Termine, Termine, Termine

Sie fĂŒhren in diesem Jahr Trainings, Konferenzen, Schulungen, Seminare, Webinare oder andere Veranstaltungen zu den Themen Business Continuity Management, Krisenmanagement Resilience oder Informationssicherheit durch? Dann ist der Kalender der BCM-News der richtige Ort, um auf Ihre Veranstaltung aufmerksam zu machen. Eintragungen sind kostenfrei unter dem MenĂŒpunkt “Kalender -> Veranstaltung hinzufĂŒgen” möglich. Die Eintragungen werden nach PrĂŒfung freigeschaltet.

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft?

Was ist das fĂŒr ein scheinbar so bedeutendes Thema, dass sich gleich zwei Standards dem Thema widmen? Gibt man in Amazon den Suchbegriff „Resilienz“ fĂŒr deutsche BĂŒcher ein, erhĂ€lt man bereits ĂŒber 1.000 VorschlĂ€ge zur BefĂŒllung des elektronischen Einkaufwagens. Wer sich fremdsprachig an das Thema „Resilience“ heranwagt, hat bereits ĂŒber 4.000 BĂŒcher als Kauf-Option. Der ĂŒberwiegende Teil davon sind persönliche Ratgeber zur StĂ€rkung der WiderstandskrĂ€fte gegen Stress, Krisen, Burn Out und Depressionen. Es scheint sich auf den ersten Blick um eine wahre Wunderwaffe gegen alle Bedrohungen des Lebens zu handeln.

Diese Frage beantworte ich in meiner aktuellen Veröffentlichung auf 3GRC.

Bildquelle: fotolia #125714179 | Urheber: bounlow-pic

„Heute wegen Krise geschlossen“ – Wie sage ich es meinen Kunden?

Meine aktuelle Veröffentlichung behandelt die Krisenkommunikation speziell im Business-to-Busines-Bereich. Zahlreiche Ratgeber beschĂ€ftigen sich mit der Krisenkommunikation gegenĂŒber Presse und Öffentlichkeit und den sozialen Medien. Der Großteil der Störungen und AusfĂ€lle findet glĂŒcklicherweise jedoch nicht den Weg in die Öffentlichkeit. Umso bedeutender ist die schnelle und angemessene Kommunikation in diesen Situationen mit den Kunden. Über Jahre aufgabeutes Vertrauen gilt es in diesen kritischen Situationen zu erhalten. FĂŒnf Maßnahmen zur Vorbereitung des Krisenmanagements im B2B-Bereich finden Sie in meiner aktuellen Veröffentlichung auf der Plattform 3GRC.

