BCM Standards 11.2014

  • Published on
    19-Jun-2015

  • View
    570

  • Download
    0

Embed Size (px)

DESCRIPTION

berblick ber relevante Standards fr Business Coninuity Management (deutsch und international).

Transcript

<ul><li> 1. berblick ber BCM-relevante StandardsBCM StandardsMatthias Hmmerle MBCINovember 2014Alle Rechte bei BCM-News, keine Verffentlichung ohne ausdrckliche Genehmigung </li></ul> <p> 2. Standards und Good Practices fr BCM2Gesetzliche und regulatorische AnforderungenInternationale und nationale StandardsGood Practices BCM-News 3. AktG3AktG: 91: Organisation, Buchfhrung: (2)Der Vorstand hat geeignete Manahmen zu treffen, insbesondere ein berwachungssystem einzurichten, damit denFortbestand der Gesellschaft gefhrdende Entwicklungenfrh erkannt werden. 93: Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder: (1)Die Vorstandsmitglieder haben bei ihrer Geschftsfhrung die Sorgfalt eines ordentlichen und gewissenhaften Geschftsleitersanzuwenden. Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernnftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln. () 116: Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder: Fr die Sorgfaltspflicht und Verantwortlichkeit der Aufsichtsratsmitglieder gilt 93 mit Ausnahme des Absatzes 2 Satz 3 ber die Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder sinngem. BCM-News 4. AktG4AktG 317: Gegenstand und Umfang der Prfung: (4)Bei einer brsennotierten Aktiengesellschaft ist auerdem im Rahmen der Prfung zu beurteilen, ob der Vorstand die ihm nach 91 Abs. 2 des Aktiengesetzes obliegenden Manahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende berwachungssystem seine Aufgaben erfllen kann. 321: Prfungsbericht: (4)Ist im Rahmen der Prfung eine Beurteilung nach 317 Abs. 4 abgegeben worden, so ist deren Ergebnis in einem besonderen Teil des Prfungsberichts darzustellen. Es ist darauf einzugehen, ob Manahmen erforderlich sind, um das interne berwachungssystem zu verbessern. BCM-News 5. GmbHG5GmbHG 43: Haftung der Geschftsfhrer: (1)Die Geschftsfhrer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschftsmannesanzuwenden. (2)Geschftsfhrer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch fr den entstandenen Schaden. (3)Insbesondere sind sie zum Ersatz verpflichtet, wenn den Bestimmungen des 30 zuwider Zahlungen aus dem zur Erhaltung des Stammkapitals erforderlichen Vermgen der Gesellschaft gemacht oder den Bestimmungen des 33 zuwider eigene Geschftsanteile der Gesellschaft erworben worden sind. Auf den Ersatzanspruch finden die Bestimmungen des 9b Abs.1 entsprechende Anwendung. Soweit der Ersatz zur Befriedigung der Glubiger der Gesellschaft erforderlich ist, wird die Verpflichtung der Geschftsfhrer dadurch nicht aufgehoben, dadieselben in Befolgung eines Beschlusses der Gesellschafter gehandelt haben. (4)Die Ansprche auf Grund der vorstehenden Bestimmungen verjhren in fnf Jahren. BCM-News 6. MaRisk des BaFin6Mindestanforderungen fr das Risikomanagement (MaRisk)* AT 7.3 Abs. 1 NotfallkonzeptFrNotflleinzeitkritischenAktivittenundProzessenistVorsorgezutreffen(Notfallkonzept).DieimNotfallkonzeptfestgelegtenManahmenmssendazugeeignetsein,dasAusmamglicherSchdenzureduzieren.DieWirksamkeitundAngemessenheitdesNotfallkonzeptesistregelmigdurchNotfalltestszuberprfen.DieErgebnissederNotfalltestssinddenjeweiligenVerantwortlichenmitzuteilen.ImFallderAuslagerungvonzeitkritischenAktivittenundProzessenhabendasauslagerndeInstitutunddasAuslagerungsunternehmenberaufeinanderabgestimmteNotfallkonzeptezuverfgen.AT 7.3 Abs. 2 NotfallkonzeptDasNotfallkonzeptmussGeschftsfortfhrungs-sowieWiederanlaufplneumfassen.DieGeschftsfortfhrungsplnemssengewhrleisten,dassimNotfallzeitnahErsatzlsungenzurVerfgungstehen.DieWiederanlaufplnemsseninnerhalbeinesangemessenenZeitraumsdieRckkehrzumNormalbetriebermglichen.DieimNotfallzuverwendendenKommunikationswegesindfestzulegen.Das Notfallkonzept muss den beteiligten Mitarbeitern zur Verfgung stehen.*(Rundschreiben 15/2009 des BaFinauf der Grundlage des 25a Abs. 1 (Besondere organisatorische Pflichten von Instituten) des Kreditwesengesetzes (KWG), Fassung vom 14.08.2009 BCM-News 7. BCI Good Practice Guidelines7 BCM-Newsbci Good Practice Guidelines 2013HerausgeberBusiness Continuity Institute bci (UK)Englisch (GPG 2013), Deutsch (GPG 2013)Bezug ber die Homepage des bci , Preis: 23 Euro, www.thebci.orgInhalte6 Phasen des BCM Lebenszyklus:Management PracticesPolicy&amp; Programm ManagementEinbettung in die UnternehmenskulturTechnical PracticesVerstndnis des Geschfts (BIA, RIA)BCM StrategieNotfallplanungTests, Maintenance, Monitoring 8. BS 25999-1:20068 BCM-NewsBS 25999-1:2006 Code ofPracticeHerausgeberBritish Standards (2006)Englisch und DeutschVerffentlichung: November 2006Bezug ber die Homepage von