Personalausfall – der schlafende Riese

BCM-Szenarien wie IT-Ausfall, Gebäude- und / oder Arbeitsplatzausfall sind in der Notfallvorsorge mittlerweile selbstverständlich. Das Szenario “Personalausfall” gehört in der Theorie gleichwertig mit zu den elementaren Risikoszenarien wie auch der Ausfall kritischer Dienstleistungen / Dienstleister. In der Praxis kommt das Szenario Personalausfall in allen Phasen des BCM-Lebenszyklus leider oftmals zu kurz. Und das, obwohl uns auch die praktische Realität zum Beispiel in Form zahlreicher streikbedingter Personalausfälle bei Bahn, Kitas und Geldtransporteuren die Notwendigkeit einer angemessenen Vorsorge für Personalausfälle aufzeigt. SARS, Vogelgrippe, EHEC/HUS und jetzt aktuell MERS finden vermeintlich im fernen Asien statt. Norovirus, auch “Kreuzfahrer-Virus”,  trifft vermeintlich nur Kreuzfahrer – aktuell gibt es eine Lebensmittelwarnung wegen Noroviren in gefrorenen Erdbeeren bei Aldi Nord. Masern-Epidemien betreffen nicht nur die Kinder, wenn Heerscharen von Elternteilen für die Pflege zu Hause bleiben müssen. Doch wenn das Szenario “Personalausfall” zuschlägt ist jede Vorbereitung Gold wert. Hinzu kommt dass das Szenario Personalausfall BCM und Krisenmanagement gerne über Tage, Wochen oder gar Monate auf Trab hält. Eine zweistündige Krisenstabsübung lässt die Anforderungen an ein solches Szenario nur erahnen. Alleine, wenn der Krisenstab in den Drei-Schichtbetrieb gehen soll … Weiterlesen…

Wenn die kritische Ressource “Personal” ausfällt

Dieser Artikel ist im aktuellen BCM-Sonderheft des Sicherheits-Berater erstmalig erschienen.

Im Business Continuity Management (BCM) gibt es vier grundsätzliche BCM-Szenarien, für die im Rahmen der Notfallplanung Vorsorge getroffen wird. Neben dem Ausfall der IT und Telekommunikation, Gebäude sowie Dienstleister ist ein wesentliches BCM-Szenario der Ausfall von Personal zur Durchführung der kritischen Geschäftsprozesse. Das BCM geht in der Planung von der Wirkungsseite aus, da nicht für jede der vielen möglichen Ursachen ein Notfallplan erstellt werden kann. Die Ursachen, die zu einem Personalausfall führen können, sind sehr vielfältig. Sie reichen von einer Erkrankung einer hohen Anzahl an Mitarbeitern (Beispiele hierfür sind Grippe-Epidemien oder Norovirus-Infektionen), der Ausfall von „Kopf-Monopolen“, Streiks der Mitarbeiter bis hin zu Verkehrsbehinderungen der Arbeitswege (zum Beispiel die mehrtägigen europaweiten Flugausfälle durch den Ausbruch des isländischen Vulkans Eyjafjallajökull im April 2010). Weiterlesen…

Anforderungen an die Bewertung von Tests und Übungen

Ein Gastbeitrag für die BCM-News von Torsten Zacher

Einleitung

Gemäß der MaRisk AT 7.3 ist die Wirksamkeit und der Angemessenheit des Notfallkonzeptes regelmäßig durch Notfalltests zu überprüfen.

Die zwei Begriffe Angemessenheit und Wirksamkeit spielen hierbei in Verbindung mit den Tests eine entscheidende Rolle.

Das KWG ergänzt im § 25c hierbei noch, dass den jeweils Verantwortlichen über die Ergebnisse der Notfalltest berichtet wird.

