Workshop: Notfall- und Krisenmanagement in der Immobilienwirtschaft INservFM Kongress, , 14:30 Uhr, Messe Frankfurt

Transkript

1 Workshop: Notfall- und Krisenmanagement in der Immobilienwirtschaft INservFM Kongress, , 14:30 Uhr, Messe Frankfurt Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Referent Robert Wahlen Dipl.-Ing./ Dipl.-Wirt.Ing./ Sich-Ing./ CFM Certified Facility Manager Auditor Nachhaltigkeit im Facility Management 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 1

2 Grundlagen Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Vortrag von Herrn Robert Wahlen, FMPRO Robert Wahlen, am um 09:00 Uhr Persönliche Haftung bei Fehlern im Notfall- und Krisenmanagement Vortrag von Dr. Roland Siegel, Galler Siegel Rechtsanwälte Partnerschaftsgesellschaft mbb am um 09:45 Uhr Handbuch BCM-BS auf Basis des Innovationsforum BCM-BS Business Continuity Management - Building Security ausgegeben zum Workshop Nicht jedoch veröffentlicht die Inhalte der MS-Excel-Datei, die durchgearbeitet wurde, da diese mit dem Handbuch zudammen erwerbbar ist. 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 2

3 Teilergebnis der Umfrage aus 2009 Von der Idee bis zum BCM-BS Leitfaden Umfrage in 08/ in D-A-CH Frageninhalt Antworten Teilnehmer Prozent Mittelwert Prozent Alarmpläne 58 4,21 1 "mir unbekannt" 7 12,1% 2 "sehr schlecht/nicht vorhanden" 7 12,1% 24,1% 3 " " eher schlecht 2 3,4% 4 "0" mittelmäßig 10 17,2% 20,7% 5 "+" eher gut 15 25,9% 6 "sehr gut/vollständig vorhanden" 17 29,3% 55,2% Pläne für den Notbetrieb 60 4,13 1 "mir unbekannt" 7 11,7% 2 "sehr schlecht/nicht vorhanden" 8 13,3% 25,0% 3 " " eher schlecht 3 5,0% 4 "0" mittelmäßig 9 15,0% 20,0% 5 "+" eher gut 18 30,0% 6 "sehr gut/vollständig vorhanden" 15 25,0% 55,0% Masterthesis M.Sc. Michael Bock über FM-Research Robert Wahlen 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 3

4 Zusammenfassung Ergebnisse 9/2009 der Umfrage zur Organisation/ Anwendung von Betriebssicherheit mittelmäßig bis nicht vorhanden/ unbekannt 55% Verkehrssicherheit 28% Brandschutz 37% Einbruchschutz 50% Alarmpläne 45% Pläne für Notbetrieb 48% Pläne für Evakuierung 48% Sicherung Gebäudedokumentation 45% Pläne zum Umweltschutz 53% Kontaktadressen für Krisen und Notfälle 53% Geregelte Kommunikation mit Kontaktadressen für Krisen und Notfälle 39% Betreiberverantwortung Ergebnis der Umfrage ca. 50 % der befragten Unternehmen Immobilieneigentümer, deren Verwaltungen und/ oder externen FM- Betreiber haben keine ausreichende Vorsorge für Notfälle oder Krisen. Verantwortlich/ haftend Property-, Immobilien-, Gebäude- und Facility Management, - am Ende der Eigentümer -. Masterthesis M.Sc. Michael Bock über FM-Research Robert Wahlen 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 4

5 Durchführung des Innovationsforum Ergebnis: Leitfaden BCM-BS 80 Seiten BCM-BS-Leitfaden zur Einführung in der Immobilienwirtschaft Auf Datenträger: Das Arbeitsmittel (MS-Excel Datei) 4 +1 Abschnitte zur schrittweisen geführten Integration/ Umsetzung 25 mit den Workshop-Teilnehmern erarbeitete und getestete Checklisten bzw. Matrizen, zum Teil mit Inhalten bis ca. 470 Zeilen bzw. Spalten e 10 zusätzlich umgesetzte Checklisten des BMI und des BSI zur Selbstkontrolle Arbeitsmittelstruktur 1. Grundlagenermittlung - Ist-Situation, Transparenz, Dokumentation, Organisation 2. Systemanalyse: Wechselwirkungen und zeitliche Abhängigkeiten 3. Systemanalyse: BIA & Ausfallzeiten 4. Gefährdungspotentiale & Risiken, Bewertung & Maßnahmenentwicklung 5. Checklisten des BMI und BSI zur Selbstkontrolle BMI Bundesministerium des Innern BSI Bundesamt für Sicherheit in der Informationstechnologie 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 5

6 Vorgehensweise und Ergebnis im Überblick Feststellen von möglichen internen und externen Gefahren, Bewertung nach Risiken Prioritäten Wiederherstellungsdauer Kosten für Personen Prozesse Infrastruktur Gebäude abschätzen des Unternehmers: welches Risiko will ich selber tragen, welches Risiko möchte ich durch Versicherungen abdecken, welche Schutzmaßnahmen möchte ich erweitern, um das Risiko zu vermindern. Das Ergebnis ist ein vertretbares Restrisiko. 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 6

7 Modell BCM-BS: Pläne, Zeiten und Prozesse im Stör-, Not- und Krisenfall RTO Normalbetrieb Sofortreaktion Anlauf Notbetrieb Notbetrieb Normalbetrieb MTO Geschäftsprozess Unterbrechung des Geschäftsprozesses IMP BCP BRP/ DRP min - h min - Tage Wochen - Monate RPO Geschäftsprozess Notfall- und Krisenhandbuch BCM-BS für den Betrieb der Immobilie / Wertschöpfung Zeit MTO - RTO - RPO - Maximum Tolerable Outage Time/ maximal tolerierte Ausfallzeit Recovery Time Objective/ Zeitvorgabe bis zur Wiederherstellung des Normalbetriebs Recovery Point Objective/ maximal tolerierter Daten-/ Dokumentations-/ Wertschöpfungsverlust IMP - Incident Management Plan/ Sofortmaßnahmenplan BCP - Business Continuity Plan/ Geschäftsfortführungsplan BRP - Business Recovery Plan/ Normalbetriebswiederherstellungsplan DRP - Desaster Recovery Plan/ Wiederherstellungsplan für Daten-, Dokumentation und Wertschöpfung 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 7

8 Kurzüberblick Leitfaden - BIA: Risikoermittlung, Gefahrenpotentiale, Dokumentation, Bewertung, etc. 1. Risiken Gefahrenpotentiale (exponierte Lagen/ Vorkommen, Eigenschaften, Intensitäten) 2. Risiken definieren möglicher Auswirkungen auf den Standort (mögliche direkte Wirkung & direkte Folgewirkung auf mich ermitteln) 3. Risiken Bewerten nach FMEA* & Risikoprioritätszahl (Eintrittswahrscheinlichkeit, Wahrscheinlichkeit des nicht oder zu spät Entdeckens, der Auswirkung im Ereignisfall) FMEA = Fehler-Möglichkeits- & Einflussanalyse (Auswirkungsanalyse) 4. Risiken Maßnahmenentwicklung, Restrisiken, Verantwortliche 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 8

9 Was bringt die FMEA Methode? Fehlermöglichkeits- und Einfluss-Analyse Durch das frühe Beschäftigen mit möglichen Fehlerquellen wird eine Strategie der Fehlervermeidung anstatt aufwändiger Fehlerbeseitigung verfolgt. Die FMEA ist daher besonders gut für Neuentwicklungen und Änderungen von Produkten und Prozessen geeignet. Durch die Risikobewertung können kritische Komponenten gefunden und Schwerpunkte bei der Verhütung von Fehlern gesetzt werden. Die mit der FMEA erzielte Qualitätssteigerung in der Wertschöpfung, senkt die Gefahr, dass Produkt-/ Prozessfehler oder sonstige Einwirkungen (Störungen, Notfälle, Krisen) auftreten und damit Kosten und ein Ansehensverlust entstehen. Dem höheren Aufwand zu Beginn der Entwicklung steht die Vermeidung von späteren Fehlern gegenüber. Weitere Vorteile des FMEA-Einsatzes sind die Steigerung des Qualitätsbewusstseins der Mitarbeiter, der fachübergreifende Wissensaustausch sowie die geordnete und lückenlose Dokumentation möglicher Fehler/ Gefahren und deren notwendigen Gegenmaßnahmen. 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 9

