Krisen als Chance? Wie geht der VERBUND mit aktuellen und zukünftigen Krisen um? Ing. Roland Schild, BSc (VERBUND).

1. Roland Schild
Wien
April 2023
Krisen als Chance?
Wie geht VERBUND mit aktuellen und zukünftigen Krisen um?
Seite 1

2. © VERBUND AG, www.verbund.com

3. Seite 3
Montag 9.3.2020 Mittwoch, 11.3.2020 Freitag 13.3.2020
Plötzlich im Homeoffice…
Sehr geehrte Damen und Herren,
angesichts der weiteren Entwicklungenwollen wir als VERBUND unser Möglichstes tun, die weitere
Ausbreitung des Coronavirus in Österreichzu verlangsamen. Als Betreiber kritischer Infrastruktur
müssen wir gleichzeitig die Aufrechterhaltung der Kernprozesse des Unternehmens unbedingt
sicherstellen.
 Bitte definieren Sie deswegen, soweit dies bislang noch nicht geschehen ist, in Ihrer
Organisationseinheit jene Personen, die für die Aufrechterhaltung dieser
unternehmenskritischenProzesse unbedingt erforderlichsind (=Schlüsselkräfte).
 Unterscheiden Sie bitte, bei welchen Schlüsselkräfteneine physischeAnwesenheit am
Dienstort notwendig ist, und welche Schlüsselkräfteihre Arbeitsleistung auch„remote“ via
Telearbeit erbringen können.
 Alle Schlüsselkräfte, deren physische Anwesenheit nicht unbedingt erforderlich ist,
sowie alle übrigen Personen, die keine Schlüsselkräfte sind, sind umgehend und bis
auf Weiteres nach Hause zu schicken.
Liebe Kolleginnen und Kollegen,
wir wurden soeben vom Krisenstabder Holding beauftragt, angesichts der aktuellen Coronavirus
Situation, alle Mitarbeiterinnen und Mitarbeite, die nicht unbedingt vor Ort anwesend sein müssen, mit
sofortiger Wirkung inTelearbeit zu schicken.
Bitte beendet eure Tätigkeitenim Büro, nehmt ggf. Bildschirm und andere für die Telearbeit relevante
Hardware mit (Docking Station, etc.), um euren Heimarbeitsplatz bestmöglicheinzurichten.
Die Dauer der Telearbeit ist derzeit nicht abschätzbar.
Wir Führungskräftewerden euch am Laufenden halten. Wir sehen / hören uns online 
Liebe Grüße,
SMS
«Aktivierung des Konzern-Krisenstabes.
….»
• Lagebericht
• Planung
• Kommunikation
 Status „ORANGE“ ab 11.3. 09:00Uhr
 Personelle Organisation des Krisenstabes (Wer ist in
welcher Rolle tätig?)
 Zeitliche Besetzung des Krisenstabes (Wann tagt der
Krisenstab?)
 Berichtsrythmus (Ein oder zwei Lageberichte pro Tag
und wann?)
 Status Technik Telearbeit (Ausweitung)
 Anordnung der Phase 1 Telearbeit ab Donnerstag
 Rahmenvorgaben für Phase 2 ab Freitag Ideen für
weitere Risikominimierungsmaßnahmen
 Aktualisierung Notfallplan Pandemie
 …
• Vorbereitung auf …

4. Seite 4
LOCKDOWN bis auf Weiteres…

5. Seite 5
Wie stellen wir die Energieversorgung der in Österreich lebenden
Menschen sicher? – trotz Pandemie

6.  ~70% der Mitarbeitenden im Homeoffice
 Rest in getrennten Teams teilweise an Standorten einkaserniert
Seite 6
LOCKDOWN in Österreich – Stromversorgung muss aufrecht bleiben

