
– Wer macht was, mit wem, bis wann, womit?

Kommunikation:
Wer kommuniziert was an wen?

Wiederanlauf:
Wie kommen wir in den Normalbetrieb zurĂŒck?

Auf der Themenseite “BCM-Planung” finden Sie weitere BeitrĂ€ge zu Thema Notfallplanung.

Der GeschĂ€ftsfortfĂŒhrungsplan – das mysteriöse Wesen im BCM

BuecherWer schon mal vor der Aufgabe stand, einen Notfallplan (ich nenne dieses Dokument hier einmal pragmatisch so) zu erstellen, hat sicherlich die Erfahrung gemacht, dass sich im Anblick der leeren weiße Seiten plötzlich ganz viele Fragen auftun, die gar nicht so einfach zu beantworten sind. Der hilfesuchende Blick in die BCM-Standards und Gesetze / Normen hilft dann leider nur bedingt, den auch hier gilt der Grundsatz “viele (Standard-)Köche verderben den Brei”.

Nach dem Blick in die Standards hat sich dann leider die Anzahl der Fragezeichen noch vergrĂ¶ĂŸert, statt der erhofften eindeutigen Antworten auf vermeintlich einfache Fragestellungen.

Los geht es schon einmal mit der Frage, wie viele Plandokumente es denn geben soll und wie diese heißen sollen. Als kleine Auswahl fĂŒr die Namensgebung des Neugeborenen stehen GeschĂ€ftsfortfĂŒhrungs- und WiederanlaufplĂ€ne, NotfallplĂ€ne, BCM-PlĂ€ne, WiederherstellungsplĂ€ne, KrisenmanagementplĂ€ne zur Auswahl. BSI 100-4, MaRisk, ISO 22301:2012 lassen hier gewaltigen Interpretations- und Gestaltungsspielraum, der vom heldenhaften Verfasser der PlĂ€ne aber gerade gar nicht erwĂŒnscht ist. Und dann kommt noch die Fragestellung hinzu, was die WirtschaftsprĂŒfer an Anforderungen an die Dokumentation stellen.

Viel hilft viel, ist dann oftmals der einzig möglich erscheinende Fluchtweg aus diesem Dilemma. In einem Notfall allerdings ist viel ganz schnell viel zu viel und nicht hilfreich – ganz im Gegenteil.

In den BCM-News gibt es einige Artikel als Denkanstoß zu diesem Thema. Die BCM Community wird sicherlich noch so manche Hirnwindung in dieses Thema investieren mĂŒssen. Torsten Zacher hat zu meiner großen Freude vor Kurzem das Thema engagiert in einem Gastbeitrag hier in den BCM-News aufgegriffen. Ich möchte fĂŒr den Denkanstoß auf weitere Artikel hier in den BCM-News hinweisen. Wir freuen uns auf eine rege, kontroverse und konstruktive Diskussion.

Hier ein Auswahl an Artikeln zu diesem Themenkomplex:

Reduktion der KomplexitÀt von NotfallplÀnen (Torsten Zacher)

Ja mach nur einen Plan … (Matthias HĂ€mmerle)

Was gehört in einen GeschĂ€ftsfortfĂŒhrungsplan (Matthias HĂ€mmerle)

Die Phase “Planung” im BCM-Lifecycle (Matthias HĂ€mmerle)

Why Recovery Plans fail (Janco)

Reduktion der KomplexitĂ€t von GeschĂ€ftsfortfĂŒhrungsplĂ€nen

Torsten Zacher macht sich aus seiner umfangreichen praktischen Erfahrung im BCM heraus intensive Gedanken um die aktuellen und zukĂŒnftigen Herausforderungen an das BCM. Im aktuellen Gastbeitrag fĂŒr die BCM-News setzt er sich mit den SchwĂ€chen der bestehenden GeschĂ€ftsfortfĂŒhrungsplĂ€ne auseinander und gibt praxisorientierte LösungsansĂ€tze fĂŒr einen wirkungsvollen und adressatengerechten Aufbau der Notfalldokumentationen.

