Diplomarbeit. zur Erlangung. des Grades Akademischer Krisen- und Katastrophenmanager. über das Thema:

Größe: px
Ab Seite anzeigen:

Download "Diplomarbeit. zur Erlangung. des Grades Akademischer Krisen- und Katastrophenmanager. über das Thema:"

Transkript

1 Diplomarbeit

2 Diplomarbeit zur Erlangung des Grades Akademischer Krisen- und Katastrophenmanager über das Thema: Erstellung eines Handbuches für Notfall- und Gefahrenabwehrmanagement am Beispiel der Robert Bosch GmbH, Reutlingen - Konzept und Realisierung - Eingereicht bei: Prof. Dr. Roland Blomer Institut für Informationssysteme des Gesundheitswesens der UMIT von: Andreas Queck Rochusstraße 10 D Stockdorf Stockdorf im Januar 2007

3 Eidesstattliche Erklärung Ich erkläre ehrenwörtlich, dass ich die vorliegende Arbeit selbstständig und ohne fremde Hilfe verfasst, andere als die angegebenen Quellen nicht benützt und die den benutzten Quellen wörtlich oder inhaltlich entnommenen Stellen als solche kenntlich gemacht habe. Stockdorf, am Unterschrift

4 Zusammenfassung Die vorliegende Arbeit beschreibt die Konzeptentwicklung eines Notfall- und Gefahrenabwehrmanagements in einem Industrieunternehmen mit der sich anschließenden Realisierung der Erstellung eines Handbuches. Es wurde von dem Automobilteilehersteller Robert Bosch GmbH, Standort Reutlingen (Deutschland) in Auftrag gegeben. Der Untersuchungsgegenstand war der Aspekt, welchen Zweck und welches Ziel Notfallmanagement im Kontext eines ganzheitlichen Gefahren- bzw. Risikomanagements darstellt. Exkursionen zum Risiko- und zum Business Continuity Management helfen die Schnittstellen bei der Planung zur Resilient Enterprise, der ausfallsicheren Firma, zu erkennen. Die gegenwärtig gebräuchlichen internationalen Standards zum Thema werden analysiert und bewertet. Die wichtigsten Begriffe im Rahmen des Managements eines Großschadensereignisses werden bestimmt und deren Bedeutung dargestellt. Es wird gezeigt, dass ganzheitliches Notfallmanagement mehr bedeutet als nur die reine Erstellung von Notfallplänen. Das Handbuch selbst ist Eigentum der Robert Bosch GmbH, es enthält firmenvertrauliche Informationen und ist deshalb nicht frei verfügbar. Abstract The presented thesis is primarily concerned with the underlying concept and the compilation a written emergency plan in an industrial corporation. The example used is the Robert Bosch facility in Reutlingen Germany. The question of value, pertaining to the purpose and objectives of an all hazards emergency management, is explored. International standards are presented and evaluated. The most important terms and definitions context to the management of a major destructive incident are identified and their meaning explained. It is shown that all hazards emergency management is more than just the preparation of a written emergency plan. i

5 Inhaltsverzeichnis Zusammenfassung...i Inhaltsverzeichnis... I Abbildungsverzeichnis...III Abkürzungsverzeichnis...IV 1 Einleitung Motivation Gegenstand der vorliegenden Arbeit Begriffsbestimmungen Management Contingency Management Business Continuity Management Crisis Management Recovery Management Emergency Management Major Incident Zusammenfassung Ausblick Warum ist Notfallplanung erforderlich? Unternehmerische Forderung Gesetzliche Forderung Internationales und europäisches Recht Rechtsgrundlagen Deutschland Notfallplanung: die wesentlichen Prozesse Exkursion Business Continuity Management Exkursion Risikomanagement Inhalte und Gliederung von Notfallplänen Stand der Wissenschaft Das Projekt zur Erstellung des Handbuches Ausgangssituation, Zielsetzung, Zielgruppe Sponsor Gremium Ressourcen...22 I

6 5.4 Projekt Definition Vorgehensweise A Bestandsaufnahme B Erste Projektplanung C Bildung Projektteam D Kick-off-meeting E Gefahrenanalyse F Beschreibung der Standorte G Ressourcenerhebung H Planung der Ablauf - Organisation I Planung der Aufbau - Organisation J Erstellung der Checklisten NKT K Erstellung der "to do"- Listen TEL L Erstellung des Krisenkommunikationskonzeptes M Erstellung der Formulare und Arbeitshilfen N Zusammenstellung der Dokumente Sonntag, der Ereignis Lessons learned aus Sicht des Unternehmens...48 Diskussion und Ausblick Potentielle Schwachstellen des Handbuches und konkrete Lösungsvorschläge Gefahrenanalyse Besetzung und Alarmierung des NKT Resumée Danksagung Literaturverzeichnis Lebenslauf Anhang Gliederung mit Kurzerläuterung für einen internen Notfallplan nach der Störfall- Verordnung Gliederung mit Kurzerläuterung eines Notfallplans nach der NFPA Handbuch Notfall- und Gefahrenabwehrmanagement der Robert Bosch GmbH, Reutlingen....unterliegt der GHV II

7 Abbildungsverzeichnis Abbildung 1: Different Dimensions of Major Incident Management...7 Abbildung 2: Gantt Chart Projekt "Handbuch Notfall- und Gefahrenabwehrmanagement.23 Abbildung 3: Identifizierte Gefahren für das Werk Reutlingen...28 Abbildung 4: Kriterien Auftrittswahrscheinlichkeit...28 Abbildung 5: Zeitbasierte Schadenrelevanzanalyse...29 Abbildung 6: Kriterien Auswirkung auf Mitarbeiter...30 Abbildung 7: Kriterien Auswirkung auf Infrastruktur...30 Abbildung 8: Kriterien Auswirkung Umwelt...31 Abbildung 9: Kriterien Auswirkung Geschäftsbetrieb...31 Abbildung 10: Kriterien Auswirkung Image...31 Abbildung 11: Kriterien Auswirkung Quantitativ...31 Abbildung 12: Kriterien Gefahrenabwehrmöglichkeiten...33 Abbildung 13: Großbrand im Fertigungswerk Rommelsbach...47 III

8 Abkürzungsverzeichnis AAO ANSI BCM BImSchV BS bzw. d.h. FAQ FW FwDV FwG IM ISO IT KISS KIT KOM LKatSG LNA NFPA NKT OrgL resp. RM Rt TEL THW USS VA WAR WFW ZSG Alarm- und Ausrückeordnung American National Standards Institute Business Continuity Management Bundesimmissionsschutzverordnung British Standard beziehungsweise das heißt Frequently Asked Questions Feuerwehr Feuerwehrdienstvorschrift Feuerwehrgesetz Innenministerium International Standards Organization Informationstechnologie Keep it short and simple Kriseninterventionsteam (psychosoziale Betreuung) Kommunikationsstab Landeskatastrophenschutzgesetz Leitender Notarzt National Fire Protection Association Notfallkoordinationsteam Organisatorischer Leiter (Rettungsdienst) respektive Risikomanagement Reutlingen Technische Einsatzleitung Technisches Hilfswerk (Bundeseinreichtung) Unternehmenssicherheit Verfahrensanweisung Werkärztlicher Dienst Werkfeuerwehr Zivilschutzgesetz IV

