Der Notfallplan für das Kaninchen

Für einen Zauberer stellt das Kaninchen aus dem Hut eine unternehmenskritische Ressource dar. Ohne Kanninchen keine Magie! So sah dies zumindest die Landwirtschaftsbehörde in den USA. Und der Zauberer Marty Hahne musste sich Gedanken über einen Notfallplan für sein Kaninchen Casey machen. Was ist bei einem Tornado zu tun, was wenn das Kaninchen entkommen sollte?

Zu Glück fand sich mit Kim Morgan eine BCM-Expertin, die ihre fachkundige Hilfe anbot und kostenfrei einen umfangreichen 34-seitigen Notfallplan für Magier-Kaninchen entwickelte. Jetzt müssen wir uns keine Sorgen mehr um Casey machen! Das bestgeschützte Kaninchen der Welt.

Was gehört in einen Geschäftsfortführungsplan – und was nicht

In diesem Artikel sind ein paar Tips und Hinweise zur Erstellung von Geschäftsfortführungsplänen zusammengestellt. Inspiriert hierzu hat mich der Artikel im Blog von Stoneroad “12 Things NOT to Include in Your BCM / DR Plan“. Diese wichtigen und richtigen Hinweise möchte ich daher um die Punkte ergänzen, die aus meiner Sicht bei der Geschäftsfortführungsplanung berücksichtigt werden sollten. Weiterlesen…

Die Phase “Planung” im BCM-Lifecycle

Als Teil des Zyklus zur kurzen Darstellung der einzelnen Phasen des BCM Lifecycle hier die kurze Präsentation zur BCM-Planung. Wird die Planung konsequent aus den Ergebnissen der Phasen BIA und Strategie abgeleitet, fällt diese viel leichter als wenn man “das Pferd von hinten aufzäumt”. Mehr Präsentationen zu den einzelnen Phasen des BCM-Lifecycles finden sich in meinem slideshare-Account.

[slideshare id=15555691&doc=bcmplanung-121209051818-phpapp02]

Why Recovery Plans Fail – Ergebnisse einer Umfrage

Janco Associates, ein US IT-Beratungsunternehmen, hat 253 Unternehmen befragt, die ihren Recovery Plan aktivieren mussten. Bei über 60 Prozent der befragten Unternehmen war der Plan fehlerhaft und bei nahezu 50 Prozent der Unternehmen nicht mehr aktuell. Dies sind keine guten Voraussetzungen für eine erfolgreiche Wiederherstellung. Ein Plan ist nur so gut wie der regelmäßige Review und vor allem Tests und Übungen. Denn viele Fehler und Unzulänglichkeiten kommen tatsächlich erst bei Tests und Übungen zu Tage. Es sind dann oftmals die Kleinigkeiten, wie fehlende Kabel, Adapter, Zugangspaßworte etc., die zum Scheitern führen.

Quelle: janco

Business Continuity Management für geschäftskritische Projekte

Das BCM fokussiert stark auf die geschäftskritischen Prozesse einer Organisation. Projekte werden in der Regel oftmals ausgeblendet, da sie nicht so recht in die BCM-Konzeption passen wollen. Projekte kommen und gehen, sind oftmals für das Überleben eines Unternehmens nicht kritisch und entziehen sich durch die Projektorganisation der Linienorganisation für das BCM. Doch es gibt auch Projekte, die für die Existenz eines Unternehmens lebensnotwendig sind. Die Projekte zur Umsetzung gesetzlicher und regulatorischer Anforderungen (Änderungen in der Bilanzierung, und dem Rechnungswesen, Steueränderungen) gehören hierzu genau so wie Projekte, die auf Grund ihrer Größe bei einem Scheitern die Existenz des Unternehmens gefährden. Im Immobilienbereich gibt es sicherlich ungezählte Beispiele von Unternehmen, die sich an Projekten zum Beispiel durch Baumängel und/oder Zahlungsverzug des Kunden finanziell verhoben haben und nicht mehr existieren. Nicht jeder Unternehmer kann dann einfach nach der Insolvenz ein neues Unternehmen ohne die Altlasten gründen und wie zuvor weitermachen, wie ich dies im Immobilienbereich selbst erleben musste. Großprojekte können also für Unternehmen einen existenzgefährdenden Charakter analog geschäftskritischer Prozesse haben. Mit dem Unterschied, dass sie auf eine begrenzte Zeit angelegt sind. Doch für welche Projekte werden schon Business Impact Analysen und Notfallpläne gemacht. Im Projektmanagement selbst gibt es eine Disziplin des Projektrisikomanagements. Auch im Rahmen von Projektprogramm-Management und Projekt-Governance sollten Projektrisiken analysiert und gesteuert werden. Für ausgewählte geschäftskritische Projekte wäre es aus meiner Sicht eine  sinnvolle Maßnahme, diese im Business Continuity Management wie ein Prozess, Produkt oder Service mit zu behandeln. In Rahmen einer BIA werden die Auswirkungen eines Scheiterns oder einer Verzögerung des Projekts für das Unternehmen eingeschätzt und transparent gemacht. In der Projekt-Notfallplanung würden Konzepte und Maßnahmen für eine Verzögerung oder Scheitern des Projekts ausgearbeitet. Im Berichtswesen des BCM würden die Risiken aus unternehmenskritischen Projekten mit berichtet werden. Das Projekt des Flughafens Berlin Brandenburg zeigt, wie desaströs Projektverzögerungen in Kombination mit fehlender Kommunikation über die Risiken und deren Folgen für das Unternehmen selbst, aber auch für die Kunden, werden können.

Die Vorteile einer Einbeziehung geschäftskritischer Prozesse sind:

  • Risiken aus geschäftskritischen Projekten werden im BCM mit betrachtet und  es entsteht ein gesamthaftes Bild der Risikolandschaft existenzgefährdender Risiken
  • Bewährte Methoden und Verfahren des BCM können für die Impact-Analyse und die Notfallkonzeption eingesetzt werden
  • Projektrisiken werden im Berichtswesen des BCM mit berücksichtigt
  • Projekte werden in der Notfallkonzeption und -planung mit berücksichtigt (zum Beispiel Ausweicharbeitsplätze).

Dieses Vorgehen ist auch mit Nachteilen und Risiken verbunden:

  • Im Projektmanagement muss zunächst Akzeptanz für dieses Vorgehen geschaffen werden und die Schnittstellen zum Projektrisikomanagement geklärt werden
  • Die Methoden und Verfahren des BCM, wie auch die zeitliche Taktung der Aktivitäten, müssen an die Spezifika temporärer Projekte angepasst werden
  • Zusätzlicher Aufwand für das Projekt
  • Zusätzlicher Aufwand für das BCM.

Der Mehraufwand ist sicherlich nur für geschäftskritische Projekte vertretbar, die nach festgelegten Kriterien identifiziert werden müssen. Für diese Projekte kann das Instrumentarium des BCM aber sicherlich hilfreich sein.

Im neuen Standard ISO 22301 konnte ich übrigens keine Ausführungen zu BCM für Projekte finden.

Wie ist Ihre Erfahrung mit der Einbeziehung von Projekten in das BCM?

Streik am Frankfurter Flughafen geht in die Verlängerung – Fraport gut gerüstet

Der Streik der Vorfeldmitarbeiter am Frankfurter Flughafen wird bis Freitag ausgeweitet. Doch es zeigt sich, dass sich Fraport offensichtlich gut auf den Streik vorbereitet hat. Die rund 240 streikenden Mitarbeiter haben eine Schlüsselposition bei der Abfertigung der Flüge inne. Ohne “Follow Me” und Ground Control geht keine Maschine in die Luft oder landet auf dem Flughafen. Durch den Einsatz von Mitarbeitern aus anderen Bereichen und Führungskräften können die Schlüsselpositionen offensichtlich ausreichend besetzt werden. Von 1.200 geplanten Flügen mussten am Montag nur 187 Flüge annulliert werden. Im innerdeutschen Verkehr spring die Bahn mit zusätzlichen Kapazitäten ein. Flugtickets der Lufthansa gelten gleichzeitig auch als Bahntickets. Im Inland ist die Bahn ohnehin eine vergleichbare Alternative zumal es derzeit keine frostbedingten Ausfälle gibt. Auch die Bahn hat sich auf den Winter mit zusätzlichen Weichenheizungen und Auftauanlagen für die Züge gewappnet. Fraport kommt natürlich auch entgegen, dass zur aktuellen Karnevalszeit das Passagieraufkommen ohnehin geringer ist.  

Streiks, Pandemien / Epidemien und Ausfälle des ÖPNV sind die klassischen Personalausfallszenarien. Im Rahmen des BCM ist es Bestandteil der Notfallstrategien, Kontinuitäts-Optionen für den Ausfall von Schlüsselpositionen (“Kopfmonopole”)  sowie der Abwesenheit eines hohen Anteils der Beschäftigten zum Beispiel durch Krankheit zu entwickeln. 

Derartige Optionen können zum Beispiel sein

  • Remote work / Heimarbeit
  • Übernahme der Prozesse durch andere Lokationen im In- und Ausland
  •  Abordnung von Mitarbeitern aus anderen Bereichen / Abteilungen
  • Outsourcing an einen Dienstleister
  • Aushilfskräfte und Zeitarbeit.

Eine gute Dokumentation der Geschäftsprozesse in einem Organisationshandbuch ist eine wesentliche Grundlage für die Umsetzung dieser Maßnahmen im Notfall. Da es sich häufig um personelle Maßnahmen handelt ist eine Einbeziehung des Personalbereichs und Betriebs- oder Personalrats zwingend. Daher sollten diese Notfallvorsorgemaßnahmen im BCM zu “Friedenszeiten” vorbereitet werden, denn im Ernstfall ist es zu spät. Ganz nach J. F. Kennedy: “The time to repair the roof is when the sun is shining”.

Mitarbeitereinsatzplanung für Notfälle

Eines der schierigen Themen im BCM ist die Notfallvorsorge vor ungeplanten Personalausfällen. Krankheitswellen durch Noroviren oder Pandemien, Verkehrsbehinderungen und Streiks können schnell zu einem akuten Mangel an genügend und / oder qualifiziertem Personal und in der Folge zu Geschäftsunterbrechungen führen. Die Schwierigkeit in der Vorbereitung auf eine solche Situation liegt in der endlosen Vielfalt der möglichen Szenarien, die eintreten können. Dauer, Ort und Ausmaß eines Personalausfalls kann extrem variieren. Von einem kurzfristigen Personalausfall durch einen Warnstreik bis zu mehrmonatigen Personalausfällen durch eine Pandemie. Flexible Lösungsansätze sind notwendig, um auf die unterschiedlichen Szenarien angemessen reagieren zu können. Auch hier kann man von den Good Practices der Mitarbeitereinsatzplanung anderer Unternehmen lernen. Unter dem Titel “8 Beispiele für Just in Time Workforce” erläutert die Beratungsgesellschaft Accenture, wie mit den hohen Anforderungen an die Mitarbeiterplanung in Zeiten dünner Personaldecken umgegangen werden kann. Aus meiner Sicht hat sich die Einrichtung von Springern oder ganzer Task Forces sowohl für den Normalbetrieb aber auch für Notfälle ausserordentlich bewährt. Diese Organisationsform kann natürlich nicht im Notfall schnell gebildet werden, sondern muss im Rahmen eines Change-Managements in die bestehende Organisation integriert werden. Doch dann ist es quasi das “schweizer Messer” für Personalengpässe und -ausfälle.

Notfallplan von BP für neue Ölbohrung geht von über 10 Millionen Barrel Ölaustritt aus

BP plant 2012 mit der Förderung neuer Ölquellen bei den Shetland-Inseln zu starten. Der Notfallplan, welcher der britischen Regierung jetzt vorgelegt wurde, definiert ein worst-case-Szenario in doppeltem Umfang wie die Öl-Katastrophe nach der Havarie der Deepwater Horizon am 20. April 2010 aus. Der Notfallplan geht bei einer Havarie analog der Deepwater Horizon und dem Fehlschlagen schneller Rettungsmaßnahmen von einem Ölaustritt von 75.000 Barrel am Tag über einen Zeitraum von 140 Tagen aus. Bei diesem Szenario würden über 10 Millionen Barrel Öl austreten. Die geplante Ölbohrung “North Uist” liegt in einer Tiefe von  1.300 Metern unter dem Wasserspiegel. Die Bohrung der Deepwater  Horizon lag in einer Meerestiefe von 1.250 Meter.

Chancen und Risiken der Cloud für das BCM

Die Cloud ist im Moment das Hype-Thema der IT. Als Wundermittel zur Senkung und Flexiblisierung der IT-Leistungen gepriesen, als offenes Datenleck verschrien. Dabei sind Cloud-Lösungen nur die Rückbesinnung auf althergebrachte Host-Lösungen (Sie erinnern sich?) unter Nutzung der aktuellen Technologien zur Speicherung, Verteilung und Präsentation der Daten. Für das BCM ergeben sich aus Cloud-Lösungen Risiken und Chancen. Die Risiken bestehen in einem Ausfall der Cloud. Die großen offenen Cloud-Anbieter wie Amazon, Google und Microsoft waren in jüngerer Zeit bereits von großen und längeren Ausfällen heimgesucht worden. Daten und Anwendungen waren für die Kunden über Stunden nicht mehr verfügbar. Dies betrifft nicht nur die eigenen Anwendungen, sondern häufig Anwendungen von Drittanbietern, von denen nicht einmal bekannt ist, ob und in welcher Cloud sie gehostet sind. Für kritische Daten und Anwendungen gibt es daher die private oder lokale Cloud, die einen (besseren) Datenschutz und die  direkte Steuerung und Kontrolle der Service Provider ermöglicht. Auf der anderen Seite ermöglichen Cloud-basierte Dienste im Notfall schnell die Kapazität und den Zugriff auf IT-Services zu erhöhen, um die Spitzenbelastungen in einem Notfall abzudecken. Ein Beispiel hierfür ist der neue Cloud-Dienst der SITA (Société Internationale de Télécommunications Aéronautiques), der es  Fluggesellschaften und Flughäfen ermöglicht bei Notfällen und Störungen in kürzester Zeit auf Anwendungen, Programme, Prozesse und Daten der zentralen SITA-Rechenzentren zuzugreifen. Dadurch dass keine spezifischen Hardware-Anforderungen für die Nutzung der Anwendungen erforderlich ist, können in kürzester Zeit eine Vielzahl von Mitarbeitern, unabhängig vom Standort und spezifischer Hardware, auf die IT-Services zugreifen.  Die Abrechnung erfolgt auf Basis der tatsächlichen Nutzung, so dass sich die Kosten hierfür in Grenzen halten. Dies ist einer der Beispiele für nutzenstiftende Anwendungen der neuen Cloud-Technologien aus Sicht des BCM.

