HiSolutions AG
HiS-BCM-News November 2017
Die Top Themen: BaFin veröffentlicht MaRisk-Novelle und BAIT, Warum die Geschäftsführung nicht im Krisenstabsraum sitzen sollte, BCI veröffentlicht Good Practice Guidelines 2018, Supply Chain Resilience Report 2017, Großstörung beim Hosting-Dienstleister OVH, Panne bei Amadeus sorgt für Probleme an Flughäfen weltweit.


Neuigkeiten

BaFin veröffentlicht MaRisk-Novelle 2017 und Anforderungen an die IT von Banken
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Oktober 2017 das Rundschreiben 09/2017 (BA) - Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Die finale Fassung bildet den Schlusspunkt des im Februar 2016 begonnenen Konsultationsverfahrens zu den MaRisk, in dessen Verlauf die intensiven Diskussionen mit Praxis- und Verbandsvertretern sowie Prüfern zu einer Reihe praktikabler Lösungen für strittige Punkte geführt haben. Haupttreiber der aktuellen Überarbeitung waren vor allem die „Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS 239) sowie die internationalen Diskussionen rund um das Thema Risikokultur in Banken. Außerdem hat die BaFin einige Neuerungen und Konkretisierungen im Modul AT 9 Auslagerungen vorgenommen.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/2017/rs_1709_marisk_ba.html?nn=9021442 
Zur Endfassung mit Änderungsmarkierung: https://www.bafin.de/SharedDocs/Downloads/DE/Rundschreiben/dl_rs0917_marisk_Endfassung_ueberarbeitungsmodus_pdf_ba.pdf?__blob=publicationFile&v=3 

Neben der MaRisk-Novelle veröffentlichte die BaFin am 6. November 2017 auch die neuen „Bankaufsichtlichen Anforderungen an die IT“ (BAIT). Auf Grundlage des § 25a Abs. 1 des Kreditwesengesetzes gibt dieses Rundschreiben einen flexiblen und praxisnahen Rahmen für die technisch-organisatorische Ausstattung der Institute vor, insbesondere für das Management der IT-Ressourcen und für das IT-Risikomanagement.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2017/meldung_171106_BAIT.html 

Bankenaufsicht besorgt: Erneute Hackerangriffe auf Zahlungsverkehrssystem Swift
In bereits zwei Hackerangriffen auf Banken in Taiwan und Bangladesch wurde auch das Banken-Zahlungsverkehrssystem Swift für den (versuchten) Diebstahl von Millionenbeträgen genutzt. Diese Entwicklung bereitet der Bankenaufsicht und den Zentralbanken zunehmend Sorge. Nach Einschätzung des Internationalen Währungsfonds (IWF) hätten von Hackern und Kriminellen ausgelöste Störungen das Potenzial, das gesamte Welt-Finanzsystem zu erschüttern.
http://www.faz.net/aktuell/finanzen/finanzmarkt/zahlungssystem-naechster-cyber-bankraub-ueber-swift-15251193.html 

Naturgefahrenreport 2017: Starkregen sorgte für enorme Schäden
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) analysiert in seinem Naturgefahrenreport 2017 die teilweise verheerenden Schäden durch Unwetter im vergangenen Jahr. Von heftigem Niederschlag begleitete Unwetter verursachten enorme Überschwemmungsschäden in Höhe von 940 Millionen Euro. Die Schadenssumme hat sich im Vergleich zum Vorjahr verzehnfacht. Der Report zeigt im Kapitel 1 auch auf, wie sich Unternehmen in Deutschland durch den Aufbau eines vorausschauenden BCM schützen können, wenn sich auf der Welt eine Naturkatastrophe ereignet.
http://www.gdv.de/2017/10/schaeden-durch-starkregen-verzehnfacht/ 
Zum Report: http://www.gdv.de/wp-content/uploads/2017/10/Naturgefahrenreport_2017_GDV_Versicherungswirtschaft.pdf 

Versicherer rechnen nach Wirbelstürmen mit Schadensbelastungen im Milliardenbereich
Die Gesamtschäden der diesjährigen Hurrikan- und Erdbeben-Saison sind zwar noch unklar, einige Rückversicherer rechnen jedoch bereits mit einer Schadenshöhe von über 95 Mrd. US-Dollar. Einzelne Versicherer müssen Schätzungen zufolge Schäden in Höhe von 4,5 Mrd. US-Dollar kompensieren, welche allein durch die Jahrhundert-Hurrikans „Irma“ und „Harvey“ verursacht wurden.
http://versicherungswirtschaft-heute.de/maerkte-vertrieb/hurrikans-wirbeln-versicherern-geld-aus-der-tasche/ 