9 1 Einleitung Die immer komplexer werdende, international verflochtene und kostenoptimierte Wirklichkeit des heutigen Wirtschaftslebens, ein hohes Medieninteresse sowie die steigende Sensibilität der Öffentlichkeit gegenüber Schadensfällen fordern in einem Unternehmen ein den mannigfaltigen Gefahren angepasstes und proaktives Notfall- und Gefahrenabwehrmanagement. The world moves so fast these days that the man who says it can t be done is generally interrupted by someone doing it. Elbert Hubbard Durch die Globalisierung unterliegt ein Unternehmen heutzutage dem weltweiten Wettbewerb. Die harte Konkurrenz zwingt zu kostengünstigeren Produktionsverfahren. Lagerbestände werden aufgrund der hohen Kapitalkosten zurückgefahren, man setzt vermehrt auf die just-in-time - Liefermethode, also die punktgenaue Lieferung von Halbfabrikaten und Fertigteilen zur Weiterverarbeitung. Das Warenlager wird somit mehr und mehr auf die Straßen verlagert. Die Folge sind komplexe Verflechtungen der Geschäftsprozesse, was eine starke wechselseitige Abhängigkeit (Interdependenz) der Betriebe untereinander bedeutet. Die Betriebe sind auf gegenseitige Pünktlichkeit und Liefertreue angewiesen. Eine beispielhafte Beziehung zu den bestehenden Abhängigkeiten beschreibt BOCKSLAFF (2000, S. 15): Ein Blitzschlag in einen zentralen Leitungsrechner soll dazu geführt haben, dass der Autoschlosshersteller Kiekert die Schlösser für eine Reihe von Ford Modellen nicht liefern konnte. Im Ergebnis stand die Produktion bei Ford über mehrere Tage still. Der Schaden, der durch den Stillstand verursacht wurde, beläuft sich zunächst auf 100 Mio. Euro. Ein weiteres anschauliches und kurzes Beispiel für Interdependenz ist der Unglücksfall, der sich im Juni 1989 in Hamburg-Harburg ereignete. Dort vernichtete ein Großfeuer die Lagerhalle eines Speditionsunternehmens. Durch die aufgestiegene Hitze und die damit hochgewirbelten Partikel ionisierte die Luft um eine 380 kv-hochspannungsleitung über dem Hafengelände. Der dadurch entstandene Spannungsabfall brachte rund 360 Ampeln im Hamburger Innenstadtgebiet zum Ausfall, legte in der Folge den gesamten Dienstleistungs- 1

10 betrieb der örtlichen Banken lahm und verschloss Automatiktüren. Es liegt auf der Hand, dass störungsfreies Arbeiten und Liefertreue eine wesentliche Voraussetzung für die Position auf dem Markt darstellt. Effiziente und effektive Schutzmaßnahmen (präventiv und reaktiv) gewinnen immer mehr an Bedeutung. Was man anstrebt, wird heute häufig mit Resilient Enterprise - die ausfallsichere Firma - bezeichnet. Auch der Begriff Sustainability, also die Nachhaltigkeit gewinnt immer mehr an Bedeutung. Wurde dieser Grundsatz bis dato meist nur in Verbindung mit den Bereichen Ressourcenmanagement in der Land- und Forstwirtschaft gebracht, so gilt dieser nunmehr auch für die strategische Mission der Wirtschaftswelt. Es hat sich gezeigt, dass die Gefahren oder Risiken, die auf die Überlebensfähigkeit des Unternehmens einwirken können, ihren Ursprung in den unterschiedlichsten Gebieten haben können. Trotz aller Schutzmaßnahmen können und werden Unternehmen deshalb plötzlich in existenzbedrohende Umstände geraten, sei es durch Unfälle, Brände, Naturereignisse, Sabotage, Terrorismus, Werkspionage, Reputationsschäden oder den Ausfall eines Zulieferers, der Stromversorgung oder des Telefon- und Kabelnetzes. Die Zeiten stehen generell auf Sturm : Klimaänderung, sozioökonomische Spannungen in der Gesellschaft ausgelöst durch sinkende Löhne und drohende Arbeitslosigkeit, aber auch religiöse Auseinandersetzungen bis hin zum Terrorismus sind reale Gefahren der heutigen Zeit. Gerade extreme Naturereignisse (nicht nur meteorologische wie Sturm und Hochwasser, sondern auch biologische wie etwa eine Pandemie), Schadensfälle aufgrund technischen oder menschlichen Versagens sowie vorsätzliche Handlungen mit terroristischem oder kriminellem Hintergrund werden deshalb in den nächsten Jahren noch vehement zunehmen. Die Öffentlichkeit, Mitarbeiter, Stakeholder und Aufsichtsbehörden akzeptieren deshalb heutzutage zwar, dass es keinen absoluten Schutz und Sicherheit geben kann. Sie erwarten aber völlig zu Recht, dass im Falle eines Schadens dieser professionell, d.h. so schnell und so gut als möglich bewältigt wird. 2

11 1.1 Motivation Während meiner Tätigkeiten als Führungskraft in der Feuerwehr und im Rettungsdienst kam ich in den letzten Jahren immer wieder in Kontakt mit unterschiedlichen Qualitäten von betrieblichen Notfallplänen der öffentlichen Hand und der Industrie. Zum einen war ich selbst notgedrungen als direkter Anwender im Einsatzfall betroffen, aber auch als Berater zur Überprüfung / Abstimmung bei Änderungen bzw. Neuauflagen in den Betrieben gefragt. Hierbei fiel mir immer wieder auf, dass es nicht ausreicht einen Plan zu entwerfen, der zwar auf dem Papier funktioniert - und damit zunächst einmal die Vorgaben des Gesetzgebers oder der Auditoren erfüllt sind - sondern dass hier ein ganzheitlicher (all hazard approach) Ansatz in der Gefahrenanalyse und dem Management erforderlich ist. Dennoch muss dieses Planwerk übersichtlich und somit auch in der Praxis einfach anwendbar sein. Die Firma Robert Bosch GmbH suchte einen Diplomanden, der ein Handbuch Notfall- und Gefahrenabwehrmanagement für den Standort Reutlingen, mit den beiden Außenwerken Kusterdingen und Rommelsbach, erstellt. Für mich war das eine gute Möglichkeit, die in der Praxis gesammelte Erfahrung vor Ort im Umgang mit Handbüchern zur Gefahrenabwehr mit den wissenschaftlichen Aspekten meiner akademischen Ausbildung zu vereinen und diese in ein betriebliches Gefahrenabwehrsystem miteinzubringen. 1.2 Gegenstand der vorliegenden Arbeit Die vorliegende Arbeit befasst sich mit dem Thema Notfall: Planung und Management. Konkret geht es um die Analyse der bestehenden Strukturen und der anschließenden Erstellung eines Handbuches für Notfall- und Gefahrenabwehrmanagement für die Robert Bosch GmbH am Standort Reutlingen (Baden-Württemberg, Deutschland). 3

12 2 Begriffsbestimmungen Bis heute konnten sich international keine einheitlichen Begriffsdefinitionen zum Thema Notfallmanagement (Emergency Management) in der Praxis durchsetzen. Die Begriffe Contingency Management, Business Continuity Management, Crisis Management, Recovery Management und Emergency Management werden häufig synonym verwendet, obwohl sie allein schon den Wortursprüngen nach zwar Ähnliches, nicht aber das Gleiche bedeuten (vgl. BRAUNER, 2001, S. 7). * 2.1 Management Management leitet sich vom lateinischen Ausdruck manu agere ab und bedeutet mit der Hand leiten, dazwischenfahren, eingreifen. Es wurde in seiner heutigen Grundbedeutung erstmals in den Reiterschulen des 16. Jahrhunderts gebraucht: Pferde an der Hand führen. 2.2 Contingency Management Contingency stammt vom lateinischen Wort contingere, was in etwa bedeutet, dass einem etwas - Gutes oder Schlechtes - widerfährt. Contingency Management bezieht sich demzufolge ganz allgemein auf unerwartete (Geschäfts-) Vorfälle mit dem Ziel alternative Strategien zur Überbrückung von ausgefallenen Systemen oder Funktionen parat zu haben ( back-up-strategie oder Plan B ). * Anmerkung: Da Englisch zumeist die Unternehmenssprache ist, werden bewusst die jeweiligen Fachbegriffe genannt und erklärt. 4

13 2.3 Business Continuity Management Continuity ist auf das lateinische Wort continuus (= ununterbrochen) zurückzuführen. Business Continuity Management meint also, Menschen so zu führen, dass Geschäftsprozesse trotz widriger Umstände nicht unterbrochen werden. 2.4 Crisis Management Crisis leitet sich vom griechischen krinein für schneiden, trennen, auswählen, entscheiden ab. Crisis Management bedeutet demnach, Menschen durch Entscheidungssituationen zu führen. Das BUNDESMINISTERIUM DES INNERN (2005, S. 52) definiert Krisenmanagement als Schaffung von konzeptionellen, organisatorischen und verfahrensmäßigen Voraussetzungen, die eine schnellstmögliche Zurückführung der eingetretenen außergewöhnlichen Situation in den Normalzustand unterstützen. 2.5 Recovery Management Recovery stammt vom lateinischen Wort recuperare (= wiedererlangen). Unter Business Recovery versteht man den Wiederanlauf von Geschäftsfunktionen inklusive der IT- Funktionen. Ein Recovery Plan macht demzufolge Angaben darüber, wie möglichst rasch das gewünschte Effizienzniveau wieder hergestellt werden kann. 2.6 Emergency Management Emergency kann ins deutsche mit Notfall übersetzt werden. Mit dem Wort Not wird ein kritischer, gefährlicher oder dramatischer Umstand oder eine solche Situation beschrieben. 5

14 Das ÖSTERREICHISCHE NORMUNGSINSTITUT (2005, S. 6) versteht unter dem Begriff Notfall ein plötzliches und für gewöhnlich unvorhergesehenes Ereignis, das unmittelbares Handeln (Managementmaßnahmen) zur Minimierung nachteiliger Auswirkungen notwendig macht. HOFINGER und HORN (2002, S. 225) definieren Notfall als einen Zustand, der einem identifizierbaren auslösenden Ereignis folgt und unverzügliches Handeln erfordert, da sonst Schaden eintritt bzw. vergrößert wird. BOCKSLAFF (2002, S. 2) versteht unter Notfall einen autodynamischen, schädigenden Prozess, der durch ein bestimmtes Ereignis ausgelöst wird und dessen Auswirkungen auf eine Störung oder Existenzbedrohung des betroffenen Betriebes hinauslaufen. Ein Notfall ist ein Geschehen, das durch ein meist plötzlich eintretendes Ereignis ausgelöst wird und existenzbedrohende Ausmaße annehmen kann. Notfälle verlangen schnelles und wirksames Handeln, um Schadensprozesse zu stoppen, ehe das System zerstört wird (BRAUNER, 2001, S. 13). Alle aufgeführten Definitionen haben die Charakteristika Unerwartetheit, Handlungsbedarf, Bedrohungspotential und Dynamik gemeinsam. 2.7 Major Incident Incident stammt vom lateinischen Wort incidere ab und bedeutet ein - bzw. hereinfallen. Die erste Verwendung des Begriffes ist 1913 dokumentiert: ein Vorfall/Ereignis, welcher/welches eine Krise oder politische Unruhe auslösen kann. Das Wort Incident wird im Notfallmanagement gerne als Oberbegriff für jedes außergewöhnliche Ereignis (Vorfall, Unfall, Zwischenfall oder Störfall) verwendet. Die Präposition Major bedeutet groß, bedeutend. Folglich sind somit Großschadensereignisse gemeint, welche die Existenzfähigkeit eines Unternehmens bedrohen. 6

15 2.8 Zusammenfassung Jeder dieser Fachbegriffe resp. Managementbereiche hat seine eigene Bedeutung und Berechtigung, wird aber je nach Sprachraum, Kulturkreis und Branche mit unterschiedlichen Nebenbedeutungen assoziiert. Deshalb gibt es - bislang jedenfalls - keine international einheitlichen Bezeichnungen. Um dem Ziel der Resilient Enterprise näher zu kommen und auch Major Incidents erfolgreich bewältigen zu können, ist es unabdingbar, dass alle aufgeführten Managementbereiche implementiert werden und ineinander greifen. Keinesfalls dürfen die einzelnen Bereiche isoliert voneinander geplant und betrachtet werden. Nur eine abgestimmte Vorgehensweise zwischen den involvierten Abteilungen, die dem gleichen roten Faden folgt, kann Erfolg versprechen. Abbildung 1: Different Dimensions of Major Incident Management (modifiziert nach Lakha, 2004, S. 4) 7

16 2.9 Ausblick Die US-Amerikanische National Fire Protection Association (NFPA) hat 2004 mit ihren Leitlinien NFPA: Standard on Disaster / Emergency Management and Business Continuity Programs, 2004 Edition wichtige Maßstäbe gesetzt um, Business Continuity-, Disaster- und Emergency Management miteinander zu verflechten. Die Internationale Normungsorganisation ISO erarbeitet derzeit auf der Grundlage der NFPA 1600 ein Internationales Workshop Agreement (letzter Workshop: April 2006 in Florenz, Italien) zum Thema Emergency Preparedness, initiiert von ANSI, dem US- Mitglied bei ISO. In der weiteren Folge soll eine ISO Norm veröffentlicht werden (LAKHA, 2004, S. 37; KUEPPER, 2005). Österreich hat die ON-Regel ONR Krisen- und Katastrophenmanagement unter besonderer Berücksichtigung unterschiedlicher Managementverfahren im Februar 2006 mit dem Ziel veröffentlicht, nach weiterer Entwicklung und Beratung diese als ÖNORM herauszugeben. Großbritannien hat im Dezember 2006 den British Standard (BS) Code of Practice for Business Continuity Management eingeführt. 8

17 3 Warum ist Notfallplanung erforderlich? To fail to plan is a plan to fail! Unbekannt 3.1 Unternehmerische Forderung Ein reibungsloser Geschäftsbetrieb ist in einer dynamischen und vernetzten Wirtschaft unverzichtbar. Bei einem Notfall drohen Konsequenzen für Menschen, Liefer- und Fertigungssicherheit, Qualität des Produktionsbetriebes, Infrastruktur, Umwelt und der Reputation des Unternehmens. Speziell für Hersteller und Lieferanten von Rohstoffen, Teilen und Halbfabrikaten in dem Weiterverarbeitungsbereich sind Marktpräsenz und Marktposition existentiell. Ist ein Unternehmen auch nur vorübergehend nicht lieferfähig, orientiert sich der Markt um, und die Marktanteile gehen meist unwiederbringlich verloren. Besonders durch die just-in-time - Methode bei Lieferung und Produktion sind beide Parteien (Sender und Empfänger) in höchstem Maße von einer unterbrechungsfreien Zusammenarbeit abhängig. Gerade in dem nicht am Endverbraucher orientierten Zuliefer- und Abnehmergeschäft ist das Image eines Unternehmens als zuverlässiger Geschäftspartner ausschlaggebend. Schon der geringste Zweifel daran kann zum Verlust der Marktposition führen. Konkrete Planung und strukturiertes Notfallmanagement führen zur Vermeidung bzw. Minimierung sowohl von Personen- als auch von Sachschäden, Betriebsunterbrechungen, Umweltschäden und Imageschäden und den daraus resultierenden negativen Konsequenzen (nicht nur finanzieller Art) für das Unternehmen. Wichtige Informationen für den alltäglichen Betriebsablauf in den unterschiedlichen Unternehmensbereichen (Corporate Knowledge) wie Verwaltung, Produktion und Vertrieb müssen im Notfall unabhängig von den Wissensträgern verfügbar sein. 9

