Unternehmenskatastrophen bzw. Unternehmungskrisen können überall, jederzeit und unvorhersehbar eintreten. Sie bedrohen die betroffene Organisation, in dem sie deren Funktionsfähigkeit und Stabilität beeinträchtigen.
Wenn ein Unternehmen von einer Katastrophe (Krisenfall) heimgesucht wird, kommen drei wichtige Aspekte ins Spiel:
- Die Bewältigung des Vorfalls (Krisenmanagement),
- die Wiederherstellung nach der Katastrophe (Disaster Recovery) und
- die Gewährleistung der Geschäftskontinuität (Business Continuity Management).
Obwohl diese Begriffe miteinander verbunden sind, sind sie inhaltlich unterschiedlich, da sie versuchen, verschiedene Funktionen als Teil eines Ganzen zu erfüllen.
Krisenmanagement
Jede Katastrophe oder jedes Störungsereignis erfordert ein Krisenmanagement als Bestandteil des allgemeinen BCM (Business Continuity Management). „Krisenmanagement“ lässt sich in ein aktives und passives Krisenmanagement einteilen: Aktives Krisenmanagement bedeutet, dass bereits Maßnahmen geplant werden, um auf zukünftige Krisen reagieren zu können. Das reaktive Krisenmanagement bezeichnet den Umgang mit vorhandenen Unternehmenskrisen.
Die verschiedenen Aspekte einer Planung des Krisenmanagements sind:
- Definition einer Krise,
- Elemente eines Krisenmanagementplans,
- Wie wird eine Katastrophe (Krise) ausgerufen,
- Aktivierung des Krisenmanagementplans.
Was ist eine Krise?
Eine Krise kann als ein störendes Ereignis definiert werden, das die Einrichtungen, IT-Systeme, Daten, Mitarbeiter usw. eines Unternehmens beeinträchtigt und zu einem Produktionsstopp führt. Der Produktionsstillstand wirkt sich kaskadenartig auf die Einnahmen, die Rentabilität, die Produktionspläne, den Ruf des Unternehmens, den guten Ruf bei den Kunden usw. aus.
Eine Krise kann interner oder externer Natur sein. Es kann sich um eine große oder eine kleine Krise handeln. Je nach Schwere der Krise ist das Unternehmen möglicherweise negativer Publicity ausgesetzt. Handelt es sich um ein börsennotiertes Unternehmen, kann die negative Publizität den Aktienwert sinken lassen und zu Unruhen unter den Aktionären führen. Daher ist jede Krise sehr professionell und kompetent zu handhaben.
Komponenten eines Krisenmanagementplans
Ein Krisenmanagementplan ist ein Teil des gesamten Business Continuity-Plans (BC-Plans). Der Krisenmanagementplan enthält die Kommunikations- und Entscheidungskomponenten des BC-Plans. Ein gut durchdachter und dokumentierter Krisenmanagementplan wird die Kommunikation zwischen allen Beteiligten erleichtern, wobei Sicherheitsaspekte an erster Stelle stehen. Außerdem werden darin die Schritte zur Folgenabschätzung sowie die Interaktion mit den Medien in Bezug auf die Krise und die zu ihrer Eindämmung ergriffenen Maßnahmen beschrieben.
Faktoren, die bei einem Krisenmanagementplan zu berücksichtigen sind
Da jedes Unternehmen andere Bedürfnisse hat, passt ein Krisenmanagementplan nicht für alle. Gemeinsame Leitlinien für einen soliden Krisenmanagementplan sind jedoch:
- Krisenmanagementteam – Es sollte aus leitenden Angestellten bestehen, die über die für die Bewältigung einer Krise erforderlichen Fachkenntnisse und Erfahrungen verfügen. Dem Team sollten auch Personen angehören, die über spezielle Kenntnisse verfügen, die für die Bekämpfung einer Krise nützlich sind.
- Organisatorische Zuständigkeiten des Teams – Jedem Mitglied sollte eine bestimmte Aufgabe zugewiesen werden, indem seine Funktionen, Pflichten und Verantwortlichkeiten während einer Krise festgelegt werden.
