Business Continuity Management. zur Vermeidung. des Domino-Effekts der Geschäftsprozesse

Transkript

1 Von der Theorie zur Praxis Business Continuity Management zur Vermeidung des Domino-Effekts der Geschäftsprozesse 21. Mai 2012

2 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Krisenkommunikation Intern / Extern Care der Faktor Mensch Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

3 Krisenmanagement -- Kommunikation KRISEN KOMMUNIKATION Intern/Extern

4 Krisenkommunikation intern/extern Ereignisse, welche die Existenz des Unternehmens gefährden Ausfall überlebenswichtiger Unternehmensprozesse Ausfall wichtiger Kunden oder Lieferanten Probleme innerhalb des Managements des Unternehmens Fehlentscheidungen und nicht vorhandene Entscheidungen Mangelnde Informationen zur Entscheidungsfindung Gefährdung des ökonomischen Erfolgs und Existenz der Marke Einfluss auf Markenwahrnehmung und -bewertung Ereignisinduzierte Markenkrisen z.b. durch negative Presse und Schlagzeilen Probleme durch mangelndes Veränderungsmanagement (Change Management) Akzeptanzprobleme der Anwender bei Veränderungen bestehender Prozesse und Strukturen Veränderungen innerhalb des Unternehmens

5 Phase Maßnahmen Krisenkommunikation intern/extern Krisenmanagement Aktives Krisenmanagement Reaktives Krisenmanagement Recovery Krisenprävention Krisenbewältigung Krisennachbereitung Risikoanalysen Szenario Technik Frühwarnsysteme Krisenhandbuch Krisenstab Risikoeinstufung Organisation Informations-beschaffung Krisen-PR Sofortmaßnahmen Aktualisierung der Krisenstrategie Prozeßoptimierung Dokumentation der Krisenereignisses Krisentraining Koordination/Krisenplan

6 Öffentliches Interesse Krisenkommunikation intern/extern Eine Unternehmenskrise ist ein finanzielles, sicherheitsrelevantes oder imageschädigendes Vorkommnis oder Ereignis das im Ansatz geeignet ist, das Unternehmen im Bestand ganz oder teilweise zu gefährden. Erscheinungsformen von Krisen Eine Krise ist insbesondere dann gegeben, wenn die Öffentlichkeit Kenntnis vom dem kritischen Vorfall hat oder eine Veröffentlichung droht. Der Krisenfall sollte formal festgestellt werden -- wie auch die Beendigung der Krise sensationell, brisant wiederkehrend akut Zeit schleichend ansteigend

7 Krisenkommunikation intern/extern Intensität Krisen-Incident oder Case-Management Krisenmanagement bedarf einer besonderen Organisation für Ereignisse, die durch die Normalorganisation nicht bewältigt werden können Technisches Notfallmanagement Normalmanagement Ein Notfall ist eine unangenehme, gefährliche oder problematische Ausnahmesituation, welche Krisenpotential in sich tragen kann und weitgehend durch vorbereitete Verfahren geregelt werden kann Ein Störfall ist eine außergewöhnliche aber beherrschbare Abweichung vom Normalbetrieb. Maßnahmen zur Beseitigung eines Störfalls können durch vorbereitete Verfahrensanweisungen geregelt werden Zeit

8 Krisenkommunikation intern/extern Ereignis Szenario Krise: Ja Nein-? Technische Störung Unfall Katastrophen Angriffe Feuer und Katastrophen Umfeld- Ereignisse Kriminelle Handlungen Energieausfall Anlagenausfall EDV-Ausfall Unfall an der Maschine Freisetzung von Stoffen Flugzeugabsturz Gerüchte Internetangriff Wirtschaftsspionage Brand, Explosion Sturm, Hochwasser Erdbeben Demonstration / Streik Lieferantenausfall Politische Ereignisse Sabotage Geiselnahme, Entführung Terroranschlag Menschen Umwelt Infrastruktur Image Vermögen Konzern Partner

