Lage
Die Lage bezeichnet die Faktoren und Gegebenheiten, die Schadensereignisse und Schadensabwehr beschreiben.
Lines of Defence
Organisatorisches Konzept für eine Corporate Governance, das vom Dachverband der europäischen Revisionsinstitute (ECIIA) herausgegeben wurde.
- erste Verteidigungslinie: operatives Management
- zweite Verteidigungslinie: Risikomanagement, Compliance, zentrales BCM
- dritte Verteidigungslinie: interne Revision
- vierte Verteidigungslinie: externes Audit
Lükex
“Länderübergreifende Krisenmanagement-Übung / Exercise”
LÜKEX ist eine seit 2004 vom Bund und den Länder gemeinsam durchgeführte Übung im Bereich des nationalen Krisenmanagements.
Mit LÜKEX sollen Bund und Ländern dazu beitragen, in außergewöhnlichen nationalen Krisensituationen den Schutz der Bevölkerung zu optimieren. Seit 2009 ist LÜKEX im § 14 des Zivilschutz- und Katastrophenhilfegesetzes (ZSKG) gesetzlich verankert.
LÜKEX-Übungen finden in zweijährigen Intervallen mit wechselnden Krisenszenarien statt.
Weiterführende Links:
MAO
Maximum Acceptable Outage:
Zeitraum in dem die Geschäftsfortführung nach dem Eintritt einer Geschäftsunterbrechung wirksam sein muss, um die gesetzten geschäftlichen Ziele zu erreichen und geschäftskritische Schäden zu vermeiden.
MaRisk (BA)
Titel:
MaRisk BA – Mindestanforderungen an das Risikomanagement
An alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland
Aktuelle Fassung: 10/2012
Herausgeber:
BaFin Bundesanstalt für Finanzdienstleitungsaufsicht
Beschreibung:
“Dieses Rundschreiben gibt auf der Grundlage des § 25a Abs. 1 des Kreditwesengesetzes (KWG) einen flexiblen und praxisnahen Rahmen für die Ausgestaltung des Risikomanagements der Institute vor. Es präzisiert ferner die Anforderungen des § 25a Abs. 1a und Abs. 2 KWG (Risikomanagement auf Gruppenebene, Outsourcing).”
Im allgemeinen Teil AT 7.3 sind die grundlegenden Anforderungen an ein Notfallkonzept beschrieben:
- Für Notfälle in zeitkritischen Aktivitäten und Prozessen ist Vorsorge zu treffen (Notfallkonzept). Die im Notfallkonzept festgelegten Maßnahmen müssen dazu geeignet sein, das Ausmaß möglicher Schäden zu reduzieren. Die Wirksamkeit und Angemessenheit des Notfallkonzeptes ist regelmäßig durch Notfalltests zu überprüfen. Die Ergebnisse der Notfalltests sind den jeweiligen Verantwortlichen mitzuteilen. Im Fall der Auslagerung von zeitkritischen Aktivitäten und Prozessen haben das auslagernde Institut und das Auslagerungsunternehmen über aufeinander abgestimmte Notfallkonzepte zu verfügen.
- Das Notfallkonzept muss Geschäftsfortführungs- sowie Wiederanlaufpläne umfassen. Die Geschäftsfortführungspläne müssen gewährleisten, dass im Notfall zeitnah Ersatzlösungen zur Verfügung stehen. Die Wiederanlaufpläne müssen innerhalb eines angemessenen Zeitraums die Rückkehr zum Normalbetrieb ermöglichen. Die im Notfall zu verwendenden Kommunikationswege sind festzulegen. Das Notfallkonzept muss den beteiligten Mitarbeitern zur Verfügung stehen.
Verweise:
MBCO
Begriff:
minimum business continuity objective
Definition:
minimum level of services and/or products that is acceptable to the organization to achieve its business
objectives during a disruption
Anmerkungen:
neu durch ISO 22301 und ISO 22313 eingeführter Begriff
MBCO
Minimum Business Continuity Objective (MBCO):
Mindestniveau für Produkte und Services, das mindestens erforderlich ist um die definierten Geschäftsziele bei Störungen, Notfällen, Krisen des Unternehmens zu erreichen.
MBCO werden durch das Management auf der Basis von Kundenanforderungen, gesetzlicher und regulatorischer Anforderungen sowie Marktbedingungen festgelegt und bilden damit die Top-Down-Perspektive in der Business Impact Analyse.
MERS
Middle East respiratory syndrome coronavirus (MERS-CoV)
Links:
Informationen der Weltgesundheitsorganisation WHO zu MERS-CoV
MTPD
Begriff:
maximum tolerable period of disruption
auch: MTPoD
Erläuterung:
Maximal tolerierbare Ausfallzeit. Bezeichnet die Zeitdauer nach Eintreten eines Notfalls, nach dem das Unternehmen ohne Einleitung von Maßnahmen einen bestandsgefährdenden Schaden durch den Ausfall oder die Beeinträchtigung von Geschäftsprozessen erleiden würde.
Der MTPD wird über eine Business Impact Analyse ermittelt (taktisch/operativ) und / oder von der Geschäftsleitung (strategisch) vorgegeben. Der MTPD wird für Produkte und / oder Geschäftsprozesse ermittelt.
Quelle: ISO 22301
Verweise:
BCI Good Practice Guidelines 2013 (GPG)
ISO 22301
ISO 22313
Nacharbeiten
Während des Notbetriebs eines Geschäftsprozesses wird dieser nur mit eingeschränkter Leistung und / oder Kapazität durchgeführt. Nicht kritische Teilprozesse werden während des Notbetriebs ausgesetzt. Dies führt zu Nacharbeiten nachdem der Geschäftsprozess wieder voll funktionsfähig ist.
NEA
Notstromersatzaggregat
NFPA 1600
Titel:
Standard on Disaster / Emergency Management and Business Continuity Programs
Herausgeber:
National Fire Protection Association NFPA (USA)
Veröffentlichung:
2013
Beschreibung:
The National Commission on Terrorist Attacks Upon the United States (the 9/11 Commission), recognized NFPA 1600 as our National Preparedness Standard. Widely used by public, not-for-profit, nongovernmental, and private entities on a local, regional, national, international and global basis, NFPA 1600 has been adopted by the U.S. Department of Homeland Security as a voluntary consensus standard for emergency preparedness.
Zertifizierung:
Zertifizierung möglich
Bezug: