Wissenswertes
• nice to know • BLACKOUT •
"Die Reise zum Sonnenfeuer" • 😘🌞🤗🌞🤩🌞 🔋🌡️He 😊
ein Weg zu zukünftiger Versorgungs-Sicherheit? • a way to future security of supply?
#Fusiontechnology #FusionEnergy • IAEA Textbook on Fusion Physics
News . Update . Information . EU
2023 Nov.23th • Foresight study on the worldwide developments in advancing fusion energy, including the small scale private initiatives
... und warum es großartig ist, dass freie Unternehmen die Herausforderung annehmen.
Dialogreihe „Wir schafft Wunder – Fortschritt sozial und ökologisch gestalten“ Eine virtuelle Veranstaltung mit Bundesumweltministerin Svenja Schulze am 20. Mai 2021 von 16:00 bis 17:30 Uhr Fragen an: Wir-schafft-Wunder@bmu-events.de
Liveübertragung am 25. März ab 16 Uhr: Kontroversen der Transformation - Energieversorgung sicherstellen - wie und woher? Livestreams des Bundesumweltministeriums, BMU
nach der Bundestagswahl Ende 2021 - BMU ist nun BMUV unter Steffi Lemke
neuer Minister - bekanntes Ziel - aktuelle Situation - Planung & Maßnahmen -- 2022 ff
#Energiewende #Versorgungssicherheit #Infrastruktur #Sicherheit ... ein Projekt-Beispiel aus 2011!! » Ansätze und Ideen - machbare Ideen - gab es bereits vor vielen Jahren eine ganze Menge gute inkl. echter Innovationen & innovativer Entwicklungen nebst Patenten & Markenschutz etc. ... ... » weitere Grundlagen und Einblicke zB. in "Warum ich Strukturentwicklerin bin!" auf Information
wie auch auf der Seite COMPLIANCE
#KRITIS • Inkrafttreten am 01.06.2023 - Anforderungen nach § 8a Absatz 5 BSIG - Grundsätzliche Anforderungen im Nachweisverfahren (GAiN)
Meine vorab eingereichten Fragen an das BMU zum 25.03.2021:
1. Wie sieht das Gesamtkonzept inkl. Schnittstellen zu anderen Bereichen und Themenfeldern aus, um eine ausgewogene Energiewende auch wirtschafts- und sozialverträglich zu generieren?
2. Wie stellen Sie eine Versorgungssicherheit inkl. Netz-Schwankungs-Ereignissen mit dem Potential eines #Blackout sicher bei stetiger Reduzierung der grundlastfähigen Regelenergie?
a. Wie erreichen Sie eine skalierbar stabile und tragfähige Situation zur Notwendigkeit der Verstetigung von Energie aus Regenerativen?
i. Wie und wodurch wird das erreicht und bis wann?
3. Wie sehen die derzeitigen Überlegungen, Aktivitäten und Vorbereitungen zu einem möglichen #Blackout aus?
a. warum Blackout Vorsorge soooo wichtig ist und endlich begonnen werden sollte!
ÖJC-Podcast Folge 181: https://youtu.be/8VfZ7UjtfbM - Nach dem Lockdown ein Blackout mit Herbert Saurugg
aktuelle Situation - Saurugg.net
aktuelle Daten https://www.netzfrequenz.info/aktuelle-netzfrequenz-full
deutsches Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Ratgeber für Notfallvorsorge und richtiges Handeln in Notsituationen - für Bürger
» Vorsorgen für den Stromausfall BBK !!!
aus der Feder von H.Saurugg » Europa auf dem Weg in die Katastrophe - 20.04.2022
stets Aktuelles zum Thema bei blackout-news.de.
Notfall-Rucksack » ein paar Tipps & Hilfreiches
» Leitfäden zur Selbsthilfe - Saurugg.net
für Bürger individuelle Vorsorge, Familien, KITAs, Schulen, Städte und Kommunen, Bürgermeister*innen, Gesundheitswesen, Senioren- & Pflege-Einrichtungen, Blaulicht-Organisationen - Feuerwehr, ...
Unternehmen in Deutsch und englisch/English, ...
Sie wollen mehr Wissen oder gleich loslegen? vereinbaren Sie einfach Ihren Termin via Message
#ManagementSysteme #Notfall- und #KrisenManagement sowie #BLACKOUT Prävention, Vorsorge, Vorbereitung • mehr dazu im Service
Notfall- & Krisenmanagement -- Business Continuity, BCM • Betriebsfähigkeits- & Geschäftsfortführungsmanagement
Definitionen, Erklärungen, Information, Korrekturen Richtigstellungen von im - auch im betrieblichen, fachseitigen Kontext - wie allgemeinen Alltag genutzten Begriffen - FAQs
Emergency & Crisis Management -- Business Continuity #BCMS
Das betriebliche Kontinuitätsmanagement (BCM):
Definition, Inhalt und Nutzen
Ein Business Continuity Management System (BCMS) bietet die Möglichkeit u.a. Risiken frühzeitig zu erkennen und geeignete Maßnahmen dafür zu entwickeln, um im Eintritts-/Ereignisfall mit geringstmöglichen Schäden die Situation(en) schnellstmöglichst zu meistern.
Business Continuity , dt. Geschäftsfortführungsmanagement konzentriert sich auf Ausnahme-Situtionen in der Qualität eines Notfalls- und/oder einer Krise. Es besteht aus u.a. der unterjährigen Prävention in Form der Vorbereitung auf einen möglichst schadenreduzierenden und schnellen Wiederanlauf bzw. Wiederherstellung des Geschäftsbetriebs – kritische Geschäftsprozesse – in einen Notbetrieb und schlussendlich in den Normalbetrieb einer Organisation / einer Organschaft. Bei einem Notfall und/oder einer Krise handelt es sich somit nicht um eine Störung, engl. incident, innerhalb der Organisation, auch keine schwere Störung - diese werden im Incident Management abgewickelt, und auch um keine Katastrophe, das sind Felder und Bereiche angrenzender Einheiten in- & außerhalb der Organisation/Organschaft.
