Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Notfallmanagement
Für jedes Unternehmen ist eine planmäßige Funktionsfähigkeit seiner Geschäftsprozesse eine grundlegende Voraussetzung für den wirtschaftlichen Erfolg. Haben Sie sich als Unternehmer oder Unternehmerin schon einmal Gedanken darüber gemacht, was ist, wenn die Funktionsfähigkeit nicht mehr gewährleistet ist? Können Sie darauf schnell reagieren?
Notfallmanagement: Notfallvorsorge oder Notfallbewältigung?
„Wer das Morgen nicht bedenkt, wird Kummer haben, bevor das Heute zu Ende geht“, sagte bereits Konfuzius.
Das Notfallmanagement hat zum Ziel, gefährliche Ereignisse für das eigene Unternehmen frühzeitig zu erkennen und Maßnahmen dagegen zu ergreifen. Ziel ist die Schadenswirkung von diesen Ereignissen zu begrenzen. Um die Funktionsfähigkeit und damit das Überleben zu sichern, sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Robustheit und Ausfallsicherheit der Geschäftsprozesse erhöhen (man spricht hierbei von einer „Notfallvorsorge“) und zum anderen ein schnelles und zielgerichtetes Reagieren in einem Notfall (man spricht hierbei von der „Notfallbewältigung“) ermöglichen.
Im Allgemeinen spricht man von einem „Notfall“, wenn ein länger andauernder Ausfall von Prozessen oder Ressourcen mit hohem oder sehr hohem Schaden eintritt und dringendes Handeln erfordert. Doch was heißt dies konkret im betrieblichen Umfeld? Auch wenn dies im Einzelfall für jedes Unternehmen natürlich anders aussieht, so sind typische Beispiele etwa
- Energieausfall (unwahrscheinlich? Alleine im April 2013 in Städten wie Erfurt, Oberhausen, Freiburg passiert)
- Hardware-Defekt (Festplattencrash, Virusbefall, etc.)
- Brand (sei es das Bürogebäude oder der Raum, in dem die Server stehen)
- Personalausfall (vielleicht eines wichtigen Mitarbeiters, der Preise im Webshop ändern kann oder als Einziger Bürorechner administrieren kann?)
- Produktionsausfall (weil eventuell Ersatzteile nicht vorhanden sind?)
Ist Ihr Unternehmen dagegen geschützt oder haben Sie Pläne in der Schublade, um darauf möglichst bald reagieren zu können?
Notfallmanagement in Unternehmen
Ein reibungsloser Geschäftsbetrieb, der für den wirtschaftlichen Erfolg sorgt, liegt im Eigeninteresse von Unternehmern. Aus diesem Grund muss auch die Beschäftigung mit Notfällen und deren Vorsorge/Bewältigung im Eigeninteresse der Verantwortlichen liegen, denn ansonsten kann der wirtschaftliche Erfolg auf Dauer und in allen Situationen nicht garantiert werden.
Daneben gibt es jedoch auch gesetzliche Forderungen, die „Notfallmanagement“ in einem gewissen Maße fordern. Hier sind Regelungen zu nennen, wie KonTraG, AktG, GmbhG, Basel II, SOX, MaRisk.
Notfallmanagement: Umsetzung in Unternehmen
Bisher wurde in diesem Blog-Beitrag dargestellt, was ein Notfall bzw. ein Notfallmanagement ist und warum sich ein Unternehmen damit zwingend beschäftigen muss. Doch wie setzt ein Unternehmen dies am besten und effektivsten um? Was ist wie und in welcher Reihenfolge zu erledigen?
-
Initiierung des Notfallmanagements
Aufgrund der Wichtigkeit des Notfallmanagements muss die Leitung des Unternehmens auch hierfür die Verantwortung übernehmen. Gleichzeitig muss eine Organisationsstruktur für die Notfälle (z.B. ein Notfallteam in kleineren Unternehmen oder Notfallteams in größeren Unternehmen je nach Bereich z.B. Produktion, IT etc.) geschaffen werden, die in solchen Situationen in der Lage ist, Entscheidungen herbeiführen zu können. Die Notfallorganisation wird nur bei Bedarf aktiv und muss im Vorfeld festgelegt worden sein. Anders als bei schlanken Geschäftsprozessen muss hier breites Know-how vorhanden sein.
-
Identifikation von kritischen Geschäftsprozessen
Ressourcen sind knapp und daher sollte sich ein Unternehmen auf kritische Geschäftsprozesse konzentrieren. Mittels einer Analyse (Business Impact Analyse) wird ermittelt, welche Prozesse wirklich kritisch für das eigene Unternehmen sind. Wie dies erfolgen kann, wird in Teil 2 der Artikelserie genauer beschrieben.
-
Notfallvorsorge
Um die kritischen Geschäftsprozesse zu schützen, können unterschiedliche Verfahren (wie z.B. Datensicherungen, Redundanz, Netzersatzanlagen, Vertreterregelungen) angewendet werden. Da im Regelfall die Ressourcen für die Umsetzung beschränkt sind, gilt es diese Phase besonders effizient zu planen und zu gestalten. Wie genau dies geschieht, wird in Teil 3 der Artikelserie genauer beschrieben.
-
Notfallbewältigung
Auch durch den Schutz von kritischen Geschäftsprozessen können nicht alle gefährlichen Situationen eliminiert werden und es kann ein Notfall eintreten. Auch hierfür muss ein Unternehmen Vorsorge treffen und eine Notfallbewältigung aufbauen (wie z.B. benötigte Ressourcen, technisches Material, Spezialkräfte, Verfahren). Was eine funktionierende Notfallbewältigung konkret beinhalten sollte, wird in Teil 4 der Artikelserie vorgestellt.
-
Tests und Übungen
Um die Aktualität und Effektivität des Notfallmanagements sicherzustellen, muss das Unternehmen die Vorsorgemaßnahmen, Strukturen und Pläne regelmäßig testen und üben, damit diese im Ernstfall auch funktionieren wie geplant. Teil 5 der Artikelserie wird dies eingehender beleuchten.
- Kontinuierliche Verbesserung
Abgerundet wird der Notfallmanagement-Prozess durch die permanente Aufrechterhaltung durch Schulungen und ständiger Weiterentwicklung und Anpassungen der Konzepte, Dokumente und Vorgehen. Nur so kann sichergestellt werden, dass die Inhalte von den Mitarbeitern „verstanden“ und im Notfall auch richtig angewendet werden können. Wie dies am besten umgesetzt wird, wird in Teil 6 der Artikelserie behandelt.
Die bisher erschienen Beiträge zur Serie Notfallmanagement:
Teil 2: “Das kritische Potential von Geschäftsprozessen”
Teil 3: “Notfallvorsorge”
Teil 4: “Notfallbewältigung”
Teil 5: “Tests und Übungen”
Teil 6: “Kontinuierliche Verbesserung”
Bild: © Jens Bredehorn / pixelio.de

Seit 2003 bei der DATEV eG tätig. Zuerst als IT-Revisor, beschäftigt er sich nunmehr schwerpunktmäßig mit dem Informationssicherheits- und Notfallmanagement der DATEV eG. Daneben ist er noch als Referent für die ibs Schreiber GmbH zu unterschiedlichen Themen tätig.

Neueste Kommentare