18 3.2 Gesetzliche Forderung Die rechtlichen Grundlagen zur Notfallplanung müssen im Gesamtkomplex der Normenhierarchie, insbesondere unter dem Aspekt des Föderalismus in Deutschland, gesehen werden Internationales und europäisches Recht Auf internationaler Ebene ist vor allem das Übereinkommen über die grenzüberschreitenden Auswirkungen von Industrieunfällen vom 17. März 1992 (sog. Helsinki-Abkommen ) von Bedeutung. Die Europäische Union hat sich diesem Übereinkommen am 24. April 1998 angeschlossen. Die darin geregelten Übereinkünfte zur grenzüberschreitenden Information hat die EU auch zum inhaltlichen Bestandteil der Seveso II Richtlinie gemacht. Die EU-Richtlinie 96/82/EG zur Verhütung von schweren Unfällen (1996), geändert durch die Richtlinie 2003/105/EG (2003) - besser bekannt als Seveso II Richtlinie - schreibt für Betriebe, die mit gefährlichen Stoffen hantieren, eine interne und externe Notfallplanung vor (Artikel 11) (ausgenommen sind hier Militär, Transport und Bergbau). Nach Artikel 11 (1) der RD 95/2003 müssen Betreiber von Betriebsbereichen mit erweiterten Pflichten (sog. upper tier ) einen internen Notfallplan erstellen. Die Erarbeitung eines zugehörigen externen Notfallplanes für Maßnahmen außerhalb des Betriebes ist in Artikel 11 (2) der RD 95/2003 als Pflicht der Regionalbehörde für Bürgerschutz formuliert. Interne Notfallpläne und externe Notfallpläne müssen zwischen den Betreibern und den zuständigen Behörden abgestimmt werden Rechtsgrundlagen Deutschland Die vorgenannten Bestimmungen des internationalen und des europäischen Rechts wurden in Deutschland in nationales Recht umgesetzt. Die umweltrechtlichen Bestimmungen wurden in das nationale Umweltrecht (Bundesimmissionsschutzgesetz, insbesondere in die Störfallverordnung (12. BImSchV)) eingefügt. 10

19 Weitere Hinweise finden sich im Zivilschutzgesetzt (ZSG), der DIN (sachliche Information der Feuerwehr im Ereignisfall), DIN (innerbetriebliche Organisation des vorbeugenden Brandschutzes), der Arbeitsstättenverordnung und den Landeskatastrophenschutzgesetzen (LKatSG) der 16 Bundesländer. 11

20 4 Notfallplanung: die wesentlichen Prozesse Nach BOCKSLAFF (2002, S. 2) liegt die Bedeutung einer Notfallplanung darin, die schädigende Wirkung eines Großereignisses auf ihrem Eskalationsweg so rechtzeitig einzudämmen, dass es nicht zu einer sonst drohenden vorübergehenden oder dauerhaften Zerstörung oder zu einem wirtschaftlichen Ruin kommt. Zu unterscheiden sind dabei drei wesentliche Phasen: (1) die vorbereitenden Maßnahmen (Prävention) (2) die eingreifenden Maßnahmen (Intervention) (3) die nachbereitenden Maßnahmen (Postvention) Das BUNDESMINISTERIUM DES INNERN (2005, S. 52) bezeichnet alle konkreten Vorbereitungen für den Krisen- und Katastrophenfall, die zu treffen sind, um dessen effektive Bewältigung zu gewährleisten als Notfallplanung. HOFINGER und HORN (2002, S. 225) verstehen unter Notfallplanung Planung der Reaktion auf ein unerwünschtes Ereignis, dessen Eintritt möglich ist, aber nicht sicher erwartet werden kann und das zum Schaden führt. Ein Notfallplan ist nach HEINE (1998, S. 91) die schriftliche Dokumentation der vorgeplanten und festgelegten Aktivitäten, die nach Eintritt eines Notfalls ergriffen werden müssen. Dazu gehören Alarmierungs-, Eskalations- und Wiederanlaufsplanung. Diese Aktivitäten müssen geschult und getestet worden sein. Hat man früher unter Notfallplanung meist die Vorbereitung auf Naturgewalten wie Unwetter, Sturm, Hochwasser, Schneelast, Brände, Explosionen und Gefahrstoffaustritte usw. verstanden, so hat sich das Risikobewusstsein heute erweitert. Man versucht nunmehr Gefährdungen durch natürliche Ereignisse, durch menschliches und technisches Versagen aber auch durch Terrorismus und kriminelle Handlungen zu erfassen und in die Notfallplanung zu integrieren. Man hat realisiert, dass die Ursachen für existenzbedrohende Ereignisse (Major Incidents) in den verschiedensten Gebieten ihren Ursprung haben. 12

21 Auch das aktuelle Basisschutzkonzept für so genannte kritische Infrastrukturen des BUNDESMINISTERIUM DES INNERN (2005) als Empfehlung zur Notfallplanung für Unternehmen macht deutlich, dass es nicht nur spektakuläre Naturkatastrophen, Brände oder gar Terroranschläge sind, sondern mitunter scheinbar kleine Anlässe, die in der heutigen vernetzten und medientechnisch beschleunigten Welt zu Unternehmenskrisen führen. Erinnert sei an das Beispiel aus Hamburg-Harburg in der Einleitung dieser Arbeit. 4.1 Exkursion Business Continuity Management Business Continuity Management (BCM) stellt ein eigenständiges und weit umfassendes Themenfeld dar, deshalb kann hier nur kurz darauf eingegangen werden. Anfangs befasste sich BCM überwiegend mit der Vermeidung und Minimierung von IT- Ausfällen. In letzter Zeit erfolgt eine sukzessive Ausweitung der Zielsetzung auf eine ganzheitliche Sicherung des ungestörten, ausfallsicheren Betriebsablaufs eines Unternehmens (Resilient Enterprise). Im Fokus stehen nunmehr auch Betriebsunterbrechungen und entsprechende Recovery-Maßnahmen, die während des Notfalls zum Tragen kommen können (vgl. BÉDÉ, BUERSCHAPER, POHL, 2006, S. 20f.). Grundsätzlich hat BCM das Bestreben folgende zwei Fragen zu beantworten: 1. Was kann passieren? 2. Was kann das Unternehmen tun, um die Auswirkungen so gering wie möglich zu halten? Das BUNDESMINISTERIUM DES INNERN (2005, S. 50) versteht unter Business Continuity Management alle organisatorischen, technischen und personellen Maßnahmen, die zur Fortführung des Kerngeschäfts eines Unternehmens unmittelbar nach Eintritt eines Krisenfalls und zur sukzessiven Fortführung des gesamten Geschäftsbetriebs bei länger andauernden Ausfällen oder Störungen dienen. Folgendes Beispiel soll die Begriffe Business Continuity und Disaster Recovery veranschaulichen: 13

22 Und Gott sprach zu Noah: Geh in die Arche, du und dein ganzes Haus......von allen reinen Tieren nimm zu dir je sieben, das Männchen und sein Weibchen, von den unreinen Tieren aber je ein Paar, das Männchen und sein Weibchen.....Denn von heute an in sieben Tagen will ich regnen lassen auf Erden vierzig Tage und vierzig Nächte und vertilgen von dem Erdboden alles Lebendige, das ich gemacht habe. Genesis 7. Kapitel Nach der Flut praktizierte Noah Disaster Recovery und vor der Flut Business Continuity Management. Allgemein lassen sich die Ziele des Business Continuity Managements wie folgt beschreiben (erweitert auf Basis: BÉDÉ, BUERSCHAPER, POHL, 2006, S. 28): Aufrechterhaltung der vitalen Unternehmensfunktionen Sicherung der gesamten Wertschöpfungskette durch: Konzentration auf noch zu rettende Bereiche (im Sinne von kurzfristiger Reaktivierbarkeit) Wiederherstellung der Sicherheit von Gebäuden/Räumlichkeiten Beginn von Sanierungsmaßnahmen Beurteilung des tatsächlichen Schadenausmaßes (in der Regel durch Sachverständige und den Versicherer) Aufbau eines back up / Plan B (z.b. Ausweichfertigung) sukzessive Instandsetzung und Wiederanlauf (Recovery) bis hin zur vollen Betriebsfähigkeit 4.2 Exkursion Risikomanagement Der Begriff Risikomanagement (RM) wurde in den Vereinigten Staaten ursprünglich im Zusammenhang mit der Versicherungsbranche geprägt. Zumindest in Deutschland wird Risk Management auch heute noch häufig falsch interpretiert. Nach einer Studie der Universität 14