Allianz Risk Barometer 2017: Betriebsunterbrechungen sind das grĂ¶ĂŸte Risiko

Betriebsunterbrechung ist zum im fĂŒnften Jahr in Folge das grĂ¶ĂŸte Risiko fĂŒr Unternehmen. Neue Auslöser sind auf dem Vormarsch. Gefahren wie Naturkatastrophen und BrĂ€nde sind weiterhin die Ursachen, die Unternehmen am meisten fĂŒrchten, aber die Art des Risikos verschiebt sich zunehmend auf Nicht-Schaden-Ereignisse. Ein Cybervorfall oder die indirekten Auswirkungen eines terroristischen Gewaltakts sind Ereignisse, die zu großen Verlusten fĂŒhren können, ohne physische SchĂ€den zu verursachen. Eine Zunahme solcher Ereignisse wird erwartet.“, so das Ergebnis des Allianz Risk Barometer 2017. Gute GrĂŒnde also, Notfallvorsorge in Form von Business Continuity Management (BCM), IT-Service Continuity Management (ITSCM) und Krisenmanagement zu betreiben. Ein gutes Business Continuity Management in Form eines “all hazard approach” wirkt sowohl fĂŒr Schaden, als auch Nicht-Schaden-Ereignisse gleichermaßen. Nicht-Schaden-Ereignisse wie Cyber-Attacken erfordern neben den klassischen BCM-Konzepten und -plĂ€nen eine enge und sorgfĂ€ltige Abstimmung aller Disziplinen von den NotfallplĂ€nen ĂŒber eine abgestimmte IT-Notfallvorsorge bis hin zu einem funktionierenden Krisenmanagement mit der internen und externen Krisenkommunikation. NotfallplĂ€ne in der Schublade alleine reichen fĂŒr die aktuellen Anforderungen komplexer und dynamischer Szenarien nicht mehr aus. BCM, ITSCM und Krisenmanagement mĂŒssen fester Bestandteil der UnternehmensfĂŒhrung und -steuerung sein. Nicht umsonst steckt in jeder dieser Disziplinen das Wörtchen “…management”. Die Implementierung mag ein langer, steiniger Weg sein, doch erkennen viele Unternehmen inzwischen den Nutzen dieser Investition ĂŒber die reine Notfallvorsorge hinaus. Gibt eine Versicherung nur ein etwas beruhigerendes GefĂŒhl fĂŒr das ausgegebene Geld, schaffen BCM und ITSCM demgenĂŒber ein hohes Maß an Transparenz der komplexen ZusammenhĂ€nge von Wertschöpfungsketten und Ressourcen des Unternehmens – quasi als Nebenprodukt einer Business Impact Analyse.  Das Krisenmanagement unterstĂŒtzt in Form von Krisenstabstrainings und -ĂŒbungen die ĂŒbergreifende Zusammenarbeit und das VerstĂ€ndnis fĂŒr die Inhalte des “Silos” der jeweiligen Anderen. Damit zu starten, ist ein guter Vorsatz fĂŒr 2017. Viele VorsĂ€tze fĂŒr das neue Jahr scheitern, weil die Ziele fĂŒr das Leistungsvermögen, Zeit und Budget weit zu hoch gesteckt sind. Ich empfehle daher eine stufenweise Implementierung in ĂŒberschaubaren Schritten  mit einer abgestimmten Vision, damit die Organisation in das Thema “wachsen” kann und keine Investitionsruine entsteht.

Der Allianz Risk Barometer 2017 ist auf der Webseite der AGCS verfĂŒgbar.

Be prepared

Matthias HĂ€mmerle MBCI

Gestalten Sie die BCM-News im zehnten Jahr!

Das neue Jahr ist gestartet und die Tage vergehen schon wieder wie im Flug. Die BCM-News werden dieses Jahr schon zehn Jahre alt- unglaublich aber wahr. Auch im zehnten Jahr wird es hier wieder tagesaktuelle News und BeitrÀge rund um die Themen BCM, Informationssicherheit, Krisenmanagement und physische Sicherheit geben.

Bestimmen Sie mit, welche Themen in den redaktionellen BeitrĂ€gen behandelt werden sollen. Bitte geben Sie hierzu möglichst konkrete Themen und Fragestellungen in den Kommentaren zu diesem Beitrag an.Nutzen Sie die Gelegenheit und treiben Sie die BCM-News auch im zehnten Jahr als fĂŒhrendes Informationsportal fĂŒr BCM in Deutschland weiter voran. Auch GastbeitrĂ€ge sind selbstverstĂ€ndlich wieder herzlich willkommen.

Ich freue mich auf Ihre RĂŒckmeldungen.

BCM-Wiki

Sie haben Fragen bei der Umsetzung von BCM, Krisenmanagement oder Informationssicherheit?

Sie haben sich an die Umsetzung von Business Continuity Management, Krisenmanagement oder informationssicherheit gewagt und stecken jetzt bei einer Frage fest? Im neuen MenĂŒpunkt “BCM-Hilfe” haben Sie jetzt die Möglichkeit, Ihre Frage loszuwerden und eine Hilfestellung zu bekommen. FĂŒr Ihre Frage erstellen Sie einfach unter “BCM-Hilfe” im Ticketsystem ein Ticket. Dieses Ticket können nur Sie und ich lesen. Ich werde versuchen, ihr Ticket so schnell als möglich zu beantworten. Da ich jeden Tag unterwegs bei meinen Kunden bin, kann die RĂŒckantwort etwas Zeit benötigen. Bitte haben Sie hierfĂŒr VerstĂ€ndnis.

