Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche Swissi Brandschutz/ Inspektionsstelle Arbeitssicherheit/ Security Umweltsicherheit/ Naturgefahren Integrales Risikomanagement Audits, Beratung, Kurse
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 3 Inhalt Integriertes vs. Integrales Risikomanagement Abgrenzung Notfall-/ Krisen-/ Business Continuity Management Vorbereitung auf ein Ereignis Notfallmanagement, z.b. Evakuation Krisenmanagement Business Continuity Management Fazit Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 4 Risikomanagement-Prozess nach ISO 31000:2009 Zusammenhang erstellen Risiken kommunizieren Informationen austauschen Risiken identifizieren Risiken analysieren Risiken bewerten ja Tragbar? nein Risiken bewältigen Risiken überwachen/ überprüfen
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 5 Wechselwirkungen zwischen Fachgebieten Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 6 Integrales Risikomanagement Risikomanagement & Massnahmenplanung Ziel: Prävention Ereignis Notfall-/ Krisenmanagement Ziel: Bewältigung Ereignis Zeit BCM (Fort- & Rückführung) Ziel: Überbrückung kritische Prozesse
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 7 Integriertes vs. integrales RM Integriertes RM Im Unternehmen integriert RM-System = Management-Basissystem Integrales RM (IRM) IRM-Philosophie Swissi AG Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 8 Resultat Risikobeurteilung Betriebsunterbruchsrisiken Szenarienentwicklung Notfallpläne/ Checklisten
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 9 Risikobewältigung Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 10 BCM: eine RM-Massnahme Wahrscheinlichkeit Vermeiden Schadenausmass Auswirkung (Schaden) reduzieren RM-Massnahmen (Prävention); Restrisiko akzeptieren BCM-Massnahmen (BC-Pläne) Wahrscheinlichkeit reduzieren RM-Massnahmen (Prävention); Restrisiko akzeptieren Akzeptieren
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 11 Abgrenzung Notfall-/ Krisen-/ Business Continuity Management (BCM) Risikomanagement & Massnahmenplanung Ziel: Prävention Ereignis Notfall-/ Krisenmanagement Ziel: Bewältigung Ereignis Zeit Erstellung Präventives Notfall-/ Krisenmanagement Planung BCM BCM (Fort- & Rückführung) Ziel: Überbrückung kritische Prozesse Nutzung Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 12 Mediencommuniqué Kundenanfragen Schäden Kommunikation Koordination Aufräumarbeiten Zeithorizont Information Angehörige Kontinuität Information Mitarbeitende Abgleich Feuerwehr Absperrungen Information Homepage Versicherung Betriebsunterbruch
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 13 Im Krisenfall sind verschiedene Organisationen involviert Notfallteam Führung Krisenstab Business Continuity Organisation Support-Prozess A,B,C FM, Sicherheit Wertschöpfungsprozess 4 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 14 Eskalationsstufen und Verantwortung Schadenausmass Vorfall Notfall Krisenfall Zeit Abgrenzung Schadenausmass: klein, mittel, gross Mögliche Schadenskategorien: Personenschäden, finanzielle Schäden, Reputation, Prozessunterbruch, räumliche Auswirkung, @
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 15 Ziele Notfall- und Evakuierungsorganisation Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 16 Ziele Krisenmanagement Sofort handlungsfähiger Krisenstab Stellt strategisches Vorgehen für Krisenbewältigung und Entscheide sicher Führung des Unternehmens Rasche und zielführende Einleitung von Sofortmassnahmen Priorisierung Massnahmen/ Ressourcenbereitstellung Sicherstellung Kerndienstleistungen für Kunden (Kontinuität) Koordination und Absprache Einsatzteams/ Krisenstäben Vermeidung Image-Verlust
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 17 Ziele BCM Durch das Erarbeiten der BCM Grundlagen kennen Sie @ @ die Abhängigkeiten Ihrer Prozesse @ die Schäden, die bei einem Ereignis entstehen können @ die kritischen Prozesse Ihrer Organisation @ die maximal tolerierbaren Ausfallzeiten dieser Prozesse Ein BCM erreicht, dass@ @ bei einem Prozessausfall schnell reagiert unddadurch der Schaden gemindert werden kann @ die Resilienz erhöht wird @ Sie einen Plan B in der Tasche haben Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 18 Ziele BCM Verfügbarkeit [%] Normalbetrieb Notbetrieb Zeit Vererbbarkeit Quelle: nach ISO 22313:2012
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 19 Meilensteine BCM in der Umsetzung Policy Das Management steht dahinter, Sensibilisierung BIA Das Unternehmen verstehen, kritische Prozesse Risikobeurteilung Untragbare Risiken BCM-Strategie Grundidee Reaktion im Ernstfall BC-Pläne Konkrete Reaktion (Massnahmen) im Ernstfall Tests und Übungen Liefern Nachweis über die Effektivität Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 20 BCM: Abhängigkeiten Prozess BIA Gebäude: Räume Infrastruktur: Maschinen IT Telefonie Anlieferung Entsorgung Mitarbeitende Notbetrieb vs. Normalbetrieb IT Zwischenlagerung Personalwesen Lieferanten: Wartung Strom Wasser Chemikalien Abnehmer
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 21 BCM: Strategie: Handlungsoptionen Ausfall Mitarbeitende Ausfall Gebäude Ausfall Infrastruktur (Maschinen, IT, Telefonie, Daten) Ausfall Lieferanten Temporärbüro Arbeitspensen Überzeit J Ausweichstandort Heimarbeit Vertrag mit Konkurrenz J Ersatzmaschine Notstrom Gespiegeltes RZ J Lagerhaltung 2. Lieferant Verträge J Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 22 Fazit: Aufbau von Sicherheits-Organisationen Prozesse - Abläufe - Kommunikation - Kontrollen etc. Kontinuierliche Verbesserung - Schulung - Training - Audits Ressourcen - HR/ Rekrut. - Finanz. Mittel - Infrastruktur - Tools etc. Dokumentation - Checklisten - Pflichtenhefte - Kompetenzen - Richtlinien - Pläne etc.
Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 23 Danke für Ihre Aufmerksamkeit! Swissi AG Richtistrasse 15 8304 Wallisellen Blanche Schlegel Beraterin Risk Management blanche.schlegel@swissi.ch +41 (0) 44/ 217 43 78 Swissi (2011)