Notfallmanagement im Unternehmen

Doch wie genau wird Notfallmanagement implementiert? Und was hilft bei der Umsetzung?

Jochen Möller
29.06.2020

Das Notfallmanagement in Unternehmen nimmt eine wichtige Rolle ein: Mit seiner Kombination aus der Notfallvorsorge und der Notfallbewältigung sorgt es dafür, dass Unternehmen im Falle eines Notfalls den Geschäftsbetrieb nicht einstellen müssen oder zumindest zügig wiederaufnehmen können. Doch wie genau wird dieses Notfallmanagement implementiert? Und was hilft bei der Umsetzung? Antworten dazu finden Sie im folgenden Beitrag.

Definition: Was ist das Notfallmanagement in Unternehmen?

Um den Begriff des Notfallmanagements zu definieren, muss zunächst geklärt werden, was ein Notfall innerhalb eines Unternehmens überhaupt ist: Ein Notfall kommt zustande, wenn sich eine Störung des Geschäftsbetriebs eine längere Zeitspanne einnimmt und nicht sofort eine Lösung gefunden werden kann. Eine Störung des Geschäftsbetriebs wiederum ist dann gegeben, wenn eine oder mehrere betriebsnotwendige Ressourcen ausfallen.

Das bedeutet, wird eine Störung zum Notfall, ist der Geschäftsbetrieb stark eingeschränkt oder sogar komplett lahmgelegt. Die Folge daraus ist, dass Services nicht eingehalten werden können und sich dieser Zustand signifikant auf den Umsatz und damit das Gesamtjahresergebnis auswirken kann.
Hier kommt das Notfallmanagement zum Einsatz. Es definiert einen strukturierten und geregelten Ablauf von Maßnahmen im Notfall. Damit ermöglicht es Unternehmen, kritische Geschäftsprozesse im Krisenfall aufrecht zu erhalten bzw. zügig wiederherzustellen. Darüber hinaus reduziert es das Risiko erneuter Notfälle. Das Notfallmanagement besteht demnach aus zwei Teilen, der Notfallvorsorge und der Notfallbewältigung. Die IT ist dabei der Geschäftsbereich, der das größte Potenzial für Störungen oder Notfälle aufweist, beispielsweise durch lang anhaltende Serverausfälle oder Cyberangriffe. Daher ist das Notfall- und Krisenmanagement im Regelfall ein Bestandteil der IT-Sicherheitsstrategie.

„Je stärker der Service, desto kleiner die Krise.“ Sabine Hübner

Die ISO 9000 liefert Antworten: Was ist Qualität?

Es existieren grundlegend zwei Normen, deren Umsetzung für die Qualitätssicherung maßgeblich sind: die DIN EN ISO 9000:2015-11 und die DIN EN ISO 9001:2015-11.

Die international gültige Norm ISO 9000 definiert sieben Grundsätze, nach denen Qualitätskriterien festgelegt und somit messbar gemacht werden können. Diese sind:

1.    Kundenorientierung: Die Hauptzielsetzung des Qualitätsmanagements liegt darin, Kundenerwartungen zu erkennen und zu erfüllen.
2.    Führung und Leadership: Sämtliche Führungskräfte im Unternehmen müssen als Vorbild voran gehen und dafür sorgen, dass alle Mitarbeiter die Qualitätsansprüche an die Produkte und Dienstleistungen verstanden haben. Zur Führung gehört es außerdem, alle Mitarbeiter mit den zur Qualitätssicherung notwendigen Ressourcen auszustatten.
3.    Engagement einzelner Personen: Mitarbeiter, die sich engagiert und zuverlässig um die Erreichung der Unternehmensziele bemühen, sollten ins Qualitätsmanagement einbezogen werden. Zum einen lassen sich so Eigeninitiative und Leistung honorieren, zum anderen werden durch sie Qualitätsziele einfacher erreicht.
4.    Prozessorientierter Ansatz: Alle Prozesse im Unternehmen sollten aufeinander abgestimmt sein, da nur so ein gutes Endergebnis erzielt werden kann.
5.    KVP – der Kontinuierliche Verbesserungsprozess: Unternehmen müssen ihren Schwerpunkt darauf legen, bestehende Abläufe, Produkte und Dienstleistungen stetig zu hinterfragen und zu optimieren. Nur so lässt sich das Leistungsniveau des aktuellen Marktes halten und auf Veränderungen eingehen.
6.    Faktengestützte Entscheidungsfindung: Um die richtigen Entscheidungen im Unternehmen zu treffen, müssen diese genau durchdacht werden. Alle Einflussfaktoren, mögliche Auswirkungen, Chancen und Risiken sollten miteinbezogen werden, um am Ende richtig zu handeln.
7.    Beziehungsmanagement: Neben Kunden gibt es weitere Beziehungen, die für eine Unternehmung von großer Bedeutung sind. Diese sollten erkannt werden. Zum Beispiel können Partnerschaften mit anderen Unternehmen eine große Chance sein, in der eigenen Entwicklung weiterzukommen. Der eigene Betrieb profitiert von deren Erfahrung und durch die gemeinsame Arbeit am gleichen Ziel kann mehr erreicht werden.

