Ja, mach nur einen Plan …

“Ja, mach nur einen Plan, sei ein gro√ües Licht. Und mach’ dann noch ‘nen zweiten Plan, gehen tun sie beide nicht.”, so¬†Bertolt Brecht in der Dreigroschenoper.

An dieses Zitat musste ich unweigerlich nach meinem Besuch des BCI Regionalforum West denken, zu dem ich in der vergangenen Woche f√ľr einen kleinen Vortrag √ľber “Test und √úben” eingeladen war. Eine tolle und gut organisierte Veranstaltung √ľbrigens, Respekt!

In meinem Vortrag habe ich – nat√ľrlich etwas √ľberzeichnet – die Bedeutung von Tests und √úbungen f√ľr die Notfallvorsorge in den Mittelpunkt gestellt. In mehreren gr√∂√üeren zu bew√§ltigenden “Ausnahmesituationen wie Blockupy in Frankfurt, Hurrican Sandy in New York, Norovirus Epidemie und Stromausf√§llen habe ich immer die gleiche Erfahrung gemacht: die Realit√§t h√§lt sich an keinen Plan!

Doch hieraus die Lehre zu ziehen, auf die Notfallplanung verzichten zu k√∂nnen ¬†ist genauso falsch, wie die Hoffnung, eine umfangreiche und ausget√ľftelte Notfallplanung k√∂nnte bei Eintritt eines Notfalls automatisiert abgearbeitet werden wie der Wiederanlaufplan eines IT-Systems.

Der gr√∂√üte Nutzen der Notfallplanung liegt aus meiner Sicht in der geistigen Auseinandersetzung mit m√∂glichen Notfall-Szenarien und Handlungsstrategien zur Beherrschung dieser Situationen sowie zur Minderung der potentiellen Folgesch√§den. Notfallplanungen bilden die Grundlage f√ľr Tests und √úbungen, in denen die Funktionsf√§higkeit der Notfallpl√§ne √ľberpr√ľft werden und vor allem die Mitarbeiter in ihren Rollen f√ľr au√üergew√∂hnliche Situationen trainiert werden. Hierdurch wird die Grundlage geschaffen, um in Notfallsituationen handlungsf√§hig zu bleiben. Tritt der Notfall ein, kommt ein weiteres wichtiges Element zur Bew√§ltigung hinzu: das Krisenmanagement. Im Rahmen des Krisenmanagements wird die Lage analysiert und die angemessenen Entscheidungen zur Bew√§ltigung der Lage getroffen bzw. herbeigef√ľhrt. Pl√§ne sollten die klassischen BCM-Szenarien Geb√§ude-, Personal-, IT- und Dienstleisterausfall abdecken. Sie k√∂nnen jedoch besondere Umst√§nde in der Notfallsituation, die aus der aktuellen Markt- und / oder Auftragslage, Projekten, besonderen Produkt- und Kundensituationen resultieren nicht ¬†ber√ľcksichtigen. Zudem kann das reine Abarbeiten von Pl√§nen die Lage verschlimmern, wenn zum Beispiel die Umsetzung nur eines Teils der Planung ausreichend w√§re. Nur die betroffenen Mitarbeiter m√ľssen bei einem Teilausfall eines Geb√§udes die Notfallarbeitspl√§tze beziehen, das Aussetzen eines kritischen Prozesses kann eine ad√§quate L√∂sung sein, wenn die Auslastung aktuell gering ist. Die Steuerung dieser Plan-Ausf√ľhrung kommt dem Krisenmanagement zu.Die Br√ľcke zwischen dem Business Continuity Management und dem Krisenmanagement bilden die Notfallpl√§ne. Sie sind wichtig f√ľr das Krisenmanagement, aber nicht ausreichend und absolut. Neben den Tests und √úbungen im BCM kommt daher den Krisenmanagement√ľbungen eine zentrale Bedeutung zu. In diesen √úbungen wird neben den Entscheidungsverfahren die Funktionsf√§higkeit der Notfallstrategien und -pl√§ne verprobt.

