BCM-Übungen und die Peanuts

Abgelegt in: Notfalltest Antworten

BCM-Übungen werden gut vorbereitet. Es wird ein Drehbuch erstellt, Notfalldokumentationen zuvor noch einmal aktualisiert und versucht Unwägbarkeiten so gut es geht auszuschließen bis hin zum passenden Wetter. Die Übung soll ja schließlich reibungslos verlaufen und alle Beteiligten nach der Übung zufrieden sein. Das Management soll für die Investitionen in die Übung mit einem Erfolg belohnt werden. Je mehr Investitionen in eine “glänzende Übung” gesteckt werden, umso größer wird jedoch auch die Übungskünstlichkeit. Und irgendwann wird die Übung zur Farce. Die Realität im Notfall ist ungeschönt. Eine geschönte Übung bereitet keineswegs auf die hässliche Realität vor. Es ist daher wichtig zu akzeptieren, dass Dinge in der Übung misslingen. Oft sind es Kleinigkeiten – die Peanuts – die im realen Notfall den Notbetrieb erschweren. Ungepatchte Netzwerkdosen, fehlende Verlängerungskabel und Mehrfachsteckdosen, leere Batterien, vergessene Ladekabel für das Smartphone – legendäre Klassiker für Hänger in der Übung. Ich habe immer einen ganzen Koffer an Adaptern und Ladekabeln dabei. Der wird aber erst ausgepackt, wenn verzweifelt begonnen wird, dieses Cent-Teil irgendwo aufzutreiben oder einem Kollegen zu “entleihen”. Scheitern ist Teil einer Übung und jeder identifizierte Optimierungspunkt sollte ein Erfolgserlebnis sein. Schlimm werden in der Realität die Optimierungspunkte, die unentdeckt bleiben. Diese Fehlerkultur widerspricht uns eigentlich im Herzen. Daher ist die Einübung dieses Verständnisses auch ein elementarer Teil jeder Übung. Die Übungsleitung sollte dies vor, während und nach der Übung immer im Auge behalten und die Teilnehmer für jeden gefundenen Fehler loben. Natürlich soll kein Fehlschlag einer kompletten Übung damit provoziert werden – auch wenn dies vorkommen kann. Die Kunst ist, die Balance zwischen Übungskünstlichkeit und Realitätsnähe zu bewahren, wobei mit zunehmendem Reifegrad die Übungskünstlichkeit immer wieder weiter zurückgefahren werden sollte. Aus der angekündigten Übung wird die unangekündigte Übung. Die Zahl der internen und externen Parteien nimmt zu wie auch die Dauer der Übung. Bis zur Übung des Schichtwechsels zwischen Krisenstabsbesetzungen und Unterstützungsteams. Notfälle halten sich nicht an Tages- und Arbeitszeiten.

Ich wünsche Ihnen viele identifizierte Optimierungspotentiale in Ihren Übungen!

… und machen Sie was daraus.

Der Erpresserbrief ist geschrieben

Abgelegt in: Antworten

keine Sorge, nur für die anstehende Krisenstabsübung. Mit dem Szenario einer Erpressung sollte sich jedes Unternehmen einmal auseinandersetzen. Suchen Sie im Internet doch einfach einmal nach dem Stichwort “DD4BC” oder schauen Sie sich diese Risikoanalyse an. Betroffen sind bei weitem nicht nur bekannte Großunternehmen. Insbesondere sind auch kleine und mittelständische Unternehmen betroffen. Die Beträge sind relativ klein und viele Unternehmen werden die Publicity und den Gang zur Polizei scheuen und den geforderten Betrag zähneknirschend bezahlen, in der Hoffnung dann Ruhe zu haben. In dieser Situation ist die Zeit knapp und schnelles zielgerichtetes Handeln gefragt. Ohne Vorbereitung und Übung passieren schwerwiegende Fehler. In einer Checkliste sollten die wichtigsten Schritte festgehalten werden und ein Beratungsgespräch bei der Polizei hilft den richtigen Kontakt im entscheidenden Moment zu finden.

