Herzlich willkommen. Session FM in der Industrie: Praxisbeispiele

Transkript

1 Herzlich willkommen. Session FM in der Industrie: Praxisbeispiele Vortrag Donnerstag 26. März 2015, 12:00 Uhr BCM-BS Business Continuity Management Building Security Hype, Realität oder Zukunftschance? Referent Robert Wahlen Dipl.-Ing./ Dipl.-Wirt.Ing/ Sich-Ing./ CFM Certified Facility Manager Robert Wahlen, Berlin 26. März 2014 Seite 1

2 Gesetzliche Pflicht ist die Sicherheitsunterweisung bei Beginn einer jeden Veranstaltung durch den Veranstalter Hinweispflicht auf Notausgänge Gefahren Verhalten im Notfall Toiletten (im Notfall) etc. Herr Tomas Reinecke hat als Geschäftsführer der Bosch Sicherheitssysteme GmbH ordnungsgemäß diese Aufgabe Feuer, Feuer, Feuer! Schnell raus hier! an mich delegiert, da diese als Jetzt fragen Sie sich Was soll das? Einleitung zum Thema passt. Robert Wahlen, Berlin 26. März 2014 Seite 2

3 Der Auslöser für BCM-BS im Immobilien- und Facility Management in USA zuletzt abgerufen am , 17:00 Uhr Robert Wahlen, Berlin 26. März 2014 Seite 3

4 Ausgangspunkt und Idee zum Innovationsforum BCM-BS Euro-FM Kongress in Manchester Forum B: FM supporting business continuity and risk management u.a. Themen wie: The profitable facility: an examination of facility factors that affect profitability Know the important considerations about a facility that affect business continuity Discuss factors that may affect the actual cost of a facility Examine factors that may affect employee turnover and its related cost Charles Carpenter, Texas State University, San Marcos, TX (USA) Feststellung: Fazit: Dort Vorgetragenes wenden wir so im deutschsprachigen Raum in der Immobilienwirtschaft nicht an! Wir müssen etwas tun! Robert Wahlen, Berlin 26. März 2014 Seite 4

5 Ausgangspunkt und Idee zum Innovationsforum BCM-BS Auszug der Leistungsfelder des Facility Management und deren Wichtigkeit aus der weltweiten Studie der IFMA USA veröffentlicht und weitere Rankings der Leistungsfelder Robert Wahlen, Berlin 26. März 2014 Seite 5

6 Ausgangspunkt und Idee zum Innovationsforum BCM-BS Sicherheitsrelevante Aspekte im Detail und weitere Rankings der Leistungsfelder Robert Wahlen, Berlin 26. März 2014 Seite 6

7 Was ist BCM/ BKM ein Überblick Business Continuity Management (BCM), Betriebliches Kontinuitätsmanagement (BKM), ist ein ganzheitliches Risiko-, Krisen- und Notfall-Managementsystem Ziele des BCM/ BKM sind: Gefährdungspotentiale zu analysieren, zu beseitigen und/ oder zu reduzieren Vermeidung von Unterbrechungen und Fortsetzung der Geschäftsprozesse im Ereignisfall Wenn eine Minderung und Beseitigung dieser Potentiale nicht möglich ist, sind entsprechende Strategien und Maßnahmen zu entwickeln, um mit möglichst angemessenem Aufwand, entsprechend auf eintretende Notfälle, Krisen etc. zu reagieren, Folgeschäden für Mensch, Umwelt und Unternehmen zu minimieren, bei Bedarf einen Notbetrieb einzurichten, den Normalbetrieb des Unternehmens zeitnah wieder herzustellen und somit den Fortbestand des Unternehmens (Immobilieneigentümers und eines jeden Mieters/ Nutzers) zu sichern. Robert Wahlen, Berlin 26. März 2014 Seite 7

8 Womit haben wir es zu tun? Spannungsfeld der Interessen Immobilieneigentümer Nutzer Mieter Verträge? Kosten? Leistungen? Verwalter Dienstleister Robert Wahlen, Berlin 26. März 2014 Seite 8