Kritik am Vorstand der BASF nach dem schweren UnglĂŒck – Wie soll sich der Vorstand in der Krise verhalten?

Die Krisenkommunikation von BASF ist nach dem schweren UnglĂŒck im Werk Ludwigshafen unter schwere Kritik geraten. Die Kritik richtet sich insbesondere gegen den Vorstandsvorsitzenden Kurt Bock, der sich erst zehn Tage nach dem UnglĂŒck öffentlich in der Pressekonferenz zu dem UnglĂŒck geĂ€ußert hat. Er sei intern gebraucht worden, lautet die BegrĂŒndung fĂŒr die lange öffentliche ZurĂŒckhaltung von Bock. Im Gegensatz hierzu war der Lufthansa Chef Carsten Spohr nach dem absichtlich herbeigefĂŒhrten Absturz der Germanwings-Maschine schnell persönlich in den Medien prĂ€sent. Auch dieses schnelle und konsequente Auftreten hatte ihm großes Lob der Fachexperten fĂŒr die Krisenkommunikation gebracht. Doch gibt es ein Patentrezept fĂŒr die PrĂ€senz des Vorstandsvorsitzenden in Krisensituationen? Ist es besser den Vorstandsvorsitzenden quasi als “Trumpfkarte” zunĂ€chst im Hintergrund zu lassen? HĂ€ngt es von der Persönlichkeit des Vorstands ab, wie er in die Krisenkommunikation eingebunden wird? Wichtige Fragen, die bei der Gestaltung der Krisenkommunikation im Krisenmanagement festgelegt werden mĂŒssen.
Wir sind die Erfahrungen und Meinung der Leser der BCM-News hierzu?

Krisenmanagement von Piloten lernen

Piloten lernen nicht nur eine komplexe Maschine zu fliegen, sondern insbesondere auch in kritischen Situationen schnell zu entscheiden und “Herr der Lage” zu bleiben. In der Fliegerei haben sich hierfĂŒr die Grundregel “Aviate – Navigate – Evaluate” fĂŒr die eindeutige Priorisierung der Handlungen sowie das Entscheidungsmodell FORDEC (Facts – Options – Risiken & Vorteile – Decision – Execution – Check) durchgesetzt. Diese durch Übungen und reale Situationen internalisierten Denk- und Handlungsmuster erlauben es Piloten in immer wieder neu zusammengewĂŒrfelten Teams von Piloten, Copiloten und Crews Entscheidungen in Sekundenbruchteilen zu treffen. Wie Sie diese in der Luftfahrt bewĂ€hrten Strategien auf die persönliche Arbeitsweise ĂŒbertragen können, erlĂ€utert der Berufspilot Philip Keil in seinem Buch “Ready for Take off: Wie Sie Ihre StĂ€rken nutzen und Stress vermeiden – 10 Strategien der Berufspiloten“.

 

Das neue Zivilschutzkonzept und meine persönliche Vorsorge

Das “neue” Zivilschutzkonzept hat die Medien in den vergangenen Wochen sehr bewegt. Leider ist die Kommunikation des Konzepts völlig verunglĂŒckt, weil AuszĂŒge ĂŒber die Presse vorab veröffentlicht wurden. Gerade diese vorab veröffentlichten AuszĂŒge ĂŒber die private Vorsorge, die unseren Hamster ins Rampenlicht rĂŒckten, sind der mit Abstand harmlose Teil des Konzepts. Die Empfehlungen fĂŒr die persönliche Vorsorge liegen seit vielen Jahren vom BBK vor. Vielleicht ist es ein positiver Aspekt des Medien-Hype, dass diese Notfallvorsorge wieder in das Bewusstsein rĂŒckt. Einige Anbieter von Prepper-Artikeln freuen sich gerade ĂŒber einen temporĂ€ren Nachfrageboom. Ich gehe davon aus, dass die Konzeption Zivile Verteidigung von den Medienvertretern ĂŒberwiegend gar nicht gelesen oder in der Tragweite nicht verstanden wurde. Der Wehrdienst ist rechtlich nur ausgesetzt, im Verteidigungsfall kann der Staat sehr weitreichend in die AblĂ€ufe der kritischen Infrastrukturen eingreifen und Transport- sowie Produktionsmittel beschlagnahmen genau so wie Lebensmittel und deren Herstellung sowie Distribution (Notstandsverfassung 115a bis 115l GG). Interessant ist eher der Schwenk von rein militĂ€rischen Angriffsszenarien, die die zivile Verteidigung bislang beherrschten zu “hybriden Bedrohungen” fĂŒr die kritischen Infrastrukturen. Damit gemeint sind unter anderem auch Cyber-Attacken und der Ausfall oder die Störung von kritischen Infrastrukturen. Beim Studium des Konzepts wird man feststellen, dass sich die Bundesregierung vielen Aufgaben stellt, die in der Zukunft noch konzipiert und umsetzt werden mĂŒssen. Viele SĂ€tze beginnen mit “Der Bund entwickelt ein Konzept …”. Der Handlungsbedarf des Bundes ist in diesem Konzept zumindest erkannt und benannt, auch wenn noch vieles zu  konkretisieren und umzusetzen ist. Auch die Betreiber kritischer Infrastrukturen werden deutlich adressiert:

“Jeder Betreiber soll in seinem ZustĂ€ndigkeitsbereich freiwillig und eigeninitiativ Verantwortung fĂŒr ein angemessenes Sicherheitsniveau ĂŒbernehmen. Der Staat erteilt den Betreibern nach EinschĂ€tzung der Erforderlichkeit konkrete Auflagen zur Verbesserung der Resilienz und Sicherheit der Kritischen Infrastrukturen. Eine „Nationale Strategie zum Schutz Kritischer Infrastrukturen“ fasst die Zielvorstellungen und den politisch-strategischen Ansatz des Bundes auf diesem Politikfeld zusammen. In einem „Rahmenkonzept Risiko- und Krisenmanagement Betreiber Kritischer Infrastrukturen“ werden Anforderungen an das Erstellen betrieblicher Risikoanalysen und die Ableitung von Sicherheitsmaßnahmen sowie zum Auf- bzw. Ausbau betrieblicher Krisenmanagementstrukturen formuliert”. Neben dem IT-Sicherheitsgesetz können auf die Betreiber also weitere Anforderungen im Risiko- und Krisenmanagement zukommen.

Neben dieser Initiative des Bundes ist die Überwindung der “Friedensdividende” auch bei LĂ€ndern und Gemeinden spĂŒrbar. Wurden vor Jahren flĂ€chendeckend die Sirenen zur Warnung der Bevölkerung demontiert, da auf elektronische Wege gesetzt wurde, verkĂŒnden Gemeinden jetzt stolz den Bau von Hochleistungssirenen. Daneben finden die elektronischen Warnsysteme “Katwarn” und “Nina“, gerade nach dem Attentat in MĂŒnchen, zunehmend Verbreitung bei Gemeinden und in der Bevölkerung.

Die persönliche Vorsorge, in anderen LĂ€ndern eine SelbstverstĂ€ndlichkeit, wird hier noch mit UnverstĂ€ndnis und Belustigung (“Hamster”) aufgenommen. Zu sehr fehlt hier noch das Risikobewusstein bei den BĂŒrgern und zu ausgeprĂ€gt ist das Verlassen auf Bund und Betreiber kritischer Infrastrukturen. Dabei ist die Anschaffung von Kerzen / Teelichte, einem batteriebetriebenen Radio, Batterien und Konserven keine große Sache. Alle Kollegen, die sich mit diesen Themen intensiver beschĂ€ftigen, betreiben die Vorsorge nach meiner Erfahrung berufsbedingt etwas intensiver – ohne gleich zur Gruppe der Prepper zu gehören. So findet sich in meiner Garage ein Notstromaggregat und in einem Karton schnell griffbereit Taschenlampe, Batterien, Kerzen, ZĂŒndhölzer, ein Kurbelradio, Battery-Packs mit Solarpanel zum Laden sowie Micropur-Tabletten fĂŒr die Wasserentkeimung. Alles Dinge, die auch mal in den Camping-Urlaub oder die Motorradtour mitgehen. Vorsorge ist kein großer Aufwand und bei einem Stromausfall ist romantisches Kerzenlicht ganz angenehm und nĂŒtzlich.