- Unterteams – Diese arbeiten unter der Gesamtleitung des Hauptteammitglieds. Ein Unterteam besteht aus Personen mit unterschiedlichen Fachkenntnissen, die die mit der Krise verbundenen Aufgaben übernehmen können.
- Bewertung und Korrekturen – Nach Abschluss der Krise sollten die zugewiesenen Mitglieder die Reaktion bewerten und Korrekturmaßnahmen zur Beseitigung von Mängeln ergreifen.
- Kontaktliste – Es sollte eine regelmäßig aktualisierte Kontaktliste erstellt werden, um interne und externe Beteiligte auf dem Laufenden zu halten.
- Kommandozentrale – Eine Kommandozentrale für Krisenmanagement/Notfälle sollte als zentrale Anlaufstelle für die Bewältigung der Krise bestimmt werden.
- Logistik – Die logistische Unterstützung für die Benachrichtigung, Mobilisierung und Besetzung von Krisenzentren sollte klar festgelegt werden.
- Öffentlichkeitsarbeit – Das Letzte, was eine Organisation in Krisenzeiten gebrauchen kann, ist eine „schlechte Presse“. Ein Teammitglied sollte speziell für diese Aufgabe abgestellt werden.
Disaster Recovery
Der englische Begriff Disaster Recovery bedeutet übersetzt in etwa Katastrophenwiederherstellung bzw. Notfallwiederherstellung. Im IT-Umfeld bezeichnet der Begriff Maßnahmen zum Wiederherstellen gelöschter Dateien oder anderer IT-Dienste, die durch eine Katastrophe wie Brände, Überschwemmungen, Stromausfälle oder Cyberangriffe (zum Beispiel durch Erpressertrojaner) gelöscht, verschlüsselt oder unbrauchbar geworden sind.
Ein Disaster Recovery-Plan (DR-Plan) befasst sich mit den Wiederherstellungsverfahren, die im Falle einer Katastrophe eingesetzt werden sollen. Eine Vielzahl einschneidender Ereignisse kann die Produktion zum Erliegen bringen. Naturkatastrophen, Cyberattacken, Feuer, Anlagensabotage, Arbeitskämpfe usw. können die Produktion beeinträchtigen. Der DR-Plan dokumentiert die Verfahren, Richtlinien und Maßnahmen, die die Unterbrechung begrenzen, sowie die Schritte, die zur Wiederherstellung unternommen werden müssen. Durch eine sorgfältige Bewertung der Auswirkungen verschiedener Katastrophen auf kritische Funktionen können Schritte unternommen werden, um die Risiken zu mindern, zu reduzieren oder zu beseitigen.
Business Continuity Management
Dieser Aspekt der Krisen- oder Notfallplanung umfasst die Prozesse und Verfahren, die ein Unternehmen einführen sollte, um sicherzustellen, dass die geschäftskritischen Funktionen während und nach einer Katastrophe weiterlaufen können. Der Schwerpunkt von Business Continuity (BC) liegt – wie der Begriff schon sagt – auf der Aufrechterhaltung des Geschäftsbetriebs und nicht auf der Behebung von Schäden an der Infrastruktur.
Krisenmanagementplan, DR- und BC-Pläne sind miteinander verknüpft, unterscheiden sich aber voneinander. Der DR-Plan beschreibt die Verfahren und Schritte zur Wiederherstellung nach einer Katastrophe (Notfall). Der Krisenmanagementplan beschreibt die Schritte, die zur Bewältigung der Krise unternommen werden müssen. Der BC-Plan listet die Schritte auf, die unternommen werden müssen, um die Kontinuität der unternehmenskritischen Geschäftsabläufe zu gewährleisten. Der Krisenmanagementplan und der Notfallplan sind Bestandteile des allgemeinen Business Continuity-Plans.
Informieren Sie sich noch heute zu allen Fragen effizienter Unternehmenssicherheit
Nehmen Sie jetzt Kontakt zu uns auf, um mehr über die Beratungsleistungen und Lösungen der MLU für Ihre Unternehmenssicherheit zu erfahren!