9 Krisenkommunikation intern/extern womit man rechnen muss Schäden an Leib und Leben der Mitarbeiter finanzielle Schäden Verunsicherung der Mitarbeiter Erhöhtes Medieninteresse Imageschäden Gestörte Kommunikationswege Fehlende oder widersprüchliche Informationen Widersprüchliche Maßnahmen Enormer Druck auf das Management Erhebliches Konfliktpotential

10 Krisenkommunikation intern/extern

11 Krisenkommunikation intern/extern UB = Unternehmensbereich; BCM = Business Continuity Manager BCC = Business Continuity Coordinator; BCP = Business Continuity Planner

12 Krisenkommunikation intern/extern Leiter Krisenstab ruft die Krise aus beruft den Krisenstab ein leitet den Krisenstab trifft die Entscheidungen und legt die Vorgehensweise fest informiert die Geschäftsführung und stimmt sich ggf. mit dieser ab vertritt das Unternehmen gegenüber Dritten und lässt entsprechende Informationen weiterleiten löst nach Erreichung des Normalbetriebs den Krisenstab auf und hebt die Krise auf.

13 Krisenkommunikation intern/extern Kernstab informiert den Leiter Krisenstab permanent über die Lage führt eine aktive Informationsbeschaffung, -auswertung und -verbreitung durch berät den Leiter Krisenstab in allen Fragen erstellt Schadenmeldungen gemäß der Lage in Absprache mit dem Leiter Krisenstab für externe Stellen (Versicherungen usw.) führt das Protokoll der Krisenstabssitzungen, überwacht die Einhaltung der entsprechenden gesetzlichen und aufsichtsbehördlichen Bestimmungen und erstellt in Absprache mit der Leitung eine Gesamtdokumentation.

14 Krisenkommunikation intern/extern Kommunikationsteam kommuniziert mit Kunden kommuniziert mit den Aufsichtsbehörden stellt den Sofortkontakt zu den Medien her erarbeitet eine Medienstrategie informiert nach Absprache mit der Leitung Krisenstab die Medien über die Situation, den Stand der Arbeiten und das weitere Vorgehen sammelt alle Veröffentlichungen (Printmedien, Fernsehen, etc), die tatsächlich oder möglicherweise im Zusammenhang mit dem Notfall stehen führt eine Dokumentation der ein-/ausgehenden Informationen

15 Krisenkommunikation intern/extern Persönliche Fragen WER ist verantwortlich für sofortige Maßnahmen? WAS ist meine Aufgabe? WELCHE Informationen benötige ich für die Aufgabe? WO bekomme ich diese Informationen? WELCHE Informationen muss ich weitergeben? WEN muss ich kontaktieren? WIE und WOHER bekomme ich Hilfe?

16 Krisenkommunikation intern/extern Resultate eines funktionierenden Krisenmanagements funktionierende Eskalationsverfahren kurze Reaktionswege vordefinierte Maßnahmen des Krisenmanagements die richtigen Leute zur rechten Zeit am rechten Ort eindeutige Verantwortungszuweisung Basis, Reaktionen anhand realistischer Szenarien zu üben

17 Business Continuity Management Vielen Dank! Ihr Ansprechpartner: Uwe Naujoks, UKN Management Consulting Business Continuity Expert, BS25999 Lead Auditor

18 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Krisenkommunikation Intern / Extern Care der Faktor Mensch Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

19 Care Der Faktor Mensch BUSINESS CONTINUITY MANAGEMENT Faktor Mensch als Komponente im BCM

20 Betriebliche Kontinuität Vorsorge für den Notfall Das Unternehmen verstehen Business Impact Analyse / Risikoanalyse Einbetten von BCM in die Unternehmenskultur Integration in interne Prozesswelt Trainings BCM Programm BCM-Strategien Organisatorische Strategie Technische Strategie (ITSCM) Test, Maintenance, Monitoring Tests und Übungen (z.b. Krisenmanagement Interne Audits) Implementierung Umsetzung von Maßnahmen Notfallhandbuch/-pläne Incident-/Krisenmanagement In Anlehnung an BS 25999

21 Betriebliche Kontinuität Der Faktor Mensch im BCM Lebenszyklus BCM Programm Policy-Statement zur Fürsorge Rollen & Verantwortlichkeiten Das Unternehmen verstehen Einbetten von BCM in die Unternehmenskultur Prävention (Wahrnehmung) Nachsorge und Lessons learnt Test, Maintenance, Monitoring Alarmierungs- und Notfallübungen Krisenmanagement-Übungen In Anlehnung an BS BCM Programm Anforderungen an Personal Risikofaktor Mensch BCM-Strategien Ausfall von Personal Ausfall von Schlüsselpersonen Implementierung Pläne Retten-Löschen-Bergen Care-Konzept

22 Betriebliche Kontinuität BCM Strategien Mitarbeiter Vorsorge + Care Beispiele für Notfall- vorsorge Gebäude Produktion IT Notfallarbeitsplätze Kooperationsverträge Redundanzen Prozesse Workarounds und Checklisten

23 Umsetzung im 3-Phasen-Modell Präventionsphase Coaching KKK Hilfsorganisationen Führungskompetenzen Beispiele für die 3 Phasen Akutphase Kommunikation Sicherheit vermitteln Care-Konzept Nachsorgephase Raum schaffen Lessons learned Normalität schaffen

24 Care Der Faktor Mensch Präventivmaßnahmen - Beispiele Care Konzept Soziale Kompetenz und Empathie in der Personalführung stärken durch Coaching Subjektives Empfinden Der Arbeitnehmer hat ein hohes Sicherheitsempfinden in seiner Arbeitsumgebung Häufiges Üben und Trainieren Kommunikation und Information

25 Care Der Faktor Mensch Aspekte und Vorteile einer guten Vorsorge Fakten Wirtschaftliche Auswirkungen von Krankheit / Fehlzeiten reduzieren Sicherstellen der Außenwirkung Der Mensch ist Schlüsselfaktor für alle Abläufe und Prozesse im Unternehmen Reduzierung des operationellen Risikos Stabilität im Tagesgeschäft und in der Krise stärken Seit 1990 haben sich die Krankschreibungen wegen psychischer Belastungen fast verdoppelt Die Fehlzeiten der Beschäftigten wegen psych. Erkrankungen haben seit 1994 um mehr als 80 Prozent zugenommen Verminderte Leistungsfähigkeit vor dem Ausfall Ein Krankheitstag kostet im Schnitt 400 Euro Bei der durchschnittlichen Fehlzeit bei psych. Erkrankungen von 6 Wochen addiert sich dies auf Euro Quelle: Wissenschaftliches Institut der AOK

26 Care Der Faktor Mensch Der Mensch in Zahlen Die Oberfläche eines erwachsenen Menschen beträgt etwa 1,8 2 m² Ein erwachsener Mensch wiegt im Durchschnitt zwischen Kg Die Temperatur des menschlichen Körpers liegt durchschnittlich bei 36,9 C Ein Erwachsener von 70 kg Körpermasse besteht demnach aus 46 Liter Wasser, 12 Kg Eiweiß, 7,5 Kg Fett, 0,7 Kg Zucker und 3,8 Kg verschiedene Salze Das menschliche Skelett besteht aus 206 bzw. 210 Knochen, deren Gesamtgewicht etwa 10 Kg beträgt 90 95% aller Sinneswahrnehmungen sind optische Reize

27 Care Der Faktor Mensch Der Mensch womit verbringen wir unsere Zeit 25 Jahre schlafen 3,5 Jahre essen und trinken sowie rauchen 12 Jahre reden, 2 Jahre telefonieren 8 Jahre arbeiten 9 Monate verbringt er auf dem Weg zur Arbeit 6 Monate steht der Deutsche im Stau

28 Care Der Faktor Mensch Soft Skills - Definitionen Soft Skills, zu deutsch "weiche Fähigkeiten" oder besser formuliert, das Wissen um den Umgang mit Menschen und Entscheidungen. Ein anderer Ausdruck für Soft Skills, "Heart Skills", macht deutlich worum es geht. Für die Qualität der Soft Skills ist nämlich weniger der Intelligenzquotient (IQ), als vielmehr der Grad der emotionalen Intelligenz (EQ) verantwortlich. Die emotionale Intelligenz wiederum steht in Abhängigkeit zu Persönlichkeitsstruktur und Umgebung des Individuums. Emotionale Intelligenz und somit auch die Soft Skills können trainiert werden. Je früher das "Training" beginnt, umso leichter und schneller ist der Weg zu einer emotional ausgeglichenen Persönlichkeit. Grundlage für die Bildung und Entwicklung der Soft Skills ist die Achtsamkeit. Die Fähigkeit eigene Stimmungen und Stimmungsnuancen, sowie die unserer Mitmenschen wahrzunehmen, ist von der Qualität des Wahrnehmungsvermögens abhängig Quelle:

29 Care Der Faktor Mensch Was beeinflusst uns Menschen? Bewertung der Situation basierend auf Erfahrungen und Erlerntem Physische und Psychische Reaktionen auf Ereignisse Physische Mobilität, Emotionen und Motive sowie eventueller Grad der Überforderung

30 Richtiges Vorgehen Im Falle eines Falles Ernst- und Wahrnehmen des Verhaltens der Mitarbeiter Sicherheit schaffen physisch und psychisch Persönliches Gespräch und persönlicher Kontakt Hotline schalten um MA die Kontaktaufnahme zu erleichtern Bei Verdacht Aktivierung des Fachpersonals: im Akutfall KID-Teams oder Notfallseelsorge bei entsprechender Kooperation durch Fachkräfte des PSNV (Netzwerk PSNV e.v.) Familienservice oder Psychologen

31 Vielen Dank! Ihre Ansprechpartnerin: Bärbel Adamek, Business Continuity Expert, BS25999 Lead Auditor

32 Agenda Begrüßung & Vorstellung Referenten Zielsetzungen, Motivation und Mehrwert durch BCM Der Kontinuitätstraum Welchen Gefahren ist das Business ausgesetzt? BCM im Wandel der Zeit Vom IT-Domizil über die Geschäftsprozesse zum Faktor Mensch Standards und Normen Der ganzheitliche Ansatz Circle of life --- die Phasen des BCM-Lebenszyklus Krisenmanagement Care der Faktor Mensch Krisenkommunikation Intern / Extern Von der Theorie zur Praxis F & A Come together (Drinks and Fingerfood) 21. Mai 2012

33 Von der Theorie zur Praxis BUSINESS CONTINUITY MANAGEMENT ---- Aus der Praxis

34 Von der Theorie zur Praxis Praxis- Bericht der HSH Nordbank in Luxembourg Christian Hoffmann Leiter Services, BusinessContinuity Manager der HSH Nordbank Luxembourg Gruppe

35 Betriebliche Kontinuität von der Theorie zur Praxis HSH Nordbank Gruppe in Luxembourg: HSH Nordbank Gruppe Lux. HSH Nordbank Securities S.A. HSH Nordbank AG Lux. Branch HSH Nordbank Private Banking S.A. IFSAM S.A.

36 Betriebliche Kontinuität von der Theorie zur Praxis Ausgangslage bis 2006 Die HSH Nordbank betreibt für ihre Einheiten in Luxembourg das typische aufsichtsrechliche Konzept eines Notfallplans. In der Praxis bedeutet dies, dass ein Notfallcenterbetreiber im Bedarfsfall ( ) Arbeitsplätze und Serverplatz zur Verfügung stellt, um die Backup- Tapes zu laden und von dort zu arbeiten. Die Tests (jährlich wie von CSSF und WP gewünscht) werden ausschließlich durch die IT getrieben und ausgeführt. Die Ergebnisse sind immer zur Zufriedenheit der Aktivisten.