23 Kaiserslautern (Hölscher et al., 1996) über die Situation des Risk Managements in deutschen Industrieunternehmen wird speziell in kleineren Unternehmen Risk Management immer noch mit Versicherungsmanagement gleichgesetzt oder als Synonym für Schadensverhütung durch Risikotransfer beispielsweise in Form einer Versicherung verstanden. In einem der ersten international gültigen Standards, dem Risk Management Guidelines, Australian Standard / New Zealand Standard 4360 wird Risiko als die Möglichkeit des Eintritts eines Ereignisses, das Ziele beeinflussen kann definiert. In vielen Industrieunternehmen wird dieser Risikobegriff dahingehend spezifiziert, dass der allgemeine Begriff der Ziele auf wirtschaftliche Ziele, nämlich den zu erzielenden Ertrag, reduziert wird. (HARTMANN, 2006, S. 1) Das BUNDESMINISTERIUM DES INNERN (2005, S. 53) versteht unter Risikomanagement die Gesamtheit der Maßnahmen zur Minimierung der Risikolage unter Abwägung strategischer Alternativen (Handlungsoptionen) in Konsultation mit den Beteiligten und unter Berücksichtigung der Risikobewertung sowie anderer berücksichtigungswerter Faktoren. Die Einrichtung eines Risikomanagementsystems wird in der Bundesrepublik Deutschland in den folgenden Texten gesetzlich gefordert: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG, 1998) Transparenz- und Publizitätsgesetz (TransPubG, 2002) Deutscher Corporate-Governance-Kodex (DCGK, 2002) Ganzheitliches Risikomanagement beschreibt heute eine umfassende systematische und prozessorientierte Sichtweise der Risikoidentifikation (risk identification), Risikoanalyse, -beurteilung, -bewertung (risk analysis, risk assessment), Risikosteuerung (risk reduction), Risikoüberwachung (risk monitoring), Risikofinanzierung, also sämtlicher denkbarer unternehmensbezogener Risiken (z.b. betriebswirtschaftliche Risiken, Produktionsrisiken, juristische Risiken, Sicherheitsrisiken) unter Beachtung einer optimalen Kosten-Nutzen-Relation. Es soll dabei ein Prozess als dauerhafter Regelkreis 15

24 konzipiert sein, der in die Unternehmensstruktur implementiert ist. Das Risikomanagement muss auf die jeweiligen Standorte abgestimmt und individuell aufgebaut werden, um die jeweiligen Gefahrenschwerpunkte definieren, analysieren und kompensieren bzw. reduzieren zu können. Zusätzlich sollten die Erkenntnisse gebündelt auflaufen z.b. in der Zentralstelle, um über die gesamte Unternehmensstruktur einen einheitlichen Sicherheitsstandard gewährleisten zu können. Ferner können so Abhängigkeiten zwischen den Standorten erkannt und durch den Aufbau von Ausweichmöglichkeiten entschärft werden. (vgl. BÉDÉ, BUERSCHAPER, POHL, 2006, S. 8). Best Practice wäre, wenn das Risikomanagementsystem in einer Richtlinie detailliert beschrieben wird. Diese definiert die Grundsätze des Risikomanagements, beinhaltet die Abgrenzung von Rollen und Verantwortlichkeiten der Risikoeigner und hilft, die gesetzlichen und betrieblichen Anforderungen des Risikomanagements umzusetzen. Durch eine vorgegebene Terminologie und standardisierte Risikoberichte vereinheitlicht sie den Risikomanagementprozess in allen Organisationseinheiten des Unternehmens. Vorgeschlagene Inhalte einer Richtlinie (nach HARTMANN, 2006, S. 4): Was kann für ein Unternehmen zum Risiko werden (Definition des Risikobegriffs)? Wie ist die Anbindung des RM-Systems an die strategische Planung (welche Daten werden in welchem System erfasst)? Wie ist das RM organisatorisch eingebunden (Berichtspflichten, organisatorische Abhängigkeiten)? Welche Risikotypen werden im Unternehmen analysiert (z.b. Vorgabe einer Risikotypenmatrix)? Welche Schwellenwerte werden für die Risikoberichte definiert (Für jede Unternehmensgröße eine untere Schwelle als "Filter" definieren!)? Wer sind die Berichtsverantwortlichen (Risikoeigner) innerhalb des Unternehmens (Es sollten diejenigen Manager Verantwortung für das Risikoberichtswesen tragen, die auch Verantwortung für das operative Geschäft haben!)? Wie geht das Unternehmen mit speziellen Risiken um (Steuerrisiken, Rechtsrisiken) (Definition der Vorgehensweise und Abgrenzung der Verantwortung)? Wie sieht der Berichtsprozess aus (Häufigkeit der Berichtspflichten, Prozess der Datenverarbeitung, wer sieht welche Daten? etc.)? 16

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

GrECo JLT Risk Consulting GmbH

GrECo JLT Risk Consulting GmbH www.greco.eu GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Januar 2013 Über GrECo JLT Risk Consulting GrECo JLT Risk Consulting ist eine eigenständige Gesellschaft

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

BCM Business Continuity Management

BCM Business Continuity Management BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Erfahrungen und Best Practices aus Projekten - Risikomanagement

Erfahrungen und Best Practices aus Projekten - Risikomanagement Erfahrungen und Best Practices aus Projekten - Risikomanagement ConSol Webcast 14.12.2012 Referent: Lutz Keller Moderator: Jens Brügmann Oh das hatten wir nicht bedacht Risikomanagement in Projekten 14.12.2012

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management

Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Risikobewusstsein als Ausgangspunkt für ein zielgerichtetes Risiko-Management Jan van Rijs, Fausto Steidle, Alexander Loistl Risk Management Services Bern, 17. Juni 2003 Zurich Continental Europe Corporate

Mehr

Patientensicherheit und Risikomanagement in Reha-Kliniken

Patientensicherheit und Risikomanagement in Reha-Kliniken Patientensicherheit und Risikomanagement Patientensicherheit und Risikomanagement in Reha-Kliniken IQMG-Jahrestagung Berlin November 2013 1 Grundlagen des Risikomanagements Die größten Risiken im Krankenhaus:

Mehr

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan

AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Informationssicherheit - Last oder Nutzen für Industrie 4.0 Informationssicherheit - Last oder Nutzen für Industrie 4.0 Dr. Dina Bartels Automatica München, 4.Juni 2014 Industrie braucht Informationssicherheit - die Bedrohungen sind real und die Schäden signifikant

Mehr

Störfall-Information der Topocrom GmbH Information der Öffentlichkeit 11 der Störfall-Verordnung (12. BImSchV)

Störfall-Information der Topocrom GmbH Information der Öffentlichkeit 11 der Störfall-Verordnung (12. BImSchV) Störfall-Information der Topocrom GmbH Information der Öffentlichkeit 11 der Störfall-Verordnung (12. BImSchV) 1 Zum Schutz der Bevölkerung hat der Gesetzgeber uns beauftragt, Sie über die Gefahrstoffe

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Risikomanagement Begriffe, Grundlagen, Definitionen

Risikomanagement Begriffe, Grundlagen, Definitionen Risikomanagement Begriffe, Grundlagen, Definitionen Rudolpho Duab_pixelio.de Laumat.at Juristen, Sachverständige, Anrainer, Nutzer, Politik, Beamte, Sachfragen, Vermutungen, Präferenzen, Tricks, Interessen,