Innerhalb von Organisationen / Organschaften gibt es keine Katastrophen nur Notfälle und/oder Krisen. Katastrophen sind nach Definition ein räumlich und zeitlich nicht begrenztes Großschadensereignis, zum Beispiel im Bereich der Naturkatastrophen als Folge von Überschwemmungen oder Erdbeben und werden innerhalb der Organisation/Organschaft als Notfall und/oder Krise behandelt; siehe Begriffsdefinitionen - Tabelle 1 - Definitionen - Störung, Notfall, Krise Katastrophe
Wichtige Hilfsmittel und Arbeitsmaterialien im Business Continuity Management und dessen Notfall- & Krisenmanagement - eines BCMS, Business Continuity Managementsystems, dt. Geschäftsfortführungsmanagement - sind u.a.
- Geschäftsfortführungspläne (GFPs) je Organisationseinheit & Arbeitsbereich, etc.
- Wiederanlauf- & Wiederherstellungspläne (WAPs & WHPs) je Zone, Gruppe, Komponente, Applikation, etc.
- Notfall- & Krisenpläne je Zone, Gruppe, Gebäude, Standort, Legaleinheit, etc.
Diese Hilfsmittel und Arbeitsmaterialien werden in s.g. "Friedenszeiten" unterjährig - in der Prävention - erarbeitet, getestet, überprüft und vor allem stets aktualisiert, um im Ereignis/Vorfall - in der Bewältigung - aktuell, getestet und trainiert eingesetzt zu werden mit dem Ziel schnellstmöglichst und schadenminimierend in einen Notbetrieb zu gelangen und von dort später in den Normalbetrieb der Organisation / der Organschaft zurückzukehren.
Bedrohungs-Szenarien
- Elementar-Schäden
Feuer - Wasser - Wind - Naturkatastrophen - Explosionen - Terror Attacken - Gebäudeverlust - Energie- / Stromausfall - Großereignisse im Umfeld - Strahlung (elektromagnetische, kompromittierende, etc.) - … - Personen / PersonalAussperrung - Entführung - Ausfall von Personal - Ausfall von Dienstleistungen - Ausfall von Beauftragten - Identitätsdiebstahl - Social Engineering - …
- IT- / ICT- / Infrastruktur – ICT, Informations- und Kommunikations-TechnologieDiebstahl, Datenverlust - Sabotage - Ausspähen - Cyber Attacken wie z.B. Malware, Phising, etc. - Manipulation - unbefugtes Eindringen - fehlende Funktion - Zerstörung / Vandalismus - Ausfall - Fehlfunktion - unberechtigte Nutzung - fehlerhafte Nutzung - Missbrauch - …
- GeschäftsbetriebOffenlegung von schützenswerten Informationen - Angriffe, Attacken, Anschlag - Ressourcenmangel - Verstoß gegen Gesetze und Regelungen - Nötigung, Erpressung, Korruption - Einschränkung / Ausfall von Waren, Leistungen & Services - IT- besser ICT- / Infrastruktur-Einschränkungen oder -Ausfall - …Das BSI, Bundesamt für Sicherheit in der Informationstechnik, bietet laufend aktuelle Unterlagen als Hilfsmittel z.B. in Form eines Bedrohungskatalogs, siehe folgend, aktuell mit Stand 07. Dez. 2020 – abrufbar auf der Webseite des BSI https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/Elementare_Gefaehrdungen.html?nn=128562
Inhaltsverzeichnis – Stand 07. Dez. 2020
G 0.1 Feuer - G 0.2 Ungünstige klimatische Bedingungen - G 0.3 Wasser - G 0.4 Verschmutzung, Staub, Korrosion - G 0.5 Naturkatastrophen - G 0.6 Katastrophen im Umfeld - G 0.7 Großereignisse im Umfeld - G 0.8 Ausfall oder Störung der Stromversorgung - G 0.9 Ausfall oder Störung von Kommunikationsnetzen - G 0.10 Ausfall oder Störung von Versorgungsnetzen - G 0.11 Ausfall oder Störung von Dienstleistern - G 0.12 Elektromagnetische Störstrahlung - G 0.13 Abfangen kompromittierender Strahlung - G 0.14 Ausspähen von Informationen (Spionage) - G 0.15 Abhören - G 0.16 Diebstahl von Geräten, Datenträgern oder Dokumenten - G 0.17 Verlust von Geräten, Datenträgern oder Dokumenten - G 0.18 Fehlplanung oder fehlende Anpassung - G 0.19 Offenlegung schützenswerter Informationen - G 0.20 Informationen oder Produkte aus unzuverlässiger Quelle - G 0.21 Manipulation von Hard- oder Software - G 0.22 Manipulation von Informationen - G 0.23 Unbefugtes Eindringen in IT-Systeme - G 0.24 Zerstörung von Geräten oder Datenträgern - G 0.25 Ausfall von Geräten oder Systemen - G 0.26 Fehlfunktion von Geräten oder Systemen - G 0.27 Ressourcenmangel - G 0.28 Software-Schwachstellen oder -Fehler - G 0.29 Verstoß gegen Gesetze oder Regelungen - G 0.30 Unberechtigte Nutzung oder Administration von Geräten und Systemen - G 0.31 Fehlerhafte Nutzung oder Administration von Geräten und Systemen - G 0.32 Missbrauch von Berechtigungen - G 0.33 Personalausfall - G 0.34 Anschlag - G 0.35 Nötigung, Erpressung oder Korruption - G 0.36 Identitätsdiebstahl - G 0.37 Abstreiten von Handlungen - G 0.38 Missbrauch personenbezogener Daten - G 0.39 Schadprogramme - G 0.40 Verhinderung von Diensten (Denial of Service) - G 0.41 Sabotage - G 0.42 Social Engineering - G 0.43 Einspielen von Nachrichten - G 0.44 Unbefugtes Eindringen in Räumlichkeiten - G 0.45 Datenverlust - G 0.46 Integritätsverlust schützenswerter Informationen - G 0.47 Schädliche Seiteneffekte IT-gestützter Angriffe
Betriebliches Kontinuitätsmanagement
Technische Betrachtungen können und sollten vielseitig sein - technische Betrachtungen können z.B. die
- Technik / Technologie -- in ICT, dt. Informations- und Kommunikations-Technologie wie auch z.B. Produktions- und/oder Gebäudetechnik, etc.