British Standards(www.bsigroup.com)InhalteBusiness Continuity Management Lifecycle:BCM Programm ManagementVerstndnis des Geschfts / BIABusiness Continuity StrategieNotfallplanungTests, Maintenance, MonitoringEinbettung in die UnternehmenskulturZertifizierungKeine Zertifizierung nach BS 25999-1 mglich 9. BS 25999-2:20079 BCM-NewsBS 25999-2:2007 SpecificationHerausgeberBritish StandardsEnglisch und DeutschVerffentlichung: 20. November 2007InhalteAnforderungen an ein Business Continuity Management System fr eine ZertifizierungBusiness Continuity Management System BCMSImplementierung und Betrieb des BCMS nach BCM-LebenszyklusBCMS-Dokumentationenberwachung und Audit des BCMSWeiterentwicklung und Verbesserung des BCMSZertifizierungZertifizierung eines BCMS nach BS 25999-2whrend der bergangsperiode zum ISO 22301(November 2012) 10. ISO 22301:201210ISO/IEC 22301HerausgeberInternational OrganizationforStandardizationISOEnglischTechnical Committee ISO/TC 223Verffentlichung: 15. Mai 2012InhalteTeil einer ISO-Familie zu SocietalSecurityAnforderungen an ein BCMSLeadership, Planning, Support, Operation, Performance evaluation, ImprovementZertifizierungZertifizierung nach ISO 22301 mglich BCM-News 11. ISO 22313:201211ISO/IEC 22313 BCMS GuidanceHerausgeberInternational OrganizationforStandardizationISOEnglischTechnical Committee ISO/TC 223Verffentlichung: Dezember 2012InhalteTeil einer ISO-Familie zu SocietalSecurityGuidancezum ISO 22301Leadership, Planning, Support, Operation, Performance evaluation, ImprovementZertifizierungZertifizierung nach ISO 22301 mglich BCM-News 12. Gliederung von ISO 22301 und ISO 2231312 BCM-News 13. BSI 100-413BSI 100-4HerausgeberBundesamt fr Sicherheit in der InformationstechnikDeutschVerffentlichung: 2008Bezug kostenfrei ber die Homepage des BSIwww.bsi.bund.deInhalteInitiierung des Notfallmanagements (Organisation, Rollen)Notfallmanagement-ProzessKonzeption einer Business Impact AnalyseTests und bungenKrisenmanagementGliederungsbeispiele fr Notfallhandbuch und GeschftsfortfhrungsplanZertifizierungKeine Zertifizierung nach BSI 100-4 mglich BCM-News 14. ISO 27031:201114ISO/IEC 27031:2011HerausgeberISO (theInternational OrganizationforStandardization)IEC (theInternational ElectrotechnicalCommission)Verffentlichung: 31. Mrz 2011InhaltePlan Do Check Actfr die Implementierung der Notfallvorsorge fr Informations-und KommunikationstechnologieSchnittstellen zum BCMPlan: (Policy, Gap-Analyse, Strategie)Do: IRBC PlanCheck: Monitoring, ReviewAct: Management ReviewZertifizierungKeine Zertifizierung mglich BCM-News 15. ISO 24762:200815ISO/IEC 24762:2008HerausgeberISO (theInternational OrganizationforStandardization)IEC (theInternational ElectrotechnicalCommission)Verffentlichung: 01. Februar 2008InhalteAnforderungen an interne und externe Service Provider fr DisasterRecoveryServicesAnforderungen an Implementierung, Betrieb, berwachung sowie Wartung und Aktualisierung von DR ServicesZertifizierungZertifizierung nach ISO/IEC 24762:2008 mglich BCM-News 16. ITIL16ITIL 2011 editionHerausgeberTSO und itSMFDeutschland e.V.www.itil-officialsite.comInhalteService Level ManagementService Catalogue ManagementInformation Security ManagementSupplierManagementIT Service Continuity ManagementAvailabilityManagementCapacityManagementZertifizierungZertifizierung nach ISO/IEC 20000-1:2011 BCM-News 17. BS 11000-1,-217BS 11000-1:2010, BS 11000-2:2011HerausgeberBSi(2010, 2011)StandardEnglischBezug ber die Homepage des BSiInhalteawarenessknowledgeInternal assessmentpartnerselectionworkingtogethervaluecreationstayingtogetherexitstrategy BCM-News 18. PD 25222:201118PD 25222:2011HerausgeberBSi(Dezember 2011)PublishedDocument(PD)EnglischBezug ber die Homepage des BSiInhalteWhyissupplychainimportant?Analysis ofthesupplychainConsideringoptions: developingstrategiesOperational considerationsAssurance, ongoingmanagement andreview BCM-News 19. Internationale BCM-Standards (unvollstndig)19ISO 22301:2011BCM-StandardsNational FireProtectionAssociation: NFPA 1600:2013ASIS International: ASIS SPC.1-2009ASIS International: Organizational Resilience Maturity Model ANSI Standard (ANSI/ASIS.SPC.4-2012)Australia/New ZealandStandard: AS/ZS 5050:2010Business ContinuityManaging disruption-relatedriskSingaporeStandard SS540:2008Canadian Standard CSA Z1600 Emergency Management and Business Continuity ProgramsJapaneseCorporate Code BC Guidelines 2005 byMinistry of Economy, Trade and IndustryNational Institute ofStandards andTechnology: NIST SP 80034 Contingency Planning Guide for Information Technology (IT) Systems; NIST SP 800-53 Rev. 3 Contingency Planning (CP) controlsNew York Stock Exchange: NYSE Rule446 20. KontaktMatthias Hmmerle MBCIBusiness Continuity Manageradmin@bcm-news.dewww.bcm-news.de</p>

Recommended

View more >