Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren



Ähnliche Dokumente
BCM Business Continuity Management

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Umgang mit Risiken traditionell oder risikobasiert?

Der Prozess Risikomanagement. Seine Integration in das Managementsystem

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

BCM Schnellcheck. Referent Jürgen Vischer

scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger

(IT-) Notfallmanagement. gemäß BSI-Standard Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

IT-Revision als Chance für das IT- Management

IT Service Management - Praxis

IT-Grundschutz nach BSI 100-1/-4

KoSSE-Tag 2013 Software-Qualitätssicherung

Ihre Experten für professionelle und integrale Risikoberatung

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2010: Konzepte zur IT-Sicherheit

DIE UNSTERBLICHE PARTIE

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Entwicklung dank ganzheitlicher Governance - ein Fitnessradar

CIS Ihr Standard für Sicherheit. Ein Partner der QA. CIS Certification & Information CIS GmbH

Betriebliches Notfallmanagement Business Continuity Management

Risikomanagement zahlt sich aus

Wissensmanagement in der Notfallplanung

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikobasierte Notfallplanungen Naturgefahren

Risikomanagement ORTIS

Einführung Risk Management Konzept

Managementbewertung Managementbewertung

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

(IT-) Notfallmanagement gemäß BSI-Standard und ISO 22301

Klinisches Risikomanagement. Klaus Kugel Qualitätsmanager Klinischer Risikomanager Auditor

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

F&H. Krisenkommunikation. Werkzeuge der Krisenkommunikation COMMUNICATION ARCHITECTS. Many Minds. Singular Results.

9001 Kontext der Organisation

IT-Security Portfolio

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Roadshow Wissensbilanz

Gedanken zu: Wildbäche und Murgänge eine Herausforderung für Praxis und Forschung

Informationssicherheitsmanagement

Risikomanagement IT-vernetzter Medizinprodukte

IKS Prozessbegleitung Konkrete Praxis wenig Theorie begleitete Umsetzung

7. GS1 Forum Logistics & Supply Chain Business Continuity Planning (BCP) als Mittel zur Logistiksicherheit

Integrale Sicherheit. Umsetzung in der Praxis. Fachtagung Netzwirtschaft, 17. Juni 2014

Business Continuity Management - Ganzheitlich. ein anderer Ansatz itmcp it Management Consulting & Projekte

Wer sich informiert, weiss mehr: Q&A Projektleiterin/Projektleiter SIZ.

SIFA WORKSHOP Mai 2014 baua - Dresden. Andreas Nenner Sicherheit im Unternehmen. Copyright: A. Nenner

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

COMPETITIVE INTELLIGENCE ACADEMY INDEC START NOW LET S STARTNOW

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Erstellung eines Muster-Krisenplans

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

CosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, Antonio Gelardi IT - Sicherheitsbeauftragter

Wie können externe Partner zum Erfolg des Risk- und Business Continuity Management in Ihrem Unternehmen beitragen?

SHAREPOINT ERFOLGREICH EINFÜHREN

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Themengruppe: IT Service Management - Praxis

WILKEN RISIKOMANAGEMENT. BITMARCK-Kundentag Branche: GKV. Essen, 03. und Jochen Endreß

(IT-) Notfallmanagement Ein Notfall wird mir schon nicht passieren.

Immaterielle Werte im Unternehmen erfassen, bewerten und steuern Wissensbilanz - Made in Germany GPM Regionalgruppe Hamburg, 11.

Aacademy. Betriebs-/ Logistikmanager. manager. Logistik- Betriebs-/ Risikomanagement. Versicherungen. Berufliche Vorsorge Programm // Zürich

BSI-Standard der neue deutsche Standard zum Notfallmanagement. Dr. Marie-Luise Moschgath

IT-Security Portfolio

Karrieremanagement! Einstieg und Aufstieg, wertvolle Tipps für Ihre Karriereplanung. Referent: Christian Runkel, Geschäftsführender Gesellschafter

Zwischen Asbest und und VroniPlag Krisenkommunikation im Hochschulbereich

Risiko- und Krisenmanagement. Wasserversorgung. DVGW-Hinweise W 1001 & W IFWW-Fachkolloquium,

Datenschutz und Informationssicherheit

Alles für die Sicherheit: Das Kompetenzzentrum Kritische Infrastrukturen e. V.