Einsatzkräfte üben für den Ernstfall
Im Oktober 2017 fand in Berlin eine großangelegte Übung statt, in deren Rahmen ein möglicher Terroranschlag mit biologischen Waffen simuliert wurde. Das Szenario diente dazu, die beteiligten Polizeibehörden und Seuchenexperten auf den Ernstfall vorzubereiten. Die mehrtägige Übung mit über 300 Teilnehmern wurde zwei Jahre lang intensiv vorbereitet.
https://www.morgenpost.de/bezirke/charlottenburg-wilmersdorf/article212202271/Berliner-Polizei-uebt-Einsatz-bei-Terrorangriff-mit-Biowaffen.html 

In Stuttgart fand ebenfalls im Oktober eine großangelegte Katastrophenübung mit 2.300 Beteiligten statt. Das zugrundeliegende Szenario war eine langanhaltende Hitzewelle mit ihren Folgen, wie z. B. Waldbrände und Engpässe in der Trinkwasserversorgung.
http://www.sueddeutsche.de/news/panorama/notfaelle---bebenhausen-ueben-fuer-den-ernstfall-rettungskraefte-proben-hitzewelle-dpa.urn-newsml-dpa-com-20090101-171012-99-418317 


Wissenswertes

Notfallkommunikation bei Netzausfall
Wie im Krisen- und Katastrophenfall ohne funktionierendes Mobilfunknetz kommuniziert werden kann, damit beschäftigt sich das Projekt smarter (Smartphone-based Communication Networks for Emergency Response). Es ist eine Initiative des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK), der TU Darmstadt und der Universität Kassel. Auf der Website des Projekts wurden bereits mehrere Konzepte, Artikel und Studien zum Thema veröffentlicht.
http://smarter-projekt.de/ 

Warum die Geschäftsführung aus dem Krisenstabsraum herausgehalten werden sollte
Die oberste Leitungsebene ist in vielen Organisationen ein fester Teil des Krisenstabs. Die strategischen, taktischen und operativen Aufgaben einer Krisenorganisation sind jedoch so unterschiedlich, dass es kontraproduktiv sein kann, wenn die Geschäftsführung dauerhaft im Krisenstabsraum anwesend ist. Der Autor Andrew Carvell geht in seinem Artikel näher auf dieses Thema ein.
https://www.prepareorfail.com/why-senior-executives-should-be-kept-out-of-the-crisis-room/ 

Die Grundprinzipien des „Mission Command“ in der Krise
Die Fähigkeit einer Organisation, auf einen Vorfall möglichst unmittelbar reagieren zu können, beeinflusst sehr stark, ob das Ereignis bewältigt wird oder ob es sich zu einer ernsten Krise entwickelt. In folgendem Artikel untersucht Rob McAllister Möglichkeiten, wie die aus dem militärischen Umfeld bekannte Philosophie des „Mission Command“ dabei helfen kann, ein modernes Krisenmanagement in einer digitalen Welt zu etablieren. Das Krisenmanagement profitiert dabei von schnellen Entscheidungswegen und einer effektiven Krisenorganisation.
http://www.continuitycentral.com/index.php/news/resilience-news/2349-mission-command-how-to-empower-employees-to-act-fast-in-a-crisis/ 


Standards, Berichte, Richtlinien und Leitfäden

Neue Version der BCI Good Practice Guidelines ist erschienen
Fast 5 Jahren nach der letzten Veröffentlichung hat das Business Continuity Institute (BCI) eine überarbeitete Version der Good Practice Guidelines (GPG) herausgeben. Die GPG bieten eine umfassende und praxisorientierte Hilfestellung für die Einführung eines BCM. In der neuen Version wurde der BCM-Lebenszyklus weiterentwickelt, um Schnittstellen und Zusammenhänge zwischen den einzelnen Aktivitäten stärker zu betonen. Die umfangreichsten Änderungen wurden im Abschnitt Business Impact Analyse vorgenommen, um die Inhalte entsprechend der Anforderungen des BIA-Standards ISO/TS 22317:2015 zu gestalten.
https://www.thebci.org/news/good-practice-guidelines-2018-edition-launch.html 

Veröffentlichung des BCI Supply Chain Resilience Reports 2017
Das Business Continuity Institute hat den jährlich erscheinenden Supply Chain Resilience Report veröffentlicht. Der Bericht basiert auf der Befragung von über 400 Experten aus 64 Ländern. Neben einer Reihe anschaulicher Darstellungen über aktuelle Ursachen und Wirkungen von Lieferketten-Unterbrechungen gehen die Autoren auch auf zukünftige Entwicklungen ein. Darüber hinaus werden weitere interessante Aspekte betrachtet, wie z. B. die Rolle von Technologie und „Big Data“ im Zusammenhang mit der Absicherung der Lieferkette.
https://www.thebci.org/news/bci-supply-chain-resilience-report-2017.html 