9 Erkennen der Wertschöpfung als Ausgangspunkt Mensch, Arbeitsplatz, Geschäftsprozess externer Verwalter externer Eigentümer Unternehmensleitung Gesetze Umwelt KUNDE strategische Unterstützung Beratung, Planung, Controlling Facility Manager operative Unterstützung Beschaffung, Durchführung Allgemeinbereich Nutzer- / Mieterbereich KUNDE Arten der Wertschöpfung Services Installationen Liegenschaft Gebäude Zentrale Betriebstechnik Robert Wahlen 1996 Gebäude-Management Facility Management ~ 4,00 6,00 /m²m ~ 25,00 50,00 /m²m ist das Management der Sekundärprozesse Robert Wahlen, Berlin 26. März 2014 Seite 9

10 Divergierende Sichtweisen Europäische & deutsche Gesetze, Verordnungen, Richtlinien Nutzer Wirtschaftseinheiten Eigner Öffentliche Haushalte Private Haushalte Betriebe Interne Verwaltungseinheit Services Management Öffentliche Unternehmen Betriebe/ Verwaltungen Mensch, Arbeitsplatz Geschäftsprozess Sekundärprozesse = Bedarfe an: Flächen/ öffentliche Infrastrukturen Infrastruktur (Sicherheitspersonal) Kaufmännisch Technik (technische Sicherheit) Infrastruktur (Sicherheitspersonal) Kaufmännisch Technik (technische Sicherheit) Services Management Robert Wahlen, Berlin 26. März 2014 Seite 10

11 Verkehrssicherung Ohne Worte Ein Mieter setzt die Hausverwaltung von der Situation in Kenntnis. Die Hausverwaltung schreibt zurück, dass der Mieter doch bitte die Feuerwehr anrufen soll, wenn ER meint es sei zu gefährlich. Ein eklatanter Verstoß der Hausverwaltung gegen das OWiG. Die Hausverwaltung versucht sogar einen Mitschuldigen zu generieren, sollte etwas passieren. Robert Wahlen, Berlin 26. März 2014 Seite 11

12 Verkehrssicherung Mietminderung? Haben Sie eine Chance in die Kneipe zu gehen bei dem Glatteis? Schnittstelle Eigner/ Nutzer Keiner kommt essen, weil der Eigner nichts tut. Der Nutzer hat den Schaden und macht Mietminderung, Eigner ruft Haftpflichtversicherung an. Ist das die Lösung? Robert Wahlen, Berlin 26. März 2014 Seite 12

13 und diese Situation bestand mindestens ein halbes Jahr (zwei verschiedene Immobilien) Robert Wahlen, Berlin 26. März 2014 Seite 13

14 Interne und externe Gefährdungspotentiale Geprüft nach BGV A3? Arbeitsschutz? 2008 Kaffeemaschinenbrand, Sachschaden Das Tagesgeschäft birgt schon genügend Gefährdungspotentiale, um sich ausgiebig mit BCM-BS befassen zu können! Quelle Fotos: dpa/ rpo2008 Robert Wahlen, Berlin 26. März 2014 Seite 14

15 Samstag, 25. Juni 2011 Klinikum Aachen Vermutete Geiselnahme mit Bombendrohung Ein Mann hatte mit einem Zettel den Großeinsatz/ Großalarm ausgelöst. Die Polizei sperrte das Klinikum ab und durchsuchte den riesigen Bau mit 6600 Betten. Spezialkräfte finden keine Bombe. Auch ein Hubschrauber wurde eingesetzt. Außerdem überprüfte die Polizei, ob im Regierungsbezirk Köln und im unmittelbar benachbarten Ausland jemand vermisst wurde. Das ergab aber nichts. Peter Asché, der kaufmännische Direktor der Klinik, sagte der Nachrichtenagentur dpa, die Patienten seien über den gesamten Zeitraum hinweg normal versorgt worden. Eine Evakuierung oder auch nur Teilevakuierung des Klinikums habe es zu keinem Zeitpunkt gegeben. Nur die Zufahrtsstraße wurde von der Polizei abgeriegelt, allerdings konnten Besucher das Gebäude jederzeit verlassen, wie die Polizei bestätigte. Quelle: dpa Robert Wahlen, Berlin 26. März 2014 Seite 15