- als technisch bezeichnete Systematik und Methodik innerhalb eines Management- und Organisationssystems
- als technisch bezeichnete Vorgehensweisen - strategisch, taktisch, operativ - innerhalb einer Organisation/Organschaft und deren Organisation, Gremien, Gruppen und Bereichen wie auch Teams
Innerhalb von Organisationen / Organschaften gibt es keine Katastrophen nur Notfälle und/oder Krisen. Katastrophen sind nach Definition ein räumlich und zeitlich nicht begrenztes Großschadensereignis, zum Beispiel im Bereich der Naturkatastrophen als Folge z.B. von Überschwemmungen oder Erdbeben und werden innerhalb der Organisation/Organschaft als Notfall und/oder Krise behandelt; siehe dazu Begriffsdefinitionen - Tabelle 1 - Definitionen - Störung, Notfall, Krise Katastrophe - in Kapitel - Mögliche Szenarien für den Business-Continuity-Krisenfall - BITTE beachte Tabelle 1 Definitionen
MERKE & BEDENKE stets – inszenierte Ausnahmesituationen und trainingsgenerierte Bedrohungslagen, Vorfälle, Ereignisse sind „in Friedenszeiten“ generierte Test und Übungen und können somit nur eine Annäherung an reale Ereignisse und dessen physischen wie psychischen Belastungen, technischen wie organisatorischen Herausforderungen, etc. etc. generieren. Echte, reale Ausnahme-Situationen sehen im Einzelnen und im Detail stehts anders aus und eines ist gewiss – ein Ereignis kommt selten oder nie allein, that’s Murphy’s Law.
Wie in der technischen Betrachtung ist auch die Gesellschaftliche Sicherheit aus unterschiedlichen Blickwinkeln zu betrachten und festzulegen aus welcher fachlichen Brille diese fokussiert werden soll.
Business Continuity, dt. Geschäftsfortführungsmanagement konzentriert sich auf Ausnahme-Situtionen in der Qualität eines Notfalls- und/oder einer Krise. Es besteht aus u.a. der unterjährigen Prävention in Form der Vorbereitung auf einen möglichst schadenreduzierenden und schnellen Wiederanlauf bzw. Wiederherstellung des Geschäftsbetriebs – kritische Geschäftsprozesse – in einen Notbetrieb und schlussendlich in den Normalbetrieb einer Organisation / einer Organschaft. Bei einem Notfall und/oder einer Krise handelt es sich somit nicht um eine Störung innerhalb der Organisation, auch keine schwere Störung, und auch um keine Katastrophe, das sind Felder und Bereiche angrenzender Einheiten in- & außerhalb der Organisation / der Organschaft.
Ein Business Continuity Management (BCM) – Prävention – und dessen Notfall- & Krisenmanagement – Bewältigung – wird organisiert im fachspezifischen Managementsystem (BCMS) zumeist nach internationalem Standard ISO 22301, Societal security - Business Continuity Management Systems - Requirements, dt. Gesellschaftliche Sicherheit - Business-Continuity-Management-Systeme - Anforderungen, und benötigt neben weiteren engen Verbindungen zu anderen Bereichen im Unternehmen eine direkte und unmittelbare Verbindung zur ICT- / Infrastruktur mit allen wichtigen und kritischen sowie schutzwürdigen Elementen und Komponenten. Hierfür stehen ebenfalls Hilfsmittel wie Normen und Standards zur Verfügung wie z.B. die ISO/IEC 27031, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity (IRBC oder auch als ITSCM, IT Service Continuity Management bezeichnet), dt. Informationstechnologie - Sicherheitstechniken - Leitlinien für die Bereitschaft der Informations- und Kommunikationstechnologie für die Geschäftskontinuität (IRBC oder auch als ITSCM, IT- besser ICT Service Continuity Management bezeichnet).
Integration der Security in den Business-Continuity-Plan
Security, dt. Sicherheit, bedeutet einen Zustand der störungsfreien Funktion - organisatorisch wie technisch - herzustellen, zu erreichen und aufrecht zu erhalten. Innerhalb eines Business Continuity Managementsystems (BCMS) bedeutet es eine Geschäftsfortführung wie auch Betriebsfähigkeit zu ermöglichen; genau dafür wird ein solches Managementsystem aufgebaut und integriert. Sicherheit, engl. Security, ist somit ein Ergebnis, welches durch ein Business Continuity Management System (BCMS) unterstützt wird.
Ein Business Continuity Plan (BCP), dt. Geschäftsfortführungsplan (GFP), wird je für die kritischen Geschäftsprozesse (und darüber hinaus) erstellt und eine Einstufung der Kritikalität zu jedem Aspekt und Prozessteil wie auch benötigte Komponenten, Infrastruktur, Personen/Personal, etc. vorgenommen – eben alles was benötigt wird, um diesen Prozess oder den jeweiligen Prozessteil zu betreiben, durchzuführen. Ein Business Continuity Plan (BCP), dt. Geschäftsfortführungsplan (GFP) sollte alle notwendigen Punkte zur Erstellung einer Betriebsfähigkeit beinhalten - organisatorisch wie technisch - UND um s.g. Workarounds ergänzt zur Verfügung stehen. Ein Workaround, ist eine s.g. Not- und/oder Behelfslösung, die dann zum Einsatz kommt, wenn für den Prozess notwendige Teile & Komponenten, etc. nicht zur Verfügung stehen.
MERKE! Der Einsatz dieser im BCP, dt. GFP, definierten und beschriebenen Workarounds, dt. Not-/Behelfslösungen, kommen nur dann zum Einsatz, wenn von einer autorisierten Stelle der Notfall und/oder die Krise für den betroffenen Bereich ausgerufen wurde!
im BCMS - Business Continuity Management System (dt.) Geschäftsfortführungsmanagement:
Ein Business Continuity Plan (BCP), dt. Geschäftsfortführungsplan (GFP), definiert Wünsche an messbaren Werten wie z.B.
- RTO = engl. Recovery Time Objective - dt. Ziel für die Wiederherstellungszeit
- RPO = engl. Recovery Point Objective - dt. Ziel des Wiederherstellungspunkts oder max. Datenverlust
- MBCO = engl. Minimum Business Continuity Objective - dt. Notbetriebs-Niveau
- MTPD = engl. Maximum Tolerable Period of Disruption - dt. höchstzulässige Dauer der Unterbrechung
und wird unterjährig, einmal im Jahr, durch eine BIA, Business Impact Analyse erhoben. Diese Wünsche der Fachseite werden dann gegen die Realitäten der Möglichkeit und Machbarkeiten* der organisatorischen und technischen Seite gespiegelt und ein Matching, dt. Abgleich, vollzogen. *hierfür werden die s.g. Wiederanlauf- & Widerherstellungspläne (WAPs/WHPs) erstellt. Die Differenz, die nicht gleichen Werte ist/sind der Ansatzpunkt zur Aktivität innerhalb der Organisation zum Umgang mit diesen - und beinhalten Risiken, Chancen und Potentiale - diese gilt es zu erkennen und zu nutzen, um eine Betriebs- & Geschäftsfortführungsmöglichkeit - wie auch eine Verbesserung des Daily Business, dt. Tagesgeschäft - bestmöglichst zu erhalten.
Geschulte Mitarbeiter als Garanten für Resilienz
Schulung, Training, Test und Übung sind wichtige Bausteine u.a. innerhalb eines Business Continuity Management Systems (BCMS), dt. Geschäftsfortführungsmanagementsystems, um das fachspezifisch gemeinsam geplante, definierte, fixierte, organisierte und spezifisch für jede Einheit dokumentierte den jeweilig Beteiligten und Betroffenen an die Hand zu geben, zu trainieren und somit eine gewisse geführte wie autarke „intuitive richtige Handlungsweise“ in einem, auch bedrohlichen, Ereignis in der Qualität eines Notfalls und/oder Krise zu ermöglichen.
Die unterjährig erarbeiteten, aktualisierten, korrigierten, angepassten, geprüft und freigegebenen Hilfsmittel des Organisations-spezifischen Business Continuity Management Systems (BCMS), dt. Geschäftsfortführungsmanagementsystems, sind somit auch als kleiner Rettungsanker, Leitlinie und Rettungsseil in der Not innerhalb der Organisation im Zuge eines unvorhergesehenen Ereignisses, einer Ausnahmesituation, eines Vorfalls der Qualität eines Notfalls und/oder einer Krise zu verstehen.
Geschulte und trainierte Mitarbeitende tun sich leichter und sind in Ausnahme-Situationen vorbereiteter wie auch „eingestellter“ auf Sonder-/Ausnahme-Situationen der Qualität eines Notfalls und/oder einer Krise. Trainierte Ausnahme-Situationen sind im Ereignisfall besser ertragbar und die „richtige Handlungsweise“ trainiert mindert Schäden und Folgeereignisse.
So funktioniert Business Continuity Planning
Man nehme und erstelle die grundlegenden Daten, Informationen und Anforderungen wie z.B.
- Geschäftsprozesse - Prozesse in End2End Abbildung - Abbildung der Prozesslandschaft
- Infrastruktur z.B. Standort und Lagepläne etc.
- Risikomanagement - Compliance - Gesetzes-Monitoring - Audit und (interne) Revision
- ICT-Infrastruktur - Abbildung der ICT-Infrastruktur End2End• Abbildung der I(C)T-Architektur nebst Management-Prozesse
- GFPs (BCPs) Geschäftsfortführungs-Pläne
- WAPs/WHPs ICT Wiederanlauf- & Wiederherstellungspläne + WAPs fachliche Wiederanlauf- & Wiederherstellungspläne
- Notfall- und Krisen-Pläne
- Abgleich der Anforderungen SOLL-IST Abgleich, GAP-Analyse, Risiken & Potentiale, Maßnahmen
- Teams, Personal - Notfall- & Krisen-Teams BCM - Notfall- & Krisen-Teams ITSCM / IRBC• Notfall- & Krisen-Stab-Teams Definition der Rechte, Pflichten und Verantwortlichkeiten z.B. durch Policy
- Notfall- & Krisen Organisation (besondere Aufbauorganisation, BAO)nebst Stabs-Organisation der Notfall- & Krisen-Stäbe
- Vorbereitung der Notfall- & Krisen-Kommunikation
- etc. etc.
und bringe all diese Informationen in der Form innerhalb einer Organisation/Organschaft zusammen, dass eine hohe Risikominimierung erreicht sowie eine definierte Betriebs- & Geschäftsfortführungsfähigkeit ermöglicht wird – konzipiere ein Organschafts-spezifisches Managementsystem (BCMS) mit all seinen Hilfsmitteln, notwendigen Regelungen, Ressourcen und vorbereitenden Maßnahmen in und außerhalb der Organisation/Organschaft.
Hört sich (zu) einfach an? – stimmt, ist es auch! • Glauben Sie nicht? – lassen Sie sich überraschen! sagt SANDRA KLINKENBERG • Beratende Betriebswirtin, selbstständig unabhängige UnternehmensBeraterin • www.Sandra-Klinkenberg.de
Business Continuity Management: Vorteile und Nachteile eines BCM
Ein Business Continuity Management (BCM) und dessen, im fachspezifischen Managementsystem (BCMS) enthaltenen, Notfall- & Krisenmanagement nebst der wiederum darin enthaltenen Besonderen Aufbauorganisation (BAO) bietet unterjährig die Möglichkeiten zur Resilienz-Entwicklung der Organisation durch z.B. Schwachstellen-Erkennung, Potential-Nutzung, der gezielten Entwicklung und Umsetzung von geeigneten Maßnahmen zur Erhöhung der Organisationssicherheit sowie der Erarbeitung von spezifischen Notfall- & Krisenplänen nebst fachseitigen Workarounds zum möglichst schadenminimierenden sowie schnellen Aufbau eines Notbetriebs und späteren Rückkehr zum Normalbetrieb des Unternehmens / der Organisation / Organschaft / Legaleinheit / Institutionen.
Ein Business Continuity Management System (BCMS) verhindert keine Ereignisse/Vorfälle – es trägt u.a. und neben anderen Managementsystemen dazu bei
- Risiken frühzeitig zu erkennen und geeignete Maßnahmen zu entwickeln, um bestmöglichst mit dem Ereignis/Vorfall-Eintrittsfall s.g. Ausfall-Szenarien / Bedrohungs-Szenarien / Gefährdungs-Potentiale umzugehen respektive umgehen zu können und so gut wie möglich sowie wirtschaftlich sinnvoll auf definierte Eintritts-/Vorfalls-Szenarien der Güteklasse Notfall und/oder Krise vorbereitet zu sein. Merke und bedenke stets: Kein Ereignis/Vorfall der Qualität eines Notfall und/oder einer Krise ist wie ein anderes – es sieht immer anders aus und kommt immer anders daher – nur eines ist immer gleich – vorbereitet zu sein ist besser als überrascht zu werden – Murphy’s Law ist stets präsent, was bedeutet, ein Ereignis/Vorfall kommt niemals allein, auch wenn es nur Auslöser für weitere Ereignisse/Vorfälle ist. Kurzum: auch ein BCMS, Business Continuity Management System, dt. Geschäftsfortführungsmanagement, dient neben anderen der Risikominimierung und Organisationssicherheit mit dem fachspezifischen Alleinstellungsmerkmal des unternehmens-spezifischen Aufbau eines Notfall- & Krisenmanagement zur Vorbereitung auf eine professionalisierte Handhabung/Umgang mit einem Ereignis/Vorfall in Qualität eines Notfalls und/oder Krise.
- nach Eintritt eines solchen Falls – eines Ereignisses/Vorfalls in der Qualität eines Notfalls und/oder Krise – diese Situation/dieses Ereignis bestmöglichst, mit den geringstmöglichen Schäden sowie schnellstmöglichst zu meistern und eine möglichst uneingeschränkte Betriebsfähigkeit wiederherzustellen. Hierzu ist eine besondere Aufbauorganisation (BAO) zu schaffen sowie geeignete Maßnahmen und Pläne zu entwickeln die Organisation / das Unternehmen / die Legaleinheit / Organschaft/etc. in einen Notbetrieb und später in den Normalbetrieb zurückzuführen.
- Die Resilienz und Widerstandsfähigkeit eines Unternehmens / einer Organisation/Legaleinheit/Organschaft/etc. zu erhöhen und sich in dieser selber kein Organisationsverschulden zu begehen und somit der Compliance sowie der auf die Organisation einwirkende Regulatorik durch Gesetze, Verordnungen, Richtlinien sowie Normen & Standards genüge zu tun, um sich somit auch keinem Straftatbestand schuldig zu machen.
Innerhalb von Organisationen/Organschaften gibt es verschiedene Eskalationsstufen an unvorhergesehenen Ereignissen und Ausnahme-Situationen;
diese sind:
- Störung - kurzzeitiger Ausfall von Prozessen oder Ressourcen mit nur geringem Schaden. Die Behandlung ist Teil der üblichen Störungsbehebung.
- Notfall - länger andauernder Ausfall von Prozessen oder Ressourcen mit hohem oder sehr hohem Schaden. Die Behandlung verlangt besondere Notfallorganisation
- Krise - im Wesentlichen auf die Organisation begrenzter verschärfter Notfall, der die Existenz der Organisation bedroht oder die Gesundheit oder das Leben von Personen beeinträchtigt. Da Krisen nicht breitflächig die Umgebung oder das öffentliche Leben beeinträchtigen, können sie, zumindest größtenteils, innerhalb der Organisation selbst behoben werden
Durch ein wirk-funktionales Geschäftsfortführungsmanagementsystem (BCMS, Business Continuity Management System) nebst dessen Notfall- & Krisenmanagement kann ein Unternehmen, eine Organisation/Organschaft in die Lage versetzt werden im Eintritts-/Ereignisfall eines Vorfalls in der Qualität eines Notfalls und/oder einer Krise, diesen mit geringstmöglichen Schäden die Situation(en) best- & schnell-möglichst zu meistern, unterjährig Risiken zu erkennen und zu minimieren sowie geeignete Maßnahmen zu entwickeln, um eine Betriebsfähigkeit nebst Aufrechterhaltung des Geschäftsbetriebs zu ermöglichen.
Wettbewerbsvorteile sichern
Die Fähigkeit zur Aufrechterhaltung eines Geschäftsbetriebs in Ausnahme-Situationen ist ein nicht unerheblicher Wettbewerbsvorteil - ergänzt um Innovationskraft und Flexibilität können sogar unerwartete, zuvor ungeplante Entwicklungen und Geschäftsfelder temporär wie gar dauerhaft innerhalb einer Organisation/Organschaft/Legaleinheit/Institution entstehen; wie z.B. in Zeiten von CORONA - der COVID-19 Pandemie – es bedarf allerdings einer großen Zahl an „entwickelten“ Organisationen, um einer größeren Zahl an Unternehmen, Organisationen/Organschaften/Legaleinheit/Institution eine Möglichkeit zur Vorteilsnahme zu ermöglichen -- als konkretes Beispiel ist hier genannt die z.B. unzureichende Vorbereitung der meisten Organisationen/Organschaften sowie der, auch im alltäglichen Geschäftsbetrieb, fehlenden technischen und technologischen Nutzung vorhandener Systeme und Anlagen zum z.B. zur nachhaltigen Aufgabenerfüllung inner- & außerhalb der Organisation/Organschaft – konkret: durch CORONA – COVID-19 hat die Welt endlich gelernt z.B. Videokonferenzsysteme zu nutzen ohne, dass eine stetige Reisetätigkeit für z.B. s.g. „Kaffee-trinken-Termine“ kreuz und quer um den Planeten notwendig waren oder auch die Arbeit im und aus dem Home-Office wurde durch den Lockdown zum NORMAL😊 nur leider hat die Erlangung dieser Fähigkeit viel zu lange gedauert und viele viele Auswirkungen und Folgen mit sich gebracht, die eine für die meisten stark herausfordernde bis für einige gar unmögliche Betriebs- & Geschäftsfähigkeit mit sich brachten.
ISO/IEC 27031, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity (IRBC oder auch als ITSCM, IT Service Continuity Management bezeichnet), dt. Informationstechnologie - Sicherheitstechniken - Leitlinien für die Bereitschaft der Informations- und Kommunikationstechnologie für die Geschäftskontinuität, Geschäftsfortführungsfähigkeit (IRBC oder auch als ITSCM, IT- besser ICT Service Continuity Management bezeichnet) ist NUR der technische/technologische Systeme und Komponenten-basierte Teil eines unternehmensweiten Geschäftsfortführungsmanagementssystem - Business Continuity Management System (BCMS) basierend auf der internationalen Norm ISO 22301.
Welche Unternehmen brauchen ein Business Continuity Management und warum?
Jedes Unternehmen braucht, benötigt ein Geschäftsfortführungsmanagement, engl. Business Continuity Management (BCM)! Ein solches sieht je nach Branche, Größe der Organisation, definierter Scope, jeweilige Produkte und Dienstleistungen, eingesetzte Ressourcen, Materialien & Stoffe wie auch Gefahrstoffe, Märkte und Absatzregionen, etc. etc. immer anders aus, auch in Inhalt, Ausprägung und Umfang, etc., und ist stets Organisations-/Organschafts-spezifisch.
Business Continuity, dt. Kontinuitätsmanagement besser Geschäftsfortführungsmanagement, ist ein umfangreiches Managementsystem. Es bietet die Möglichkeit auf Ereignisse in Qualität respektive Ausprägung eines Notfalls oder einer Krise vorbereitet, möglichst trainiert und professionalisiert zu reagieren, um bestenfalls mit geringem Schaden so schnell wie möglich in einen normalen Geschäftsbetrieb zurückzukehren wie auch unterjährig „in Friedenszeiten“ Risiken, Chancen und Potentiale frühzeitig zu erkennen und zu minimieren sowie zu nutzen.
Produktivität sichern durch ein Business Continuity Management und IT besser ICT- / Notfallmanagement
IRBC, Readiness for Business Continuity, dt. Bereitschaft zur Geschäftskontinuität - Betriebs- & Geschäftsfortführungsfähigkeit - oder auch bezeichnet als ITSCM, IT Service Continuity Management basierend auf z.B. der ISO/IEC 27031 bietet eine Guideline zum Erhalt einer technisch wie technologie-basierten Fähigkeit der Betriebs- & Geschäftsfortführung; das ist zwingend erforderlich und unumgänglich notwendig für die Befähigung und Erhalt eines Geschäftsfortführungsmanagements wie dessen inkludierten Notfall- & Krisenmanagements.
Risiko Management und Business Continuity Management
Innerhalb des Business Continuity Management System (BCMS) ist es notwendig einen Abgleich zwischen Anforderungen und Machbarkeiten/Möglichkeiten der innerbetrieblichen Leistungsfähigkeit unter Continuity-Gesichtspunkten vorzunehmen und diese jährlich durch eine BIA, Business Impact Analysis, dt. Analyse der Auswirkungen auf das Unternehmen, zu erheben. Der folgende Abgleich der Anforderungen und Notwendigkeiten zu vorhandenen wie auch verfügbaren Machbar- und Möglichkeiten visualisiert Differenzen; diese wiederum sind jeweils sowie nach verschiedenen Kategorien zu bewerten und der Umgang mir der jeweiligen Differenz zu definieren. Aus dieser Betrachtung und den Bewertungen können und werden erfahrungsgemäß Risiken identifiziert, welche als Information in ein - möglichst unternehmensweites - existierendes Risikomanagement als INPUT gegeben werden.
Nutzen eines Netzwerk – Gemeinsam noch stärker
wie schon zu anderen Begriffen und Begrifflichkeiten ist auch zum Begriff Netzwerk zu fragen
- was genau ist mit dem Begriff gemeint?
- welches Netzwerk wird angesprochen?
- handelt es sich um Personen- und/oder Unternehmens-Netzwerke?
- oder handelt es sich z.B. um ICT-Infrastruktur und dessen dortigen Netzwerke mit deren Hard- & Software?
- etc. etc.
Im Business Continuity Management, dt. Betriebsfähigkeit- & Geschäftsfortführungsmanagement, sowie dessen inkludiertem Notfall- & Krisenmanagement ist es notwendig wie auch zwingend erforderlich klar, konkret, genau definiert und nachvollziehbar sowie am besten durchweg gerichtsfest zu kommunizieren, zu dokumentieren und zu agieren! Dokumentation und Nachweisbarkeit ist wichtig und unterliegen allen rechtlichen wie Compliance-relevanten Grundlagen.
