Personalausfall: Wenn das Grippevirus zuschlÀgt

Nach Ostern legt sich langsam die jĂ€hrliche Grippewelle, die seit Jahresbeginn ĂŒber das Land hinweggezogen ist und zeitweise fĂŒr massive Behinderungen durch krankheitsbedingte AusfĂ€lle gefĂŒhrt hat.

Wie kann im Rahmen von Business Continuity Management fĂŒr PersonalausfĂ€lle vorgesorgt werden?

Lesen Sie den aktuellen Beitrag auf 3GRC.

RĂŒckblick auf die erste Fachkonferenz des Institut fĂŒr Business Continuity Management und Resilience IBCRM e.V.

Am 22. MĂ€rz 2018 fand im GĂŒrzenich Köln die erste Fachkonferenz des Instituts fĂŒr Business Continuity Management & Resilience e.V. (kurz IBCRM e.V.) statt. Das IBCRM ist im MĂ€rz 2017 durch acht GrĂŒnder ins Leben gerufen worden. Der Verein mit den Vorsitzenden Franziska Hain (Vorsitzende) und Thorsten Scheibel hat sich zum Ziel gesetzt, das Thema Business Continuity und Resilience Management bewusster in den Unternehmen und bei den VorstĂ€nden zu positionieren. Weiterlesen…

Hilfe zur Selbsthilfe im Business Continuity Management

Haben Sie schon den MenĂŒpunkt “BCM-Hilfe” in der MenĂŒleiste der BCM-News entdeckt?

Über diesen MenĂŒpunkt haben mich bereits die ersten Anfragen fĂŒr Hilfestellungen bei der Implementierung von Business Continuity Management erreicht. Oftmals sind es nur kleine Tipps und Hinweise, die helfen, Fehler zu vermeiden oder auch den RĂŒcken fĂŒr das Vorgehen zu stĂ€rken. Oftmals sind BC Manager in Unternehmen auf sich alleine gestellt und es fehlt ein Sparringspartner fĂŒr die Diskussion.

Über “BCM-Hilfe” können Sie einen Hilferuf absetzen. Da ich in Projekten vergraben bin, sollten Sie den Kopf noch ĂŒber Wasser haben, um mir Zeit fĂŒr die Antwort zu geben. Ich kĂŒmmere mich aber um jede Anfrage.

be prepared

Matthias HĂ€mmerle MBCI

Bildquelle: #119718352 | Urheber: Romolo Tavani

Gewinnen Sie eine Freikarte fĂŒr die 1. Fachkonferenz des IBCRM

Liebe Leser,
das Institut fĂŒr Business Continuity & Resilience Management e.V. (IBCRM e.V.) ist das fĂŒhrende nationale Fachinstitut fĂŒr Business Continuity & Resilience Management und hat als ĂŒbergeordnetes Ziel das Thema Business Continuity & Resilience Management in der deutschen Wirtschaft fĂŒr alle Interessengruppen zu positionieren, zu fördern und weiterzuentwickeln.

Vor diesem Hintergrund veranstaltet das IBCRM e.V am 22. MĂ€rz 2018 seine 1. Fachkonferenz zu dem Thema „Business Resilience – die Bedeutung unternehmerischer WiderstandsfĂ€higkeit in der Zukunft”.

FĂŒr die Teilnahme an dieser Konferenz verlost das IBCRM e.V. drei kostenfreie Tickets. Die Verlosung der Tickets erfolgt nach dem Prinzip „first comes, first serves” wonach die ersten drei eingehenden Anmeldungen eines der kostenfreien Tickets erhalten.

Wann: 22.03.2017 09:30 – 18:00 Uhr
Wo: GĂŒrzenich Köln
Martinstraße 29-37
50667 Köln

Die Inhalte der Fachkonferenz sowie weitere Informationen können aus dem Flyer im Anhang oder der Homepage des IBCRM e.V. ( http://www.ibcrm.de/) entnommen werden.

FĂŒr die Teilnahme der Verlosung schicken Sie bitte eine E-Mail mit den folgenden Informationen an veranstaltung@ibcrm.de

Teilnehmer:
Vorname:
Nachname:
TĂ€tigkeit:
Firma/AusbildungsstÀtte:
Straße:
Postleitzahl / Ort:
E-Mail:
Telefon:

FĂŒr Fragen stehen wir gerne unter der genannten Email zur VerfĂŒgung.

Mit freundlichen GrĂŒĂŸen,

– Der Vorstand –
Institut fĂŒr Business Continuity & Resilience Management e.V.