37 Betriebliche Kontinuität von der Theorie zur Praxis Krisenstab bis 2006: die Geschäftsleitung und der Leiter IT Verantwortung beim Change Prozess: IT

38 Betriebliche Kontinuität von der Theorie zur Praxis.. in 2006 Durch neue Geschäftsfelder und stärkere Service- Verständnisse muss ein neues Konzept für den Notfall erarbeitet werden. Ziel ist es, den Bogen von der reinen IT- Sicht auf die kritischen Geschäftsprozesse zu spannen. Mithilfe eines externen Unternehmens wird der Fachbereich dazu aufgefordert, an einer Business Impact Analyse mitzuwirken. Ziel der Business Impact Analyse: welche kritischen Ereignisse sind zu betrachten und welche Massnahmen werden bei Eintreten ergriffen

39 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnis 2006 Ein BusinessContinuityManual ist entstanden, dass in zwei Versionen (eine vollständige Ausgabe Krisenstab und eine reduzierte Ausgabe Mitarbeiter) publiziert wird über das Intranet. Checklisten für einige relevante Szenarien zeigen in übersichtlicher Form die Vorgehensweisen für die Beteiligten auf. Physische Notfallordner beinhalten die obigen Dokumente und sind für den Krisenstab zugriffsbereit aufzubewahren. Die Mitglieder des Krisenstabs werden neu definiert- zwei Gruppen werden definiert: der Krisenstab und der Erweiterter Krisenstab. Der erweiterte Krisenstab besteht aus Fachleuten, die je nach Notfall hinzugezogen werden können. Die Rolle des BusinessContinuityManagers wird geschaffen und steht an der Spitze der Entscheidungskette. das Thema wandert von der IT Verantwortung nun zur Bank- Verantwortung

40 Betriebliche Kontinuität von der Theorie zur Praxis Krisenstab ab 2006: der Business Continuity Manager koordiniert den Krisenstab (4 Personen) und kann auf den Erweiterten Krisenstab bei Bedarf zurück greifen. Verantwortung beim Change Prozess: jeder Fachbereich

41 Betriebliche Kontinuität von der Theorie zur Praxis Intern ist nun vieles durchdacht und mögliche Szenarien durchgespielt. Es fehlt: der Einfluss von Aussen! Wie werden z.b. die Dienstleister bei deren Ausfall bzw. im Notfall mit eingebunden in die Massnahmen?

42 Betriebliche Kontinuität von der Theorie zur Praxis In direktem Anschluss an die Massnahmen in 2006 wurden Verträge mit den Haupt- Dienstleistern (Informationstechnik, Telekom) angepasst, um im Notfall eine (eingeschränkte) Versorgung sicherzustellen.

43 Betriebliche Kontinuität von der Theorie zur Praxis In 2008 wurde eine weitere Projektstudie für den BCP aufgesetzt. Ziel: auch die Prozess- Sicht und indirekte Einflüsse von Aussen werden bewertet.

44 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnis Das BusinessContinuityManual enthält nun Szenarien für den Ausfall von - IT Technik (Mitarbeiter Arbeitsplätze, Server, IT Räume) - Bürofläche (einzeln oder gesamte Standorte) - Telekom- Infrastruktur - Lieferanten Checklisten sind überarbeitet und erweitert für neue, relevante Szenarien Auch Externe und Besucher im Gebäude werden beachtet und nicht vernachlässigt (Bsp.: Notfall- Karte) Physische Notfallordner beinhalten die obigen Dokumente und sind für den Krisenstab zugriffsbereit aufzubewahren.

