Das Notfallmanagement in Unternehmen nimmt eine wichtige Rolle ein: Mit seiner Kombination aus der Notfallvorsorge und der Notfallbewältigung sorgt es dafür, dass Unternehmen im Falle eines Notfalls den Geschäftsbetrieb nicht einstellen müssen oder zumindest zügig wiederaufnehmen können. Doch wie genau wird dieses Notfallmanagement implementiert? Und was hilft bei der Umsetzung? Antworten dazu finden Sie im folgenden Beitrag.
Definition: Was ist das Notfallmanagement in Unternehmen?
Um den Begriff des Notfallmanagements zu definieren, muss zunächst geklärt werden, was ein Notfall innerhalb eines Unternehmens überhaupt ist: Ein Notfall kommt zustande, wenn sich eine Störung des Geschäftsbetriebs eine längere Zeitspanne einnimmt und nicht sofort eine Lösung gefunden werden kann. Eine Störung des Geschäftsbetriebs wiederum ist dann gegeben, wenn eine oder mehrere betriebsnotwendige Ressourcen ausfallen.
Das bedeutet, wird eine Störung zum Notfall, ist der Geschäftsbetrieb stark eingeschränkt oder sogar komplett lahmgelegt. Die Folge daraus ist, dass Services nicht eingehalten werden können und sich dieser Zustand signifikant auf den Umsatz und damit das Gesamtjahresergebnis auswirken kann.
Hier kommt das Notfallmanagement zum Einsatz. Es definiert einen strukturierten und geregelten Ablauf von Maßnahmen im Notfall. Damit ermöglicht es Unternehmen, kritische Geschäftsprozesse im Krisenfall aufrecht zu erhalten bzw. zügig wiederherzustellen. Darüber hinaus reduziert es das Risiko erneuter Notfälle. Das Notfallmanagement besteht demnach aus zwei Teilen, der Notfallvorsorge und der Notfallbewältigung. Die IT ist dabei der Geschäftsbereich, der das größte Potenzial für Störungen oder Notfälle aufweist, beispielsweise durch lang anhaltende Serverausfälle oder Cyberangriffe. Daher ist das Notfall- und Krisenmanagement im Regelfall ein Bestandteil der IT-Sicherheitsstrategie.
„Je stärker der Service, desto kleiner die Krise.“ Sabine Hübner
Welche Regelwerke gelten im Notfallmanagement?
Ähnlich des Qualitätsmanagements existieren auch im Notfallmanagement sogenannte Standards, die den Ablauf und die Maßnahmen festlegen. Diese sind in erster Linie:
- BSI Standard 100-4: Notfallmanagement
- ISO 22301:2020-06: Business Continuity Management System
- ISO 27001:2013-10: Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme
Das bekannteste Regelwerk ist der BSI Standard 100-4, den das Bundesamt für Sicherheit in der Informationstechnik entwickelte. Dieser zeigt einen systematischen Weg auf, ein Notfallmanagement im Unternehmen einzuführen. Trotz des Fokus auf die IT, beschreibt es einen ganzheitlichen, betrieblichen Ansatz, wie das Notfallmanagement im Unternehmen eingeführt werden kann (sog. Business Continuity). Dabei führen die zu durchlaufenden Schritte von der Initiierung des Notfallmanagements über die Konzeption und Festlegung der Maßnahmen bis hin zu Übungen, Tests und der Kontinuierlichen Verbesserung. Die einzelnen Aufgaben sind genau erläutert, sodass die Umsetzung relativ einfach gelingt.
Ähnlich des BSI Standards gibt die international gültige ISO 22301 ebenfalls Maßnahmen vor, durch die Planung, Einrichtung, Implementierung, Überwachung und Kontinuierliche Verbesserung des Notfallmanagements umgesetzt werden können. Auch sie hat das Ziel, die Eintrittswahrscheinlichkeit eines Notfalls zu minimieren und den gesamten Geschäftsbetrieb im Falle eines Notfalls so schnell wie möglich wieder aufzunehmen. Der Unterschied zum BSI Standard 100-4 ist, dass der Betrieb nach diesem nicht zertifiziert werden kann. Sollte ein Unternehmen also die Einführung eines zertifizierten Notfallmanagements anstreben, hilft ihnen die ISO 22301 eher weiter.
Wofür nun überhaupt noch die ISO 27001? Die Antwort ist einfach: Die ISO 27001 ist speziell für das Notfallmanagements innerhalb der IT entwickelt worden, behandelt also im Gegensatz zu den anderen beiden Ansätzen nicht den ganzheitlichen Ansatz. Unternehmen können sich nach dieser Norm im IT-Notfallmanagement zertifizieren lassen.
Egal, für welches Maßnahmenwerk sich Unternehmen entscheiden, allen gemeinsam ist, dass die Implementierung eines Notfall- und Krisenmanagements den Verantwortlichen einigen Organisationsaufwand abverlangt. Wer sich hierbei helfen lassen möchte, sollte sich Unterstützung durch geeignete Tools holen. Spezielle Softwares helfen dabei, die einzelnen Schritte innerhalb des Managements einfach zu strukturieren und zu dokumentieren. Darüber hinaus können sie gesetzliche Vorgaben im Auge behalten und melden, sollten diese missachtet werden.
Notfallmanagement in der Praxis
Wie schon erwähnt, ist der Organisationsaufwand im Notfallmanagement sehr hoch. Die Verantwortlichen müssen
- Risiken, Kosten und Nutzen analysieren und Strategien entwickeln
- Notfallvorsorgekonzepte und Wiederherstellungspläne erarbeiten
- Krisenkommunikation managen
- Maßnahmen im Notfallhandbuch festhalten
- Übungen, Tests, Schulungen und Audits planen und durchführen
- Alles dokumentieren
- Prozesse kontinuierlich verbessern (KVP)
EcholoN bietet hier eine passende Software. Sie hilft dabei, Risiken zu identifizieren und zu analysieren, Notfallpläne und das zugehörige Notfallhandbuch anzulegen, Tests und Schulungen durchzuführen und sämtliche Erkenntnisse und Ergebnisse genau zu dokumentieren. Dabei funktioniert sie gesetzes- und richtlinienkonform und warnt, wenn Vorgänge nicht den Vorgaben entsprechen.
In der Software werden die jeweiligen Ansprechpartner und Verantwortlichen festgehalten, was die Kommunikation verbessert und klare Strukturen im Notfall definiert. Sollten sich Unternehmen darüber hinaus zertifizieren lassen wollen, ist das durch das Tool unkompliziert möglich. Dank der integrierten Wissensdatenbank führt es durch alle Schritte, die bewältigt werden müssen, bis hin zum Zertifikat.
Wie immer sind die Mitarbeiter von EcholoN gerne für Sie da, wenn Sie Fragen zur Software oder allgemein zum Notfallmanagement in Unternehmen haben. Schreiben Sie uns einfach eine Mail oder rufen Sie uns an – unverbindlich und unkompliziert.