Erste Fachkonferenz des Institut fĂŒr Business Continuity & Resilience Management e.V. (IBCRM e.V.)

Am 22. MĂ€rz 2018 findet in Köln die erste Fachkonferenz des Institut fĂŒr Business Continuity & Resilience Management statt. Das IBCRM e.V. hat sich zum Ziel gesetzt, das Themengebiet Business Resilience weiterzuentwickeln. Hierzu gehört die Ausbildung in Form von Qualifizierungsprogrammen, die Entwicklung einer Implementierungsnorm sowie der fachliche Austausch von Experten und Interessierten. Um diese Ziele in die Tat umzusetzen, veranstaltet das Institut am 22. MĂ€rz 2018 in Köln seine erste Fachkonferenz zu diesem Thema. Auf die Teilnehmer warten spannende VortrĂ€ge, die Ergebnisse der aktuell laufenden Umfrage sowie eine Podiumsdiskussion zum Thesenpapier Resilience 2018.

Das Programm der Veranstaltung, die Online- Anmeldung sowie die Teilnahme an der aktuell laufenden Umfrage ist auf den Seiten des IBCRM e.V. möglich. Schauen Sie doch einfach mal rein.

Termine, Termine, Termine

Sie fĂŒhren in diesem Jahr Trainings, Konferenzen, Schulungen, Seminare, Webinare oder andere Veranstaltungen zu den Themen Business Continuity Management, Krisenmanagement Resilience oder Informationssicherheit durch? Dann ist der Kalender der BCM-News der richtige Ort, um auf Ihre Veranstaltung aufmerksam zu machen. Eintragungen sind kostenfrei unter dem MenĂŒpunkt “Kalender -> Veranstaltung hinzufĂŒgen” möglich. Die Eintragungen werden nach PrĂŒfung freigeschaltet.

BCI Good Practice Guidelines 2018 Edition erschienen

Nach einer Runde um den Globus sind die aktualisierten Good Practice Guidelines (GPG) Edition 2018 anlÀsslich der BCI World Conference in London veröffentlicht worden.

Die BCI GPG waren mir damals als Einsteiger in das Thema Business Continuity Management eine wertvolle Hilfestellung. Im Gegensatz zu den BCM-Standards (die es damals im Gegensatz zum GPG noch nicht gab), erlĂ€utern die GPG nicht nur was fĂŒr ein gutes BCM implementiert werden muss, sondern geben auch Hilfestellung mit welchen Methoden die Ziele erreicht werden. Geschrieben von Praktikern fĂŒr Praktiker. Die neue Version basiert weiterhin auf dem bewĂ€hrten BCM-Lifecycle mit den Professional Management Practices (PP) “Policy und Programm Management” und  “Embedding BC” sowie den Technical Practices  “Analysis”, “Design”, “Implementation” und “Validation”.

Jede Phase besteht aus den Beschreibungsteilen

  • generell zu beachtende Prinzipien,
  • Konzepte,
  • Detailprozess mit Prozesschritten,
  • Methoden und Techniken sowie
  • Ergebnisse und Review.

Die Business Impact Analyse (BIA) hat die grĂ¶ĂŸte Überarbeitung erfahren und basiert in den neuen GPG konsequent auf dem Vorgehen im ISO-Standard ISO 22317:2015.

Aufbau und Inhalt des GPG 2018 sind sowohl fĂŒr Einsteiger in das Thema BCM als auch fĂŒr erfahrene Praktiker sehr hilfreich.

Die GPG tragen den Untertitel “Building organizational resilience”. Um das Gute noch besser zu machen, wĂŒrde ich mir fĂŒr eine zukĂŒnftige Version eine noch stĂ€rkere BerĂŒcksichtigung der Schnittstellen zwischen den Disziplinen wĂŒnschen, die fĂŒr die organisatorische Resilienz erforderlich sind. In der Grafik auf dem Deckblatt haben sie zumindest schon ihr PlĂ€tzchen gefunden.

Eine Übersicht ĂŒber den neuen Aufbau stellt das BCI auf den neu gestalteten Webseiten zur VerfĂŒgung. Der GPG ist fĂŒr BCI-Mitglieder kostenfrei online erhĂ€ltlich. Nicht-Mitglieder bezahlen 30 GBP excl. VAT fĂŒr dieses hilfreiche Werk. Ein SchnĂ€ppchen im Vergleich zu den ISO-Standards!