16 Reicht das Wirtschaftsprüfungstestat aus? Deutschland im internationalen Ranking Deutsche Wirtschaftseinheiten führen ein Risikomanagement alleine auf Basis der Gesetze, die finanzielle Forderungen haben durch, ggf. und vermehrt im IT-Bereich. (Wirtschaftsprüfungstestat). Sie haben kein umfassendes Risikomanagement für Mensch, Arbeitsplatz, Geschäftsprozess und schon gar nicht im/ für Immobilien-, Gebäude- und/ oder Facility Management. Robert Wahlen, Berlin 26. März 2014 Seite 16

17 Berührungspunkte FM/ BCM-BS Betreiberverantwortung nach GEFMA Richtlinie 190 Pflichten des Betreibers von technischen Anlagen und Gebäuden basierend auf Gesetzen, Verordnungen, Richtlinien, etc. Erfüllung der Betreiber-Pflicht Verstoß gegen die Betreiber-Pflicht + Verschulden u.a. Rechtsgüterschutz nach 823 Abs. 1 BGB Schaden Haftungsübergang und mögliche Rechtsfolgen Wer bei Haftungsstreitfällen nachweisen kann, nach aktuell gültigen Vorschriften gehandelt zu haben, ist vor Gericht klar im Vorteil! Notwendigkeit optimale Delegation und Dokumentation! Robert Wahlen, Berlin 26. März 2014 Seite 17

18 Von der Idee bis zum BCM-BS Leitfaden Umfrage in 08/ in D-A-CH Teilergebnis der Umfrage aus 2009 Frageninhalt Antworten Teilnehmer Prozent Mittelwert Prozent Alarmpläne 58 4,21 1 "mir unbekannt" 7 12,1% 2 "sehr schlecht/nicht vorhanden" 7 12,1% 24,1% 3 " " eher schlecht 2 3,4% 4 "0" mittelmäßig 10 17,2% 20,7% 5 "+" eher gut 15 25,9% 6 "sehr gut/vollständig vorhanden" 17 29,3% 55,2% Pläne für den Notbetrieb 60 4,13 1 "mir unbekannt" 7 11,7% 2 "sehr schlecht/nicht vorhanden" 8 13,3% 25,0% 3 " " eher schlecht 3 5,0% 4 "0" mittelmäßig 9 15,0% 20,0% 5 "+" eher gut 18 30,0% 6 "sehr gut/vollständig vorhanden" 15 25,0% 55,0% Masterthesis M.Sc. Michael Bock über FM-Research Robert Wahlen Robert Wahlen, Berlin 26. März 2014 Seite 18

19 Zusammenfassung Ergebnisse 9/2009 der Umfrage zur Organisation/ Anwendung von Betriebssicherheit mittelmäßig bis nicht vorhanden/ unbekannt 55% Verkehrssicherheit 28% Brandschutz 37% Einbruchschutz 50% Alarmpläne 45% Pläne für Notbetrieb 48% Pläne für Evakuierung 48% Sicherung Gebäudedokumentation Ergebnis der Umfrage ca. 50 % der befragten Unternehmen Immobilieneigentümer, deren Verwaltungen und/ oder externen FM-Betreiber haben keine ausreichende Vorsorge für Notfälle oder Krisen. Verantwortlich/ haftend Property-, Immobilien-, Gebäude- und Facility Management, - am Ende der Eigentümer -. 45% Pläne zum Umweltschutz 53% Kontaktadressen für Krisen und Notfälle 53% Geregelte Kommunikation mit Kontaktadressen für Krisen und Notfälle 39% Betreiberverantwortung Masterthesis M.Sc. Michael Bock über FM-Research Robert Wahlen Robert Wahlen, Berlin 26. März 2014 Seite 19