45 Betriebliche Kontinuität von der Theorie zur Praxis Test der neuen BCM Prozeduren Die Notfall- Tests werden von den Szenarien neu konzipiert Alle Fachbereiche werden für die Tests angesprochen Der erste Test erfolgt mit Ansage auf ein Wochenende gelegt. Das Szenario beginnt bei der nicht-verfügbarkeit des Gebäudes (auch die IT kommt nicht mehr in den Server- Raum, um kontrolliertes Schwenken zu starten) und beinhaltet eine Belegung der Notfall- Plätze durch alle klassifizierten Fachbereiche. Das Ergebnis: Note ausreichend

46 Betriebliche Kontinuität von der Theorie zur Praxis Nächste Schritte Analyse der Störungen / Probleme und manuellen Korrekturen Eine neue Version der BCM sowie neue BusinessContinuity- Prozeduren werden erstellt Der nächste Test zeigt Alle Prozeduren werden genau nach Plan verfolgt Kein manuelles Eingreifen ist mehr erforderlich Alle Systeme arbeiten unterhalb der projezierten Zeitpläne Das Ergebnis Note sehr gut und alle Beteiligten sind routiniert für die Ihnen zugewiesenen Prozeduren Kein Stress und keine Hektik mehr im Notfall- Test zu erkennen

47 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnisse im Einzelnen 1/2 Verantwortung: die neue Rolle des BCP Managers wurde geschaffen; er koordiniert den Krisenstab und alle Massnahmen Umfang: es werden alle geschäftsrelevanten Szenarien geprüft; auch externe Einflüsse und Dienstleisterausfälle sind bewertet Vernetzung: alle Fachbereiche sind sich ihrer Schnittstellen untereinander bewusst

48 Betriebliche Kontinuität von der Theorie zur Praxis Ergebnisse im Einzelnen 2/2 Dokumente: die Dokumente sind klar strukturiert und je nach Szenario und Einsatz aufgebaut Tests: die Tests laufen nun schnell und ohne (undokumentierte) manuelle Eingriffe Review: regelmäßiger Review der Szenarien und Prozessanpassungen aus dem Tagesgeschäft werden in das BCM übernommen. Der BCP Manager wacht über die Aktualität der Dokumente

49 Betriebliche Kontinuität von der Theorie zur Praxis In 2011 wird die IT Infrastruktur aus dem Gebäude umgezogen. Dies wird aufgrund des geplanten Umzugs aus dem Gebäude im laufenden Betrieb und der zerklüfteten Infrastruktur als beste Lösung angesehen. Eine dezentrales Rechenzentrum wird aufgebaut. Der Betrieb wird durch den Vermieter der Räumlichkeiten sichergestellt- allerdings nur in Bezug auf die dort installierte eigene Hardware der HSH. Der Betrieb der Serverlandschaften bleibt vollumfänglich in Verantwortung der IT Mitarbeiter der HSH Nordbank. Ergebnis: die gewachsene Landschaft von mehreren IT Räumen wird in eine moderne Gebäudeinfrastrukur überführt, Abschluss im November In der Folge: eine weitere umfassende Anpassung der BusinessContinuityProzeduren wird notwendig.

50 Betriebliche Kontinuität von der Theorie zur Praxis Das Projekt zur Anpassung der Notfallmassnahmen wird 2012 mit der Unterstützung von Herrn Braunshausen angegangen. Ziel: mit dem für Frühjahr 2012 angesetzten neuen Test sollen die veränderten Rahmenbedingungen getestet werden. Parallel wird die Verlagerung der Notfall- Arbeitsplätze vom bisherigen Standort an den neuen Notfall- Standort Kayl in die Prozeduren übernommen. Herausforderung durch diese Anpassung ist das Umschwenken der Telekom- Leitungen. Dies konnten, trotz des sehr geringen zeitlichen Vorlaufs, ebenfalls getestet werden. Ergebnis: Einige wenige Funktionen laufen nur nach manuellem Eingreifen; ein neuer Test ist allerdings nicht notwendig. Note: gut