Zu Personen- und/oder Unternehmens-Netzwerke ist zu sagen; bedingt ja, kann jedoch auch kontraproduktiv sein und somit eher nein -- es kommt also immer darauf an worum es geht und wann, wie in welcher Ausprägung in welcher Situation , etc. etc. ein Netzwerk genutzt wird sowie für welche Themen und Projekte -- grundsätzlich jedoch gilt, gemeinsam kann mehr erreicht werden wie auch geteiltes Leid ist halbes Leid, sofern es mit rechten Dingen zugeht. Leider ist in der heutigen Zeit eine hohe Ideologie-Verliebtheit sowie eine umfängliche Schwarm-Unwissenheit zu verzeichnen - somit kann ein Netzwerk auch kontraproduktiv sein und werden.
Aktuelle Bedrohung: Wie sich der Fachkräftemangel auf das Business Continuity Management auswirkt
aktuelle Bedrohung? leider nein! durch die nicht-Nutzung vorhandener Rahmenwerke und Regelungen national, europäisch wie auch international ist der angebliche Fachkräftemangel in dieser so umfänglichen Darlegungs- und Darstellungsweise mehr als nur hausgemachtes Problem / Schicksal!
"Fachkräftemangel"? eine gut gepflegte Mär mit langem Bart und schon so alt, dass der lange Bart schon lange ausgefallen ist! Sandra Klinkenberg, www.Sandra-Klinkenberg.de/COMPLIANCE
Aufruf zur Integration, Umsetzung und Nutzung
EQR - Europäischer Qualifikationsrahmen* und die Folgen der derzeitigen Ignoranz und NICHT-Nutzung dessen
! Vergleichbarkeit bedeutet nicht Gleichschaltung oder gar Ausgrenzung UND Studienabschlüsse sind keine Berufe; Berufe haben hier in der EU und DE, festgelegte und definierte Qualifikationen und Kompetenzen !
» eine korrektive Vervollständigung der Berufe-Liste auch auf europäischer Ebene des basisgenerierenden EQR* nebst nationalen DQR ist/wäre nun endlich angebracht und ist längst überfällig!
z.B. Beratende Betriebswirte - siehe Praxishilfe des BMWi können Sie es sehen, finden & entdecken?
↯ Plattform der europäischen Union? ↯ ?? FACHKRÄFTEMANGEL??
* EU - Europäischen Qualifikationsrahmen (EQR)
Ausbildung, Bildung wie auch Training und Übung sind in allen Disziplinen und Einsatzbereichen notwendig - Personen und Personal gibt es bei 8 Mrd. Menschen & genügend verfügbares Kapital auf diesem Planeten wie auch genügend UND auch die notwendigen KOMPETENZEN sowie die verfügbaren KOMPETENZTRÄGER sind überall ausreichend vorhanden -- es müssen nur die Systeme und gerade auch die ICT-Systeme auf die vorhanden und verfügbaren Rahmenbedingungen angepasst werden --> dann lösen sich ganz schnell und vieler Orts auch massive Personalengpässe oder gar -nöte.
Fazit: betriebliches Kontinuitätsmanagement
Ein Business Continuity, dt. Geschäftsfortführungsmanagement, unterstützt die Verfügbarkeit und Betrieb einer Organisation/Organschaft. Die Implementierung sollte in jedem Unternehmen erfolgen, um auf Notfall- und Krisensituationen auch in der Praxis vorbereitet zu sein; regelmäßige Tests und Übungen trainieren die Handhabung des Disaster Recovery (DR), der Notfall- & Krisen-Bewältigung, zur Wiederherstellung des Geschäftsbetriebs.
Definitionen, Guidelines sowie korrekte Anwendung und klare Kommunikation sind ganz wichtige Punkte im ISO BCM oder BSI BCM und allen weiteren möglichen und verfügbaren BCM Standards. Jeder Standard bildet eine Grundlage für die jeweilige BCM Zertifizierung sowie eine hohe Verfügbarkeit der notwendigen Daten & Informationen, etc. sowie Wissen um maximale Ausfallzeiten. Diese sind gerade für Krisenzeiten wichtig zu kennen, da sich doch die Bedrohungslage mit Blick u.a. die Notwendigkeit einer umfassenden CyberSecurity oder auch kriegerischen Auseinandersetzungen wie auch volatilen Lieferketten oder gar der Wirtschaft als solches, etc. stetig verschärft.
BCM Berater gibt es wie Sand am mehr – doch wirklich gute und wissende nur sehr wenige. Bei den „Sand am Meer“ „Beratern“ gibt es alles auch nur irgend erdenklich Mögliche und wenig bis sehr wenig Sinnhaftes; da wird von diesen dann auch von Katastrophen im Unternehmen oder nur von einem BCM Krisenmanagement gesprochen und Irrwitziges in die Organisationen & Organschaften getrieben. Am schönsten, und am besten - auch für jede Person zu identifizieren - sind die „Berater“ die von einem einzelnen BCM Risikomanagement sprechen und solche Bröckchen- wie Stückwerke in die Unternehmen und Organisationen bringen. Die BCM Strategie ist dann meist die rudimentäre Abbildung von Ausfallzeiten im Business Kontinuitätsplan, etc. ... dazu passt dann auch das Thema BLACKOUT!
– MERKE & BEDENKE - fachlich korrekt: nicht jeder Stromausfall oder auch Stromausfälle ist/sind gleich ein BLACKOUT! mehr zum Thema z.B. auf https://www.Sandra-Klinkenberg.de/nice-to-know-BLACKOUT
In der Praxis bewährte Verfahren mit hoher Wirksamkeit sind spezifisch konzipierte und miteinander verzahnte Managementsysteme; diese dienen als Steuerungs-Instrument(e), minimieren Risiken und erhöhen die Betriebs- & Geschäftsfähigkeit in und von Unternehmen / Organisationen / Organschaften / Legaleinheiten / Institutionen / etc.
Was bedeutet Business Continuity?
Business Continuity, dt. Kontinuitätsmanagement besser Geschäftsfortführungsmanagement, ist ein umfangreiches Managementsystem. Es bietet die Möglichkeit auf Ereignisse in Qualität respektive Ausprägung eines Notfalls oder einer Krise vorbereitet, möglichst trainiert und professionalisiert zu reagieren, um bestenfalls mit geringem Schaden so schnell wie möglich in einen normalen Geschäftsbetrieb zurückzukehren wie auch unterjährig „in Friedenszeiten“ Risiken, Chancen und Potentiale frühzeitig zu erkennen, zu minimieren sowie zu nutzen.
