Wenn eine Katastrophe hereinbricht

Wenn eine Katastrophe hereinbricht
Geschäftskontinuitätsplanung
Von John Sharp
Umwelt- & Gesundheitsmanager, Amphenol TCS, eine Abteilung der Amphenol Corp., San Diego, CA
Ende Juni nahm ich an einer RoHS Konferenz in
einer Amphenol Einrichtung in Sidney, N.Y. teil.
Vier Tage später stand in diesem Konferenzraum 1,1
bis 1,2 m Wasser (50 - 55 cm über der „500-Jahre
Flut). Die gesamte 65,000 m² große Anlage war
durch eine Flut, die sämtliche bekannten Zahlen
überstieg, auf diesem Niveau überschwemmt.
(Der U.S Army Corps of Engineers hat keine
Aufzeichnungen über Fluten, die die „500-Jahre
Flut“ übersteigen. Die Interstate 88 war durch die
Wasser der Überschwemmung abgeschnitten, so
war ein Haupttransportweg zu unserer Einrichtung
gesperrt. Das Team der Sidney Anlage verfügte
über einen Überschwemmungsnotplan (Flood
Emergency Response Plan FERP), der auf einer
500-Jahre Veranstaltung aufgesetzt worden war.
Der FERP wurde durchgeführt und Maßnahmen
unternommen und den Schweregrad dieses
Ereignisses zu vermindern. Joe Bianchi, der Leiter
für Umwelt, Gesundheit und Sicherheit in der
Sidney Einrichtung sagte,
„Der Schutzplan funktionierte in dem Rahmen, in dem
er durchgeführt werden konnte, perfekt. Wir konnten
sämtliche Plattierungschemikalien neutralisieren,
das gesamte 2400 Volt Energieversorgungsnetz
abschalten, sämtliche CNC Speicher sichern und
die Sicherungskopien für den Mainframe abrufen.
Die gesamte sensible Computerausrüstung wurde
auf Tische gestellt und die unteren Schubladen
herausgenommen. Bereits vorher wurden alle neuen
Geräte so konstruiert, dass Kontrollen, Stromquellen,
Spindeln und Ölwannen mindestens 90 cm über dem
Boden platziert wurden (aufgrund der 500-Jahre Flut).
Das Notstromaggregat funktionierte mit Treibstoff
und war betriebsbereit. Die Kessel wurden außer
Betrieb gesetzt und versiegelt. Aktuelle Arbeiten
wurden auf höhere Standorte versetzt. Viele von den
einhundert festgelegten speziellen Maßnahmen zum
Schutz unserer Ausrüstung und Materialien wurden
durchgeführt. Alle wurden von einer 1,1m hohen
Überschwemmung zunichte gemacht.“
Sie fragen sich vielleicht, warum man auch nur
versuchen sollte für solche Katastrophen einen
Plan aufzustellen? Sie sind unvorhersehbar, treten
nur selten auf und die Auswirkungen sind so stark,
dass sie unmöglich gelindert werden können.
Tatsächlich treten diese Ereignisse jedoch gar nicht
so selten auf; sie sind definitiv vorhersehbar und - als
Führungsmitglieder in unseren Unternehmen- ist
es unsere Aufgabe solche Situationen, die sich auf
unsere Mitarbeiter, Einrichtungen, Gemeinschaften
und andere (Anteilseigener (Banker, Versicherer,
Investoren, Behörden usw.) auswirken, zu
prognostizieren und zu planen und potentielle
Haftungen zu verringern.
Geschäftskontinuitätsplanung
Präventionspläne
Vor der Katastrophe
Notfallschutzplan
Pläne zur
Geschäftswiederaufnahme
Während der Katastrophe
Nach der Katastrophe
Risikoidentifizierung,
Quantifizierung und
Einschätzung der
Auswirkungen auf
das Geschäft
Reaktion auf Ereignis
Entscheidungen treffen Lebensschutz gegenüber
Eigentumsschutz
Implementierung von
Krisenmanagementplänen
Implementierung von Plänen
der IT-Abteilung
Mitigationsplanung
Mittelzuteilung
Kommunikation mit
Interessengruppen und
Öffentlichkeit
Testen und
Aktualisieren der Pläne
Beurteilung von
Schäden an Ressourcen
Abbildung 1 – Komponenten der Geschäftskontinuitätsplanung.
