News

Wenn der Tag x kommt

BCM: Für den Ernstfall gewappnet

Redaktion RiskNET05.09.2012, 21:36

Der französische Historiker Alexis de Tocqueville sagte einmal: "Der Mensch bleibt in kritischen Situationen selten auf seinem gewohnten Niveau. Er hebt sich darüber oder sinkt darunter." Dass er darunter sinken kann, haben wir in den letzten Jahren im politischen und wirtschaftlichen Umfeld erleben müssen. Sei es, dass vielbeschworene Mechanismen im Finanzumfeld versagten und keinen funktionierenden Rettungsschirm brachten. Politiker aufgrund von Skandalen und schlechter Führung strauchelten. Oder Staaten mangels falscher oder nicht vorhandener Krisen- und Notfallpläne nicht in gewünschter Zeit bei Naturkatastrophen helfen können, wie am Beispiel des Erbebens mit anschließendem Tsunami in Japan deutlich zu erkennen war.

Wenn der Tag x kommt

Fakt ist: Krisen und Katastrophen gibt es seit jeher und werden die Welt begleiten. Fakt ist darüber hinaus: Es gibt Mittel und Wege, sich auf diese vorzubereiten und mögliche Notfallpläne, Strategien und ein solides Krisenmanagement aufzubauen. Was passiert, wenn es keine klar strukturierten Notfallmechanismen gibt, zeigt das World Ecomomic Forum in seinem jüngsten Bericht des "Global Risk Report 2012" am Fall des japanischen Erdbebens vom vergangenen Jahr mit anschließendem Tsunami und dem Atom-Gau von Fukushima. Rund 20.000 Menschen starben, über 100.000 Gebäude wurden zerstört. Die Folgeschäden für Mensch und Wirtschaft nicht mitgezählt. Für die Macher der Global-Risk-Studie steht vor allem die Tatsache im Mittelpunkt, dass die Regierung nicht auf eine Naturkatastrophe solchen Ausmaßes eingerichtet war, obwohl Japan eine lange und schmerzliche Erdbebengeschichte besitzt. Beispielweise war es für die Notfallentscheider nicht umsetzbar, die Menschen in einer angemessenen Zeit zu evakuieren, die Zerstörungen am Reaktorgebäude zu minimieren und den Austritt atomarer Strahlung zu verhindern.

Statt dessen herrschte lange Zeit Plan- und Ratlosigkeit. Im Klartext: Es bestanden keine ausreichenden Strategien und Notfallpläne für den Tag x, am 11. März 2011 und für die folgenden Wochen und Monate. Es mangelte an der Ultima ratio: Notfallmanagement.

Vom BCM zur Prozesssicherheit zur Gesamtstrategie

Im Kontext der japanischen Katastrophe gerieten ganze Großkonzerne in den Strudel der Ereignisse. Produktionen mussten gedrosselt oder eingestellt werden. Weltweit konnten Autobauer aufgrund abgebrochener Zulieferketten ihre Planzahlen nicht einhalten. Deutsche Mittelständler mussten ihre Produktion drosseln oder einstellen, weil zentrale Bauteile aus der betroffenen Region nicht mehr lieferbar waren. Noch schlimmer war diese Situation für die globale Halbleiterindustrie in der Folge der Überschwemmungen in Thailand im Herbst vergangenen Jahres. Für exportorientierte Unternehmen kann eine solche Situation schnell in einem finanziellen Fiasko enden. Aus diesem Grund sind konkrete Vorfeldplanungen unerlässlich, um sich vor eventuellen Krisenzeiten zu wappnen. Mithilfe eines durchgängigen Business Continuity Managements (BCM) lassen sich kritische Ressourcen identifizieren und schützen, deren Ausfall zu Schäden und Verlusten in existenzgefährdendem Ausmaß führen kann.

Schutz internationaler Lieferketten

Den Weg in die richtige Richtung zeigt der im Mai 2012 verabschiedete Standard ISO 22301:2012, der als erster internationaler Standard einen Meilenstein im BCM-Umfeld setzt. Der neue ISO-Standard soll Unternehmen jeder Größe und branchenneutral helfen, mögliche Risiken für kritische Organisations- und Betriebsausfälle zu minimieren. Durch die angebotene Möglichkeit der Zertifizierung eines nach diesem Standard eingeführten Managementsystems soll sichergestellt werden, dass die globalen Supply Chains besser gegen Unterbrechungen geschützt werden. Unterstützt wird dies durch die Forderung im Standard, dass Unternehmen nur dann zertifiziert werden können, wenn sie nachweisen, dass sie ihre kritischen Lieferanten ebenfalls auf ein ausreichendes BCM überprüft haben. Wenn ein deutsches Unternehmen in internationale Lieferketten eingebunden ist und kritischer Lieferant eines seiner Kunden ist oder sein könnte, ist es nur eine Frage der Zeit, bis die Aufforderung zum Nachweis von BCM eintrifft. Viele internationale Großkonzerne haben die Verpflichtung zur Vorlage derartiger Nachweise teilweise seit Jahren in ihre Einkaufsbestimmungen integriert. Experten rechnen damit, dass diese unter Verweis auf den ISO 22301 verstärkt durchgesetzt werden.

RMA als Partner und Wegbereiter

Um den neuen BCM-Standard im Tätigkeitsfeld des Risikomanagements zu verankern, gründete der Risk Management Association e. V. (RMA) Ende August 2012 einen neuen Arbeitskreis Business Continuity Management. Ziel der neuen Spezialistengruppe ist es, eine Plattform für den fachlichen Expertenaustausch sowie den Know-how-Transfer im BCM-Umfeld zu errichten und auszubauen. Das neue Arbeitskreisprojekt erstreckt sich zunächst über drei Phasen:

Zuerst findet eine Einführung in das Thema Business Continuity Management statt, um das notwendige Grundlagenwissen zu einem fachlich tieferen Austausch und zur Diskussion zu ermöglichen. Im zweiten Schritt wird das notwendige Managementwissen erarbeitet, mit dem BCM in der Praxis eingeführt und geleitet werden kann. In der dritten Phase plant der Arbeitskreis, auf Grundlage der gewonnenen Expertise (und erster praktischer Erfahrungen), ein offizielles BCM-Vorgehensmodell unter Federführung des RMA zu entwickeln. Dieses Modell soll nach Wunsch der RMA-Experten als praxisorientierter Leitfaden die Einführung und das Management von BCM unterstützen und die Organisationen für den Ernstfall wappnen.


Weitere Informationen zum neuen Arbeitskreis BCM erteilen die beiden Leiter Rainer Hübert, E-Mail:  rh@rex-systems.de, Telefon: +49(0)5173/3139066, und Dirk Ehrenberg unter der E-Mail-Adresse: ehrenberg@bcm-vision.de oder telefonisch unter: +49(0)173/7797599.



[Bildquelle: © electriceye - Fotolia.com]

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...