20 Durchführung des Innovationsforum Ergebnis: Leitfaden BCM-BS 80 Seiten BCM-BS-Leitfaden zur Einführung in der Immobilienwirtschaft Auf Datenträger: Das Arbeitsmittel (MS-Excel Datei) 4 +1 Abschnitte zur schrittweisen geführten Integration/ Umsetzung 25 mit den Workshop-Teilnehmern erarbeitete und getestete Checklisten bzw. Matrizen, zum Teil mit Inhalten bis ca. 470 Zeilen bzw. Spalten 10 zusätzlich umgesetzte Checklisten des BMI und des BSI zur Selbstkontrolle Arbeitsmittelstruktur 1. Grundlagenermittlung - Ist-Situation, Transparenz, Dokumentation, Organisation 2. Systemanalyse: Wechselwirkungen und zeitliche Abhängigkeiten 3. Systemanalyse: BIA & Ausfallzeiten 4. Gefährdungspotentiale & Risiken, Bewertung & Maßnahmenentwicklung 5. Checklisten des BMI und BSI zur Selbstkontrolle BMI Bundesministerium des Innern Robert Wahlen, Berlin 26. März 2014 Seite 20 BSI Bundesamt für Sicherheit in der Informationstechnologie

21 Vorgehensweise und Ergebnis im Überblick Feststellen von möglichen internen und externen Gefahren, Bewertung nach Risiken Prioritäten Wiederherstellungsdauer Kosten für Personen Prozesse Infrastruktur Gebäude abschätzen des Unternehmers: welches Risiko will ich selber tragen, welches Risiko möchte ich durch Versicherungen abdecken, welche Schutzmaßnahmen möchte ich erweitern, um das Risiko zu vermindern. Das Ergebnis ist ein vertretbares Restrisiko. Robert Wahlen, Berlin 26. März 2014 Seite 21

22 Modell BCM-BS: Pläne, Zeiten und Prozesse im Not- und Krisenfall RTO Normalbetrieb Krisensofortreaktion Anlauf Notbetrieb Notbetrieb Normalbetrieb MTO Geschäftsprozess Unterbrechung des Geschäftsprozesses BCP BRP/DRP IMP min - h min - Tage Wochen - Monate Notfall- und Krisenhandbuch Geschäftsprozess Zeit MTO - Maximum Tolerable Outage Time/ maximal tolerierte Ausfallzeit RTO - Recovery Time Objective/ Zeitvorgabe bis zur Wiederherstellung des Normalbetriebs RPO - Recovery Point Objective/ maximal tolerierter Daten- und Dokumentationsverlust RPO IMP - Incident Management Plan/ Sofortmaßnahmenplan BCP - Business Continuity Plan/ Geschäftsfortführungsplan BRP - Business Recovery Plan/ Normalbetriebswiederherstellungsplan DRP - Desaster Recovery Plan/ Daten- und Dokumentationswiederherstellungsplan Robert Wahlen, Berlin 26. März 2014 Seite 22

23 Kurzüberblick Leitfaden - BIA: Risikoermittlung, Gefahrenpotentiale, Dokumentation, Bewertung, etc. 1. Risiken Gefahrenpotentiale (exponierte Lagen/ Vorkommen, Eigenschaften, Intensitäten) 2. Risiken definieren möglicher Auswirkungen auf den Standort (mögliche direkte Wirkung & direkte Folgewirkung auf mich ermitteln) 3. Risiken Bewerten nach FMEA* & Risikoprioritätszahl (Eintrittswahrscheinlichkeit, Wahrscheinlichkeit des nicht oder zu spät Entdeckens, Auswirkungen im Ereignisfall) 4. Risiken Maßnahmenentwicklung, Restrisiken, Verantwortliche FMEA = Fehler-Möglichkeits- & Einflussanalyse (Auswirkungsanalyse) Robert Wahlen, Berlin 26. März 2014 Seite 23

24 Notwendigkeit zur Einführung und Pflege von BCM-BS zur Optimierung des Restrisikos Gesetzliche Anforderungen, Richtlinien und Leitfäden Arbeitsschutz und UVV, BetrSiV, etc. Externe und interne Gefährdungslagen Extremwetterlagen Kriminalität Terrorismus Behördliche Eingriffsmöglichkeiten Medieninteresse/ Image Insolvenzschutz Kontinuität als unternehmerisches Grundprinzip Robert Wahlen, Berlin 26. März 2014 Seite 24