1 NOVEMBER 2006 IPC REVIEW
Implementierung von Plänen
der Geschäftsbereiche
Als Ergebnis dieser Katastrophe war ich im September
bei der Disaster Recovery Journal World Conference
in San Diego, Kalifornien. Ich tue nicht so, als wäre ich
Experte im Bereich der Notfallwiederherstellung. Ein
Großteil der Informationen in diesem Artikel, habe ich
während der sechs intensiven Sitzungstage auf dieser
Konferenz gelernt. Überzeugt dieser Artikel Sie, dass
Sie einen Geschäftskontinuitätsplan benötigen, gebe
ich Ihnen den Rat, sich an einen zertifizierten Berater
für Geschäftskontinuität zu wenden (ja, so etwas
existiert!).
Was ist Geschäftskontinuitätsplanung (GKP)?
Viele Unternehmen denken, dass sie mit einem
Notfallschutzplan ausreichend für eine Katastrophe
vorbereitet sind. Notfallschutzplanung ist jedoch nur
ein Teil einer richtigen Geschäftskontinuitätsplanung
oder GKP. Abbildung 1 zeigt die Komponenten der
GKP in Verbindung mit den drei Phasen. Der Zweck
der GKP ist die Minimierung von potentiellen
Betriebsschäden, der Dauer der Katastrophe und
der rechtlichen Risiken. dies ist möglich durch
(1) die richtige Reaktion auf Katastrophen, (2) die
schnelle Wiederaufnahme des Betriebes und (3)
die Rekonstruktion der beschädigten Ausrüstung
oder Einrichtungen. Der einzige Weg durch den Sie
diese drei Ziele erreichen können, liegt darin, vor
dem Auftreten für die Katastrophen zu planen und
sicherzustellen, dass die erforderlichen Ressourcen
zur Ausführung der Pläne vorhanden sind und die
Pläne geprüft und aktualisiert werden. Lassen Sie
einen dieser drei Punkte aus, reichen Ihre Pläne nicht
dafür aus, sicherzustellen, dass Ihr Unternehmen die
Katastrophe übersteht.
Warum sollte ich GKP
vornehmen?
Sie fragen sich vielleicht, warum Sie Ihre Energie
für GKP verwenden sollten. Schließlich versuchen
Sie mit dem Druck der Kunden, Ihre Preise zu senken
und dem Konkurrenzkampf mit Regionen auf der Erde
fertig zu werden, in denen die Arbeiter 5 Prozent des
von Ihnen gezahlten Lohns erhalten. Ein Weg, dies
zu relativieren, besteht darin, sich folgende Fragen
zu stellen: Was würde passieren, wenn ich einen Tag
lang nicht produzieren könnte? Oder drei Tage lang?
Eine Woche lang? Zwei Wochen lang? Einen Monat
lang oder noch länger? Was würde passieren, wenn
der Server ausfallen würde und Sie keine Ersatzteile
bekommen könnten? Was, wenn Ihr Telefonsystem
ausfällt? Was, wenn zwei Ihrer Senior Manager nicht
verfügbar wären (durch einen Flugzeugabsturz oder
weil sie nicht ins Land zurückkommen konnten)? Falls
die Antworten auf diese Fragen Sie nachts wach
halten, dann benötigen Sie einen Plan!
Zusätzlich zu den schlaflosen Nächten, gibt
es noch rechtliche Gründe, warum man einen
Geschäftskontinuitätsplan haben sollte. Werfen Sie
doch mal einen Blick in die Verträge oder rechtlichen
Verpflichtungen, die Sie mit Ihrer Versorgungskette
(Kunden und Zulieferer) haben. Ist dort festgelegt,
in welchem Umfang Sie haften, wenn Sie Ihren
Kunden keine Waren liefern können oder wenn Sie
Ihren Zulieferern Aufträge über einem gewissen
Wert stornieren? Studieren Sie diese Bedingungen,
Konditionen, Vereinbarungen, Darstellungen,
Gewährleistungen und Schadloshaltungen, die
Sie möglicherweise Ihren Kunden oder Zulieferern
gegeben oder von ihnen erhalten haben, genauestens.
Zweitens kann es möglich sein, das Argument zu
liefern, dass Sie Due Diligence bewiesen haben,
indem Sie einen Geschäftskontinuitätsplan vor Ort
hatten. Due Diligence ist eine rechtliche Verteidigung
gegen Anschuldigungen bzgl. der Vernachlässigung.
Gemäß Jay Rosenblatt (Partner bei Simpson
Wigle, LLP), ist Vernachlässigung das Unterlassen
von Aktivitäten, die eine in vernünftiger Hinsicht
vorsichtige und bedachte Person in gegebenen
Umständen ausführen würde. War die Katastrophe
vorhersehbar, ist eine Sorgfaltspflicht gegeben.
Gehen Sie dieser Verpflichtung nicht nach (z.B.
wenn kein Geschäftskontinuitätsplan vorhanden
ist), kann Vernachlässigung unterstellt werden. Wir
leben in einer Welt, in der Aktionäre und andere
Teilhaber CEOs und Vorstände von Unternehmen für
alles verklagen, was Einfluss auf Aktienpreise hat.
Es ist ziemlich sicher, dass wenn Sie nicht für im
vernünftigen Rahmen vorhersehbare Katastrophen
planen, Sie zusätzlich zu Ihrem Versuch ins Geschäft
zurückzukehren, wahrscheinlich auf eine Klage
antworten und all Ihre wertvollen Ressourcen für die
Verteidigung vor Gericht aufwenden müssen.
Genug! Sie haben mich schon
überredet. Wie erstelle ich
einen GKP?
Strom
Wasserversorgung
Erdgas
Abwasser
Versorgungsbetriebe
Menschen
Gute geistige Gesundheit
Transport zur Anlage
Nahrung/Obdach/Kleidung
Stabile Familien
Solides „bewohnbares“ Gebäude
Druckluft
Gut erhaltene Geräte
Rohstoffe
Ersatzteile
Matrizensätze
Abgussformen
Transport
(Land, See, Luft)
Grenzüberschreitungen
Import/Export
Büros
Schreibtische, Bürobedarf,
Tische, Arbeitsbereiche,
Lagerung, Regale, Wagen
IT
Computer, Server,
Telefon, Audiodienste
Netzzugang
Pager, Mobiltelefone, usw.
Fertigung
Prozess
Versandt/
Eingang
Umweltzulassungen,
-dateien, -aufzeichnungen
Verbindlichkeiten und
Außenstände Produktdesign
Softwareprodukt
Dokumentationsbibliothek,
Planung, Versandt und
Eingang,
Inventarmanagement
Produktabnahme
Ihre Anlage „qualifiziert“
durch
Kunden
Kunde kann Zahlungen
an Sie tätigen
Transaktion
Anwendungen
Kunde
bezahlt
Sie
Prozessdokumentation,
QS/QK und analytische
Prozesse
Finanz/
Rechnungswesen/
Versorgungskette
Aufzeichnungen
Telefonnummern, E-mail
Anschriften, Kontonummern,
Beschaffungsunterlagen,
Rechnungen usw.
Hier die Kurzfassung:
Abbildung 2 – Ein „interner“ Einblick darin, was ein Herstellungsprozess benötigt.
• Bewerten Sie die Risiken Ihrer Einrichtung.
• Schätzen Sie die Auswirkungen auf Ihr
Geschäft ein, falls diese Risiken eintreten
sollten (Einnahmen, verlorene Produktionstage,
Marktanteil etc.).
• Definieren Sie die Ziele Ihres BKP in Worten wie
„Die X, Y, und Z Produktionsverfahren müssen
innerhalb von Q Stunden (oder Tagen) wieder
aufgenommen werden.“ Diese sind allgemein als
Recovery Point Objectives (RPOs) und Recovery
Time Objectives (RTOs) bekannt.
• Entwickeln sie einen Plan der festlegt, dass wenn
„A“ eintritt, dann erfüllt „B“ „C“ in einer Zeit „D“
am Standort „E“ durch Ausführung von „F.“ Sie
möchten festlegen WAS getan wird, von WEM,
bis WANN, WO und WIE es getan wird. Erreicht
Ihre Planung nicht dieses Niveau, dann haben sie
im Falle einer Katastrophe nur viele gute Ideen,
aber nicht die Mittel diese umzusetzen.
• Testen Sie Ihren Plan mithilfe von Tabletop
Exercises oder so realistisch wie möglich.
• Aktualisieren Sie Ihren Plan.
Risikobewertung
Der wichtige Teil des Plans ist die genaue Bewertung
der Risiken, der Wahrscheinlichkeit, dass diese
Risiken auftreten und wie sich ein Auftreten auf Ihr
Geschäft auswirken wird. Wie begegnen Sie diesen
Risiken? Der Erfolg eines Risikomanagements liegt
darin, wie umfassend Sie Risiken einschätzen. Wir
fangen mit zwei Sichtweisen an - intern und extern.
Intern können Sie alles in Betracht ziehen, was Sie für
die Herstellung Ihrer Produkte benötigen. Abbildung
2 ist ein allgemeines Diagramm, das zeigt, welche
Herstellungsprozesse nötig sind, um Rohmaterialien
in Einkommen umzuwandeln. Bei Betrachtung der
Abbildung fallen Ihnen sicherlich viele weitere
Anforderungen speziell für Ihre Einrichtung ein. Hinter
jedem dieser Anforderungen stehen viele weitere
Anforderungen, die erfüllt werden müssen, damit
Ihre Verfahren richtig funktionieren. Was, wenn
Ihr Unternehmen eine dieser Anforderungen nicht
erfüllen kann?
Ein weiterer Weg einer Liste von Risiken zu begegnen
liegt darin nach draußen zu schauen - welche
Katastrophen von dort könnten möglicherweise Ihrem
Geschäft widerfahren? Tabelle 1 (nächste Seite)
ist eine Liste mit potentiellen Katastrophen (nicht
vollständig).
Wenn Sie versuchen, den Risiken auf der Liste,
die möglicherweise Ihrer Einrichtung widerfahren
könnten, zu begegnen, behalten Sie Ihre Nachbarn
und nahegelegene Einrichtungen im Sinn. Befinden
Sie sich in einem mehrgeschossigen Haus? Wer
sind Ihre Nachbarn auf der gleichen, oberen oder
unteren Etage? Befindet sich im Gebäude eine
Kantine oder ein Restaurant, das eine mögliche
Brandgefahr birgt? Befinden sich in der Öffentlichkeit
stehende Organisationen in Ihrem Gebäude, wie
ausländische Botschaften, politische Organisationen
oder Abtreibungskliniken? Wie nahe sind andere
Gebäude Ihrer Einrichtung? Wer belegt sie? Was
für Unternehmenstypen sind das und wie lange
Fortsetzung auf der nächsten Seite
2 NOVEMBER 2006 IPC REVIEW
sind diese schon im Geschäft? Wie sieht deren
Vorgeschichte aus? Was für Sicherheitsvorkehrungen
haben diese? Befinden Sie sich in der Nähe von
Zugstrecken auf denen gefährliche Chemikalien
transportiert werden? Wie ist es mit Autobahnen?
Militärbasen oder Flughäfen? Fabriken mit atomaren
oder chemischen Stoffen?
Einschätzung der Auswirkungen auf das
Geschäft
Noch eine lange Liste! Wie kann man sich denn auf
all diese Gefahren vorbereiten? Ich verwende einen
Satz, den ich auf der Konferenz unzählige Male
gehört habe. Sie planen Katastrophen auf die gleiche
Weise, wie Sie einen Elefanten essen - ein Bissen
nach dem anderen. Zuallererst sollten Sie etwas Zeit
darauf verwenden, einzuschätzen, wie diese Risiken
Ihre Einrichtung gefährden könnten. In GKP-Sprache
wird dies das Business Impact Assessment oder BIA
genannt. Bei der Betrachtung der Risiken, schätzen
Sie die Auswirkungen auf Ihre Einrichtung bzgl.
Produktionsverlusten, Einkommen oder Auswirkungen
auf wichtige Kunden ein. Falls dieses Risiko auftritt,
wie lange und in welchem Umfang würde Ihr Geschäft
beeinträchtigt werden? Wenn sie einen Kunden
beeinträchtigen, ist das genauso gefährlich wie der
Ausfall der Bottleneck-Prozesses in Ihrer Einrichtung?
Oder genauso gefährlich wie ein Katastrophenschaden
in Ihrer Einrichtung? Wenn Ihre Einrichtung eine
Schicht lang nicht produzieren kann - wie sehen die
Auswirkungen aus? Wie ist es bei einem Tag? Drei
Tagen? Einer Woche? Einem Monat? Die Verlustrate
verläuft zur Betriebsstilllegungszeit wahrscheinlich
nicht proportional. Wenn ein Tag Sie schätzungsweise
$100.000 kostet, kosten zwei Tage vielleicht $200.000,
3 Tage möglicherweise $400.000 und eine Woche
$1.000.000. Wenn Ihre Produktion nach einer
Katastrophe einen Monat lang stillliegt, sind Sie
vielleicht schon aus dem Geschäft raus. Ihre Kunden
werden zu anderen Zulieferern gehen, die ihnen JETZT
das geben können, was sie benötigen. (Nach einem
verheerenden Feuer in einer Chemiefabrik kaufte
ein Unternehmen das gleiche Produkt von einem
Konkurrenzunternehmen und verkaufte es an die
Kunden zu einem Verlust - nur um den Marktanteil zu
behalten. Während der einjährigen Wiederaufbauzeit
der Einrichtung verloren sie Geld, verdoppelten
jedoch ihren Marktanteil! Als die wiederaufgebaute
Einrichtung wieder in Betrieb genommen wurde,
ernteten sie die Belohnung dieses Opfers.)
Bewerten Sie mit dem Wissen Ihres Teams
(das möglicherweise Berater umfasst) die
Wahrscheinlichkeiten und Auswirkungen der
Risiken für Ihre Einrichtung. Versuchen Sie nicht
allzu sehr analytisch zu sein und Risiken rigoros
einzuordnen. Haben sie mehrere Risiken mit gleicher
Wahrscheinlichkeit, wählen Sie eins aus und beginnen
Sie. Dies ist ein sich wiederholender Prozess. Haben
Sie einen vernünftigen Plan für ein Risiko, dann gehen
Sie zurück und planen das nächste Risiko.
Ein Beispiel: Bei einer unserer Einrichtungen kamen
wir zum Ergebnis, dass das größte Risiko für unsere
Einrichtung, da am südlichen Ende der San Andreas
Verwerfung in Mexicali, Mexiko, liegend, ein großes
Erdbeben wäre. Wir haben weder anspruchsvolle
Algorithmen verwendet noch umfassende
3 NOVEMBER 2006 IPC REVIEW
Analysen durchgeführt. Wir haben einfach auf
die Karte geschaut und festgestellt, dass falls ein
großes Erdbeben stattfände, es unsere Fabrik und
Ausrüstung schädigen, unsere Mitarbeiter verletzten
und all die von uns verwendeten Dienstleistungen
beeinträchtigen würde. Wir verbrachten einige Zeit
auf der Website des geologischen Dienstes der
Vereinigten Staaten und entdeckten, dass Mexicali
während der letzten 125 Jahre Erdbeben mit einer
Stärke von bis zu 7,8 erlebt hatte. So rückte die
Erdbebengefährdung auf den ersten Platz unseres
GKP. Es gibt weitere Risiken, die wir betrachten
müssen, doch jetzt konzentrieren wir uns erstmal auf
das Erdbebenrisiko. Wenn wir ein akzeptables Niveau
in unserem GKP erreicht haben, gehen wir zurück und
packen ein weiteres Risiko an.
Recovery Point Objective(s) (RPO) und
Recovery Time Objective(s) (RTO) definieren
Wenn Sie nun ein Risiko ausgewählt haben und
so in etwas wissen, welcher Schaden entstehen
könnte, zu welchem Status müssen Sie Ihre Prozesse
zurückführen, damit Ihr Unternehmen überleben
kann und in welcher Zeit müssen Sie diesen
Status erreichen? Welche Prozesse sind wirklich
wichtig für Ihre Organisation und wann werden
sie wichtig? Vergessen Sie nicht, dass die Zeit ein
äußerst wichtiger Faktor ist. Ist Freitag der Zahltag
und das Gehaltsabrechnungsverfahren fällt am
Donnerstag aus, dann ist dies ein entscheidender
Prozess. Ist jedoch Donnerstag Zahltag und Ihr
Gehaltsabrechnungsverfahren fällt am Freitag
aus, dann haben Sie etwas Zeit, sich damit zu
beschäftigen. Klassifizieren Sie Ihre Prozesse mit (1)
absolut auftragsentscheidend - muss innerhalb von
24 Stunden zum Laufen gebracht werden, (2) Dinge
die innerhalb eines kurzen Zeitrahmens (z.B. 7 Tagen)
kritisch werden, (3) wichtige Prozesse, ohne die bis zu
2 Wochen gearbeitet werden kann und (4) Prozesse,
die innerhalb von 30 wieder laufen müssen.
Bei der Planung sollten Sie als erstes Pläne für
die Kategorie 1 Prozesse entwickeln, dann für die
Kategorie 2 Prozesse. Gehen Sie nicht zu Kategorie 2
über, bis Sie nicht die Pläne für sämtliche Kategorie
1 Prozesse festgelegt haben. Wahrscheinlich werden
Sie nicht dazu kommen Pläne für die Kategorien 3 und
4 zu entwerfen.