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

PARNDORF DESIGNER OUTLET Arbeits- und Gesundheitsschutz-Strategie Verbesserung des Kundenerlebnisses. Version

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO

Agieren statt Reagieren. Risikomanagement das Werkzeug der Zukunft

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Voraussetzung für eine nachhaltige. Evaluation

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Risikomanagement und Gesundheitsförderung

No risk, no fun? Wie Risikomanagement im Projekt teuren Überraschungen vorbeugt

GPP Projekte gemeinsam zum Erfolg führen

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

ISO und IEC Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*

Business Continuity & Resilience Management

life-science HR-Business Breakfast

Business Continuity and Recovery Services, BCRS


Übungsbeispiele für die mündliche Prüfung

REKOLE Zertifizierung

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Outsourcing des Versicherungsmanagements

Integriertes Management der Informationssicherheit im Krankenhaus

DIENSTLEISTERSTEUERUNG

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Risikomanager Swissi. Zertifikatslehrgang «Risikomanager Swissi»

Transkript:

Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche Swissi Brandschutz/ Inspektionsstelle Arbeitssicherheit/ Security Umweltsicherheit/ Naturgefahren Integrales Risikomanagement Audits, Beratung, Kurse

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 3 Inhalt Integriertes vs. Integrales Risikomanagement Abgrenzung Notfall-/ Krisen-/ Business Continuity Management Vorbereitung auf ein Ereignis Notfallmanagement, z.b. Evakuation Krisenmanagement Business Continuity Management Fazit Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 4 Risikomanagement-Prozess nach ISO 31000:2009 Zusammenhang erstellen Risiken kommunizieren Informationen austauschen Risiken identifizieren Risiken analysieren Risiken bewerten ja Tragbar? nein Risiken bewältigen Risiken überwachen/ überprüfen

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 5 Wechselwirkungen zwischen Fachgebieten Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 6 Integrales Risikomanagement Risikomanagement & Massnahmenplanung Ziel: Prävention Ereignis Notfall-/ Krisenmanagement Ziel: Bewältigung Ereignis Zeit BCM (Fort- & Rückführung) Ziel: Überbrückung kritische Prozesse

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 7 Integriertes vs. integrales RM Integriertes RM Im Unternehmen integriert RM-System = Management-Basissystem Integrales RM (IRM) IRM-Philosophie Swissi AG Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 8 Resultat Risikobeurteilung Betriebsunterbruchsrisiken Szenarienentwicklung Notfallpläne/ Checklisten

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 9 Risikobewältigung Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 10 BCM: eine RM-Massnahme Wahrscheinlichkeit Vermeiden Schadenausmass Auswirkung (Schaden) reduzieren RM-Massnahmen (Prävention); Restrisiko akzeptieren BCM-Massnahmen (BC-Pläne) Wahrscheinlichkeit reduzieren RM-Massnahmen (Prävention); Restrisiko akzeptieren Akzeptieren

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 11 Abgrenzung Notfall-/ Krisen-/ Business Continuity Management (BCM) Risikomanagement & Massnahmenplanung Ziel: Prävention Ereignis Notfall-/ Krisenmanagement Ziel: Bewältigung Ereignis Zeit Erstellung Präventives Notfall-/ Krisenmanagement Planung BCM BCM (Fort- & Rückführung) Ziel: Überbrückung kritische Prozesse Nutzung Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 12 Mediencommuniqué Kundenanfragen Schäden Kommunikation Koordination Aufräumarbeiten Zeithorizont Information Angehörige Kontinuität Information Mitarbeitende Abgleich Feuerwehr Absperrungen Information Homepage Versicherung Betriebsunterbruch