ISO Standard 22317 Business Impact Analyse ist veröffentlicht

Abgelegt in: Antworten

Der ISO Standard für die Business Impact Analyse ist von der ISO am 17. September offiziell veröffentlicht worden. Die ISO 22317:2015 beschreibt die Vorgehensweise für die Durchführung einer BIA. Der Standard orientiert sich grundsätzlich an der Vorgehensweise der Good Practice Guidelines des BCI, lässt aber genügend Spielraum für individuelle Anpassungen.

die BIA – wo ist bloß der Beginn des roten Fadens?

Abgelegt in: Business Impact Analyse Antworten

Eigentlich könnte man meinen, zur Business Impact Analyse ist alles gesagt und geschrieben. Es gilt also nur noch nach Best Practices mit bewährten Templates an die Arbeit zu gehen. Leider zeigt es sich in vielen Projekten immer wieder, dass es gar nicht so einfach ist, den Beginn des roten Fadens für die BIA zu finden. Ja natürlich, für Geschäftsprozesse soll die BIA gemacht werden. So weit so gut. Was aber, wenn die Geschäftsprozesse gar nicht beschrieben sind oder in einer viel zu hohen Detaillierungsebene. Soll die BIA für alle Prozesse gemacht werden, und wenn nicht, welche Geschäftsprozesse können erst mal – oder vielleicht ganz – außen vor gelassen werden? Die ideale Welt für das BCM gibt es nun mal fast nur in der Theorie und den BCM-Standards. Der größte Fehler ist jetzt jedoch, mit großem Tatendrang einfach einmal mit irgendwelchen Prozessen anzufangen. Leider verbaut man sich mit diesem vermeintlich pragmatischen und ungestümen Vorgehen so manche tolle Chance, die sich aus der BIA ergibt. So zum Beispiel die Abhängigkeitsanalyse zwischen den Prozessen. Sind im Unternehmen keine durchgehenden Wertschöpfungsketten beschrieben, eröffnet gerade die BIA die Chance, sich diesem Ziel ein großes Stück zu nähern. Voraussetzung hierfür ist jedoch,  dass in der BIA für die Geschäftsprozesse Vorgänger- und unterstützende Geschäftsprozesse angegeben werden können. Und hierzu benötigt es eine Liste der Prozesse. Die Prozesse in der Prozessliste sollten sich auf einer vergleichbaren Detaillierungsebene befinden und so benannt und beschrieben sein, dass ein einheitliches Verständnis über die Prozessinhalte und Prozessgrenzen besteht. Um jetzt nicht in ein aufwändiges Prozessmanagement abzugleiten, verbunden vielleicht sogar noch mit einer Toolauswahl für das Prozessmanagement, ist Pragmatismus angesagt. Das Vorgehen kann zum Beispiel darin bestehen, von den potentiell kritischen Fachabteilungen sich die maximal fünf bis zehn wichtigsten Aufgaben nennen zu lassen. Eine kleine Beschreibung der Aufgaben nach dem EVA-Prinzip (Eingabe – Verarbeitung – Ausgabe) definiert die Aufgabeninhalte und Schnittstellen. Diese Aufgaben “mutieren” dann in der BIA zu Prozessketten, indem die jeweiligen Vorgänger- und Unterstützungsaufgaben je Aufgabe abgefragt werden. Und schon ist man den Wertschöpfungsketten ein gutes Stück näher gekommen. Die zusätzliche Arbeit für die Erstellung dieser Aufgabenlisten lohnt sich in jedem Fall. Der Anfang vom Faden für die BIA ist damit gefunden und an diesem lässt es sich jetzt gut weiterhangeln, bis aus dem Faden ein Pullover gestrickt ist. Grobmaschig, aber erst einmal wärmend. Um die Details kann sich jetzt das Prozessmanagement kümmern und im nächsten BIA-Aktualisierungslauf werden die Maschen enger geknüpft. Rom ist auch nicht an einem Tag erschaffen worden – aber es gab ein klares Schnittmuster für den Aufbau der Stadt und der Verkehrswege nach dem vorgegangen wurde.