Entwickeln Sie einen umfassenden Plan
(Was, Wer, Wann, Wo, Wie oder die 5
W-Fragen)
Herzlichen Glückwunsch! Sie sind schon einen großen
Schritt vorwärts gekommen. Sie kennen jetzt die
Katastrophe, auf die Sie sich vorbereiten, haben die
Schäden, die diese Ihren Prozessen zufügen können,
eingeschätzt und die Niveaus auf die Ihre Prozesse
zurückgeführt werden müssen (RPOs) und die
Zeitrahmen (RTOs) bestimmt. Jetzt können Sie mit der
detaillierten Planung beginnen, wie Sie Ihre Prozesse
innerhalb der RTOs zu den RPOs führen können. Zur
Wiederholung, Ihr Ziel ist es einen Plan zu erstellen,
der festlegt, dass im Falle einer Katastrophe „B“ „C“
erfüllt und das in einer Zeit „D“ am Standort „E“.
Sie haben jetzt genauestens ergründet, was für eine
Katastrophe auftreten könnte (und wie schlimm diese
ausfallen könnte).
Der nächste Schritt besteht darin, einzuschätzen,
welche Ressourcen nötig sind, um diese
entscheidenden Prozesse wieder zu starten. Wie
bei der Arbeit auf Abbildung 2 müssen sämtliche
Dinge festgelegt werden, die für den Ablauf dieser
Erheblicher Prozessausfall
(Qualität oder mechanisch)
Erhebliche Umweltemissionen
(chemisch, Abfall oder Luft)
Erhebliche Verletzung von Mitarbeitern
(Amputation oder Tod)
Pandemie
Brand (Unfall oder Brandstiftung)
Erdbeben
Schwere Unwetter (Hurrikan, Tornado,
Eis- oder Wintersturm, katastrophaler
Niederschlag oder Dürre)
Mitarbeiter-Gewalttätigkeit
Innere Unruhen
Bombendrohung
Bedrohung durch Milzbrand oder Terrorismus
Lieferantenausfall (Qualität, Lieferung,
Kostensteigerung)
Kundenausfall (Stornierung von Bestellungen,
usw.)
IT-Ausfall, Virus, usw.
Ausfall der Versorgungsbetriebe
Streik der Mitarbeiter
Ethische Fragen (Lieferantenverhalten - z.B.
Bauliche Fragen (giftiger Schimmel,
Arbeitskräfte, Sicherheit, Umwelt, Messeverstöße) Sick-Building-Syndrom)
Diebstahl von geistigem Eigentum
Tabelle 1 – Liste mit potentiellen Katastrophen
Finanzielle Ungeeignetheit (Betrug, SOX-Probleme,
Neuformulierung von Einkommen, usw.)
Prozesse notwendig sind, einschließlich Ausrüstung,
Hardware, Software, Verfahren, Personal,
Telekommunikationsquellen, Arbeitsplätze usw. Wie
widerstandsfähig sind die Backups und Sicherungen
für diese Bereiche? Gibt es irgendwelche
„Bruchpunkte“ in diesen Systemen, welche die
Zurückführung zu den RPOs behindern können?
Legen Sie detailliert fest, wie Sie diese Ressourcen
wieder aufbauen können. Falls Sie keinen
Zugang mehr zu Leistungen der öffentlichen
Versorgungsbetriebe haben, wie können Sie
diesen zurückerhalten? Macht Ihr Plan einen
Notstromgenerator erforderlich? Auch wenn Sie
einen Generator erhalten können, haben Sie die
Möglichkeit, diesen an Ihre Systeme anzuschließen?
Verfügen Sie über Kraftstoff für den Betrieb des
Generators? Verfügen Sie über eine Strategie, wie
der Generator mit Kraftstoff versorgt werden kann?
Falls Ihr Problem in dem Ausfall von Ausrüstung
liegt, können Sie Reservegeräte erhalten? Falls der
Ausfall der Ausrüstung eine neue, kostenintensive
automatisierte Verfahrenslinie betrifft, stehen die
alten manuellen Verfahren „in Ihrer Hintertasche“
immer noch bereit? Verfügen Sie, falls beträchtliche
Umweltfreisetzungen auftreten, über einen
passenden Notfallplan? Kennen Sie die genauen
Benachrichtigungsverfahren? Haben Sie die
Möglichkeit Sanierungsverfahren einzuleiten
oder verfügen Sie über einen Vertrag mit einem
Sanierungsunternehmen?
Wenn die eigentliche Katastrophe vorüber ist (Brand
gelöscht, Erdbeben vorbei usw.), können Sie vielleicht
ein Mitglied Ihres Teams in das Gebäude schicken,
um eine schnelle Einschätzung des Schadens
vorzunehmen. Vielleicht haben Sie nur fünf Minuten,
während Sie von der örtlichen Feuerwehr begleitet
werden. Wer wird diese Einschätzung durchführen
und worauf müssen diese Personen achten?
Dieses Thema ist auf Ihre gesamte Planung
übertragbar. Wer wird all die Aufgaben übernehmen?
Legen Sie Namen fest und halten Sie Alternativen
bereit, falls die ersteren nicht verfügbar sind. In
manchen Fällen sollten Sie ggf. sogar Drittpersonen
festlegen. Wie werden sie diese Aufgaben ausführen?
Wo bauen Sie Ihren Krisenmanagement-Standort
bzw. Ihre Notfallzentrale auf? Wie wird diese
organisiert? Wer gehört zu den zahlreichen Teams, die
sicherstellen, das die Systeme der entscheidenden
Prozesse wieder zu Laufen gebracht werden?
Überlegen Sie, wie Sie während der Katastrophe mit
Ihrem Krisenmanagement-Team, Ihren Angestellten,
dem Hauptbüro, den örtlichen Behörden,
Zulieferern, Kunden und den Notfall-Dienstleistern
kommunizieren können. Telefone (einschließlich
Handys) funktionieren möglicherweise nicht. Werden
Sie das Radio (falls verfügbar) oder eine Call-In
Nummer (falls verfügbar) nutzen? Telefonketten
sind oft eine Möglichkeit, um Ihre Teams schnell zu
benachrichtigen. Stellen Sie sicher, dass Ihr Plan
sämtliche Kommunikationsmittel Ihrer Teams umfasst
(Festnetzanschluss, Handy, Pager, E-Mail usw.)
Achten Sie auf Ihre Hypothesen!
Prüfen Sie bei der Entwicklung dieser detaillierten
Pläne regelmäßig Ihre Hypothesen. Unsere Sidney
Fabrik bereitete sich auf eine 50-Jahre Flut vor,
wurde jedoch von einer viel größeren Flut getroffen.
Hüten Sie sich vor Plänen, die besagen, dass
Sie Personen einfliegen werden, die sich mit der
Katastrophe befassen oder, dass die wichtigsten
Personen verfügbar sein werden oder, dass
nahestehende Gebäude nicht betroffen sein werden
(besonders wenn die nahestehenden Gebäude zu
IHNEN gehören) oder, dass öffentliche Leistungen
(einschließlich Netzwerke) oder alternative Standorte
verfügbar sein werden. Erinnern Sie sich an den
11. September 2001. Tagelang war sämtlicher
Flugverkehr gestrichen, drei Gebäude waren
vollständig und fünf Gebäude teilweise eingestürzt,
weitere Gebäude waren erheblich beschädigt.
Erinnern Sie sich an den Papierregen auf den
Straßen? Was wenn dieser aus Ihren vertraulichen
Dokumenten besteht? Oder sogar aus Ihrem
Geschäftskontinuitätsplan? Bezüglich dem Überleben
von wichtigen Personen - Cantor Fitzgerald verlor
an diesem Tag hunderte von Mitarbeitern. Können die
Wiederaufbauversuche Ihres Plans einem derartigen
Personalverlust standhalten?
Falls es sich um eine regionsweite Katastrophe wie
ein Erdbeben handelt, denken Sie daran, dass viele
Unternehmen um die gleiche Notfallausrüstung
kämpfen werden, um zurück ins Geschäft zu kommen.
Ist die Katastrophe einmal eingetroffen, werden
keine Generatoren verfügbar sein. Die schnellsten
Unternehmen (oder solche, die vor der Katastrophe
über einen bezahlten „Freihalter“ für die möglich
Nutzung von Gebäuden verfügten) werden sich
schnell sämtliche freien Gebäude schnappen.
Eine weitere Möglichkeit, die in Betracht gezogen
werden sollte, ist, dass Ihre sorgfältig entwickelten
Pläne Opfer von behördlichen Einschränkungen
werden könnten. Falls die Katastrophe großflächig
ist und viele Todesopfer und massive Stromausfälle
mit sich bringt, kann es sein, dass sobald Ihr
Notstromgenerator und der Tankwagen in Ihren
Einrichtungen eintreffen, sie ein sehr einladendes
Ziel für die Übernahme durch örtliche Behörden
darstellen. Bei offiziellem Notstand haben
Regierungen oft weitreichende Befugnisse, sich
Ressourcen für das Allgemeinwohl der Gesellschaft
anzueignen. Dies hilft Ihnen jedoch nicht dabei, Ihr
Geschäft und die Arbeitsplätze Ihrer Mitarbeiter zu
retten. Der beste diesbezügliche Rat liegt darin, jetzt
schon gute Verbindungen zu den örtlichen Behörden
aufzubauen. Achten Sie darauf, eng mit dem örtlichen
Notstandsplanungskomitee zusammenzuarbeiten
und bieten Sie örtlichen Behörden während dem
Notstand Einrichtungen an. Dies funktionierte
hervorragend beim Sheraton Hotel, als es nach dem
Hurrikane Katrina das Polizeirevier von New Orleans
beherbergte. Die Präsens der Polizei sicherte das
Gelände und die sofortige Durchfahrt der Tankwagen
durch die Straßensperren für dessen Generatoren.