Die Begriffe Angemessenheit und Wirksamkeit bilden die Grundlage der Bewertung, die im ersten Teil des Artikels vorgestellt werden. Im zweiten Teil wird auf die Notwendigkeit einer Bewertung, deren Zielgruppen und den positiven Nutzen eingegangen. Im dritten Teil wird eine mögliche Bewertung inklusive Inhalten vorgestellt. Es sind Bewertungen je Test und eine Jahresbewertung zu differenzieren. Weiterlesen…

Dank Simulation – mit Vorteil in einem fiktiven Unternehmen in einer ganz fremden Branche – souverän (re)agieren im Ausnahmezustand

Was haben Holz, Notfall- und Krisenmanagement gemeinsam?

Sie stehen für die Premiere einer erfolgreichen Kooperation von Experten für Krisenstabstraining mit denen für softwaregestützte IT-Notfallplanung. Davon profitierten jetzt die Teilnehmer des gemeinsamen Krisenstabseminars.

Sitzungszimmer eines fiktiven Sägewerks: Krisenstimmung. In den kommenden Stunden wird es die Aufgabe der verantwortlichen Teilnehmer sein, die angeschlagene Firma so zu lenken, dass der Schaden möglichst gering gehalten werden kann: Nicht betroffene Unternehmensteile sollen trotz Ereignis einwandfrei produzieren und liefern können sowie die vom Ereignis nicht betroffenen Kunden möglichst wenig Beeinträchtigung erfahren. Außerdem muss die Produktion auch im vom Ereignis betroffenen Prozess bald wieder aufgenommen werden.

 Simulation schult adäquates Reagieren

Eine echte Herausforderung an die Teilnehmer, die beruflich alle nichts mit Holzverarbeitung zu tun haben.
Almut Eger, erfahrene Trainerin im Bereich des Notfall-, Krisen- und Business Continuity Managements und Spielleiterin, sieht exakt darin den größten Vorteil: „Am Beispiel des fiktiven Sägewerks üben die Verantwortlichen Abläufe und Führung, strukturierte Entscheidungsfindung und adäquates Reagieren in verschiedenen Krisenszenarios. Diese Simulation ist flexibel, man kann kundenspezifisch das Szenario auf gewisse Themen oder Abteilungen ausrichten. Hier ist ein nachvollziehbares Übungsumfeld mit einem bekannten Rohmaterial (nämlich Holz) gegeben, um ein herausforderndes und lehrreiches Training gestalten zu können. Es geht um die Methodik und das Funktionieren der Rollen an sich. Und es geht darum, die Personen im Ausfüllen ihrer Rollen zu stärken.“
Mehr noch: „Dank des Trainings in einer völlig fremden Umgebung – nämlich in einem Sägewerk – erhalten die Mitglieder des Einsatzteams die Möglichkeit, sich losgelöst von ihren üblichen Aufgaben vollständig in ihrer «methodischen Rolle» im Ereignismanagement zu bewegen. Aufgrund dieser Methodik können die Funktionsweise der Aufbau- und Ablauforganisation überprüft werden. Zudem erhält jeder Teilnehmer die Möglichkeit, seine eigenen Fähigkeiten zu testen und «fremde» Rollen auszuprobieren“, so die Expertin.

Führungfähigkeiten trainieren

Inzwischen haben die Teilnehmer ihren Part angenommen. „Es ist spannend, außerhalb der angestammten Rolle die Führungsfähigkeiten im Ereignismanagement zu trainieren. Hinzu kommt, dass alle hier sich hoch engagiert auf dem „dünnen Eis“ bewegen wollen“, sagt eine Seminarteilnehmerin begeistert. „Und dünn ist das Eis tatsächlich, denn Holz kann brennen, wegrollen, aufquellen, sogar schwimmen – es kann sich also in der Übung anders als erhofft verhalten.“

Zielgerichtete Unterstützung durch Notfall-Software

Doch die Teilnehmer trainieren nicht nur den Einsatz in einem Notfall- und Krisenstab und erhalten einen praxisnahen Einblick in die Stabsarbeit und nötigen Arbeitsschritte in einem Ereignis. Jörg Kretzschmar, Consultant, demonstriert anhand zahlreicher Beispiele und wertvoller Tipps, wie mittels des Einsatzes der speziell entwickelten Software  eine zielgerichtete Unterstützung via Notfallplänen und Verantwortlichkeiten aussehen kann. „Durch die strukturierte Aufnahme der Daten, aller Prozesse und Services eines Unternehmens erleichtert die damit zu erreichende Geschwindigkeit die Reaktion im Ernstfall.“

Deshalb sieht der Consultant in der Kooperation mit den Krisenstabstrainings-Experten eine ideale Win-Win-Situation für Kunden aus beiden Geschäftsfeldern: „Wir bauen diesen Schulungszweig 2014 aus und bieten insgesamt vier Krisenstabsschulungen an“, freut er sich auf die Zusammenarbeit.

 Aufgabe gemeistert: professioneller Umgang mit Unerwartetem

 Cornelius Herold, Trainer und u.a. Experte für Krisen- und Notfallmanagement, bringt das Ergebnis des Seminars auf den Punkt: „In dem technischen, berufsspezifischen Training mit der Softwarefür den Wiederanlauf nach einer Krise wendeten alle Teilnehmer die im Sägewerk erworbenen Kenntnisse in der Lageanalyse und der Einsatzführung dann auch in der angestammten fachlichen Rolle an. So konnten die Teilnehmer die Möglichkeiten effizienter Stabsarbeit zur Bewältigung einer dynamisch-komplexen Situation erkennen. Die Führungsarbeit und die effektive Zusammenarbeit des Krisenstabteams in heiklen Situationen konnte zielgerichtet trainiert werden. Die Teilnehmer sammelten Erfahrung in der Strukturierung und Durchführung von Stabsprozessen, unabhängig von fachlichen Aufgaben und Abläufen.“

Bewertung von Teilnehmern:

 „Es war eine Stunde lang Stress und Adrenalin pur.

Auch wenn wir das fiktive Unternehmen letztendlich „versenkt“ haben, war es für uns eine Übung, aus der wir extrem profitieren konnten. Wir haben sehr wichtige Erkenntnisse mitgenommen und ich freue mich auf die Anwendung. Das Seminar war den Tag Aufwand und seinen Preis wert. Uneingeschränkt empfehlenswert.“

  „Sehr gutes praxisbezogenes Seminar mit praktischen und wertvollen Inhalten.

Die ausgewogene Kombination von „theoretischer Einführung“ und „praktischer Übung“ waren interessant und kurzweilig. Auch die Möglichkeit, während des Trainings verschiedene Rollen auszuprobieren, war eine gute Erfahrung. Alles in allem kann ich sagen, dass der Tag nicht nur lehrreich war sondern es auch richtig Spaß gemacht hat.“

Die nächsten Seminare finden statt am 08.05.2014, 06.06.2014, 30.09.2014 und 27.11.2014

Die Termine für weitere Veranstaltungen dieses Krisenstabstrainings finden Sie im BCM-Kalender.
Dort finden Sie auch den Link zum Veranstalter und zur Buchung.

Weitere  Informationen erhalten Sie auf Anfrage gern per E-Mail oder Anruf an und bei den genannten Ansprechpartnern der CONTECHNET Ltd. | 4 Management 2 Security GmbH.

 

“Waking Shark II”: weltweit größte Simulationsübung findet am kommenden Dienstag in London statt

Unter dem Titel “Waking Shark II” findet am kommenden Dienstag, den 12. November in London eine der weltweit größten Krisenmanagementsimulationen dieser Art statt. Tausende Mitarbeiter von Finanzdienstleistern in London werden mit eine simulierten Cyber-Attacke auf kritische Börsen- und Banking-Systeme konfrontiert. Die Simulationsübung wird zentral durch ein Team aus Behörden- und Bankmitarbeitern sowie weiteren Spezialisten und Beratern koordiniert und gesteuert. Im Fokus der Simulationsübung steht der Zahlungsverkehr mit den Geldautomaten sowie Prozesse und Systeme für das Investment Banking. Vor zwei Jahren wurde bereits eine vergleichbare Übung in London durchgeführt. Dies ist bereits die siebte Übung der Finanzdienstleister in London in dieser Form.