Um mit Brecht zu antworten: die Pl√§ne gehen nicht, sie bilden die Handlungsbasis in Notf√§llen und m√ľssen durch das Krisenmanagement in ad√§quater Weise, den konkreten Umst√§nden angepasst, in Kraft gesetzt und umgesetzt werden:

“Sorgf√§ltig pr√ľf ich¬†Meinen Plan;

er ist Groß genug;

er ist¬†Unverwirklichbar.”

Bertolt Brecht

 

Der Notfallplan f√ľr das Kaninchen

F√ľr einen Zauberer stellt das Kaninchen aus dem Hut eine unternehmenskritische Ressource dar. Ohne Kanninchen keine Magie! So sah dies zumindest die Landwirtschaftsbeh√∂rde in den USA. Und der Zauberer Marty Hahne musste sich Gedanken √ľber einen Notfallplan f√ľr sein Kaninchen Casey machen. Was ist bei einem Tornado zu tun, was wenn das Kaninchen entkommen sollte?

Zu Gl√ľck fand sich mit Kim Morgan eine BCM-Expertin, die ihre fachkundige Hilfe anbot und kostenfrei einen umfangreichen 34-seitigen Notfallplan f√ľr Magier-Kaninchen entwickelte. Jetzt m√ľssen wir uns keine Sorgen mehr um Casey machen! Das bestgesch√ľtzte Kaninchen der Welt.

Was geh√∂rt in einen Gesch√§ftsfortf√ľhrungsplan – und was nicht

In diesem Artikel sind ein paar Tips und Hinweise zur Erstellung von Gesch√§ftsfortf√ľhrungspl√§nen zusammengestellt. Inspiriert hierzu hat mich der Artikel im Blog von Stoneroad “12 Things NOT to Include in Your BCM / DR Plan“. Diese wichtigen und richtigen Hinweise m√∂chte ich daher um die Punkte erg√§nzen, die aus meiner Sicht bei der Gesch√§ftsfortf√ľhrungsplanung ber√ľcksichtigt werden sollten. Weiterlesen…

Die Phase “Planung” im BCM-Lifecycle

Als Teil des Zyklus zur kurzen Darstellung der einzelnen Phasen des BCM Lifecycle hier die kurze Pr√§sentation zur BCM-Planung. Wird die Planung konsequent aus den Ergebnissen der Phasen BIA und Strategie abgeleitet, f√§llt diese viel leichter als wenn man “das Pferd von hinten aufz√§umt”. Mehr Pr√§sentationen zu den einzelnen Phasen des BCM-Lifecycles finden sich in meinem slideshare-Account.

[slideshare id=15555691&doc=bcmplanung-121209051818-phpapp02]

Why Recovery Plans Fail – Ergebnisse einer Umfrage

Janco¬†Associates, ein US¬†IT-Beratungsunternehmen, hat 253 Unternehmen befragt, die ihren Recovery Plan aktivieren mussten. Bei √ľber 60 Prozent der befragten Unternehmen war der Plan fehlerhaft und bei nahezu 50 Prozent der Unternehmen nicht mehr aktuell. Dies sind keine guten Voraussetzungen f√ľr eine erfolgreiche Wiederherstellung. Ein Plan ist nur so gut wie der regelm√§√üige Review und vor allem Tests und √úbungen. Denn viele Fehler und Unzul√§nglichkeiten kommen tats√§chlich erst bei Tests und √úbungen zu Tage. Es sind dann oftmals die Kleinigkeiten, wie fehlende Kabel, Adapter, Zugangspa√üworte etc., die zum Scheitern f√ľhren.