 

Einleitung

 

Die Praxis zeigt immer wieder, dass GeschĂ€ftsfortfĂŒhrungsplĂ€ne (GFP) sehr viele Informationen erhalten, die die Anwender ĂŒberfordern.

Ein hÀufiger Kommentar ist immer, dass dieses Dokument in einem Notfall nicht nutzbar ist, da es 50 Seiten umfasst. Viele Informationen werden mehrfach dargestellt. Der Gebrauch ist nicht transparent genug, da nicht alle Mitarbeiter permanent mit gleich hohem Wissensstand zu schulen sind.

Das ergibt gleich die erste Frage: Muss jeder Mitarbeiter alles zum Thema des Notfallmanagements wissen? Alle Mitarbeiter, die keine Rolle in der Notfallorganisation haben, mĂŒssen nicht unnötige Informationen erhalten. Allgemeine Informationen ĂŒber eine GebĂ€uderĂ€umung/Evakuierung oder auch die SammelplĂ€tze mĂŒssen sie selbstverstĂ€ndlich erhalten. Diese Punkte subsumiere ich als klassische Information fĂŒr die Abwicklung eines Notfalles, ohne das BCM hier federfĂŒhrend tĂ€tig sein sollte.

Warum nicht einmal andere Branchen ansehen und die Erfahrungen fĂŒr die Bearbeitung eines (Not-) Falles nutzen. Ich denke insbesondere an die Checklisten der Piloten. FĂŒr jeden Sachverhalt existiert eine eigene Checkliste, insbesondere sind die Aufgaben im “Normalbetrieb” aber auch Notfallsituationen geregelt.

Ebenso besitzt die Kabinenbesatzung (z.B. Purser) im Flugzeug Checklisten, die im tÀglichen Einsatz sind. Weitere Nutzung finden Notfallchecklisten in der Medizin.

In Situationen, in denen schnell gehandelt werden muss und die Fehlerquote aufgrund der Auswirkungen sehr gering sein muss, finden Checklisten bereits Anwendung.
Weiterlesen…

Wenn die kritische Ressource “Personal” ausfĂ€llt

Dieser Artikel ist im aktuellen BCM-Sonderheft des Sicherheits-Berater erstmalig erschienen.

Im Business Continuity Management (BCM) gibt es vier grundsĂ€tzliche BCM-Szenarien, fĂŒr die im Rahmen der Notfallplanung Vorsorge getroffen wird. Neben dem Ausfall der IT und Telekommunikation, GebĂ€ude sowie Dienstleister ist ein wesentliches BCM-Szenario der Ausfall von Personal zur DurchfĂŒhrung der kritischen GeschĂ€ftsprozesse. Das BCM geht in der Planung von der Wirkungsseite aus, da nicht fĂŒr jede der vielen möglichen Ursachen ein Notfallplan erstellt werden kann. Die Ursachen, die zu einem Personalausfall fĂŒhren können, sind sehr vielfĂ€ltig. Sie reichen von einer Erkrankung einer hohen Anzahl an Mitarbeitern (Beispiele hierfĂŒr sind Grippe-Epidemien oder Norovirus-Infektionen), der Ausfall von „Kopf-Monopolen“, Streiks der Mitarbeiter bis hin zu Verkehrsbehinderungen der Arbeitswege (zum Beispiel die mehrtĂ€gigen europaweiten FlugausfĂ€lle durch den Ausbruch des islĂ€ndischen Vulkans Eyjafjallajökull im April 2010). Weiterlesen…