Mehr

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier

RZ - Lifecycle. RZ planen betreiben - prüfen. Stefan Maier RZ - Lifecycle RZ planen betreiben - prüfen Stefan Maier Energiebedarf: im Ruhestand 25% des menschlichen Bedarfes Temperatur: 35,0-40,5 C Raum: ausreichend dimensioniert Sicherheit: harte Schale Verfügbarkeit

Mehr

Projektrisiken analysieren

Projektrisiken analysieren Projektrisiken analysieren Compendio: Kapitel 5, Seiten 78-90 15.06.2013 SWE-IPM 1 Inhalt Risiko Management Prozess Risiko-Bewusstsein Chancen und Gefahren gehören zusammen Typische Projektrisiken Risiken

Mehr

CSR und Risikomanagement

CSR und Risikomanagement CSR und Risikomanagement Bedeutung der Risiken aus ökologischen und sozialen Sachverhalten im Rahmen der Prüfung des Risikoberichts und des Risikomanagements XX. April 2010 Risk Management Solutions Agenda

Mehr

Professionelles Risikomanagement in der Logistik

Professionelles Risikomanagement in der Logistik Michael Siebrandt Chancen nutzen Gefahren abwehren Erfolg steigern Professionelles Risikomanagement in der Logistik Praxishandbuch mit Arbeitshilfen und Beispielen :'i\c 2ib!iothek DVV Media Group Deutscher

Mehr

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007

Risikomanagement. Anforderungen und Umsetzung bei mittelständischen Unternehmen. Folie 1. Stand: Dezember 2007 Risikomanagement Anforderungen und Umsetzung bei mittelständischen Unternehmen Stand: Dezember 2007 Folie 1 Inhalt Gesetzliche Regelungen Bedeutung von Risikomanagement Leitlinien für die Gestaltung eines

Mehr

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation!

Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Michael Koschare Wenn Ereignisse zu Krisen werden ohne Prävention keine professionelle Kommunikation! Jahrestagung 2012 für Sicherheit im Bergbau, 14. Juni 2012, Gmunden am Traunsee Definition Ereignis

Mehr

Frau Silke Sielaff Ministerium des Innern des Landes Brandenburg, Deutschland

Frau Silke Sielaff Ministerium des Innern des Landes Brandenburg, Deutschland Blatt 1 Projekt Schutz Kritischer Infrastrukturen Teilprojekt EUKRITIS Wandlungsfähige Schutzstrukturen und Folgenabschätzung zur Prävention, Abwehr und Folgenbewältigung bei Katastrophen Blatt 2 Blatt

Mehr

Risikomanagement in KMU

Risikomanagement in KMU Risikomanagement in KMU Gerhard Schober Senior Risk Manager Partner Euro Risk Ltd. gerhard.schober@eurorisk.ch 15.06.2015 VRIM-Veranstaltung zum Thema ISO 9001:2015 und Risikomanagement Euro Risk Limited

Mehr

Initiale Gründe für die Einführung von Risiko Management

Initiale Gründe für die Einführung von Risiko Management Risiko Management Kleine Geheimnisse aus erfolgreichen Einführungsprojekten DGQ Regionalkreis Kongressmesse MEiM - Mehr Erfolg im Mittelstand in Paderborn am 29.10.2014 Initiale Gründe für die Einführung

Mehr

Risikomanagement Vorgaben durch internationale und europäische Normen

Risikomanagement Vorgaben durch internationale und europäische Normen Risikomanagement Vorgaben durch internationale und europäische Normen FH-Prof. Martin Langer, FH Campus Wien Wien, 30. November 2010 Fragestellungen ISO 31000 Was ist Risiko? Beispiele aus der Praxis Hintergründe

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. der Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger: Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen

Organisatorische Einbindung eines Risikomanagementsystems in mittelständische Unternehmen Organisatorische Einbindung eines Risikomanagementsystems März 2002 Andreas Henking www.risk-sim.de 1 Einleitung Wichtiger Erfolgsfaktor bei der Einführung von Risikomanagementsystemen ist die richtige

Mehr

1. Normen für Unternehmen

1. Normen für Unternehmen 1. Normen für Unternehmen Normen sind gut für ein Missverständnis und schlecht für ein Verständnis. Um diesem Wortspiel einen konkreten Inhalt zu geben, seien zwei Thesen angeführt: Das Missverständnis

Mehr

Wilken Risikomanagement

Wilken Risikomanagement Wilken Risikomanagement Risiken bemerken, bewerten und bewältigen Nur wer seine Risiken kennt, kann sein Unternehmen sicher und zielorientiert führen. Das Wilken Risikomanagement hilft, Risiken frühzeitig

Mehr

Ihr unabhängiger Partner für Operatives Risikomanagement. Unternehmenspräsentation GrECo JLT Risk Consulting GmbH

Ihr unabhängiger Partner für Operatives Risikomanagement. Unternehmenspräsentation GrECo JLT Risk Consulting GmbH Ihr unabhängiger Partner für Operatives Risikomanagement Unternehmenspräsentation GrECo JLT Risk Consulting GmbH Über GrECo JLT Risk Consulting Eigenständige Gesellschaft zur unabhängigen risikotechnischen

Mehr

Leitlinien In der QM-Dokumentation sind zusammen mit den qualitätssichernden Maßnahmen auch die Verantwortlichkeiten zur Umsetzung festgelegt.

Leitlinien In der QM-Dokumentation sind zusammen mit den qualitätssichernden Maßnahmen auch die Verantwortlichkeiten zur Umsetzung festgelegt. Leitlinien In der QM-Dokumentation sind zusammen mit den qualitätssichernden Maßnahmen auch die Verantwortlichkeiten zur Umsetzung festgelegt. Seite 1 Selbstverpflichtung der Leitung Der Erfolg jedes QM-Systems

Mehr

Grundlagen Risikomanagement Risiko- und Katastrophenmanagement in der Logistik

Grundlagen Risikomanagement Risiko- und Katastrophenmanagement in der Logistik Grundlagen 1 3. Systeme Grundlagen in der Logistik Gliederung 2 3. Systeme 1 Überblick Begriffbestimmungen 2 Risikoarten, Risikoindikatoren und Instrumente 3 Systeme systeme und Risikobewältigungsstrategien

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit

Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit Neue gesetzliche Anforderungen an Stadtwerke: Mindestanforderungen für die IT-Sicherheit smartoptimo GmbH & Co. KG Luisenstraße 20 49074 Osnabrück Telefon 0541.600680-0 Telefax 0541.60680-12 info@smartoptimo.de

Mehr

Notfall-, Krisen- und Kontinuitätsmanagement

Notfall-, Krisen- und Kontinuitätsmanagement Notfall-, Krisen- und Risikomanagement nach der neuen ONR Serie 9000 ONR 9002 3 3. Juli 2008 1 2 3 Anwendungsbereich Notfall- und Krisenmanagement (Response) Soll die Organisation befähigen, rasch und

Mehr

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit

Und plötzlich stockt die Produktion. Auch für Lieferkettenbeziehungen gilt: sie sind nur so. stark wie ihr schwächstes Glied. Diese Gesetzmäßigkeit Zurich-ExpertenThema Und plötzlich stockt die Produktion Zurich Gruppe Deutschland Unternehmenskommunikation Bernd O. Engelien Poppelsdorfer Allee 25-33 53115 Bonn Deutschland Telefon +49 (0) 228 268 2725

Mehr

Betriebsunterbrechungsversicherung

Betriebsunterbrechungsversicherung Betriebsunterbrechungsversicherung Produktinformation seite 02/05 Betriebsunterbrechungsversicherung Schadenbeispiele Der Betrieb kann aufgrund eines Sachschadens (Feuer, Sturm etc.) ganz oder teilweise

Mehr

Dipl.-Ing. Detlef Steffenhagen. Gliederung. Dipl.-Ing. Detlef Steffenhagen

Dipl.-Ing. Detlef Steffenhagen. Gliederung. Dipl.-Ing. Detlef Steffenhagen Gliederung 1. Eingangsverpflichtung 2. Parameter des Systems 3. Funktionsanalyse 4. Gefährdungsanalyse 5. 6. Risikobewertung Eingangsverpflichtung 1. Verpflichtung zur 1.1 Arbeitsschutzgesetz: Nach 1 (Anwendungsbereich)

Mehr

Risikomanagement IT-vernetzter Medizinprodukte

Risikomanagement IT-vernetzter Medizinprodukte Risikomanagement IT-vernetzter Medizinprodukte gem. ISO/IEC 80001-1 20.03.2014 Stefan Möller TÜV TRUST IT GmbH Motivation und Bedrohungslage Die IT-Vernetzung von Medizinprodukten* im Informationsverbund

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Secure your business & success 16:00 16:20

Secure your business & success 16:00 16:20 Secure your business & success 16:00 16:0 Eugen Leibundgut Member of the Executive Board Dipl. Ing. ETH, dipl. Wirtsch.-Ing. STV RM Risk Management AG eugen.leibundgut@rmrisk.ch Phone 0041 (0)44 360 40

Mehr

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit

IT-basierte Erstellung von Nachhaltigkeitsberichten. Diplomarbeit IT-basierte Erstellung von Nachhaltigkeitsberichten Diplomarbeit zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen Fakultät der Leibniz Universität Hannover vorgelegt von

Mehr

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert

GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert BCM im Überblick GI FG SECMGT Frankfurt 26.06.2009 Bernd Ewert consequa GmbH Unternehmensstandort Hamburg gegründet 1.4. 2005 langjährige Beratungserfahrungen Business Continuity / IT-Recovery Information

Mehr

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte

Business Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte - Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide

Mehr

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH

Notfallmanagement & Business Continuity Management. SILA Consulting GmbH Notfallmanagement & Business Continuity Management SILA Consulting GmbH Notfallvorsorge Alle Menschen sind klug, die einen vorher, die anderen nachher. Eine alltägliche Situation Sie befinden sich auf

Mehr

A) Initialisierungsphase

A) Initialisierungsphase Einleitung Die folgenden Seiten beschreiben in Kurzform die mit jedem Schritt verbundenen Aufgaben, die beim ersten Durchlauf zu bearbeiten sind. Zu Beginn eines ISIS12-Projekts legen das Unternehmen und

Mehr

Planung einer Alarmempfangsstelle (AES) nach DIN EN 50518

Planung einer Alarmempfangsstelle (AES) nach DIN EN 50518 www.siganet.de Vortrag auf dem VfS Kongress 2013 in Leipzig Sicherheitstechnik Planung einer Alarmempfangsstelle (AES) nach DIN EN 50518 Gebäudeautomation Medientechnik Netzwerke siganet GmbH, Ibbenbüren

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

Notfallmanagement-Forum 2009

Notfallmanagement-Forum 2009 Notfallmanagement-Forum 2009 Business und IT-Service Continuity Management (BCM) Aktuelle Herausforderungen und Erfolgsfaktoren Nürnberg 14. Oktober 2009 Lothar Goecke Lothar Goecke Selbstständig seit

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

pm k.i.s.s. Projektmanagement 24. November, München Christian Rinner MIB, zpm

pm k.i.s.s. Projektmanagement 24. November, München Christian Rinner MIB, zpm Projektmanagement keep it short and simple 24. November, München Christian Rinner MIB, zpm pmcc > Full Size Anbieter Projektmanagement > 25 Mitarbeiter, 6 Standorte, 10 Sprachen > Graz, Salzburg, Wien,

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke

Implementierung eines Risikomanagementsystems bei der EADS BU DE. Jan Eickmann Mathias Wernicke Implementierung eines Risikomanagementsystems bei der EADS BU DE Jan Eickmann Mathias Wernicke 03.02.2009 Dipl.-Ing. Mathias Wernicke, Jan Eickmann 1 Vision2020 Entwicklung der EADS [ ] mit größerem Anteil

Mehr

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen

Business Continuity Management (BCM) für Versicherungsunternehmen. Schweiz Mindeststandards und Empfehlungen Business Continuity Management (BCM) für Versicherungsunternehmen in der Schweiz Mindeststandards und Empfehlungen Juni 2015 2 Impressum Empfänger Alle von der Finma beaufsichtigten Versicherungsunternehmen

Mehr

Inhaltsverzeichnis. Einleitung 15

Inhaltsverzeichnis. Einleitung 15 Inhaltsverzeichnis Einleitung 15 1 Umfang und Aufgabe des IT-Security Managements 19 1.1 Kapitelzusammenfassung 19 1.2 Einführung 19 1.3 Informationen und Daten 20 1.4 IT-Security Management ist wichtig

Mehr

DIE UNSTERBLICHE PARTIE 16.04.2010 2

DIE UNSTERBLICHE PARTIE 16.04.2010 2 Manfred Bublies Dynamisches Risikomanagement am Beispiel des BOS Digitalfunkprojekts in Rheinland-Pfalz Wo 16.04.2010 1 DIE UNSTERBLICHE PARTIE 16.04.2010 2 DEFINITION RISIKOMANAGEMENT Risikomanagement

Mehr

Ihre Experten für professionelle und integrale Risikoberatung

Ihre Experten für professionelle und integrale Risikoberatung Ihre Experten für professionelle und integrale Risikoberatung Herzlich willkommen Ist Ihnen wichtig, Risiken vorzubeugen und damit die Existenz Ihres Unternehmens zu sichern? Ist Ihnen wichtig, sich für

Mehr

Business Continuity Management Systeme

Business Continuity Management Systeme Business Continuity Management Systeme Q_PERIOR AG 2014 www.q-perior.com Einführung Verschiedene Gefahren bzw. Risiken bedrohen die wirtschaftliche Existenz eines Unternehmens. Terrorismus: Anschläge auf

Mehr

IT-Risiko- Management mit System

IT-Risiko- Management mit System Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit 7. März 2012 in der Trafohalle Baden Dr. Michael Hartschen aus dem Alltag Seite 2 / 19 aus dem

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Risikomanagement Risikomanagement in Projekten

Risikomanagement Risikomanagement in Projekten AVIATION Division Risikomanagement Risikomanagement in Projekten Quality Manager AVIATION Division Stephan Riechmann Agenda Einführung und Begriffe Risikobeurteilung Risiko-Identifizierung Risikoeinschätzung

Mehr

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Sicherheit ist unser Auftrag Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor Vernetzte Sicherheit für vernetzte Strukturen Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern

Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Deutsche Übersetzung. Im Zweifelsfall gilt das englische Original Unternehmenspolitik zu Sicherheit, Security, Gesundheits- und Umweltschutz im Roche-Konzern Ausgabe 2012 Verpflichtung gegenüber der Gesellschaft

Mehr

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein!

IT-Risikomanagement. IT-Risikomanagement: Ballast oder Wertschöpfung? .verursacht nur Kosten und bringt nichts ein! IT Ri ik IT-Risikomanagement: t Ballast B ll t oder d Wertschöpfung? W t hö f? IT-Risikomanagement.verursacht nur Kosten und bringt nichts ein!.macht sowieso niemand!.prüft ja sowieso keiner!.stresst nur

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

PRAXISTAUGLICHE RISIKOBEWERTUNG VON BETRIEBSBEREICHEN UND ANLAGEN, DIE DER 12. BIMSCHV UNTERLIEGEN

PRAXISTAUGLICHE RISIKOBEWERTUNG VON BETRIEBSBEREICHEN UND ANLAGEN, DIE DER 12. BIMSCHV UNTERLIEGEN in Karlsruhe am 15. und 16. Juni 2010 Veranstalter: LUBW Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg PRAXISTAUGLICHE RISIKOBEWERTUNG VON BETRIEBSBEREICHEN UND ANLAGEN, DIE DER

Mehr

Umgang mit Risiken traditionell oder risikobasiert?

Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? Umgang mit Risiken traditionell oder risikobasiert? 12.02.2015 Swissi AG 2 Top 10 Risiken heute und morgen 55% 32% 28% 23% 16% 15% 15% 13% 13% 9% Quelle:

Mehr

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results.

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. www.f-und-h.de. Many Minds. Singular Results. Many Minds. Singular Results. COMMUNICATION Krisenkommunikation Werkzeuge der Krisenkommunikation www.f-und-h.de Reflex ein Tool für die Krisenkommunikation von Porter Novelli Einzigartiger Krisenmanagement-Service

Mehr

Übersichtsdokument - Risikoanalyse

Übersichtsdokument - Risikoanalyse Übersichtsdokument - Risikoanalyse Nutzen und Ziel: Die Analyse der Risiken ist nach der Erarbeitung der Rahmenbedingungen (Risikopolitik, Organisation, Kultur etc.) der zentrale Teil des Integralen Risikomanagements.

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung. IDS Schweiz AG Baden-Dättwil, 6.

Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung. IDS Schweiz AG Baden-Dättwil, 6. Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung IDS Schweiz AG Baden-Dättwil, 6. November 2014 Dr. Stefan Brem stefan.brem[at]babs.admin.ch Chef Risikogrundlagen

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Corporate Security. Darstellung der aktuellen Sicherheitslage und Herausforderungen für LANXESS. Dirk Fleischer, Leiter Corporate Security

Corporate Security. Darstellung der aktuellen Sicherheitslage und Herausforderungen für LANXESS. Dirk Fleischer, Leiter Corporate Security Bild 1 Bild 2 Bild 3 Bild 4 Darstellung der aktuellen Sicherheitslage und Herausforderungen für LANXESS Dirk Fleischer, Leiter Manchmal ist es hilfreich zu verstehen warum deviantes oder deliquentes Verhalten

Mehr

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 www.dvgw-regelwerk.de Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015 Sicherheit in der Gasversorgung; Risikomanagement von gastechnischen Infrastrukturen im Normalbetrieb Security of Gas Supply;

Mehr

Brandschutzordnung. Stadtwerke Düren GmbH. Wasserwerk Obermaubach. gemäß DIN 14096 Teil C. Erstellt durch: Stand: Dezember 2009 IW01

Brandschutzordnung. Stadtwerke Düren GmbH. Wasserwerk Obermaubach. gemäß DIN 14096 Teil C. Erstellt durch: Stand: Dezember 2009 IW01 Brandschutzordnung gemäß DIN 14096 Teil C Stadtwerke Düren GmbH Wasserwerk Obermaubach Stand: Dezember 2009 Erstellt durch: IW01 Eine Brandschutzordnung ist eine auf ein bestimmtes Objekt zugeschnittene

Mehr

Thema: Risikomanagement

Thema: Risikomanagement 1.1. Risikomanagement Eine der elementarsten Anforderungen an die Projektplanung ist, durch zielgerichtete Planung mögliche Risiken, die den Projekterfolg in Frage stellen, zu identifizieren und präventiv

Mehr

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit

Business Risk Consulting Group. Optimierung der betrieblichen Ausfallsicherheit Business Risk Consulting Group Optimierung der betrieblichen Ausfallsicherheit Aus der Sicht unseres Vorstands hat die Business Impact Analyse bestätigt, dass wir unsere Risiken, wie in der Corporate Governance

Mehr

Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V.

Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V. Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V. KAT 12 15.09.2011 Berlin-Adlershof 15. September 2011 KKI e.v. 15.September 2011 Seite 2 Übersicht Kritische Infrastrukturen

Mehr

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group.

Security. Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch Web www.tan-group. Security Felix Widmer TCG Tan Consulting Group GmbH Hanflaenderstrasse 3 CH-8640 Rapperswil SG Voice +41 (0)55 214 41 56 Fax +41 (0)55 214 41 57 Mobile +41 (0)79 336 56 76 E-Mail felix.widmer@tan-group.ch

Mehr

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik

Notfallmanagement. Einführung & Überblick. Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik Notfallmanagement Einführung & Überblick Dr. Patrick Grete Bundesamt für Sicherheit in der Informationstechnik IT-Grundschutz-Tag Bremen / 13.06.2012 Sind Ihre Informationen sicher? Beispiel wichtiger

Mehr

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen Univ.-Prof. Dr. Dr. h. c. mult. Horst Wildemann TCW Transfer-Centrum für Produktions-Logistik

Mehr

Mobile Technologien in der Assekuranz: Wie sie effektiv genutzt und im Rahmen einer Mobile- Strategie umgesetzt werden können.

Mobile Technologien in der Assekuranz: Wie sie effektiv genutzt und im Rahmen einer Mobile- Strategie umgesetzt werden können. Studienabschlussarbeit / Bachelor Thesis Marcel Altendeitering Manuskript Mobile Technologien in der Assekuranz: Wie sie effektiv genutzt und im Rahmen einer Mobile- Strategie umgesetzt werden können.

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Dipl.-Kfm., CISA, CISM 2007 RÖVERBRÖNNER Consulting GmbH Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt, eingesperrt in einem Safe aus Titan,

Mehr

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen

2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern

Mehr

Erweiterung der Haftung für Umweltschäden. Umweltschadensgesetz (USchadG) und Umweltschadensversicherung (USV) 1. Vorbemerkung 2

Erweiterung der Haftung für Umweltschäden. Umweltschadensgesetz (USchadG) und Umweltschadensversicherung (USV) 1. Vorbemerkung 2 Erweiterung der Haftung für Umweltschäden Umweltschadensgesetz (USchadG) und Umweltschadensversicherung (USV) Inhalt Seite 1. Vorbemerkung 2 2. Umweltschadensgesetz (USchadG) 2 2.1 Zweck des Umweltschadengesetzes

Mehr

Exposé. Der Versicherungsfall in der Rechtsschutzversicherung

Exposé. Der Versicherungsfall in der Rechtsschutzversicherung Exposé zum Dissertationsthema Der Versicherungsfall in der Rechtsschutzversicherung zur Erlangung des akademischen Grades: doctor iuris Eingereicht als Beilage zur Dissertationsvereinbarung Eingereicht

Mehr

Administrations-KVP, die Prozessanalyse

Administrations-KVP, die Prozessanalyse Business Workshop Organisation GRONBACH Freiräume schaffen um das Wichtige zu tun! Ich möchte die Bedeutung schlanker Prozesse in den administrativen Unternehmensbereichen an einem realen Beispiel deutlich

Mehr

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH?

Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? 1 I P R Ä S E N T A T I O N I Verfügbarkeit von RZ-Infrastrukturen Wie viel benötigt die Mittelgroß GmbH? Dipl. Ing. (FH) Stefan ghof Geschäftsführer Wiesenweg 6 75045 Walzbachtal Tel: 07203/9133-51 Fax:

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany

Integration of business continuity management in corporate structures. Matthias Rosenberg, MBCI Director BCM Academy, Germany Integration of business continuity management in corporate structures Matthias Rosenberg, MBCI Director BCM Academy, Germany Agenda Faktoren zur erfolgreichen Integration eines BCMS BCM Organisation Ausbildung

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden

Regulierung. IT-Sicherheit im Fokus der Aufsichtsbehörden Regulierung IT-Sicherheit im Fokus der Aufsichtsbehörden Risikomanagement nach MaRisk beinhaltet auch das Management von IT-Risiken. Dies ist an sich nicht neu, die Anforderungen nehmen aber durch Ergebnisse

Mehr

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0

Disaster Recovery Planning. Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Disaster Recovery Planning Ulrich Fleck SEC Consult Unternehmensberatung GmbH 24.April 2007, Version 1.0 Agenda Einführung in Disaster Recovery Planning Problemstellung in Organisationen Vorgehensmodell

Mehr