Studie vergleicht die weltweiten Ausfälle durch Arbeitskämpfe
Das Institut der deutschen Wirtschaft (IW) berichtet, dass deutsche Arbeitnehmer durchschnittlich seltener streiken als Arbeitnehmer in anderen Ländern. Auf 1.000 Beschäftigte kommen demnach im langjährigen Schnitt nur sieben streikbedingte Ausfalltage pro Jahr. Von den 22 OECD-Staaten, welche im Zeitraum von 2007 bis 2016 untersucht wurden, gibt es acht Länder, in denen weniger Streiks registriert wurden als in Deutschland. Auf Platz eins liegt Frankreich: Mit 123 Ausfalltagen übertreffen die Franzosen den deutschen Wert um das mehr als 17-Fache. Die Statistik hat laut Studienleiter Hagen Lesch jedoch einige Tücken. Ausreißer wie das deutsche Super-Streikjahr 2015 (31 Ausfalltage) werden über den langen Betrachtungszeitraum geglättet. Außerdem werden in Deutschland so genannte Kurzstreiks, die weniger als einen Tag andauern, gar nicht registriert.
Jahre 2007 - 2016: https://www.iwkoeln.de/studien/iw-kurzberichte/beitrag/hagen-lesch-internationaler-arbeitskampfvergleich-362204/ 
Tarifkonflikte 1. Halbjahr 2017: https://www.iwkoeln.de/studien/iw-kurzberichte/beitrag/hagen-lesch-paula-hellmich-weniger-konflikte-im-kleinen-tarifjahr-357874/ 


Aktuelle BCM-Schadensereignisse

Erhebliche Auswirkungen durch 20 Minuten Stromausfall im Rhein-Main-Gebiet
Am 16. November 2017 ist in weiten Teilen des Rhein-Main-Gebiets 20 Minuten lang die Stromversorgung zusammengebrochen. Es kam zu erheblichen Auswirkungen auf das öffentliche Leben. Beim Mainzer Spezialglashersteller Schott richtete der Stromausfall einen Schaden in Millionenhöhe an, weil die Netzersatzanlagen den normalen Produktionsbetrieb nicht aufrechterhalten konnten.
https://www.swr.de/swraktuell/rp/auch-ampeln-zeitweise-schwarz-stromausfall-im-rhein-main-gebiet/-/id=1682/did=20638850/nid=1682/1f54iaw/index.html 

Großstörung beim IT-Dienstleister OVH
Am 09. November 2017 hatte der französische Hoster OVH mit schwerwiegenden Ausfällen zu kämpfen, in deren Folge ca. 3 Millionen Webseiten teilweise den ganzen Tag lang nicht erreichbar waren. Grund war der Ausfall gleich beider Stromzuführungen zum Rechenzentrum in Straßburg. Die für den Notfall vorgesehenen Generatoren waren nicht angesprungen. Aufgrund eines Softwarefehlers ist darüber hinaus gleichzeitig auch noch das Glasfasernetz zu anderen Standorten zusammengebrochen.
https://www.heise.de/newsticker/meldung/Probleme-beim-Cloud-Anbieter-OVH-fuehren-zu-Ausfaellen-3885269.html 
Der ausführliche Report zum Vorfall: http://status.ovh.net/?do=details&id=15162 

Panne beim IT-Dienstleister Amadeus sorgt für massive Probleme an Flughäfen weltweit
Am 28. September 2017 hat ein Systemausfall des Softwareanbieters Amadeus Altea auf fast allen Großflughäfen weltweit für Chaos gesorgt. Die Software wird von 125 Fluglinien für die Check-In-Systeme eingesetzt.
http://dmm.travel/news/artikel/lesen/2017/09/amadeus-sorgt-fuer-erneutes-chaos-auf-flughaefen-weltweit-82534/ 

Leichtes Erdbeben erschüttert Hessen
Ein Erdbeben der Stärke 2,5 weckte am 28. September 2017 um 5:39 Uhr zahlreiche Menschen in Südhessen. Die Region wird etwa fünf bis sechs Mal pro Jahr von solchen Erdstößen erschüttert.
http://www.hessenschau.de/panorama/leichtes-erdbeben-weckt-anwohner-in-suedhessen,erdbeben-suedhessen-102.html 

 

Die nächsten HiS-BCM-News erhalten Sie Mitte Januar 2018.

Ihr Feedback ist herzlich willkommen!

Übersicht aller bisherigen HiS-BCM-News.

Übersicht
Die HiSolutions AG startete im Herbst 2014 diesen zweimonatlichen Newsletter, welcher die wichtigsten Veröffentlichungen, Neuigkeiten, Erfahrungsberichte und Veranstaltungen der letzten beiden Monate für Sie zusammenfasst.

> Alle bisher erschienenen HiS-BCM-News

> Newsletteranmeldung
Betreff „HiS-BCM-News“

Ihr Feedback ist herzlich willkommen!
> Kontaktieren Sie uns!