51 Betriebliche Kontinuität von der Theorie zur Praxis Unterlagen in der Praxis Business Continuity Manual (Ausgabe Krisenstab und Ausgabe Mitarbeiter) Recovery-Ordner der IT Abteilung (bleibt in der regelmässigen Überarbeitung bestehen) Checklisten Flucht- und Rettungspläne Liste der Ersthelfer / Standort der Notfallschränke in allen Teeküchen der Etagen Sicherhinweise für Besucher / Lieferanten am Empfang und den Kundebereichen ausgelegt

52 Betriebliche Kontinuität von der Theorie zur Praxis Publikation in der Praxis Im Intranet Als physischer Ordner bei jedem Mitglied des Krisenstabs Als physischer Ordner und auf CD in den Notfall-Zentren

53 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: BCM-Manual Version 1: für alle Mitarbeiter frei zugänglich im Intranet Version 2 für alle Mitglieder des Krisenstabs im Intranet per Passwort zugänglich. Ebenso physisch als Ordner bei jedem Mitglied des Krisenstabs unter Verschluss

54 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: BCM-Manual Inhaltsverzeichnis Kontakte & Adressen Grundlagen Behandelte Fälle Umzug / Bezug des Notfallcenters Massnahmen nach dem Ereigniss Aktualisierungen und Tests Prävention und Reaktion bei Soft Factors Anhang (Checklisten, Belegungsplan Notfallcenter, wichtige Verträge für den Notfall)

55 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Checklisten im BCM Lieferanten- Ausfall Epidemien Presse- Anfragen Geschäfts- Störungen im Handel Mitarbeiter- Fraud Kunden- Fraud inkl. Geldwäsche Einbruch / unberichtigtes Eindringen Sabotage & Spionage Gas- Austritt Flugzeug- Absturz Erdbeben

56 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Checklisten Checklisten als eigene Dokumente für folgende als relevant eingestufte Szenarien: Brandfall, Bombendrohung Unfall IT Ausfall, Telekom- Ausfall, Klimatechnik, Strom Wasserschaden Umzug Überfall

57 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Flucht- und Rettungspläne

58 Betriebliche Kontinuität von der Theorie zur Praxis Publikation im Detail: Informations-Flyer Format: Broschürenformat (1/3 A4) Mehrsprachige Texte (D/F/E) Für jeden Besucher am Empfang erhältlich

59 Betriebliche Kontinuität von der Theorie zur Praxis Fazit Business Continuity muss über alle Fachbereiche gelegt werden, eine reine IT Funktionalität genügt nicht Geschäftsprozesse müssen regelmäßig überprüft werden auf ihre Auswirkungen zu möglichen Ausfall- Szenarien Das Hinterfragen der gefühlten Wichtigkeit einzelner Wiederherstellungs- Szenarien kann deutliche Kostenoptimierungen bringen (oder auch Kostensteigerungen..) Kein Szenario ist unmöglich - aber auch nicht alle Szenarien sind bereits heute bekannt! Die Außendarstellung (Information über die Webseite u.ä.) nicht vergessen!

60 Betriebliche Kontinuität von der Theorie zur Praxis Vielen Dank für Ihre Aufmerksamkeit! Christian Hoffmann

61 Von der Theorie zur Praxis BUSINESS CONTINUITY MANAGEMENT ---- Aus der Praxis

62 Von der Theorie zur Praxis Business Continuity Management zur Vermeidung des Domino-Effekts der Geschäftsprozesse

63 Quelle: bcaw-2012

64 Quelle: bcaw-2012

65 Quelle: bcaw-2012 Wir sind Verantwortlich für das was wir tun, aber auch für das, was wir nicht tun! -Voltaire -

66 Vielen Dank!! Auch der längste und schwierigste Weg beginnt mit dem ersten Schritt Wir begleiten Sie auf diesem und jedem Weiteren