25 Typische Reaktionen Typische Reaktionen in Ihrem Umfeld kommt bei uns nicht vor unser Umfeld ist doch seit Jahrzehnten sicher unsere Versicherung deckt doch eh alles ab 110 oder 112 wird es schon richten unser Hausmeister hat doch ein Notfalltelefon Vertragsabschlüsse und Neukunden haben höhere Priorität wieder so ein Managementvoodoo das Risikomanagement hat doch der Wirtschaftsprüfer testiert Sind diese Aussagen ausreichend um die betriebliche Kontinuität Ihres Unternehmens als Unternehmer und/ oder Mitarbeiter ohne Organisationsverschulden und ggf. persönliche Haftung zu sichern? Robert Wahlen, Berlin 26. März 2014 Seite 25

26 Warum BCM-BS etablieren? Die Einführung, Aufrechterhaltung und Auditierung eines Risikomanagements im Sinne des BCM in Wirtschaftseinheiten gehört zur Pflicht des Vorstands, der Geschäftsführung, Inhaber, Aufsichts-/ Betriebs-/ Personalräte, Führungskräfte jeglicher Art. Alle sind direkt bzw. indirekt aufgefordert und verpflichtet für die Kontinuität Ihrer Wirtschaftseinheiten in Notfall- bzw. Krisenzeiten zu sorgen. Die Unternehmen, die ein funktionierendes Business Continuity Management haben, sind auch im Normalbetrieb signifikant erfolgreicher, da sie ihr Business und die den Erfolg bestimmenden Faktoren und Abhängigkeiten einfach besser kennen! Harvard Business Manager Untersuchungsgruppe: Fortune 500 USA Robert Wahlen, Berlin 26. März 2014 Seite 26

27 Provokative Aussagen und überhaupt: Haben wir durch unser Tagesgeschäft überhaupt Zeit dazu? Wer soll es denn machen? Dafür haben wir kein Geld!? Dienstleister sagen: Wie sollen wir die Zusatz-Leistungen und -Services aus unserer bisherigen Honorierung bezahlen? Ihre Antwort kann nur sein: Wer sich nicht bewegt, wird nichts bewegen und tappt ggf. in eine Haftungsfalle! Robert Wahlen, Berlin 26. März 2014 Seite 27

28 Vielen Dank für Ihre Aufmerksamkeit Ich hoffe Ihnen in der kürze der Zeit einen Überblick verschafft zu haben und zumindest ein Gefühl für die Notwendigkeit der Einrichtung und Aufrechterhaltung von BCM-BS vermittelt zu haben. Es ist mit Sicherheit noch viel dazu zu sagen. Herr Dr. Roland Siegel wird Ihnen jetzt zu Rechtsgrundlagen und Haftungsfragen vortragen. Die Damen und Herren von Bosch Sicherheitssysteme GmbH und wir stehen Ihnen gerne im Anschluss an die Vorträge zu Fragen und Antworten zur Verfügung. Robert Wahlen, Berlin 26. März 2014 Seite 28

29 Impressum Herausgeber Verantwortlich für den Inhalt FM PRO Facility Management Professional ProBuilding e.v. Wielandstraße Berlin Tel.: + 49 (0) Fax: + 49 (0) pb@fmpro.de Internet: FMPRO Robert Wahlen Facility Management Professional Consulting Wielandstraße Berlin Tel.: + 49 (0) Fax: + 49 (0) fm@fmpro.de Internet: Hinweis: Verantwortlich für den Inhalt ist FMPRO Robert Wahlen, Initiator und Veranstalter des Innovationsforum BCM-BS ProBuilding e.v. ist Trägerverein des GS-NET Kompetenznetzwerk für Gebäudesicherheit und Projektförderer des Innovationsforums. Diese Ausarbeitung unterliegt deutschem Urheberrecht. Urheberrechte von Anderen oder Dritten bleiben ausdrücklich bei diesen. Robert Wahlen, Berlin 26. März 2014 Seite 29