So schnell kann es gehen

Am vergangenen Donnerstag nachmittag ging bei der Telefonzentrale der Firma Wiedemann in Sarstedt ein anonymer Anruf ein. In einer Lagerhalle des Fachlieferanten fĂŒr Industrie- und Haustechnik mit 1.200 Mitarbeitern wĂŒrde seit mehreren Tagen eine Bombe liegen. Das Unternehmen ließ daraufhin das GelĂ€nde rĂ€umen. Die Polizei suchte stundenlang mit Spezialhunden das GelĂ€nde ab. Auch der Lieferverkehr der umliegenden Firmen wurde von der Evakuierung unterbrochen. Gegen 17:35 Uhr gab es dann Entwarnung. Rund 250 Mitarbeiter waren von der RĂ€umung betroffen. Die Mitarbeiter wurden nach Hause geschickt.  Wiedemann verfĂŒge ĂŒber NotfallplĂ€ne fĂŒr solche Ereignisse, so das Unternehmen, wie die HAZ berichtete. Das Unternehmen hatte GlĂŒck im UnglĂŒck. Alle AuftrĂ€ge konnten wie geplant erfolgen, twitterte das Unternehmen nach der bösen Überraschung.

Quelle: Wiedemann
Quelle: Wiedemann

 

Bei der Firma Wiedemann ist alles gut ausgegangen. Die Kunden sind trotz des Zwischenfalls bedient worden. Die Kommunikation scheint gut funktioniert zu haben. Und es gab NotfallplĂ€ne, die durch die Situation geleitet haben. Ein böser Scherz, ein verĂ€rgerter (Ex-) Mitarbeiter und schon steht eine minutiös geplante Produktion fĂŒr mehrere Stunden still. Es muss noch nicht einmal das Unternehmen selbst betreffen. Auch ein Zwischenfall beim benachbarten Unternehmen kann den eigenen Betrieb lahmlegen.

Wer denkt, in solch einer Situation durch Improvisieren die Lage schon in den Griff zu bekommen, unterschĂ€tzt die KomplexitĂ€t dieser eigentlich einfachen Lage. Das GelĂ€nde muss schnell evakuiert werden, InformationsbedĂŒrfnisse von Presse und Medien, Kunden, Nachbarunternehmen sowie anderen “interested parties” sind schnell zu befriedigen. Schnell sind hier Minuten, nicht Stunden. Stehen dringende KundenauftrĂ€ge mit hohen Konventionalstrafen an? Kann aus anderen Werken oder Lagern beliefert werden? Muss die Versicherung informiert werden? Wer hĂ€lt den laufenden Kontakt zur Polizei? Was wenn tatsĂ€chlich eine Bombe gefunden wird und diese entschĂ€rft werden muss?

Gut, wenn eine solche Lage bereits in einem Planspiel im Rahmen des Krisenmanagements vorher schon einmal durchgespielt wurde, Krisen- und NotfallplÀne existieren und alle Mitarbeiter ihrer Rolle bewusst sind und professionell vorgehen.

Be prepared …

Umfrage zu Personalausfall durch die Unwetter in NRW

Gerade erst hat sich die Verkehrslage in Nordrhein-Westfalen nach den heftigen StĂŒrmen wieder normalisiert und die Bahnverbindungen stehen wieder zur VerfĂŒgung. Auf den kĂŒrzlichen Beitrag von Christian ZĂ€nker hier in den BCM-News gab es sehr interessierte Reaktionen. Daher haben Christian ZĂ€nker und ich uns entschlossen eine kleine Umfrage aufzusetzen. In der kurzen Umfrage mit 10 Fragen geht es um die Folgen eines Personalausfalls auf Grund der Unwetter. Die Umfrage lĂ€uft bis 30. Juni und ist anonym.

Wir freuen uns auf Ihre Teilnahme.

Link zur Umfrage:

Take Our Survey

Sicher reisen – die Reise-App des AuswĂ€rtigen Amts

Ostern ist wieder Reisezeit. FĂŒr sicheres Reisen ins Ausland bietet das AuswĂ€rtige Amt die App “Sicher reisen” fĂŒr Android, iPhones und Tablets.

Die App bietet

  • Informationen zu den LĂ€ndern mit Reise- und Sicherheitshinweisen
  • Adressen fĂŒr NotfĂ€lle im Ausland
  • Tipps fĂŒr die Reisevorbereitung
  • Ortungsfunktion “Wo bin ich?”
  • Nachrichtenfunktion “Ich bin ok”-Button per SMS.

Das Allerbeste: dieses nĂŒtzliche Tool nimmt nicht einmal Platz im ReisegepĂ€ck ein!