Quelle: janco

Business Continuity Management f√ľr gesch√§ftskritische Projekte

Das BCM¬†fokussiert stark auf die gesch√§ftskritischen¬†Prozesse einer Organisation. Projekte werden¬†in der Regel¬†oftmals ausgeblendet, da sie nicht so recht in die BCM-Konzeption passen wollen. Projekte kommen und gehen, sind oftmals f√ľr das √úberleben eines Unternehmens nicht kritisch und entziehen sich durch die Projektorganisation¬†der Linienorganisation f√ľr das BCM. Doch es gibt auch Projekte, die f√ľr¬†die Existenz eines Unternehmens lebensnotwendig sind. Die Projekte zur Umsetzung gesetzlicher und regulatorischer¬†Anforderungen (√Ąnderungen in der Bilanzierung, und dem Rechnungswesen, Steuer√§nderungen) geh√∂ren hierzu genau so wie Projekte, die auf Grund ihrer Gr√∂√üe bei einem Scheitern die Existenz des Unternehmens gef√§hrden. Im Immobilienbereich¬†gibt es sicherlich ungez√§hlte Beispiele von Unternehmen, die sich an Projekten¬†zum Beispiel durch¬†Baum√§ngel¬†und/oder Zahlungsverzug des Kunden¬†finanziell verhoben¬†haben und nicht mehr existieren. Nicht jeder Unternehmer kann dann einfach nach der Insolvenz ein neues Unternehmen ohne die Altlasten gr√ľnden und wie zuvor weitermachen, wie ich dies im Immobilienbereich¬†selbst erleben musste. Gro√üprojekte k√∂nnen also f√ľr Unternehmen¬†einen existenzgef√§hrdenden Charakter analog gesch√§ftskritischer¬†Prozesse haben. Mit dem Unterschied, dass sie auf eine begrenzte Zeit angelegt sind. Doch f√ľr welche Projekte werden schon Business Impact Analysen und Notfallpl√§ne gemacht. Im¬†Projektmanagement selbst¬†gibt es eine Disziplin des Projektrisikomanagements. Auch im¬†Rahmen von¬†Projektprogramm-Management und Projekt-Governance sollten Projektrisiken¬†analysiert und gesteuert werden. F√ľr ausgew√§hlte gesch√§ftskritische¬†Projekte w√§re es aus meiner Sicht eine ¬†sinnvolle Ma√ünahme, diese im Business Continuity¬†Management wie ein Prozess, Produkt oder Service mit zu behandeln. In Rahmen einer BIA¬†werden die Auswirkungen eines Scheiterns oder einer Verz√∂gerung des Projekts f√ľr das Unternehmen eingesch√§tzt und transparent gemacht. In der Projekt-Notfallplanung w√ľrden Konzepte und Ma√ünahmen f√ľr eine Verz√∂gerung oder Scheitern des Projekts ausgearbeitet. Im Berichtswesen des BCM w√ľrden die Risiken aus unternehmenskritischen¬†Projekten mit berichtet werden. Das Projekt des Flughafens Berlin Brandenburg zeigt, wie desastr√∂s¬†Projektverz√∂gerungen in Kombination mit fehlender Kommunikation √ľber die Risiken und deren Folgen f√ľr das Unternehmen selbst, aber auch f√ľr die Kunden, werden k√∂nnen.

Die Vorteile einer Einbeziehung geschäftskritischer Prozesse sind:

  • Risiken aus gesch√§ftskritischen¬†Projekten werden im BCM¬†mit betrachtet und ¬†es entsteht ein gesamthaftes¬†Bild der Risikolandschaft¬†existenzgef√§hrdender Risiken
  • Bew√§hrte Methoden und Verfahren des BCM¬†k√∂nnen f√ľr die Impact-Analyse und die Notfallkonzeption eingesetzt werden
  • Projektrisiken¬†werden im Berichtswesen des BCM mit ber√ľcksichtigt
  • Projekte werden in der Notfallkonzeption¬†und -planung mit ber√ľcksichtigt (zum Beispiel Ausweicharbeitspl√§tze).

Dieses Vorgehen ist auch mit Nachteilen und Risiken verbunden:

  • Im Projektmanagement muss zun√§chst Akzeptanz f√ľr dieses Vorgehen geschaffen werden und die Schnittstellen zum Projektrisikomanagement gekl√§rt werden
  • Die Methoden und Verfahren des BCM, wie auch die zeitliche Taktung der Aktivit√§ten,¬†m√ľssen an die Spezifika tempor√§rer Projekte angepasst werden
  • Zus√§tzlicher Aufwand f√ľr das Projekt
  • Zus√§tzlicher Aufwand f√ľr das BCM.