10 1. Grundlagenermittlung Erfassung der Unternehmensdaten, Geschäftsverständnis, -ziele, -politik, -philosophie der Kern-/ Wertschöpfungsprozesse der Sekundär-/ Unterstützungsprozesse der Grunddaten des Unternehmens bzw. Standortes des Standortumfeldes und der Standortumwelt der präventiven Ist-Sicherheitsmaßnahmen der Gewerke und Dienstleistungen des FM am Standort von Lieferanten und Dienstleistern des FM am Standort Die 9 W-Frage im FM Wer macht was für wen (Kostenträger) wann (Uhrzeit) wo (Ort) wie (Leistungsart) womit (Material) wieviel (Zeit) und warum überhaupt? von Kunden, Abnehmer und weiteren Nutzern des FM am Standort 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 10

11 1. Grundlagenermittlung Beispiel Erfassen der Gewerke und Dienstleistungen des FM am Standort Managementleistungen im FM Teilleistungen. Flächen-Bewirtschaftung Gewerke. Infrastrukturelle Bewirtschaftung Gewerke. Kaufmännische Bewirtschaftung Gewerke. Technische Bewirtschaftung Gewerke. Sonstige Dienstleistungen Gewerke. Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 11

12 2. Systemanalyse Wechselwirkungen & zeitliche Abhängigkeiten Wechselwirkungen der Geschäftsprozesse untereinander Geschäftsprozessabhängigkeiten von Gewerken und Dienstleistungen des FM zeitliche Abhängigkeiten der Geschäftsprozesse untereinander Kunden von Geschäftsprozessen Geschäftsprozesse von Lieferanten & Dienstleistern Geschäftsprozesse von Gewerken und DL des FM Kunden von den Gewerken und DL des FM Gewerke & DL des FM von Lieferanten & Dienstleistern Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 12

13 2. Geschäftsprozessabhängigkeiten von Gewerken & DL des FM Die mit den Prozessverantwortlichen ermittelten Abhängigkeiten der Hauptund Nebenprozesse des Kerngeschäftes werden den FM Dienstleistungen zugeordnet. Rot = vorgelagert Orange = parallel Gelb = nachgelagert Grün = unabhängig Erkenntnis: Abhängigkeit der Kerngeschäftsprozesse von FM-Leistungen und Gewerken, technischen Anlagen etc. Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 13

14 2. Zeitliche Abhängigkeiten Geschäftsprozesse von Gewerken und Services / Dienstleistern Zu den ermittelten Abhängigkeiten werden die maximal tolerierbaren Ausfallzeiten gemeinsam mit den Kernprozessverantwortlichen festgelegt. Erkenntnis: Die Wichtigkeit der FM- Leistungen und von Gewerken, technischen Anlagen etc. für die einzelnen Wertschöpfungsprozesse wird deutlich. Diese Tabelle ist eine Grundlage für die Maßnahmenentwicklung, um Ausfälle des Kerngeschäftes zu minimieren. Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 14

15 3. Business-Impact-Analyse (BIA) der Geschäftsprozesse Ermittlung der Ausfallkosten in Relation zur Zeit nach Eintritt des Falles X durch die Prozessverantwortlichen. Erkenntnis: Nachweis für alle Prozessverantwortlichen und die Geschäftsführung wie sich die Ausfallkosten des jeweiligen Prozesses nach dem Fall X entwickeln. Auf dieser Basis werden die maximalen tolerierten Ausfallzeiten definiert. Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 15

16 3. Business-Impact-Analyse (BIA) der Geschäftsprozesse Berechnung Ausfallkosten in Relation zur Zeit, nach Eintritt des Falles X z.b. für FM- Leistungen und Gewerken, technischen Anlagen etc. (eigen/ fremd). Erkenntnis: Nachweis für die Geschäftsführung welche Kosten entstehen, wenn ein FM-Prozess nicht im Falle X so funktioniert wie festgelegt. Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 16

17 4. Gefahrenpotentiale & Risiken, Bewertung & Maßnahmenentwicklung Risikoermittlung, Gefahrenpotentiale, Dokumentation, Bewertung, Maßnahmen Ausfallrisikobewertung und Maßnahmenabbildung der Gewerke und Dienstleistungen des FM der Geschäftsprozesse von Lieferanten & Dienstleistern von Kunden & Abnehmern Erkennen der Risiko- und Gefahrenpotentiale Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 17

18 5. Checklistensammlung des BMI/ der BSI zur Selbstkontrolle Präventiv organisatorische Maßnahmen Revision des Krisenmanagements Krisenbewältigung Krisennachbereitung Krisenübung Krisenstabsraum Objektschutz Personal Organisation Risiko-, Notfall- & Krisenmanagement BMI Bundesministerium des Innern BSI Bundesamt für Sicherheit in der Informationstechnologie Checkliste nach bmi.bund.de Schutz kritischer Infrastrukturen Risiko und Krisenma Auswahl und Ausstattung eines Krisenstabsraumes Fragen Erläuterung ja nein entfällt 1. Räumliche Infrastruktur 1.1 Liegt der Krisenstabsraum möglichst in einem gesicherten Betriebsbereich bzw. an einem Ausweichstandort? 1.2 Ist der Krisenstabsraum zentral erreichbar? 1.3 Besteht eine direkte Erreichbarkeit für Mitglieder/ Funktionen des Krisenstabes? 1.4 Gibt es ausreichende Parkflächen in unmittelbarer Nähe? 1.5 Existiert ein ausreichend dimensionierter und vom Arbeitsraum abgesetzter Besprechungsraum (ohne Telefone) für Lagebesprechungen? 1.6 Gibt es zusätzlich kleine Besprechungsräume für Arbeitsgruppen/ Detailabstimmungen? 1.7 Wurde an einen ausreichend dimensionierten Arbeitsraum für die Unterbringung des Krisenstabes und der unterstützenden Funktionen gedacht? 1.8 Wurde an die Anbringung eines Sichtschutzes an den Fensterfronten sowie an die Abhörsicherheit des Krisenstabsraumes gedacht? 1.9 Befinden sich in der Nähe des Krisenstabsraumes Rückzugsräume/ flächen für Ruhepausen und zur Verpflegungsaufnahme, evtl. mit 1.10 Besteht die Möglichkeit der Abdunkelung bei Präsentationen? Folie _02_22, Grundlagen, Risiko- und Gefahreneinschätzung im Immobilien-/ Facility Management Robert Wahlen 18

19 Impressum Herausgeber FMPRO Robert Wahlen Facility Management Professional Consulting Wielandstraße Berlin Tel.: + 49 (0) Fax: + 49 (0) fm@fmpro.de Internet: Beratung - Planung - Durchführung - Controlling Ausbildung Immobilien -, Property-, Asset-Management Gebäude/ Facility Management Risikomanagement/ Business Continuity Management Dienstleistungs-/ Servicemanagement Dienstleistungskontrolle/ -bewertung Coaching/ Moderation Auftraggeber Auftragnehmer Sachverständigen-/ Gerichts-/ Kurzgutachten Nutzen Sie die Gelegenheit und sprechen uns an. FMPRO Robert Wahlen war Initiator und Veranstalter des Innovationsforum BCM-BS in ProBuilding e.v. ProBuilding e.v. war Trägerverein des GS-NET Kompetenznetzwerk für Gebäudesicherheit und Projektförderer des Innovationsforums. Diese Ausarbeitung unterliegt deutschem Urheberrecht. Urheberrechte von Anderen oder Dritten bleiben ausdrücklich bei diesen. 2017_02_22, Ermitteln der Gefahren und Risiken am Beispiel des Leitfaden Business Continuity Management BCM-BS Robert Wahlen 19