Waking Shark II Inject

 

 

Mehr als 1.000 Banken in den USA üben eine Cyber-Attacke auf den Zahlungsverkehr

Im Rahmen einer zweitägigen Übung werden am 16. und 17. Oktober sowie am 23. und 24. Oktober 2013 über 1.000 Banken den Cyber-Angriff auf Zahlungsverkehrssysteme üben. Bereits in 2012 war eine vergleichbare Übung durchgeführt worden. Die Übung in den USA ist offen für alle Banken, die am Zahlungsverkehr teilnehmen. Die teilnehmenden Banken erhalten an den beiden Übungstagen morgens jeweils ein Szenario, das bis Mitternacht des gleichen Tages online per Fragebogen beantwortet werden muß. Für die Teilnehmer steht nach Abschluß der Übung ein anonymer Vergleich mit Peer-Daten zur Verfügung (Industrie, Lokation, Größe etc.). Die Teilnahme ist kostenfrei.

Quelle: BankInfoSecurity

Wall Street probt den Cyber Krieg

Im Rahmen der Übung Quantum Dawn 2 proben am Freitag den 28. Juni 2013 Handelsunternehmen an der Wall Street einen Cyber-Angriff auf den Börsenhandel. An der Übung, die nach 2011 zum zweiten Mal stattfindet, nehmen rund 40 Unternehmen teil. Neben großen Finanzdienstleistern wie die Citigroup und Bank of America sind auch US-Behörden wie das Department of Homeland Security an der Übung beteiligt. Die Unternehmen bezahlen für die Teilnahme eine Fee zwischen 1.000 und 10.000 USD, abhängig von der Unternehmensgröße. Die Übung startet um 09:00 Uhr Ortszeit in New York. Die Übung wird vom SIFMA command center gesteuert, das die Einspielungen vornimmt. Geübt werden soll insbesondere auch die Kommunikation zwischen den beteiligten Unternehmen über das koordinierte Vorgehen am Markt nach einem Zwischenfall. Die Übung sieht Hacker-Angriffe auf das Handelssystem sowie zeitliche Verzögerungen im Handel durch die Cyber-Angriffe vor.

Die Wall Street war im Rahmen des Hurrican Sandy im Oktober 2012 in die Kritik geraten, da der Handel unterbrochen werden musste.

Reuters

Aktuelle Veröffentlichung zu Tests und Übungen in BCM und ITSCM

Im Rahmen der aktuellen Aktualisierungslieferung des Handbuchs IT-Servicemanagement von TÜV Media (ISBN: 978-3-8249-1154-7) ist ein umfangreicher Beitrag zum Thema Tests und Übungen im BCM und ITSCM von mir erschienen. Der Beitrag zeigt normative Anforderungen an Test und Übungen auf, beschreibt die relevanten nationalen und internationalen Standards und Good Practices für die Umsetzung sowie ein Vorgehensmodell für die Durchführung von Tests und Übungen.

Das von Oliver Bartsch und Markus Lindinger herausgegebene Handbuch IT-Servicemanagement richtet sich an IT-Leiter, IT-Servicemanager, Betreiber von Rechenzentren sowie Berater, die IT-Serviceleistungen erbringen. Es liefert Wissen zur effizienten, kostenoptimalen und regelwerkskonformen Organisation der IT.

Bezug: TÜV Media

Um 13:30 Uhr wird es heute laut in der Schweiz

Die 7.800 Sirenen der Schweiz werden ab 13:30 Uhr schweizweit auf ihre Funktionsfähigkeit geprüft. Ein besonderer Alarm, der neben dem allgemeinen Alarm gestetet wird, ist der “Wasseralarm”. Er alarmiert, wenn einer der zahlreichen Stauseen in der Schweiz bedroht ist und ertönt nur in den Überschwemmungsgebieten. Eingeführt wurde dieser Alarm vor 70 Jahren, als Stauseen in Deutschland im zweiten Weltkrieg anggegriffen wurden.

