Notfallmanagement
Genaue Handlungsanweisungen geben Sicherheit für Mitarbeiter und reduzieren die Auswirkungen von Störungen. Wir helfen Ihnen die wesentlichen Risiken zu identifizieren und geeignete Maßnahmen für Ihre Abläufe zu entwickeln.
Notfallpläne und Notfallmanagement ist in Corona Zeiten in aller Munde. Aber was bedeutet dies überhaupt?
Beim Notfallmanagement oder auch Business Continuity Management handelt es sich um einen Spezialbereich des Risikomanagements. Ziel ist es die betrieblichen
Prozesse robust und resilient auszugestalten, um auch in kritischen Situationen handlungsfähig zu bleiben. Der reibungslose Geschäftsbetrieb wird durch unterschiedliche Maßnahmen aufrechterhalten bzw. möglichst schnell wiederhergestellt. Gängige Standards wie der BSI-Standard 100-4 oder der ISO-Standard 22301 legen hierbei einen Schwerpunkt auf Notfälle und Krisen. In der Praxis ist es oftmals sinnvoll den Umgang mit Störungen in die Betrachtung einzuschließen. Der Übergang zu Notfällen und Krisen oder sogar Katastrophen ist oftmals fließend. Nicht selten entwickelt sich ein kleiner Fehler durch die Kombination "unglücklicher Umstände" oder fehlender Pläne zu einem Notfall oder einer unternehmerischen Katastrophe.
Unternehmen und Organisationen gehen sehr unterschiedlich mit dem Thema Notfallmanagement um. Häufig finden Initiativen zum Umgang mit Gefahrensituationen in unterschiedlichsten Abteilungen statt:
Und zusätzlich zu diesen Plänen in gibt es noch unterschiedliche Vorgaben und Checklisten der Fachabteilungen, die sich um Lieferanten-, Logistik, Produktions- oder
Vertriebsausfälle kümmern. Die Vorgehensweisen unterscheiden sich in der Methode und im Detaillierungsgrad. Oftmals sind Prozesse nicht mehr aktuell und die Mitarbeiter, die "irgendwann" mal "irgendwas" gemacht haben stehen nicht mehr zur Verfügung.
Aber wer ist denn wirklich verantwortlich? Wer kümmert sich um die Vereinheitlichung? Und wer stellt sicher, dass die Pläne im Ernstfall auch aktuell und
auffindbar sind?
Wir empfehlen einen zentralen Verantwortlichen zu definieren, der in der die Pläne über Prozesse und Fachabteilungen hinweg erarbeitet. Nur so wird die Zusammenarbeit über
die unterschiedlichen Fachabteilungen sichergestellt. Es geht nur gemeinsam.
Für jedes Unternehmen ist es wichtig, sich rechtzeitig mit elementaren Gefahren und Risiken auseinanderzusetzen und die Auswirkungen auf Abläufe zu analysieren. Zu
Beginn eins BCM-Projekts gilt es Zuständigkeiten und Verantwortlichkeiten zu klären. Eine sorgfältige Bestandsanalyse und die Definition der Schnittstellen sind
in jedem Fall hilfreich.
Die gängigen Standards von ISO (z.B. 22301) oder der BSI Grundschutz 100-4 sind sicherlich gute Orientierung und für die Erschließung des Themas hilfreich. Auch
das "Umsetzungsrahmenwerk zum Notfallmanagement (UMRA)" bietet eine gute Hilfestellung bei der Einführung des Business Continuity Management System
(BCMS).
Dennoch gilt es die Empfehlungen kritisch zu prüfen und für das eigene Unternehmen passend zu machen. Gutes Notfallmanagement hilft dem Unternehmen - und lähmt es nicht. Zu erfolgreichen Projekten gehört auch der Mut Dinge wegzulassen oder möglichst "schlank" zu gestalten. Die besten, umfangreichsten, sichersten Systeme sorgen nicht immer für größten Nutzen bei den Fachabteilungen. Gute Lösungen müssen nicht kompliziert sein.
Im ersten Schritt wird das Projekt aufgesetzt und ein für das Unternehmen passende Vorgehen erarbeitet. Die Methoden, der Umfang und der Schwerpunkt des Projektes
werden festgelegt. Stakeholder sind ziel-gruppenspezifisch einzubinden. Diese Phase ist entscheidend für den Projekterfolg. Folgende Fragen helfen dabei:
Im zweiten Schritt werden die kritischen Prozesse identifiziert. Mit Hilfe von einfachen Kriterien wird eine Risikobewertung vorgenommen:
In Zusammenarbeit mit dem Risikomanagement, dem Controlling, der Fachabteilung oder einem externen Dienstleister werden die Risiken und Gefährdungen ermittelt. Mit
Blick auf Gefährdungen der IT liefert auch hier der Grundschutzkatalog des Bundesamt für die Sicherheit in der Informationstechnologie (BSI) eine gute Hilfestellung.
Im Anschluss an die Risikoanalyse werden Notfallpläne für relevante Gefährdungs- und Bedrohungs-Szenarien erstellt. So wird ein möglichst reibungsloser Notbetrieb und die Rückkehr in den Normalbetrieb geplant. Vorbeugende Strategien zur Vermeidung des Risikos werden erarbeitet.
Wichtig ist die jeweilige Empfängergruppe im Blick zu behalten und die Verfügbarkeit der Pläne auch im Notfall sicherzustellen. Zur Vereinfachung werden einzelne Szenarien zusammengefasst sowie übergreifende Kommunikations- und Entscheidungsszenarien festgelegt.
Abgestimmte Pläne helfen bei der Vorbereitung und Prävention, sorgen für Sicherheit bei den Mitarbeitern und sind nahezu unerlässlich dafür auch in Stresssituationen
richtig und rechtssicher zu agieren.
Nur in der Schublade liegende Notfallpläne helfen keinem weiter. Pläne müssen allen Beteiligten bekannt und kommuniziert sein. Über Tests wird sichergestellt,
dass diese auch außerhalb der regulären Bürozeiten und am Wochenende funktionieren.
Durch Kommunikation und Schulung des BCM-Konzepts werden Mitarbeiter der einzelnen Fachabteilungen auf die Notfall-Themen sensibilisiert. Übungen und Tests helfen dabei Unklarheiten und Unstimmigkeiten in den Abläufen aufzudecken und noch einfachere Lösungen zu finden.
Feedback aus der Praxis, Erfahrungen aus Tests aber auch die "lessons learned "aus Live-Vorfällen sind zu dokumentieren und in die Pläne einzuarbeiten. Kontinuierliche Verbesserung gehört zum Notfallmanagement – wie zu jedem guten Managementsystem.
Wer zudem sein Notfallmanagement zertifiziert ist nicht nur gut vorbereitet. Er ist auch in der Lage die robusten und sicheren Prozesse auch gegenüber Externen nachzuweisen. So steigert eine Zertifizierung das Vertrauen von Geschäftspartner, Kunden und Versicherungen. Die Leistungsfähigkeit des Unternehmens wird sichergestellt und bestätigt.
Umsetzung auf Basis BCM Standard ISO 22301
Business Impact Analyse zur Identifikation geschäftskritischer Prozesse.
Strukturierte Risikoanalyse (RIA) als Basis für die Entwicklung von effektiven Maßnahmen der Prävention und Reaktion.
Expertenbasierte Entwicklung von Notfallplänen, Zuständigkeiten und Abläufen.
Genaue Handlungsanweisugen geben Sicherheit für Mitarbeiter in 10.000 Filialen und reduzieren die Auswirkungen von Störungen in 150 Regionalgesellschaften.