7. 1) Security UpdatesInstallation einer neuen Firewall => Umstellung von 1.500 Usern
übers Wochenende (14.-15. März) auf VPN-GlobalProtect
2) Verstärkung und Support HelpDesk-Team auch am Wochenende => am 17. März
über 500 Anrufe, Ausgabe von 600 zusätzlichen Token und rd. 100 Notebooks, jetzt
200 Anrufe/Tag
3) Unterstützung Krisenbetrieb => neue Telefoninfrastruktur für die aktivierten
Notwarten der verschiedenen Werksgruppen
4) Supportleistungen für Callcenter-Mitarbeiter => Kundensupport via Telefon im
HomeOffice
5) Einrichten einer VERBUND-Hotline COVID-19 => erreichbar unter 56999
6) Erstellung UserGuides, FAQs und Support für Collaboration Technologien =>
Webex, Unify, Full VPN, Webmail, OneDrive, Hermes, etc.
7) Koordination und Ausrollung Microsoft Updates
8) Wahrnehmung Schnittstelle und Reporting Konzern-Krisenmgmt => Rolle des S6-IKT
als Koordination im Krisenmgmt
9) Technische Umsetzung und Ausrollung digitale Signatur für interne und externe
Schriftstücke
10) Durchführung Umfrage zu „Wie fit ist ihr Internet zu Hause“ => Support für die
Erhöhung der Bandbreiten im HomeOffice
11) Ausrollung „Email+“ als Ersatz für E-Mail-App von Apple aufgrund einer
Sicherheitslücke
12) Gewährleistung sicherer und stabiler Telekom und IT-Betrieb durch
Störungsbehebungen via Telework bzw. Bereitschaften auch vor Ort
‒
• …
Seite 7
Klare Aufgabe – Schnelle Reaktion – IT ist Enabler für Business Continuity

8. • Mit einem klarem gemeinsamen Ziel, ist die Zusammenarbeit fokussiert
und zielorientiert.
• Krisen beschleunigen Entscheidungsprozesse und erhöhen die Kreativität
in der Lösungsfindung
• IT und Technologie schafft Möglichkeiten und Fähigkeiten
• Veränderungen werden in der Krise stärker von allen getragen
• Krisen bilden die Chance positive Veränderungen zu entwickeln und
beizubehalten
• Die Verbesserung der schnellen Anpassungsfähigkeit des Individuums
fördert die Resilienz der Organisation
Seite 8
Wir meistern Krisen und gewinnen an Resilienz
LESSONS
LEARNED

9. Seite 9
Die Polykrise
Quelle: Chartbook by Adam Tooze, Chartbook #130 Defining polycrisis - from crisis pictures to the crisis matrix. (substack.com)
Quelle: Die Zeit «Kawumm», Krisenzeiten: Kawumm! | ZEIT ONLINE

10. Seite 10
Interdependenzen mehrerer Krisen erhöhen die Komplexität
Pandemie
Fachkräfte-
mangel
Ukraine Krieg
Energiekrise
Instabile
Lieferketten
Stagflation
Inflation
Cyber-
kriminalität
Klimawandel
Blackout
Risiko
Demographie
wandel

11. Seite 11
Worauf haben wir aktiven Einfluss? Worauf müssen wir reagieren?
Pandemie
Fachkräfte-
mangel
Ukraine Krieg
Energiekrise
Instabile
Lieferketten
Stagflation
Inflation
Cyber-
kriminalität
Klimawandel
Blackout
Risiko
Demographie
wandel
Resilienz gegenüber Krisen erhöhen!

12. Wir sind die Kraft der Wende
Ausbau Renewables
in Europa
Signifikanter Ausbau von Wind- und
Photovoltaikanlagen in Europa
Positionierung als
europäischer Wasserstoffplayer
Grüner Wasserstoff als Schlüssel zur
Energiewende und Dekarbonisierung
Stärkung des integrierten Heimmarkts
Stärkung unserer Position als integrierter Versorger und führender Wasserkrafterzeuger,
verlässlicher Gas- und Stromnetzbetreiber,
und Partner der Dekarbonisierung in Österreich und Deutschland
VERBUND – Seite 12

13. VERBUND in Europa
VERBUND – Seite 13

14. Seite 14
Worauf haben wir aktiven Einfluss? Worauf müssen wir reagieren?
Pandemie
Fachkräfte-
mangel
Ukraine Krieg
Energiekrise
Instabile
Lieferketten
Stagflation
Inflation
Cyber-
kriminalität
Klimawandel
Blackout
Risiko
Demographie
wandel
Resilienz gegenüber Krisen erhöhen!