Eine bundesweites Alarmierungssystem mit Sirenen gibt es in Deutschland nicht mehr. Stattdessen soll mit Katwarn und über Rundfunk und Fernsehen zielgerichtet alarmiert werden. Dies steckt aber noch in den Kinderschuhen und ist nur regional ausgebaut.

Tod bei DRK-Übung

Zum Tod eines Rettungsschwimmers bei einer Übung (von Bärbel Adamek):

http://www.morgenweb.de/nachrichten/vermischtes/tod-bei-drk-ubung-1.879387

Übungen zu organisieren oder mitzugestalten gehört oft zu den Aufgaben  der Notfallmanager / BCM-Beauftragten. Und immer ist es das Bestreben, das Szenario möglichst real und damit effektiv durchzuführen. Hierbei sollte aber nie der Blick für das damit verbundene Risiko verloren gehen. In dem tragischen Beispiel in Geraberg sind es Profis, die Standardsituationen üben – und trotzdem verlor ein Rettungsschwimmer dabei sein Leben – die Ursache ist nicht bekannt.

Oft ist es das Unerwartete und Unbekannte, das solche Situationen  nach sich zieht. Für uns sollte genau dies Teil der Vorbereitung sein – das „Sich reinversetzen in das Szenario“, Durchspielen der Situation nicht nur aus fachlicher sondern auch aus individueller menschlicher Sicht.

Ein beliebtestes Beispiel ist das Einsetzen von Verneblern, um den Eindruck der Realität anschaulich zu unterstützen. Wer stellt sich die Frage, ob zum Beispiel Asthmatiker unter den Mimen oder Übungsbeteiligten sind. Auch wenn medizinisch keine Indikation für einen Anfall gegeben ist können  psychische Aspekte wie Angst oder Wiederkehr von erlebten Bildern ungeplante Reaktionen nach sich ziehen.

Bei unangekündigten Übungen in Gebäuden, die über Treppen zu verlassen sind , kann es aufgrund der Eile und falschem Schuhwerk zu Stürzen und Verletzungen kommen.

Dies zu Bedenken gehört zu unserer Verantwortung und sollte Teil der Planung sein.

In diesem Sinne  wünsche ich mir einen aktiven Austausch zu diesen Erfahrungen und hoffe dadurch unseren Blick für das Ungeplante zu schärfen und dadurch Zwischenfälle zu minimieren.

Vielleicht regt dieser Beitrag dazu an, das Thema in den diversen Foren / Arbeitskreisen aufzunehmen.

Bärbel Adamek

Die Phase “Tests und Übungen” im BCM Lifecycle

Tests und Übungen runden die technischen Disziplinen des BCM Lifecycle ab. Sie sind Bestandteil der Phase “Exercising, Maintaining and Reviewing”. Aus meiner Sicht ist dies das wichtigste Element des BCM Lebenszyklus – und nicht weil hier die Nachweise für Revision und Wirtschaftsprüfer erzeugt werden. Erst Tests und Übungen zeigen, ob die Pläne auch funktionieren und versetzen die Beteiligten erst in die Lage die Papierpläne auch mit Leben zu füllen. Weiterlesen…

Bundesweite Strahlenschutzübung in Österreich “INTREX 12”

Katastrophenübung Österreich (Kronenzeitung)

 

Im Rahmen der bundesweiten Strahlenschutzübung INTREX 12 übt Österreich eine Woche lang das Krisen- und Katastrophenmanagement. Beübt wird der GAU eines Kernkraftwerks nahe der österreichischen Grenze.

Von unserem Auslandskorrespondenten Christoph Müller aus Österreich.