Testen und Aktualisieren der Pläne
Wenn der Plan festgelegt, entwickelt und schriftlich
festgehalten wurde, was dann? Jetzt muss
geschult und der Plan getestet werden. Sie können
Tabletop Exercises durchführen und Ihre Teams
und Unterteams durch deren Aufgaben führen.
Versuchen Sie die Tests so realistisch wie möglich
durchzuführen. Wenn Ihr Plan sagt, dass bei einem
Stromproblem, Ihre Server automatisch zu einem
Backup-Standort übergeben, testen Sie das. Passiert
wirklich das, was Sie denken? Nein? Wunderbar,
dann haben Sie das bereits jetzt und nicht erst
während der Katastrophe festgestellt!
Nun müssen Sie Ihren Plan nur noch aktualisieren.
Wahrscheinlich müssen 15 Prozent Ihres Planes
bereits nach einem Jahr aktualisiert werden.
Um Ihren Plan detailliert zu gestalten, haben Sie
festgelegt WER bestimmte Aufgaben übernimmt.
Mitarbeiter gehen weg oder werden befördert.
Verfahren und die Technologie verändern sich.
Aktualisieren Sie Ihren Plan nach jeder Übung oder
mindestens einmal im Jahr.
Empfehlungen
Katastrophen werden kommen. Das ist eine
Gewissheit. Die Uhr tickt, wir wissen nur nicht, wie
spät es ist. Vorstände und Führungskräfte können
nicht wie Strauße den Kopf in den Sand stecken.
Es gehört zum Geschäft und zu unseren rechtlichen
Verpflichtungen uns auf diese Katastrophen
vorzubereiten. Dieser Artikel ist nur eine Einführung
in die wirkliche Geschäftskontinuitätsplanung. Ich
bitte Sie dringend, jetzt mit der Planung zu beginnen.
Sind Sie zeitlich gebunden, dann verpflichten sie
einen zertifizierten Berater für Geschäftskontinuität.
Dieser kann Ihnen Formulare, Software und
Ratschläge geben, damit Sie Ihren Plan schnell und
effektiv zu Blatt bringen können.
Besuchen Sie www.drj.com, die Website des Disaster
Recovery Journal. Dort finden Sie Links zu GKPBeratern und viele wertvolle Artikel, die Ihnen bei der
Entwicklung Ihrer Pläne behilflich sein werden. Dort
erhalten Sie auch Informationen zu GKP-Schulungen
in Ihrer Region. Nehmen Sie an der DRJ Spring
World 2007 in Orlando, Florida, vom 25. - 28. März
2007 oder der DRJ Fall World 2007 in San Diego,
Kalifornien, vom 16.- 19. September 2007 teil.
Ich möchte Jay Rosenblatt und Norm Harris für Ihre
Beratung bzgl. der GKP danken. Ich habe Teile Ihrer
Präsentation von der DRJ Fall World Konferenz, die
im September in San Diego stattfand, verwendet.
Sie haben mir die Verwendung ihrer Informationen
gestattet. Sie können Jay unter
[email protected] kontaktieren. Er kann
Ihnen weitere Fragen bzgl. des rechtlichen Aspektes
der GKP beantworten (oder Ihnen eine Kopie der
Powerpoint™ Präsentation der DRJ Fall World
2006 zukommen lassen). Norm Harris kann unter
[email protected] kontaktiert
werden. Er kann Ihnen einen tieferen Einblick in die
Geschäftskontinuitätsplanung bieten, als ich es in
diesem Artikel konnte.
Ich möchte auch Sam Waldo, dem EHS Manager
bei Amphenol, und Joe Bianchi, dem EHS Manager
für die Amphenol Aerospace Einrichtung in Sidney,
N.Y., für Ihre Ratschläge und die Details bezüglich
des Sidney Überschwemmungsnotplans und seiner
Umsetzung danken.
4 NOVEMBER 2006 IPC REVIEW