Welche Kriterien sollte ein gutes BCM erfüllen?
- es ist Organisation-/Organschafts-/Institutions-spezifisch konzipiert, aufgebaut und implementiert
- es ist integrativ verzahnt zu anderen Steuerungs- & Managementsystemen
- es deckt alle potenziellen und relativen Risiken ab
- es generiert eine Betriebs- & Geschäftsfortführungsfähigkeit
- es erkennt Schwachstellen & Lücken und minimiert Risiken
- es verbessert die Widerstandsfähigkeit und Resilienz wie auch u.u. das Tagesgeschäft und die Innovationskraft der Organisation / Organschaft / Institutionen, etc.
Was müssen Unternehmen bei der Einführung des BCMs beachten?
- Es sollten alle notwendigen Grundlagen wie grundlegende Informationen, Daten (& Systeme) vorhanden sein wie z.B. Übersicht der Prozesse und Prozesslandschaft wie auch der Produktions- & ICT-Landschaft mit all deren Komponenten an den auch unterschiedlichsten Standorten wie auch in der Cloud etc. etc.
- Es ist kein „mal eben“ „aus der Hüfte geschossenes Unterfangen“ oder mit einem Zettelchen an rudimentären Sofortmaßnahmen getanes Vorhaben. Es handelt sich um die Einführung eines Managementsystems und SteuerungsInstruments zur Ab-/Sicherung und Risikominimierung des Unternehmens, der Organisation/Organschaft/Institutionen.
Der Erfolg wie die dafür notwendige Funktionalität und Wirksamkeit ist nur durch eine Organisations-/Organschafts-/Institutions-spezifische Konzeption unter Nutzung allgemein anerkannter Standards wie z.B. ISO sowie genügend Zeit und Ressourcen wir auch Rückhalt und Vorleben der Geschäftsführung zu generieren und zu erreichen.
Welche Vorteile hat Business Continuity?
- Risiken frühzeitig zu erkennen und geeignete Maßnahmen zu entwickeln, um bestmöglichst mit dem Ereignis/Vorfall-Eintrittsfall s.g. Ausfall- & Bedrohungs-Szenarien wie auch Gefährdungs-Potentiale umzugehen respektive umgehen zu können und so gut wie möglich sowie wirtschaftlich sinnvoll auf definierte Eintritts-/Vorfalls-Szenarien der Güteklasse eines Notfall und/oder einer Krise vorbereitet zu sein.
Kurzum: ein BCMS, Business Continuity Management System, dt. Geschäftsfortführungsmanagement, dient neben anderen der Risikominimierung und Organisationssicherheit mit dem fachspezifischen Alleinstellungsmerkmal des organisations-/ unternehmens-spezifischen Aufbau eines Notfall- & Krisenmanagements zur Vorbereitung auf eine professionalisierte Handhabung & Umgang mit einem Ereignis/Vorfall in Qualität eines Notfalls und/oder Krise.
- Betriebsfähigkeit wiederherzustellen indem eine besondere Aufbauorganisation (BAO) geschaffen wurde sowie geeignete Maßnahmen und Pläne entwickelt wurden die Organisation / das Unternehmen / die Legaleinheit/Organschaft/Institution/etc. in einen Notbetrieb und später in den Normalbetrieb zurückzuführen
- Resilienz und Widerstandsfähigkeit eines Unternehmens / einer Organisation / Legaleinheit / Organschaft / etc. zu erhöhen und in dieser selber kein Organisationsverschulden zu begehen - somit auch der Compliance sowie der auf die Organisation einwirkende Regulatorik durch Gesetze, Verordnungen, Richtlinien sowie Normen & Standards genüge zu tun, um sich auch keinem Straftatbestand schuldig zu machen.
Was ist die ISO 27031?
ISO 27031 ist ein Hilfsmittel zum Erhalt einer Readiness for Business Continuity, dt. Leitfaden für die Betriebsbereitschaft für die Geschäftsfortführung.
- ISO/IEC 27031, Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity, IRBC oder auch als ITSCM, IT Service Continuity Management bezeichnet, dt. Informationstechnologie - Sicherheitstechniken - Leitlinien für die Bereitschaft der Informations- und Kommunikationstechnologie für die Geschäftskontinuität (IRBC oder auch als ITSCM, IT- besser ICT Service Continuity Management bezeichnet).
Die Guideline, ISO/IEC 27031 IRBC, ist eng und untrennbar, neben weiteren, mit dem BCMS, Business Continuity Management System dt. Geschäftsfortführungsmanagementsystem, und dessen internationalen Standard der ISO 22301 - gesellschaftliche Sicherheit, Anforderungen an ein Geschäftsfortführungsmanagementsystems (BCMS, Business Continuity Management System) ... - verbunden.
- BLACKOUT - Prävention, Vorsorge, Vorbereitung
für Regierungen, Länder und Kommunen, Behörden
für Unternehmen, Organisationen und Institutionen - NOTFALL- und KRISENMANAGEMENT
Systemaufbau, System-Prüfung, System-Optimierung und -Entwicklung
für Regierungen, Länder und Kommunen, Behörden
für Unternehmen, Organisationen und Institutionen - MANAGEMENTSYSTEME
auch ©integrative Managementsysteme
Organisationsanalyse, Systemanalyse, Planung und Integration
Implementierung, Optimierung und Verbesserung, Entwicklung
für Regierungen, Länder und Kommunen, Behörden
für Unternehmen, Organisationen und Institutionen - ...
Beratende Betriebswirtin = Freier Beruf nach Katalog der wirtschaftsberatenden Freien Berufe • Beruf-Profession • Advisory Business Economist = liberal/free-profession according to the catalogue of liberal professions in economic & business advisory