Bei Kerzenlicht empfehle ich dann die folgende LektĂŒre:

http://amzn.to/2cj2iqU

Wenn der Notfall nicht in Urlaub geht

Die Urlaubszeit steht an und fĂŒr viele Mitarbeiter beginnt die schönste Zeit des Jahres zu Hause im Garten, in nahen oder in fernen LĂ€ndern. Nur einer macht leider keinen Urlaub und wartet nur darauf zuschlagen zu können: der Notfall.

Deswegen: denken Sie an die Zweit- und Drittbesetzung Ihres Notfall- und Krisenmanagements.

  • Kennen die Mitarbeiter ihre Rolle?
  • Sind die Mitarbeiter geschult?
  • Ist die Erreichbarkeit der SchlĂŒsselpersonen fĂŒr das Notfall- und Krisenmanagement sichergestellt?
  • Die ruhigere Zeit ist auch eine gute Gelegenheit, KrisenstabsrĂ€ume (“war room”), KrisenmanagementausrĂŒstung (“battle case”) und Kommunikationstechnik zu ĂŒberprĂŒfen und bei Bedarf aufzufrischen.

Wenn ja, dann genießen Sie die Sommer- und Urlaubszeit!

Ich wĂŒnsche Ihnen, dass auch fĂŒr Sie Störungen, AusfĂ€lle, NotfĂ€lle und Krisen durch Abwesenheit glĂ€nzen, wie so mancher Kollege und manche Kollegin.

Auch in der Ferienzeit fĂŒr Sie da

Matthias HĂ€mmerle

 

Relaunch der Warn-App “NINA” des BBK

Das Bundesamt fĂŒr Bevölkerungsschutz und Katastrophenvorsorge BBK hat einen Relaunch seiner Warn-APP “NINA”durchgefĂŒhrt. Neu in der aktualisierten Version ist die Option, mehrere Standorte zu definieren, fĂŒr die Warnungen ausgegeben werden. So können neben dem aktuellen Standort auch Warnungen zum Beispiel fĂŒr Wohn-, Arbeits- oder Ferienorte angezeigt werden. Die alternative WarnApp KatWarn verfĂŒgt bereits ĂŒber diese FunktionalitĂ€t. Ebenfalls werden jetzt Unwetterwarnungen des DWD als Push-Benachrichtigung zugestellt. Auch fĂŒr Terror-Warnung könne “NINA” bei Bedarf eingesetzt werden, so das BBK. Die Warn-Apps sollen die großrĂ€umig abgeschafften Sirenen auf den HausdĂ€chern ersetzen. Mit 180.000 Nutzern erreicht NINA bislang jedoch nur einen sehr kleinen Kreis der Bevölkerung. FĂŒr KatWarn sind auf Google 100.000 Downloads angegeben. “Room for improvement” wĂŒrde man vornehm im Englischen sagen. Mit den jĂŒngsten lokalen Extremwetterlagen wie Starkregen oder gar Tornados tut sich selbst die hochentwickelte Wettervorhersage schwer. Zahlreiche Wetter-Apps und soziale Medien wie twitter, Facebook & Co. ergĂ€nzen die vielfĂ€ltigen zur VerfĂŒgung stehenden WarnkanĂ€le. Eine große Menge an Informationen aus unterschiedlichen KanĂ€len  macht aber noch keine QualitĂ€t aus. Der gute alte Lautsprecher auf dem durch die Strassen fahrenden Polizei- oder Feuerwehrfahrzeug ist heute wohl immer noch das effizienteste Mittel, um die Bevölkerung lokal zu warnen. Wenn denn noch Zeit dafĂŒr ist ….