15. Seite 15
Der Bedrohung durch Anstieg der Cyber-Kriminalität entgegenwirken

16. ‒ Szenarien für Risiko Management
‒ Notfallpläne
‒ Ausfälle üben
Seite 16
Blackout verhindern
Foto: Öberösterreichischer Zivilschutz: Blackout_Europa.jpg (800×574) (zivilschutz-ooe.at)

17. Herausforderungen und Voraussetzungen für Resilienz
• „Big Picture“ – zur Schaffung von Resilienz ist die Betrachtung des
großen Ganzen erforderlich. Abhängigkeiten können zum Game
Changer werden.
• Komplexität – komplexe Strukturen, Prozesse und Systeme im
Bedarfsfall zielgerichtet auf deren Kern zu reduzieren und diesen
kontinuierlich weiter zu führen.
• Kosten
• Unvorhersehbares – Im Anlassfall müssen unvorhersehbare
Situationen bestmöglich beherrscht werden.
Herausforderungen
Notfallpläne und Business
Continuity
Entwicklung von klaren Abläufen
und Strukturen für Notfälle
Bedrohungen
Bedrohungsszenarien analysieren
Kritische Assets
Identifizierung von kritischen
Assets
Maßnahmen zur Verbesserung der Resilienz werden niemals
abgeschlossen sein. Kontinuierliche Überarbeitung ist erforderlich.
Übung und Training
Realitätsnahe Übungen und technische
Simulationen von Notfällen
Voraussetzungen
VERBUND – Seite 17

18. Kritisch hinterfragt…
Kennen sie alle kritischen Prozesses und dafür erforderliche Systeme Ihres
Unternehmens?
Welche Abhängigkeiten gibt es zwischen Systemen und Prozessen? Welche
technischen Basisservices und Grundvoraussetzungen (Strom, USV,
Kühlung etc.) sind erforderlich?
Wurden alle Notfallpläne bereits realititätsnah und technisch beübt?
Existieren Wiederanlaufpläne und sind Abhängigkeiten berücksichtigt?
Henne-Ei-Problem – Was läuft zuerst wieder, Kühlung oder Server?
VERBUND – Seite 18

19. NIS als Unterstützung für eine resiliente Infrastruktur sehen
• Risikomanagement
• System- und Netzwerksicherheit
• Physische Sicherheit
• Erkennung und Bewältigung von Vorfällen
• Betriebskontinuität und Krisenmanagement
Anforderungen
Resilienz beginnt bereits in der Planung und Analyse.
Risiken zu kennen und diese gezielt zu behandeln ist
Basisanforderung
I
Anforderungen nach dem Stand der Technik.
NIS gibt den Rahmen vor und benötigt unternehmenseigene
Konkretisierung.
Umsetzung von Maßnahmen und kontinuierliche Verbesserung
II
III
Ziele
Maßnahmen müssen zu Ende gedacht werden,
dieser Aspekt ist im Business Continuity und für Resilienz entscheidend.
VERBUND – Seite 19

20. Seite 20
«Never let a good crisis go to waste»
Winston Churchill
Lernen wir aus vergangenen und aktuellen Krisen?

21. ‒ Über allem steht die Klimakrise, die unsere Existenz bedroht
‒ Vorbereitung und laufende Weiterentwicklung ist unerlässlich, um in der Krise schnell
reagieren zu können.
‒ Wir nehmen jede Herausforderung als Chance uns zu verbessern und fokussieren auf die
Dinge, die wir beeinflussen können.
‒ Wir wissen, dass digitale Technologien die Möglichkeiten für die Bewältigung von Krisen
erweitern
‒ Wir verlieren niemals unsere Vision/Mission aus den Augen, denn dies ist der Antrieb für
unser Handeln. Wir wollen, dass unsere Kinder auch noch in einer lebenswerten Welt leben
können.
Seite 21
Verbund – wir nehmen die Chancen wahr und handeln

22. Seite 22

23. Roland Schild
Seite 23
Ing. Roland Schild, BSc
CIO VERBUND AG
Leiter IT Verbund Services GmbH
Vielen Dank
für Ihre Aufmerksamkeit!