Der Mehraufwand ist sicherlich nur f√ľr gesch√§ftskritische¬†Projekte vertretbar, die nach festgelegten Kriterien¬†identifiziert werden m√ľssen. F√ľr diese Projekte kann das Instrumentarium des BCM aber sicherlich hilfreich sein.

Im neuen Standard ISO 22301 konnte ich √ľbrigens keine Ausf√ľhrungen zu BCM f√ľr Projekte finden.

Wie ist Ihre Erfahrung mit der Einbeziehung von Projekten in das BCM?

Streik am Frankfurter Flughafen geht in die Verl√§ngerung – Fraport gut ger√ľstet

Der Streik der Vorfeldmitarbeiter¬†am Frankfurter Flughafen wird bis Freitag ausgeweitet. Doch es zeigt sich, dass sich Fraport¬†offensichtlich gut auf den Streik vorbereitet hat. Die¬†rund 240 streikenden Mitarbeiter haben eine Schl√ľsselposition bei der Abfertigung der Fl√ľge inne.¬†Ohne¬†“Follow¬†Me” und Ground¬†Control¬†geht¬†keine Maschine¬†in die Luft oder landet auf dem Flughafen. Durch den Einsatz von Mitarbeitern aus anderen Bereichen und F√ľhrungskr√§ften k√∂nnen die Schl√ľsselpositionen offensichtlich ausreichend besetzt werden. Von 1.200 geplanten Fl√ľgen mussten am Montag nur 187 Fl√ľge annulliert werden. Im innerdeutschen Verkehr spring die Bahn¬†mit zus√§tzlichen Kapazit√§ten ein. Flugtickets¬†der Lufthansa gelten gleichzeitig auch als Bahntickets. Im Inland ist die Bahn ohnehin eine vergleichbare Alternative zumal es derzeit keine frostbedingten¬†Ausf√§lle gibt. Auch die Bahn hat sich auf den Winter mit zus√§tzlichen Weichenheizungen¬†und Auftauanlagen¬†f√ľr die Z√ľge gewappnet. Fraport¬†kommt nat√ľrlich auch entgegen, dass zur aktuellen Karnevalszeit das¬†Passagieraufkommen ohnehin geringer ist. ¬†

Streiks, Pandemien /¬†Epidemien und¬†Ausf√§lle des √ĖPNV sind die klassischen Personalausfallszenarien.¬†Im Rahmen des BCM¬†ist es Bestandteil der Notfallstrategien, Kontinuit√§ts-Optionen f√ľr den Ausfall von Schl√ľsselpositionen (“Kopfmonopole”)¬†¬†sowie der Abwesenheit eines hohen Anteils der Besch√§ftigten zum Beispiel durch Krankheit zu entwickeln.¬†

Derartige Optionen können zum Beispiel sein

  • Remote¬†work / Heimarbeit
  • √úbernahme der Prozesse durch andere Lokationen im In- und Ausland
  • ¬†Abordnung von Mitarbeitern aus anderen Bereichen / Abteilungen
  • Outsourcing an einen Dienstleister
  • Aushilfskr√§fte und Zeitarbeit.

Eine gute Dokumentation der Gesch√§ftsprozesse in einem Organisationshandbuch¬†ist eine wesentliche Grundlage f√ľr die Umsetzung dieser Ma√ünahmen im Notfall. Da es sich h√§ufig um personelle Ma√ünahmen handelt ist eine Einbeziehung des Personalbereichs¬†und Betriebs- oder Personalrats zwingend. Daher sollten diese Notfallvorsorgema√ünahmen¬†im BCM¬†zu “Friedenszeiten” vorbereitet werden, denn im Ernstfall ist es zu sp√§t. Ganz nach J. F. Kennedy: “The¬†time to¬†repair¬†the¬†roof¬†is¬†when¬†the¬†sun¬†is¬†shining”.

Mitarbeitereinsatzplanung f√ľr Notf√§lle

Eines der schierigen¬†Themen im BCM¬†ist die Notfallvorsorge¬†vor ungeplanten Personalausf√§llen. Krankheitswellen¬†durch Noroviren¬†oder Pandemien, Verkehrsbehinderungen und Streiks k√∂nnen schnell zu einem akuten Mangel an gen√ľgend und / oder qualifiziertem Personal und in der Folge zu¬†Gesch√§ftsunterbrechungen¬†f√ľhren. Die Schwierigkeit¬†in der Vorbereitung¬†auf eine solche Situation liegt in der endlosen Vielfalt der m√∂glichen Szenarien, die eintreten k√∂nnen. Dauer, Ort und Ausma√ü eines Personalausfalls¬†kann extrem variieren. Von einem kurzfristigen Personalausfall¬†durch einen Warnstreik bis zu mehrmonatigen Personalausf√§llen¬†durch eine Pandemie. Flexible L√∂sungsans√§tze sind notwendig, um auf die unterschiedlichen Szenarien angemessen reagieren zu k√∂nnen. Auch hier kann man von den Good¬†Practices¬†der¬†Mitarbeitereinsatzplanung anderer Unternehmen lernen.¬†Unter dem Titel “8 Beispiele f√ľr Just in Time Workforce” erl√§utert die Beratungsgesellschaft Accenture, wie¬†mit den hohen Anforderungen an die Mitarbeiterplanung¬†in Zeiten d√ľnner Personaldecken¬†umgegangen werden kann. Aus meiner Sicht hat sich die Einrichtung von Springern oder ganzer Task Forces¬†sowohl f√ľr den Normalbetrieb aber auch f√ľr Notf√§lle ausserordentlich bew√§hrt. Diese Organisationsform¬†kann nat√ľrlich nicht im Notfall schnell gebildet werden, sondern¬†muss im Rahmen eines Change-Managements in die bestehende Organisation integriert werden. Doch dann ist es quasi das “schweizer¬†Messer” f√ľr Personalengp√§sse und -ausf√§lle.

Notfallplan von BP f√ľr neue √Ėlbohrung geht von √ľber 10 Millionen Barrel √Ėlaustritt aus

BP plant¬†2012 mit der F√∂rderung neuer √Ėlquellen bei den Shetland-Inseln zu starten. Der Notfallplan,¬†welcher der britischen Regierung jetzt vorgelegt wurde,¬†definiert ein worst-case-Szenario in doppeltem Umfang wie die √Ėl-Katastrophe nach der Havarie der Deepwater¬†Horizon¬†am 20. April 2010 aus.¬†Der Notfallplan geht bei einer Havarie analog der Deepwater¬†Horizon¬†und dem¬†Fehlschlagen¬†schneller Rettungsma√ünahmen von einem √Ėlaustritt¬†von 75.000 Barrel am Tag √ľber einen Zeitraum von 140 Tagen aus. Bei diesem Szenario w√ľrden √ľber 10 Millionen Barrel √Ėl austreten. Die geplante √Ėlbohrung “North¬†Uist”¬†liegt in einer Tiefe von¬†¬†1.300 Metern unter dem Wasserspiegel. Die Bohrung der Deepwater¬† Horizon lag in einer Meerestiefe von 1.250 Meter.

Chancen und Risiken der Cloud f√ľr das BCM

Die Cloud¬†ist im Moment das Hype-Thema der IT. Als Wundermittel zur Senkung und Flexiblisierung¬†der IT-Leistungen gepriesen, als offenes Datenleck¬†verschrien. Dabei sind Cloud-L√∂sungen nur die R√ľckbesinnung auf althergebrachte Host-L√∂sungen (Sie erinnern sich?) unter Nutzung der aktuellen Technologien zur Speicherung,¬†Verteilung und Pr√§sentation der Daten. F√ľr das BCM¬†ergeben sich aus Cloud-L√∂sungen Risiken und Chancen. Die Risiken bestehen in einem Ausfall der Cloud. Die gro√üen¬†offenen Cloud-Anbieter wie Amazon, Google und Microsoft waren in j√ľngerer Zeit bereits von gro√üen und l√§ngeren Ausf√§llen¬†heimgesucht worden. Daten und Anwendungen waren f√ľr die Kunden √ľber Stunden nicht¬†mehr verf√ľgbar. Dies betrifft nicht¬†nur die eigenen Anwendungen, sondern h√§ufig¬†Anwendungen von Drittanbietern, von denen nicht einmal bekannt ist, ob und in welcher Cloud¬†sie gehostet¬†sind. F√ľr kritische Daten und Anwendungen gibt es daher die private oder lokale Cloud, die einen (besseren) Datenschutz und die¬†¬†direkte Steuerung und Kontrolle der Service¬†Provider erm√∂glicht. Auf der anderen Seite erm√∂glichen Cloud-basierte Dienste im Notfall schnell die Kapazit√§t und den Zugriff auf IT-Services¬†zu erh√∂hen, um die Spitzenbelastungen in einem Notfall abzudecken. Ein Beispiel hierf√ľr ist der neue Cloud-Dienst der SITA¬†(Soci√©t√©¬†Internationale de T√©l√©communications¬†A√©ronautiques), der es¬† Fluggesellschaften und Flugh√§fen erm√∂glicht bei Notf√§llen und St√∂rungen¬†in k√ľrzester Zeit auf Anwendungen, Programme, Prozesse und Daten der zentralen SITA-Rechenzentren zuzugreifen. Dadurch dass keine spezifischen Hardware-Anforderungen f√ľr die Nutzung der Anwendungen erforderlich ist, k√∂nnen in k√ľrzester Zeit¬†eine Vielzahl¬†von Mitarbeitern, unabh√§ngig vom Standort und¬†spezifischer Hardware,¬†auf die IT-Services zugreifen. ¬†Die Abrechnung erfolgt auf Basis der tats√§chlichen Nutzung, so dass sich die Kosten hierf√ľr in Grenzen halten. Dies ist einer der Beispiele f√ľr¬†nutzenstiftende¬†Anwendungen¬†der neuen Cloud-Technologien aus Sicht des BCM.

[cio: Die zehn schlimmsten Cloud-Ausfälle]

Folgeabschätzung eines großflächigen und langandauernden Stromausfalls

Bereits ein kurzer und r√§umlich begrenzter Stromausfall kann zu gravierenden St√∂rungen und Betriebsunterbrechungen f√ľhren. Doch wie sieht die Lage bei einem gro√üfl√§chigen Stromausfall √ľber einen l√§ngeren Zeitraum aus. Dieses Szenario hat das B√ľro f√ľr Technologiefolgen-Absch√§tzung beim Deutschen Bundestag (TAB) untersucht.

Die Ergebnisse der Untersuchungen des TAB werden in einem gemeinsamen √∂ffentlichen Fachgespr√§chs des Ausschusses f√ľr Bildung, Forschung und Technikfolgenabsch√§tzung und des Innenausschusses pr√§sentiert, mit Sachverst√§ndigen und der interessierten √Ėffentlichkeit diskutiert.

Das öffentliche Fachgespräch findet am 25. Mai 2011 von 15.00 bis 17.30 Uhr im Sitzungssaal E 300 des Paul-Löbe-Hauses, Platz der Republik, statt.

Eine kurze Zusammenfassung der Ergebnisse der Analyse:

W√§hrend der Luftverkehr und die Finanzdienstleistungsbranche als relativ robust bei diesem Szenario angesehen werden, sieht es f√ľr die anderen Branchen der Kritischen Infrastrukturen sehr negativ aus. Die Folgen f√ľr die Informations- und Telekommunikationstechnik werden als dramatisch bezeichnet. Bei der Wasserversorgung und beim Abwasser mu√ü mit massiven Problemen gerechnet werden. Der Verkehr d√ľrfte sehr schnell zum Erliegen kommen. Die Lebensmittelversorgung ist auf einen Stromausfall nicht vorbereitet. Die √∂ffentliche Ordnung ist durch die nicht kalkulierbare Reaktion der Bev√∂lkerung gef√§hrdet. Zudem kann es zu Problemen bei den Justizvollzugsanstalten kommen. Ein derartiges Szenario kommt einer nationalen Katastrophe gleich, so der Bericht.

Hier vorab einige Ausz√ľge mit Aussagen zu den Kritischen Infrastrukturen. Der Gesamtbericht kann beim TAB bezogen werden. Weiterlesen…