Siemens Erfahrungsbericht zur ISO 22301
Auf das Unerwartete vorbereitet sein
Immer häufigere Extremwetterereignisse, die Pandemie, der Beinahe-Blackout vom Jänner 2021, die vermehrte Anzahl an Cyberangriffen und die Unterbrechung globaler Lieferketten sind nur einige der Themen, welche die Leistungs- und Lieferfähigkeit eines Unternehmens stark beeinträchtigen und negative Auswirkungen haben können.
Wie kann man sich als Unternehmen auf unerwartete und plötzlich eintretende Ereignisse vorbereiten?
Bereits 2017 hat man sich bei Siemens Digital Grid mit dem Thema Business Continuity Management beschäftigt. Mit Hilfe einer – an die Anforderungen an Digital Grid angepassten – Business Impact Analyse (BIA) erfolgte die Analyse und Bewertung der operativen Geschäftsprozesse und der dazu benötigten Ressourcen, mit dem Ziel die internen Prozesse weiter zu verbessern und resilienter zu machen.
Essenziell war die Bewertung der Assets bezüglich der maximal tolerierbaren Ausfallszeit und die gewünschte Wiederherstellungszeit.
Die von Digital Grid entwickelte Analysemethode zu Business Continuity hat auch wesentlich dazu beigetragen, dass die durch den COVID-19-Lockdown im Frühjahr 2020 verursachten Auswirkungen auf die Siemens AG Österreich bestmöglich bewältigt wurden.
Kunden erwarten sich einen zuverlässigen Partner auch in kritischen Zeiten
Im Oktober 2020 wurde die strategische Entscheidung getroffen, das Business Continuity Management System nach ISO 22301 vollumfänglich in die bestehenden Prozesse zu integrieren und die Einheit Smart Infrastructure Digital Grid nach dieser Norm zertifizieren zu lassen.
„Wir sind uns der vertraglichen und moralischen Verpflichtung unseren Kunden gegenüber, zu jeder Zeit und unter allen Umständen handlungs- und lieferfähig zu sein, bewusst. Somit war die Einführung eines Business Continuity Management Systems und eine erfolgreiche Zertifizierung für uns der nächste logische Schritt und von strategischer Bedeutung.“
Robert Tesch, Head of Business Unit Digital Grid CEE, Siemens
Mit der Entscheidung zur Zertifizierung wurden alle wesentlichen Prozesse identifiziert und die für den Betrieb benötigten kritischen Assets und das damit verbundene Risiko eines möglichen Ausfalls analysiert. Durch gezieltes Setzen von Maßnahmen wurde und wird beim Business Continuity Management risikobasiert in drei Richtungen gearbeitet:
- das Eintreten einer ungeplanten Betriebsunterbrechung soll möglichst verhindert werden,
- die Auswirkungen einer ungeplanten Betriebsunterbrechung sollen minimiert werden und
- die möglichst rasche Wiederherstellung des Normalbetriebs soll gewährleistet werden.
Der, durch diese vollumfängliche Betrachtung, gewonnene Nutzen für Digital Grid und seine Kunden besteht darin, direkte und indirekte wirtschaftliche Schäden einer ungeplanten Betriebsunterbrechung zu verhindern bzw. so gering wie möglich zu halten.
Jederzeit und unter allen Umständen handlungs- und lieferfähig zu sein
Auch mit der Veröffentlichung des Netz- und Informationssystemsicherheitsgesetz (NISG) für Unternehmen, welche in der kritischen Infrastruktur tätig sind, hat Business Continuity innerhalb der letzten Jahre stark an Bedeutung gewonnen. Siemens Digital Grid ist ein wesentlicher Lieferant für Betreiber kritischer Infrastruktur.
Die erfolgreiche ISO 22301 (Business Continuity Management) Zertifizierung ist als Erweiterung zu den bestehenden Zertifizierungen, ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), ISO 45001 (Arbeits- und Gesundheitsschutz-Management) und ISO 27001 (Informationssicherheitsmanagement), zu sehen.
Mit der erfolgreichen Zertifizierung nach ISO 22301 konnte ein wichtiger Schritt für die erfolgreiche Zukunft des Geschäfts mit Betreibern kritischer Infrastruktur in Österreich erreicht und EU-weit erstmalig eine Business Unit nach dieser Norm zertifiziert werden.
Autoren
Dipl.-Ing. DWT Robert Tesch, MBA
Head of Digital Grid CEE, Siemens AG Österreich
Ing. Dipl.-Ing.(FH) Mag. Elmar Zirkelbach, MSc
Informationssicherheits- und Business Continuity Management Manager Digital Grid, Siemens AG Österreich
Ing. Erwin Friedel
Qualitäts- und EHS-Manager Digital Grid, Siemens AG Österreich
Mehr Informationen zum Thema Business Continuity
Mehr Informationen zum Thema ISO 22301