Checklisten für den Notfall

Abgelegt in: Antworten

Dieser Artikel über Checklisten beinhaltet ein beeindruckendes Beispiel über die Wirksamkeit von Checklisten. In neun Krankenhäusern in Michigan wurden einfache Checklisten mit eingeführt, um die Anzahl von Infektionen in Intensivstationen zu verringern. Die Checklisten waren nicht umfangreich und enthielten eigentlich selbstverständliche Punkte, wie das Desinfizieren der Hände. Durch die Einführung der Checklisten in Verbindung mit Trainingsmaßnahmen konnte die Anzahl der Infektionen um 66 Prozent verringert werden. Obwohl die Inhalte der Checklisten den Ärzten eigentlich geläufig waren, wurde im Arbeitsalltag dann doch immer wieder der eine oder andere Punkt übersehen – mit zum Teil tödlichen Folgen durch Infektionen.

Welche Schlüsse lassen sich hieraus für das Business Continuity Management ziehen?

Bei dem Eintritte eines Notfalls können wir nicht erwarten, dass eigentlich selbstverständliche Aktivitäten unternommen werden. Die Aufregung, vielleicht sogar Panik, ist groß. Es herrscht eine große Verunsicherung über die Situation und viele Menschen sind betroffen und beteiligt. Im ersten Moment gibt es noch keine klare Hierarchie, der Krisenstab ist noch nicht besetzt und es gibt keine oder widersprüchliche Anweisungen von unterschiedlichen Kompetenzträgern. Gerade die ersten Momente in einem Notfall sind jedoch häufig der kritische Erfolgsfaktor dafür, wie erfolgreich ein Notfall bewältigt und Schaden minimiert werden kann. Gerade in dieser Situation sind Checklisten ein besonders wirksames Hilfsmittel. Sie stellen sicher, dass die Beteiligten einen Handlungsleitfaden haben und wichtige Aktivitäten in der Hektik nicht vergessen werden. In vielen Situationen mit hohem Risiko oder auch hohen Qualitätsanforderungen werden Checklisten eingesetzt. Piloten nutzen Checklisten, auch wenn sie diese im Schlaf herunterbeten könnten. Doch Vergessen ist menschlich.

Zu einem guten Notfallhandbuch gehören daher auch kompakte abarbeitbare Checklisten für die zentralen BCM-Szenarien. Es gibt zahlreiche Varianten, wie solche Checklisten gestaltet und technisch umgesetzt werden können. In dem oben zitierten Artikel sind einige Tools benannt. Aber auch mit den Standard Office-Produkten Word und Excel lassen sich hervorragend Checklisten erstellen. Daneben können visuelle grafische Ablaufpläne in Form von Flowcharts hilfreich sein.

Die eigentliche Übung liegt jedoch in der Erstellung der Checklisten selbst. Im ersten Wurf wird die hundertprozentige Lösung selten gelingen. Durch Tests und Übungen, in denen die Checklisten als Grundlage verwendet werden, erhalten die Checklisten den letzten Schliff und die Beteiligten üben den Umgang mit den Formularen.

Ein Beispiel Template Notfallplan Checkliste (word) habe ich diesem Artikel beigefügt. Es ist nur ein Beispiel und ich freue mich auf Rückmeldungen von Ihnen. Welche Erfahrungen haben Sie mit Checklisten gesammelt? Haben Sie ein bewährtes Template? Was ist bei den Checklisten zu beachten?

be prepared

Matthias Hämmerle

Personalausfall – der schlafende Riese

Abgelegt in: 1 Antwort

BCM-Szenarien wie IT-Ausfall, Gebäude- und / oder Arbeitsplatzausfall sind in der Notfallvorsorge mittlerweile selbstverständlich. Das Szenario “Personalausfall” gehört in der Theorie gleichwertig mit zu den elementaren Risikoszenarien wie auch der Ausfall kritischer Dienstleistungen / Dienstleister. In der Praxis kommt das Szenario Personalausfall in allen Phasen des BCM-Lebenszyklus leider oftmals zu kurz. Und das, obwohl uns auch die praktische Realität zum Beispiel in Form zahlreicher streikbedingter Personalausfälle bei Bahn, Kitas und Geldtransporteuren die Notwendigkeit einer angemessenen Vorsorge für Personalausfälle aufzeigt. SARS, Vogelgrippe, EHEC/HUS und jetzt aktuell MERS finden vermeintlich im fernen Asien statt. Norovirus, auch “Kreuzfahrer-Virus”,  trifft vermeintlich nur Kreuzfahrer – aktuell gibt es eine Lebensmittelwarnung wegen Noroviren in gefrorenen Erdbeeren bei Aldi Nord. Masern-Epidemien betreffen nicht nur die Kinder, wenn Heerscharen von Elternteilen für die Pflege zu Hause bleiben müssen. Doch wenn das Szenario “Personalausfall” zuschlägt ist jede Vorbereitung Gold wert. Hinzu kommt dass das Szenario Personalausfall BCM und Krisenmanagement gerne über Tage, Wochen oder gar Monate auf Trab hält. Eine zweistündige Krisenstabsübung lässt die Anforderungen an ein solches Szenario nur erahnen. Alleine, wenn der Krisenstab in den Drei-Schichtbetrieb gehen soll … Weiterlesen…

Der Spickzettel für den Notfall

Abgelegt in: Notfallplanung Antworten

Hand auf´s Herz: haben Sie schon einmal einen Spickzettel geschrieben? Für eine schwierige Prüfung oder eine freie Rede? Prima – dann haben Sie schon den ersten echten Notfallplan erstellt und Sie wissen worauf es dabei ankommt.
Spickzettel müssen für den Einsatz genau die richtigen Informationen parat haben. Sie müssen klein und handlich sein, damit man sie gut transportieren und verbergen kann. Der wenige verfügbare Platz muss optimal genutzt werden. Lange Romane verbieten sich. Stichworte sind Trumpf. Vie Zeit und Energie steckt in der Vorbereitung für einen guten Spickzettel.
Welche Form sell er haben? Ein kleiner Papierzettel für das Schlampermäppchen oder gar die Informationen versteckt angebracht auf nackter Haut geschrieben? Soll auf den Spickzettel direkt am Platz zugegriffen werden können oder muss der Spickzettel erst aus einem Depot herausgesucht werden? Welche Informationen sollen auf den kleinen handlichen Spickzettel? Die komplizierte mathematische Rechenformel, die historischen Eckdaten oder eine Stichwortliste? Was wird wohl in dieser wichtigen Situation die hilfreichste Information sein? Wie kann der Zugriff auf den Spickzettel gewährleistet werden? Ein kurzer Blick auf den Spickzettel muss genügen, um die wichtigen Informationen aufzunehmen, sonst wäre die ganze Mühe vergebens. Vielleicht es sogar besser, mehrere Spickzettel an unterschiedlichen Stellen zu deponieren? Mit einem perfekten Spickzettel gerüstet geht es dann in die Prüfung – und dann stellt man oftmals fest, dass sich gerade die Information auf dem Spickzettel durch die intensive Vorbereitung so eingeprägt hat, dass der Spickzettel gar nicht mehr nötig ist. Oder es ist in der Prüfung etwas ganz anderes gefragt – dann sind wir aber schon mitten im Thema Krisenmanagement.
Der Notfallplan ist der Spickzettel für den Notfall. Der Platz im Plan ist kostbar. Daher sollten die wichtigsten Informationen im Notfallplan dokumentiert sein. Stichwortlisten, Checklisten, Kontaktdaten. Ein kurzer Blick in den Notfallplan muss genügen. Und wie beim Spickzettel ist die Erstellung des Notfallplans die eigentliche Übung. In einem Notfall sollten die wesentlichen Inhalte des Notfallplans durch den Erstellungsprozess und laufende Übungen bekannt sein. Der Notfallplan dient mit seinen Checklisten dazu sicherzustellen, dass nichts Wichtiges vergessen wird – wie der Spickzettel von früher. Nur eine Herausforderung gibt es beim Notfallplan nicht: die Sorge beim “Spicken” erwischt zu werden. Spicken ist erlaubt und erwünscht! Also, machen Sie sich Ihren Spickzettel für den Notfall. Auch wenn er dann nicht gebraucht wird, gibt er doch ein beruhigendes Gefühl- erinnern Sie sich?
Und was gehört auf den Spickzettel für den Notfall?

Alle wichtigen “W”-Punkte für den Notfallplan:

Notfallteam:
Wer wird im Notfall benötigt?

Erreichbarkeit:
Wie erreiche ich wen?

Notfallprozeduren:
– Wer macht was, mit wem, bis wann, womit?

Kommunikation:
Wer kommuniziert was an wen?

Wiederanlauf:
Wie kommen wir in den Normalbetrieb zurück?

Auf der Themenseite “BCM-Planung” finden Sie weitere Beiträge zu Thema Notfallplanung.

Die Business Impact Analyse für den Fachbereich IT

Abgelegt in: 1 Antwort

Geht man mit der Business Impact Analyse durch die Fachbereiche im Unternehmen landet man früher oder später bei der IT. Dieses “früher oder später” wird zentrales Thema dieses Beitrags sein. Die IT stellt mit den IT-Services wesentliche geschäftskritische Ressourcen für die Geschäftsprozesse zur Erbringung der Produkte und Services. des Unternehmens Auf der anderen Seite ist der Fachbereich IT auch eine Organisationseinheit mit Prozessen und Ressourcen. Weiterlesen…

ISO-Standard 22317 für die Business Impact Analyse auf der Zielgeraden

Abgelegt in: Antworten

Das Technical Committee TC 292 der ISO-Organisation erarbeitet derzeit den offiziellen Standard für die Business Impact Analyse als Teil des gesamten Arbeitspakets an neuen Standards rund um den ISO 22301. Parallel entsteht auch der Standard für die Supply Chain Continuity ISO 22318. Der Standard ISO 22317 Business Impact Analysis liegt mittlerweile als verabschiedete Draft-Version (ISO Status 30-60) vor.

Der Standard besteht aus den drei Hauptteilen

  • Voraussetzungen für die Durchführung einer BIA
  • Durchführung der Business Impact Analyse
  • BIA-Aktualisierungen

sowie den Anhängen:

  • BIA als Teil des ISO 22301 BC Management Systems
  • BIA Terminologie
  • Datenerhebungsmethoden für die BIA
  • Weitere Mehrwerte des BIA Prozesses für das BCM.

Der Prozessaufbau für die BIA sieht die folgenden Schritte vor:

  1. Priorisierung der Produkte und Services durch das Top-Management
  2. Priorisierung von Prozessen
  3. Priorisierung von Aktivitäten
  4. Analyse und Konsolidierung der BIA-Ergebnisse
  5. Einholung des Einverständnisses des Top Managements für die BIA-Ergebnisse.

Das Ziel der BIA “… is to prorize the various organizational components so that product and Service delivery can be resumed in a predertermined order following a disruptive incident to the satisfaction of interested parties.”

Durchgehend wird vom zentralen Ziel der Priorisierung gesprochen. Wie diese Priorisierung en Detail erfolgt, ist im Standard nicht vorgegeben. Das Vorgehen folgt dem BIA-Konzept der BCI Good Practice Guidelines (GPG) des Business Continuity Institut (BCI) mit einer strategischen BIA mit dem Top-Management zur Festlegung der Rahmenvorgaben für die Wiederherstellung von Produkten und Services sowie der taktischen und operativen BIA zur Ermittlung der Anforderungen der Prozesse und Ressourcen. MTPD, RTO und RPO werden im Standard nur kurz referenziert, aber nicht inhaltlich ausgeführt. Wer sich in der BIA bereits am GPG orientiert, ist auch hinsichtlich des Standards gut unterwegs.

Für die Impact-Kategorien werden Beispiele an die Hand gegeben:

für die Produkt- und Service-Priorisierung durch das Top-Management:

  • Financial
  • Reputational
  • Legal and regulatory
  • contractual
  • Business objectives

für die Priorisierung der Aktivitäten ergänzend:

  • Operational (backlog of workload, Impact to interrelated aacticities)
  • Welfare (physical or mental harm to staff or visitors).

In der BIA auf Prozessebene werden

  • Abhängigkeiten zwischen Produkten, Services, Prozessen und Aktivitäten identifiziert
  • die Auswirkungen (Impact) über die Zeit ermittelt
  • Prozesse priorisiert.