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 13 Im Krisenfall sind verschiedene Organisationen involviert Notfallteam Führung Krisenstab Business Continuity Organisation Support-Prozess A,B,C FM, Sicherheit Wertschöpfungsprozess 4 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 14 Eskalationsstufen und Verantwortung Schadenausmass Vorfall Notfall Krisenfall Zeit Abgrenzung Schadenausmass: klein, mittel, gross Mögliche Schadenskategorien: Personenschäden, finanzielle Schäden, Reputation, Prozessunterbruch, räumliche Auswirkung, @

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 15 Ziele Notfall- und Evakuierungsorganisation Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 16 Ziele Krisenmanagement Sofort handlungsfähiger Krisenstab Stellt strategisches Vorgehen für Krisenbewältigung und Entscheide sicher Führung des Unternehmens Rasche und zielführende Einleitung von Sofortmassnahmen Priorisierung Massnahmen/ Ressourcenbereitstellung Sicherstellung Kerndienstleistungen für Kunden (Kontinuität) Koordination und Absprache Einsatzteams/ Krisenstäben Vermeidung Image-Verlust

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 17 Ziele BCM Durch das Erarbeiten der BCM Grundlagen kennen Sie @ @ die Abhängigkeiten Ihrer Prozesse @ die Schäden, die bei einem Ereignis entstehen können @ die kritischen Prozesse Ihrer Organisation @ die maximal tolerierbaren Ausfallzeiten dieser Prozesse Ein BCM erreicht, dass@ @ bei einem Prozessausfall schnell reagiert unddadurch der Schaden gemindert werden kann @ die Resilienz erhöht wird @ Sie einen Plan B in der Tasche haben Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 18 Ziele BCM Verfügbarkeit [%] Normalbetrieb Notbetrieb Zeit Vererbbarkeit Quelle: nach ISO 22313:2012

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 19 Meilensteine BCM in der Umsetzung Policy Das Management steht dahinter, Sensibilisierung BIA Das Unternehmen verstehen, kritische Prozesse Risikobeurteilung Untragbare Risiken BCM-Strategie Grundidee Reaktion im Ernstfall BC-Pläne Konkrete Reaktion (Massnahmen) im Ernstfall Tests und Übungen Liefern Nachweis über die Effektivität Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 20 BCM: Abhängigkeiten Prozess BIA Gebäude: Räume Infrastruktur: Maschinen IT Telefonie Anlieferung Entsorgung Mitarbeitende Notbetrieb vs. Normalbetrieb IT Zwischenlagerung Personalwesen Lieferanten: Wartung Strom Wasser Chemikalien Abnehmer

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 21 BCM: Strategie: Handlungsoptionen Ausfall Mitarbeitende Ausfall Gebäude Ausfall Infrastruktur (Maschinen, IT, Telefonie, Daten) Ausfall Lieferanten Temporärbüro Arbeitspensen Überzeit J Ausweichstandort Heimarbeit Vertrag mit Konkurrenz J Ersatzmaschine Notstrom Gespiegeltes RZ J Lagerhaltung 2. Lieferant Verträge J Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 22 Fazit: Aufbau von Sicherheits-Organisationen Prozesse - Abläufe - Kommunikation - Kontrollen etc. Kontinuierliche Verbesserung - Schulung - Training - Audits Ressourcen - HR/ Rekrut. - Finanz. Mittel - Infrastruktur - Tools etc. Dokumentation - Checklisten - Pflichtenhefte - Kompetenzen - Richtlinien - Pläne etc.

Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 23 Danke für Ihre Aufmerksamkeit! Swissi AG Richtistrasse 15 8304 Wallisellen Blanche Schlegel Beraterin Risk Management blanche.schlegel@swissi.ch +41 (0) 44/ 217 43 78 Swissi (2011)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback