Technik fÃ¼r das Leben - Homeland Security

Weitere Magazine

Empfehlungen

Info

Logistik Einher mit dem Themenkomplex Risikomanagement geht immer auch das Thema Kontinuitätsmanagement. In der Vergangenheit wurden beide Bereiche im Hinblick auf Forderungen aus der Finanzwelt (Kon- TraG, BilMoG, Basel II, Solvency II oder Ma- RISK) sehr stark auf finanzielle Risiken und Sicherheitskriterien oder aber bezogen auf IT-Kontinuitätsmanagement (BS25999) im Hinblick auf IT-technische Notwendigkeiten bewertet. Ein erster Ansatz, diese Themen ineinander zu überführen und einen größer gewählten Rahmen des Risikomanagements umzusetzen, bildet die ONR 49000, die auch als Leitfaden zur Umsetzung der ISO 31000 verstanden werden kann. Beide beschäftigen sich mit dem Risikomanagement als Kernthema. Die Frage, ob Kontinuitätsmanagement Teil des Risikomanagements ist oder eher als eigenständiges Konzept verstanden werden muss, ist dabei eine eher philosophische. Risikomanagement ohne eine Lösung zum Kontinuitätsmanagement ist in jedem Fall wenig zielführend. Problem der ISO 31000 ist, dass diese Norm zur internen Organisation und Optimierung vorgesehen ist, nicht aber zur neutralen Überprüfung durch eine akkreditierte Zertifizierungsstelle. Damit fehlt den anwendenden Firmen die Möglichkeit, die betriebliche umgesetzte Konformität zur Norm Kunden und Geschäftspartnern gegenüber nachzuweisen. Der wirtschaftliche Nutzen, geprägt durch eine entsprechende Außenwahrnehmung, ist daher eher gering. Ein neuer Versuch, die Komplexität des Risikomanagements in Verbindung mit dem Kontinuitätsmanagement und der Unternehmenssicherheit auf Basis einer ISO Norm abzubilden, ist die ISO 22301:2012. In diesem Fall eine Norm, die zur Zertifizierung durch eine akkreditierte Zertifizierungsstelle ausdrücklich vorgesehen ist. Inhalte der ISO 22301:2012: 4 Kontext der Organisation 4.1 Verständnis der Organisation und ihres Kontextes 4.2 Verständnis der Notwendigkeiten und Erwartungen der Beteiligten 4.3 Festlegen des Rahmens des Managementsystem 4.4 System des betrieblichen Kontinuitätsmanagements 5 Führung 5.1 Allgemeines 5.2 Pflicht des Managements 5.3 Richtlinie 5.4 Rollen, Verantwortlichkeiten und Zuständigkeiten im Unternehmen 6 Planung 6.1 Maßnahmen zur Bearbeitung und Nutzung von Risiken bzw. Chancen 6.2 Ziele des betrieblichen Kontinuitätsmanagements und Pläne, um diese zu erreichen 7 Support 7.1 Ressourcen 7.2 Kompetenz 7.3 Bewusstsein 7.4 Kommunikation 7.5 Dokumentierte Information 8 Betrieb 8.1 Betriebliche Planung und Kontrolle 8.2 Geschäftsauswirkungsanalyse und Risikoeinschätzung 8.3 Strategie für betriebliches Kontinuitätsmanagement 8.4 Erstellen und Umsetzen von verfahren des betrieblichen Kontinuitätsmanagements 8.5 Ausübung und Prüfung 9 Leistungsbewertung 9.1 Überwachung, Messung, Analyse und Bewertung 9.2 Internes Audit 9.3 Managementprüfung 10 Verbesserung 10.1 Nichteinhaltung und Korrekturmaßnahmen 10.2 Kontinuierliche Verbesserung Die Auflistung der wesentlichen Inhalte dieser Norm macht deutlich, dass ein Schwerpunkt auf den Komplex des Kontinuitätsmanagements gelegt wurde. Integriertes Managementsystem Betrachtet man nun all diese Anforderungen, Standards und Normen, stellt sich immer wieder die Frage, wie soll das im Unternehmen am besten umgesetzt werden. Das ganze muss einfach genug sein, damit die Mitarbeiter, von denen jedes System zum Großteil getragen wird, es auch noch verstehen und anwenden können. Auf der anderen Seite muss es vollständig sein, damit Audits durch Dritte erfolgreich absolviert werden können. Und letztlich muss es pflegbar sein und 48 | Homeland Security 2013
Logistik bleiben, damit Doppelarbeit vermieden und der erforderliche Personal- und Ressourcenaufwand möglichst knapp gehalten werden kann. Sinnvolle Alternative zur separaten Umsetzung jedes einzelnen der hier beschriebenen Sicherheitsprogramme kann die Umsetzung der Anforderungen der ISO 28000/28001 im Rahmen eines integrierten Managementsystems sein – dies schafft ein umfassendes und international anerkanntes Sicherheitsmanagementsystem (SMS), in das alle existierenden Sicherheitsanforderungen und auch alle künftigen Anforderungen sauber und mit minimalem Aufwand integriert werden können. Gerade Unternehmen, die sowohl AEO als auch bV werden wollen/müssen, z. B. als Zulieferer, da dies neuerdings immer häufiger eine Voraussetzung für die Auftragsvergabe durch große Unternehmen wird, ist die Beschäftigung mit der ISO 28000 bzw. ISO 28001 zu empfehlen. Das nachfolgende Bild verdeutlicht die Zusammenhänge der Normen und Standards: Viele Sicherheitsprogramme basieren in wesentlichen Teilen auf den Standards der ISO 28001 und des SAFE-Frameworks. Wenig beachtet ist ebenfalls die Tatsache, dass in dem Standard der ISO 28001 ein QM- System nach ISO 9001 (Qualität) enthalten ist und die ISO 14001 (Umwelt) und 18001 (OHSAS, Arbeitssicherheit) integrierbar sind. Ebenso die Normen zum Risiko- und Kontinuitäts-management ISO 31000 oder ISO 22301. Auch sonstige Sicherheitsstandards und Verordnungen sind relativ einfach einzubinden. Ein einheitlicher Managementstandard hilft, den Aufwand der Pflege verschiedener Managementsysteme, Handbücher, Fragenkataloge, Sicherheitsprogramme oder Arbeits- und Organisationsanweisungen zu minimieren und das Unternehmen optimal für die Zukunft aufzustellen. Im Hinblick auf die erforderliche Kostenreduzierung wird dieser Prozess vor allem für international agierende Unternehmen zunehmend interessant sein. Aus unternehmensinterner Organisationssicht bildet er einen absolut sinnvollen Schritt zur ganzheitlichen und damit einheitlichen Dokumentation und trägt damit auch zur Risikominimierung bei Personalwechsel oder Umstrukturierung bei. Dieses muss nicht in einem Großprojekt erstellt werden: Ist die Grundausrichtung klar, kann man jedes Einzelprojekt nutzen und jede Einzeldokumentation so erstellen, dass sie im Rahmen des Gesamtkonzeptes wiederverwendbar ist. So entsteht Schritt für Schritt und ohne Zusatzaufwand ein Gesamtsystem, das dann auch nach ISO-Norm durch einen Zertifizierer bestätigt werden kann. Marcus Hellmann Seine Erfahrungen beruhen auf militärischer Sicherheit, mehr als 20 Jahren Erfahrung in Außenhandel und IT. Hellmann ist ausgebildeter Beauftragter für die Sicherheit, Strahlenschutzbeauftragter, Datenschutzbeauftragter (IHK), Risikomanagementbeauftragter (VdS), TAPA FSR-LeadAuditor, Auditor ISO 28000:2007 und LBA zugelassener Trainer für die Kapitel 11.2.5, 11.2.7, 11.2.3.9 und 11.2.3.10 der VO (EU) Nr. 185/2010. Er arbeitet als Geschäftsführer der AOB Außenwirtschafts- und Organisationsberatung GmbH und der EUWISA Europäische Wirtschafts- und Sicherheitsakademie GmbH mit Sitz in Soest. Homeland Security 2013 | 49
Seite 1 und 2: ISSN 1614-3523, 2013 Training Techn
Seite 3 und 4: Editorial Liebe Leserin, lieber Les
Seite 5 und 6: Inhalt 12 34 50 57 Homeland Securit
Seite 7 und 8: Vernetzte Sicherheit Organisierte K
Seite 9 und 10: Vernetzte Sicherheit zu integrieren
Seite 11 und 12: Bevölkerungsschutz riskanten Anfah
Seite 13 und 14: Bevölkerungsschutz Sonderrechte im
Seite 15 und 16: Training im Jahr 2000 ist die Mitte
Seite 17 und 18: Training Rettungsmethodik Homeland:
Seite 19 und 20: Training zweite Flugzeugbrandschutz
Seite 21 und 22: Industrie Der PANTHER auf dem Sprun
Seite 23 und 24: Industrie Effiziente Löschtechnik
Seite 25 und 26: Technik Monitoring, starten. Wir fa
Seite 27 und 28: Technik sind. Bei einer Kombination
Seite 29 und 30: Technik flexibel man immer auf die
Seite 31 und 32: Sicherheitstechnik Schicht für Sch
Seite 33 und 34: Sicherheitstechnik können Heizsyst
Seite 35 und 36: Historie Gerd Brammer, Gründer der
Seite 37 und 38: Katastrophenschutz oder Zapfwellena
Seite 39 und 40: Katastrophenschutz Kritische Infras
Seite 41 und 42: Logistik Sicherheit in der Lieferke
Seite 43 und 44: Logistik zwischen Zollorganisatione
Seite 45 und 46: Logistik Customs Trade Partnership
Seite 47 und 48: Logistik Kosten führen kann. Zudem
Seite 49: Logistik zertifizieren lassen oder
Seite 53 und 54: Informationssicherheit Gefahren des
Seite 55 und 56: Informationssicherheit beschränkt
Seite 57 und 58: Informationssicherheit richtig. Im
Seite 59 und 60: Geschützte Fahrzeuge Ein Eagle und
Seite 61 und 62: Industrie Übungspuppen im Einsatz
Seite 63 und 64: Impressum Chefredakteurin: Dr. Nadi

Technik fÃ¼r das Leben - Homeland Security

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?