In der BIA auf Aktivitätenebene werden die erforderlichen Ressourcen erhoben:

  • Mitarbeiter, Qualifikationen, Rollen
  • Gebäude
  • Einrichtungen, Ausrüstung
  • Dokumente
  • Finanzen
  • IT und Telekommunikation
  • Dienstleister, Versorger, Auslagerungen
  • Abhängigkeiten von anderen Prozesse und Aktivitäten
  • Werkzeuge, Ersatzteile
  • Einschränkungen hinsichtlich Logistik oder Regulatorik.

Auf Basis der BIA-Ergebnisse mit den Anforderungen an die Wiederherstellung erfolgt die Entwicklung der BCM-Strategien für

  • Arbeitsplätze
  • Dienstleister
  • IT
  • Mitarbeiter
  • Technische Ausrüstung und Material.

Der Standard unterscheidet zwischen der Initialen BIA und der nachfolgenden (“typischerweise jährlichen”) BIA-Aktualisierung. Für die initiale BIA wird angenommen, dass Informationen schlecht oder gar nicht verfügbar sind. In den nachfolgenden Aktualisierungen der BIA kann der Fokus dann verstärkt auf organisatorische Änderungen und Risikoakzeptanz gelegt werden.

Meine persönlichen Anmerkungen:

Beim ersten Lesen des Standards war ich positiv überrascht, dass MTPD, RTO und RPO fast gar keine Erwähnung im Standard finden. Statt mit Begrifflichkeiten zu hantieren, wird tatsächlich der Fokus auf das zu erzielende Ergebnis einer BIA gelegt: die priorisierten Prozesse und Ressourcen. Aus meiner Sicht eine positive Ausrichtung. Die Ausgestaltung der Methodik obliegt den Unternehmen und kann damit größen- und risikoorientiert adjustiert werden. Der Standard gibt den erforderlichen Rahmen hierfür vor. Nicht mehr und nicht weniger.

Das lässt uns mit positiver Spannung auf den neuen Standard für Supply Chain Continuity warten.

Wo ist die Lieferkette am sichersten?

Abgelegt in: Antworten

Die Sicherheit der Lieferkette hängt essentiell von der Widerstandsfähigkeit der Länder und Regionen ab, in denen die Zulieferer ihren Sitz haben. Der FM Global Resilience Index 2015 vergleicht 130 Länder und Regionen an Hand von neun Faktoren, die einen starken Einfluss auf die Business Resilience dieser Länder und Regionen haben.

Am sichersten sind die Zulieferer – wie im Vorjahr – in Norwegen aufgehoben. Unruhig schlafen sollte man, wenn der Zulieferer in Venezuela sitzt, das den letzten Rang im Index einnimmt. Deutschland nimmt weltweit Rang sechs ein. Nur die Schweiz, Niederlande, Irland und Luxemburg sind besser aufgestellt. Den stärksten Sprung nach oben im Index hat Taiwan gemacht, das 52 gut gemacht hat. Die Ukraine ist der größte Verlierer im Index.

Der Geschäftsfortführungsplan – das mysteriöse Wesen im BCM

Abgelegt in: Notfallplanung Antworten

BuecherWer schon mal vor der Aufgabe stand, einen Notfallplan (ich nenne dieses Dokument hier einmal pragmatisch so) zu erstellen, hat sicherlich die Erfahrung gemacht, dass sich im Anblick der leeren weiße Seiten plötzlich ganz viele Fragen auftun, die gar nicht so einfach zu beantworten sind. Der hilfesuchende Blick in die BCM-Standards und Gesetze / Normen hilft dann leider nur bedingt, den auch hier gilt der Grundsatz “viele (Standard-)Köche verderben den Brei”.

Nach dem Blick in die Standards hat sich dann leider die Anzahl der Fragezeichen noch vergrößert, statt der erhofften eindeutigen Antworten auf vermeintlich einfache Fragestellungen.

Los geht es schon einmal mit der Frage, wie viele Plandokumente es denn geben soll und wie diese heißen sollen. Als kleine Auswahl für die Namensgebung des Neugeborenen stehen Geschäftsfortführungs- und Wiederanlaufpläne, Notfallpläne, BCM-Pläne, Wiederherstellungspläne, Krisenmanagementpläne zur Auswahl. BSI 100-4, MaRisk, ISO 22301:2012 lassen hier gewaltigen Interpretations- und Gestaltungsspielraum, der vom heldenhaften Verfasser der Pläne aber gerade gar nicht erwünscht ist. Und dann kommt noch die Fragestellung hinzu, was die Wirtschaftsprüfer an Anforderungen an die Dokumentation stellen.

Viel hilft viel, ist dann oftmals der einzig möglich erscheinende Fluchtweg aus diesem Dilemma. In einem Notfall allerdings ist viel ganz schnell viel zu viel und nicht hilfreich – ganz im Gegenteil.

In den BCM-News gibt es einige Artikel als Denkanstoß zu diesem Thema. Die BCM Community wird sicherlich noch so manche Hirnwindung in dieses Thema investieren müssen. Torsten Zacher hat zu meiner großen Freude vor Kurzem das Thema engagiert in einem Gastbeitrag hier in den BCM-News aufgegriffen. Ich möchte für den Denkanstoß auf weitere Artikel hier in den BCM-News hinweisen. Wir freuen uns auf eine rege, kontroverse und konstruktive Diskussion.

Hier ein Auswahl an Artikeln zu diesem Themenkomplex:

Reduktion der Komplexität von Notfallplänen (Torsten Zacher)

Ja mach nur einen Plan … (Matthias Hämmerle)

Was gehört in einen Geschäftsfortführungsplan (Matthias Hämmerle)

Die Phase “Planung” im BCM-Lifecycle (Matthias Hämmerle)

Why Recovery Plans fail (Janco)

Reduktion der Komplexität von Geschäftsfortführungsplänen

Abgelegt in: Notfallplanung 2 Antworten

Torsten Zacher macht sich aus seiner umfangreichen praktischen Erfahrung im BCM heraus intensive Gedanken um die aktuellen und zukünftigen Herausforderungen an das BCM. Im aktuellen Gastbeitrag für die BCM-News setzt er sich mit den Schwächen der bestehenden Geschäftsfortführungspläne auseinander und gibt praxisorientierte Lösungsansätze für einen wirkungsvollen und adressatengerechten Aufbau der Notfalldokumentationen.

 

Einleitung

 

Die Praxis zeigt immer wieder, dass Geschäftsfortführungspläne (GFP) sehr viele Informationen erhalten, die die Anwender überfordern.

Ein häufiger Kommentar ist immer, dass dieses Dokument in einem Notfall nicht nutzbar ist, da es 50 Seiten umfasst. Viele Informationen werden mehrfach dargestellt. Der Gebrauch ist nicht transparent genug, da nicht alle Mitarbeiter permanent mit gleich hohem Wissensstand zu schulen sind.

Das ergibt gleich die erste Frage: Muss jeder Mitarbeiter alles zum Thema des Notfallmanagements wissen? Alle Mitarbeiter, die keine Rolle in der Notfallorganisation haben, müssen nicht unnötige Informationen erhalten. Allgemeine Informationen über eine Gebäuderäumung/Evakuierung oder auch die Sammelplätze müssen sie selbstverständlich erhalten. Diese Punkte subsumiere ich als klassische Information für die Abwicklung eines Notfalles, ohne das BCM hier federführend tätig sein sollte.

Warum nicht einmal andere Branchen ansehen und die Erfahrungen für die Bearbeitung eines (Not-) Falles nutzen. Ich denke insbesondere an die Checklisten der Piloten. Für jeden Sachverhalt existiert eine eigene Checkliste, insbesondere sind die Aufgaben im “Normalbetrieb” aber auch Notfallsituationen geregelt.

Ebenso besitzt die Kabinenbesatzung (z.B. Purser) im Flugzeug Checklisten, die im täglichen Einsatz sind. Weitere Nutzung finden Notfallchecklisten in der Medizin.

In Situationen, in denen schnell gehandelt werden muss und die Fehlerquote aufgrund der Auswirkungen sehr gering sein muss, finden Checklisten bereits Anwendung.
Weiterlesen…