Wenn Sie eine aktuelle deutsche Literatur zu BCM und IT Service Continuity Management suchen, dann werden Sie hier fĂŒndig:
Business Continuity und IT-Notfallmanagement: Grundlagen, Methoden und Konzepte (Edition <kes>)

Stand der internationalen Zertifizierungen nach ISO 22301

Die ISO (International Organization for Standardization), Herausgeber des ISO 22301, hat die jÀhrliche Statistik zu den internationalen Zertifizierungen nach ISO-Standards veröffentlicht.

Uns interessiert hierbei natĂŒrlich ganz besonders der Blick auf den ISO 22301 Business Continuity Management. In der Summe gibt es 2016 3.853 Zertifizierungen im BCM (2015: 3.133, 2014: 1.757). Mit 41,8 Prozent entfĂ€llt der grĂ¶ĂŸte Anteil der Zertifikate auf die Region Zentral- und SĂŒd-Asien, gefolgt von Europa mit einem Anteil von rund einem Viertel. Herausstechendes Land ist Indien mit alleine 1607 ausgestellten ISO 22301-Zertifikaten in 2016. Da ist Deutschland mit 35 Zertifikaten weit abgeschlagen. In Europa sticht Spanien mit 120 und Polen (75) sowie die TĂŒrkei (68) heraus.

Mit 33.290 Zertifikaten ist der ISO 27001 weltweit zehn Mal hĂ€ufiger zertifiziert worden, weit entfernt jedoch vom ISO 9001 mit ĂŒber 1,1 Mio Zertifikaten weltweit. Bei der Wachstumsrate liegt der ISO 22301 mit 23% knapp vor dem ISO 27001 mit 21 %, deutlich ĂŒber dem Durchschnitt der ISO-Zertifizierungen mit einem Wachstum von 8%, aber weit abgeschlagen hinter dem ISO 20000 mit 63% Zuwachs.

Bei den Industriesektoren dominiert ganz klar die Informationstechnologie-Branche. In der Kombination vom weltweit fĂŒhrenden Land Indien mit der Branche IT ergibt sich ein eindeutiger Schwerpunkt der BCM-Zertifizierung.

Deutschland verzeichnet mit 35 Zertifizierungen gegenĂŒber 27 Zertifizierungen 2015 (2014: 7) auch ein Wachstum, aber auf noch (?) sehr geringem Niveau.

Dies ist der statistische Blick zurĂŒck und in die große weite Welt. Spannend ist, was die Zukunft uns bei den 22301-Zertifizierungen bringen wird. Werden die indischen IT-Anbieter deutsche Anbieter in Zugzwang bringen? Werden die verstĂ€rkten  Regularien mit dem IT-Sicherheitsgesetz einen Push bringen? Wahrscheinlich wird Angebot und Nachfrage die weitere Entwicklung steuern. Werden die Kunden die Zertifizierung von ihren Lieferanten einfordern und Lieferanten mit  entsprechender Zertifizierung bevorzugen? Der ISO 9001-Standard hat diesen Weg in der Industrie genommen. Beim ISO 22301 ist diese Entwicklung zumindest in Europa noch nicht spĂŒrbar.

Quelle: ISO Survey

Bildquelle: fotolia: Zerbor, #107859355

Notfallvorsorge: Nur Üben macht den Meister

Die Urlaubssaison bricht gerade an und viele von uns steigen mit großem Vertrauen in ein Flugzeug, das uns in weit entfernte exotische Urlaubsziele bringt. Ein großer Teil des Vertrauens, den wir der ĂŒberaus komplexen Technik entgegenbringen, ist im Wissen darĂŒber begrĂŒndet, dass

  • alle wichtigen Komponenten mehrfach redundant ausgelegt sind,
  • die komplizierte Technik laufend gewartet und repariert wird,
  • den Piloten fĂŒr auftretende Störungen bewĂ€hrte und getestete Verfahren in Form von Checklisten zur VerfĂŒgung stehen,
  • die Piloten regelmĂ€ĂŸig diese Notfallverfahren ĂŒben und „im Schlaf beherrschen“.

Dieses gleiche Vertrauen möchten wir natĂŒrlich auch gerne der Notfallplanung in unserer Organisation entgegenbringen können.

Mein aktueller Beitrag auf der Plattform 3GRC beschĂ€ftigt sich mit dem Thema Tests und Übungen zur Validierung der Notfallplanung. Damit wir in unsere Notfallvorsorge im Ernstfall vertrauen können.

Körperliche Dokumente im Notfallkonzept

In sehr vielen Unternehmen sind heute elektronische Archivsysteme im Einsatz und die ĂŒberwiegende Anzahl der Daten liegen ohnehin in elektronischer Form vor. Man sollte also davon ausgehen können, dass Papierarchive und Aktentransporte von und zu den Mitarbeitern wie Schreibmaschinen und FaxgerĂ€te eher zu den historischen Unternehmenseinrichtungen der Vergangenheit zĂ€hlen. Bei genauerer Betrachtung, zum Beispiel im Rahmen einer Business Impact Analyse, stellt man dann jedoch  hĂ€ufig erstaunt fest, dass der Postdienst fĂŒr das Funktionieren der GeschĂ€ftsprozesse weiter unerlĂ€sslich ist, wie auch die Archive im Keller. Woran liegt dies und was bedeutet dies fĂŒr das Business Continuity Management? Auch wenn die Daten elektronisch vorliegen, arbeiten viele Mitarbeiter dennoch nach wie vor mit Papier und Akten. Es können handschriftliche Notizen oder Schriftverkehr bei der Bearbeitung zur Akte ergĂ€nzt werden und mancher Mitarbeiter bevorzugt einfach die Arbeit mit dem Papier zusĂ€tzlich zum Bildschirm. Neben diesen, im Notfall verzichtbaren Dokumenten, gibt es jedoch auch unverzichtbare körperliche Dokumente. Hierzu zĂ€hlen zum Beispiel Urkunden wie Fahrzeugscheine oder Grundschuldbriefe wie auch Altakten, die nicht elektronisch archiviert wurden. Diese Dokumente sind in einem Notbetrieb hĂ€ufig unverzichtbar und bei Verlust durch Brand, Diebstahl oder Wasserschaden nur sehr aufwĂ€ndig wiederherstellbar. FĂŒr das Business Continuity Management bedeutet dies, in der Business Impact Analyse ein wachsames Auge auch auf notwendige körperliche Dokumente zu haben und diese mit aufzunehmen. Ein Blick in die Archive und Poststellen schĂ€rft den Blick und hilft kritische Dokumente zu identifizieren. Im Rahmen des Risk Assessment sollte dann analysiert werden, ob diese Dokumente ausreichend gegen Verlust und Zerstörung abgesichert sind. Hierzu zĂ€hlt der vorbeugende Brandschutz in den Archiven wie auch Risiken beim Transport und der dezentralen Lagerung der Dokumente ausserhalb gesicherter Archive. Bei der Erstellung der Notfallkonzepte spielen diese Dokumente wiederum eine zentrale Rolle. Bei dokumentenbasierten Prozessen muss die Postverteilung mit in das Notfallkonzept einbezogen werden. Eine Verlagerung dieser Prozesse in das Home Office ist aus GrĂŒnden der Logistik, des Datenschutzes und der Informationssicherheit nicht möglich. Auch mĂŒssen fĂŒr Verlust oder fehlender Zugriff auf die Dokumente, zum Beispiel bei GebĂ€udeevakuierungen, entsprechende Notbetriebs- und Wiederherstellungskonzepte fĂŒr diese Dokumente erstellt werden.

HĂ€ufig werden diese Aspekte mit Blick auf bestehende elektronische Archivierungslösungen und Bereitstellung der Daten ĂŒber IT-Anwendungen schnell unterschĂ€tzt. Es lohnt sich daher, im Rahmen der Business Impact Analyse auch einen analytischen Blick auf kritische körperliche Dokumente zu werfen, um im Notfall dann nicht böse ĂŒberrascht zu werden.

Bildquelle: fotolia #118549806 | Urheber: rdnzl

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft?

Was ist das fĂŒr ein scheinbar so bedeutendes Thema, dass sich gleich zwei Standards dem Thema widmen? Gibt man in Amazon den Suchbegriff „Resilienz“ fĂŒr deutsche BĂŒcher ein, erhĂ€lt man bereits ĂŒber 1.000 VorschlĂ€ge zur BefĂŒllung des elektronischen Einkaufwagens. Wer sich fremdsprachig an das Thema „Resilience“ heranwagt, hat bereits ĂŒber 4.000 BĂŒcher als Kauf-Option. Der ĂŒberwiegende Teil davon sind persönliche Ratgeber zur StĂ€rkung der WiderstandskrĂ€fte gegen Stress, Krisen, Burn Out und Depressionen. Es scheint sich auf den ersten Blick um eine wahre Wunderwaffe gegen alle Bedrohungen des Lebens zu handeln.

Diese Frage beantworte ich in meiner aktuellen Veröffentlichung auf 3GRC.

Bildquelle: fotolia #125714179 | Urheber: bounlow-pic