Die Top-Themen: Betriebsunterbrechungsversicherung haftet nicht zwingend bei Corona | Umgang mit externen Audits in der Corona-Krise | Geeignete Informationsquellen zwischen Fake-News und Infodemie | BaFin-Aufsichtsschwerpunkte 2020 und Verzicht auf Vor-Ort-Prüfungen | ISO 22301 und weitere Standards aktuell kostenfrei verfügbar | HiSolutions-Webtrainings: Coaching zum Umgang mit COVID-19
Wissenswertes
Betriebsunterbrechungsversicherung haftet nicht zwingend bei Corona
Viele Unternehmen haben eine Betriebsunterbrechungsversicherung abgeschlossen und hoffen, aufgrund der aktuellen Lage, auf mögliche Versicherungszahlungen. Dies muss jedoch nicht zwingend der Fall sein. Der folgende Artikel erklärt die zwingenden Voraussetzungen für Entschädigungszahlungen und den Unterschied zur Betriebsschließungsversicherung.
COVID-19-Dashboard
Das Robert-Koch-Institut hat zur übersichtlichen Lagedarstellung der Pandemie in Deutschland ein Online-Dashboard veröffentlicht. Das sogenannte COVID-19-Dashboard wird täglich aktualisiert und bereitet alle Zahlen zur aktuellen Infektionslage auf.
https://experience.arcgis.com/experience/478220a4c454480e823b17327b2bf1d4/page/page_0/
Geeignete Informationsquellen zwischen Fake-News und Infodemie
Aktuell besteht, getrieben durch Medieninteresse und sich immer weiter übertreffende Meldungen, eine wahre Flut an Informationen. Längst nicht alle davon sind relevant und einige sind schlicht falsch. Dabei kann eine interpretierte Falschmeldung schnell negative Auswirkungen auf die aktuellen Notfallstrategien Ihres Unternehmens haben. Wir empfehlen daher jede Information stets hinsichtlich Quelle und Inhalt zu überprüfen und kritisch zu hinterfragen. Nachstehend finden sich Links zu seriösen Informationsquellen, widerlegten Fake-News sowie Tipps zum Erkennen von Fake-News.
Tagesaktuelle Informationen des Robert-Koch-Instituts:
https://www.rki.de/DE/Home/homepage_node.html
Tagesaktuelle Informationen des Bundesgesundheitsministeriums:
https://www.bundesgesundheitsministerium.de/coronavirus.html#c17634
Aktuell bestätigte Fake-News:
https://www.zdf.de/nachrichten/panorama/coronavirus-fakenews-uebersicht-100.html
Tipps zum Erkennen von Fake-News:
https://www.swr.de/swr1/rp/programm/fake-news-corona-100.html
BCI veröffentlicht Emergency Communications Report 2020
Das Business Continuity Institute (BCI) hat in Zusammenarbeit mit F24 (Anbieter für (Notfall-) Kommunikations-Software) die 5. Ausgabe des BCI-Notfallkommunikationsberichts veröffentlicht. Gerade vor dem aktuellen Hintergrund einer notwendigen schnellen und digitalen Kommunikation gibt der Report Einblicke in die Art und Weise, wie Unternehmen in einem Notfall kommunizieren, welche zentralen Herausforderungen dabei bestehen und wie Technologien die Kommunikationsprozesse in einem Notfall unterstützen können.
BaFin-Aufsichtsschwerpunkte 2020 und Verzicht auf Vor-Ort-Prüfungen
Auch 2020 wird die BaFin vermehrt auf die IT- und Cybersicherheit von Finanzinstituten schauen. Sie begründet den Schwerpunkt unter anderem damit, dass der überwiegende Teil der IT-Sicherheitsvorfälle bei Finanzmarktteilnehmern auf hausinterne Schwächen der Unternehmen zurückzuführen sei und nur zu einem kleineren Teil auf externe Angriffe.
Aufgrund der aktuellen Lage weist die BaFin allerdings auch darauf hin, dass direkt bevorstehende Vor-Ort-Prüfungen vorerst nicht durchgeführt werden. Dies befreie die Institute jedoch nicht von der grundsätzlichen Verpflichtung entsprechende Prüfungen durchführen zu lassen. Die BaFin behält sich daher vor, Prüfungen remote umzusetzen.
Prüfung systemrelevanter Banken durch EZB
Bereits frühzeitig hat die Europäische Zentralbank (EZB) angekündigt, die Entwicklungen im Zusammenhang mit dem Corona-Virus zu verfolgen und entsprechende Maßnahmen zu ergreifen. Die EZB hat nun damit begonnen, regelmäßig systemrelevante Banken hinsichtlich ihrer aktuellen Geschäftsfähigkeit zu überprüfen. Fragestellungen in diesem Rahmen beziehen sich u.a. auf mögliche Präventionsmaßnahmen, Standortschließungen, Mitarbeiterausfälle und die Versorgungssicherheit von Filialen und Geldautomaten.
EBA-Stresstest auf 2021 verschoben
Die Europäische Bankenaufsicht (EBA) hat aufgrund der aktuellen Lage angekündigt, den bevorstehenden Stresstest auf 2021 zu verschieben. Instituten soll so die Möglichkeit gegeben werden, sich auf ihr Kerngeschäft und die Fortführung des Geschäftsbetriebs zu konzentrieren.
https://eba.europa.eu/eba-statement-actions-mitigate-impact-covid-19-eu-banking-sector
Standards, Richtlinien und Leitfäden
ISO 22301 und weitere Standards aktuell kostenfrei verfügbar
Um Unternehmen bei den Herausforderungen der gegenwärtigen Situation zu unterstützen, stellt das Deutsche Institut für Normung in Abstimmung mit der Europäischen Kommission verschiedene Standards kostenfrei zur Verfügung. Als relevante Standards in Bezug auf ein betriebliches Notfallmanagement werden dabei bereitgestellt:
- ISO 22301 Business Continuity Management
- ISO 22316 Resilienz von Organisationen
- ISO 22320 Schadenabwehr
- ISO 31000 Risikomanagement
https://www.beuth.de/de/sonderausgaben-normen-medizinische-ausruestung
Nachtrag ISO 22301:2019: Umsetzungszeitraum der aktuellen Anforderungen
Erstzertifizierungen nach ISO 22301:2019 können ab sofort nur noch nach der Revisionsfassung 2019 erfolgen. Bestehende ISO 22301-Zertifikate können bis zur Rezertifizierung nach ISO 22301:2012 auditiert werden. Nach Ablauf eines Zertifikats besteht im Zuge der Rezertifizierung jedoch auch hier die Pflicht zur Auditierung nach ISO 22301:2019.
Umgang mit externen Audits in der Corona-Krise
Aufgrund der aktuellen Lage legen die Deutsche Akkreditierungsstelle (DAkkS) sowie Zertifizierer gesonderte Vorgehensweisen für externe Audits fest. Für anstehende Audits besteht dabei vermehrt die Möglichkeit, Audit-Tätigkeiten remote durchzuführen oder zu verschieben. Welche Verschiebungen und Remote-Tätigkeiten im Einzelnen möglich sind, hängt u.a. von zwingenden Vor-Ort-Begehungen und aktuellen Fristen ab. Wir empfehlen bei anstehenden externen Audits daher frühzeitig auf Ihren Auditor oder Zertifizierer zuzugehen.
https://www.iaf.nu/articles/IAF_Statement_on_COVID19/636
https://www.tuv.com/germany/de/lp/systeme/corona-systems.html
BaFin weist auf Besonderheiten bei Home-Office-Regelungen für Handelsabschlüsse hin
Die BaFin weist gesondert darauf hin, dass Handelsabschlüsse, die außerhalb der Geschäftsräume (z.B. im Home-Office) erfolgen, grundsätzlich erlaubt und in Krisenzeiten (z.B. zu Zeiten der aktuellen Corona-Pandemie) auch legitim sind. Dies gilt jedoch nur, sofern die entsprechenden Abweichungen klar geregelt sind und jedes Geschäft nachweislich sauber dokumentiert werden kann. Bei der Planung von Home-Office-Möglichkeiten und anderen Ausweichflächen sollte daher noch einmal auf die Anforderungen gemäß MaRisk BTO 2.2.1 Tz. 3. hingewiesen werden.
Aktuelle BCM-Kuriositäten
E.on, ORF, Leag und weitere Unternehmen planen temporäres „Wohnen am Arbeitsplatz“
Zur Reduktion der physischen Kontakte und somit dem Ansteckungsrisiko mit Corona stellen einige Unternehmen Wohnräume direkt am Arbeitsplatz bereit.
Lufthansa prüft Einsatz von Passagierflugzeugen für Frachttransporte
Die Lufthansa prüft den Einsatz von Passagiermaschinen zur Unterstützung der Frachtflotte. Nach dem sukzessiven Wiederanlauf der Produktion in China steige der Bedarf an kurzfristigen Transportmöglichkeiten. Gleichzeitig seien viele Frachtschiffe nach dem Schließen von Häfen in Ihre Heimathäfen zurückgerufen worden und stehen kurzfristig noch nicht wieder zur Verfügung.
„Corporate Pandemic Buddies“: Kreativer Mitarbeitertausch
Mitarbeiter einer Fast-Food-Kette betätigen sich als Kassierer im Discounter, Schüler und Studenten als Erntehelfer. Aufgrund der momentanen Situation verschieben sich die personellen Bedarfe teilweise massiv zwischen den Branchen. Weitere Rahmenbedingungen wie geschlossene Ländergrenzen heizen die Lage weiter an. Erste Unternehmen beginnen daher nun Mitarbeiter temporär untereinander zu tauschen und so aktuelle Auslastungsspitzen oder -lücken zu überbrücken.
https://www.sueddeutsche.de/wirtschaft/landwirtschaft-ernte-ohne-helfer-1.4850908
Veranstaltungen
HiSolutions-Webtrainings: Coaching zum Umgang mit COVID-19
Aufgrund der derzeitigen Pandemie empfehlen wir physische Kontakte und hiermit auch den Besuch von physischen Veranstaltungen zu meiden. Wir möchten Sie daher bitten, Ihre geplanten Veranstaltungen hinsichtlich Notwendigkeit und Durchführbarkeit zu überprüfen. Um dennoch auf dem Laufenden zu bleiben und Tipps und Tricks zu aktuellen Themen zu erhalten, haben wir eine exklusive Reihe an Webtrainings entwickelt. Hierin geben wir Ihnen praxistaugliche Lösungsvorschläge für tagesaktuelle Herausforderungen im Zusammenhang mit den Auswirkungen von COVID-19. Die Webinare behandeln Fragestellungen zu Krisenmanagement, BCM, Informationssicherheit und Datenschutz.
https://www.hisolutions.com/security-consulting/academy
WDR-Podcast: Blackout um 0:00 Uhr – Die Ukraine als Testgelände für den Cyberkrieg
2015: Einen Tag vor Weihnachten gehen bei 230.000 Menschen die Lichter aus. Ort des Blackouts: die Westukraine. Hacker können fast jeden Stromerzeuger lahmlegen. Der WDR-Podcast, u.a. mit unserem HiSolutions-Kollegen Andreas Salm, setzt sich mit der Frage auseinander, wie sicher kritische Infrastrukturen in Deutschland sind.
https://www1.wdr.de/radio/wdr5/sendungen/dok5/blackout-cyberkrieg-ukraine-100.html
Weiterführende Veröffentlichungen und News
Weitere veröffentlichte Corona-News im Überblick
Aufgrund der weitreichenden Folgen der aktuellen Corona-Pandemie in diversen Sicherheitsthemen haben wir unsere Veröffentlichungen an einer zentralen Stelle gesammelt und für Sie bereitgestellt. Enthalten sind hierbei weitere nützlich Informationen zu den Themen BCM und Krisenmanagement, Datenschutz, Informationssicherheit und vielem mehr.
https://www.hisolutions.com/corona-sondernewsletter/
Die nächsten HiSolutions BCM-News erscheinen Ende April 2020!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!