[cio: Die zehn schlimmsten Cloud-Ausfälle]

Folgeabschätzung eines großflächigen und langandauernden Stromausfalls

Bereits ein kurzer und räumlich begrenzter Stromausfall kann zu gravierenden Störungen und Betriebsunterbrechungen führen. Doch wie sieht die Lage bei einem großflächigen Stromausfall über einen längeren Zeitraum aus. Dieses Szenario hat das Büro für Technologiefolgen-Abschätzung beim Deutschen Bundestag (TAB) untersucht.

Die Ergebnisse der Untersuchungen des TAB werden in einem gemeinsamen öffentlichen Fachgesprächs des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung und des Innenausschusses präsentiert, mit Sachverständigen und der interessierten Öffentlichkeit diskutiert.

Das öffentliche Fachgespräch findet am 25. Mai 2011 von 15.00 bis 17.30 Uhr im Sitzungssaal E 300 des Paul-Löbe-Hauses, Platz der Republik, statt.

Eine kurze Zusammenfassung der Ergebnisse der Analyse:

Während der Luftverkehr und die Finanzdienstleistungsbranche als relativ robust bei diesem Szenario angesehen werden, sieht es für die anderen Branchen der Kritischen Infrastrukturen sehr negativ aus. Die Folgen für die Informations- und Telekommunikationstechnik werden als dramatisch bezeichnet. Bei der Wasserversorgung und beim Abwasser muß mit massiven Problemen gerechnet werden. Der Verkehr dürfte sehr schnell zum Erliegen kommen. Die Lebensmittelversorgung ist auf einen Stromausfall nicht vorbereitet. Die öffentliche Ordnung ist durch die nicht kalkulierbare Reaktion der Bevölkerung gefährdet. Zudem kann es zu Problemen bei den Justizvollzugsanstalten kommen. Ein derartiges Szenario kommt einer nationalen Katastrophe gleich, so der Bericht.

Hier vorab einige Auszüge mit Aussagen zu den Kritischen Infrastrukturen. Der Gesamtbericht kann beim TAB bezogen werden. Weiterlesen…

Bahn muß 40 unterirdische Krisenleitstellen einrichten

Laut einem Bericht des Spiegel sorgt sich das Bundesverkehrsministerium um die Sicherheit des Bahnverkehrs bei terroristischen Anschlägen oder Naturkatastrophen. Nach Spiegel-Informationen soll die Bahn zur Vorsorge 40 unterirdische Krisenleitstände einreichten, über die im Falle einer Krise der Zugverkehr aufrecht erhalten werden kann. Hierzu müssten 37 bestehende Bunkeranlagen auf den neuesten technischen Stand gebracht werden und drei unterirdische Leitstände neu gebaut werden. Gerungen wird aktuell offensichtlich darum, wer die Kosten hierfür zu tragen hat. 

Ohne Frage ist der Bahnverkehr eine kritische Infrastruktur und damit auch Teil von KRITIS. Die Bahn ist nicht nur für den Transport von Personen bei einer Katastrophe von elementarer Bedeutung. Ein bedeutender Anteil des Güterverkehrs, insbesondere auch die Versorgung der Kraftwerke mit Kohle, erfolgt über die Bahn. In einer Katatstrophensituation wird die Bahn zudem für die Verteilung von Hilfsgütern und die Versorgung der Bevölkerung benötigt. Auf der anderen Seite bietet die Bahn mit ihrer mächtigen Infrastruktur ein großes Angriffsziel bei Naturkatastrophen oder für terroristische Anschläge.