Die zweite Norm, die ISO 9001, legt die Mindestanforderungen an ein QM-System fest. Diese werden heruntergebrochen auf die Bereiche Organisation, Planung, Führung, Betrieb, Bewertung der Leistung und Verbesserung. Die ISO 9001 ist somit die Weiterführung der ISO 9000. Unternehmen haben die Möglichkeit, sich nach ISO 9001 zertifizieren zu lassen. Dieses Zertifikat bescheinigt, dass das Unternehmen die grundlegenden Qualitätsanforderungen erfüllt. Dank des allgemeinen Bekanntheitsgrads ist das Zertifikat selbst schon zum Qualitätsmerkmal eines Unternehmens geworden.  

Unterm Strich bedeutet das, dass Qualität das Ergebnis daraus ist, welche Anforderungen ein Unternehmen an seine eigenen Produkte und Dienstleistungen hat und durch welche Art von Abläufen diese erreicht wird.

Welche Regelwerke gelten im Notfallmanagement?

Ähnlich des Qualitätsmanagements existieren auch im Notfallmanagement sogenannte Standards, die den Ablauf und die Maßnahmen festlegen. Diese sind in erster Linie:

  • BSI Standard 100-4: Notfallmanagement
  • ISO 22301:2020-06: Business Continuity Management System
  • ISO 27001:2013-10: Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme

Das bekannteste Regelwerk ist der BSI Standard 100-4, den das Bundesamt für Sicherheit in der Informationstechnik entwickelte. Dieser zeigt einen systematischen Weg auf, ein Notfallmanagement im Unternehmen einzuführen. Trotz des Fokus auf die IT, beschreibt es einen ganzheitlichen, betrieblichen Ansatz, wie das Notfallmanagement im Unternehmen eingeführt werden kann (sog. Business Continuity). Dabei führen die zu durchlaufenden Schritte von der Initiierung des Notfallmanagements über die Konzeption und Festlegung der Maßnahmen bis hin zu Übungen, Tests und der Kontinuierlichen Verbesserung. Die einzelnen Aufgaben sind genau erläutert, sodass die Umsetzung relativ einfach gelingt.

Ähnlich des BSI Standards gibt die international gültige ISO 22301 ebenfalls Maßnahmen vor, durch die Planung, Einrichtung, Implementierung, Überwachung und Kontinuierliche Verbesserung des Notfallmanagements umgesetzt werden können. Auch sie hat das Ziel, die Eintrittswahrscheinlichkeit eines Notfalls zu minimieren und den gesamten Geschäftsbetrieb im Falle eines Notfalls so schnell wie möglich wieder aufzunehmen. Der Unterschied zum BSI Standard 100-4 ist, dass der Betrieb nach diesem nicht zertifiziert werden kann. Sollte ein Unternehmen also die Einführung eines zertifizierten Notfallmanagements anstreben, hilft ihnen die ISO 22301 eher weiter.

Wofür nun überhaupt noch die ISO 27001? Die Antwort ist einfach: Die ISO 27001 ist speziell für das Notfallmanagements innerhalb der IT entwickelt worden, behandelt also im Gegensatz zu den anderen beiden Ansätzen nicht den ganzheitlichen Ansatz. Unternehmen können sich nach dieser Norm im IT-Notfallmanagement zertifizieren lassen.           

Egal, für welches Maßnahmenwerk sich Unternehmen entscheiden, allen gemeinsam ist, dass die Implementierung eines Notfall- und Krisenmanagements den Verantwortlichen einigen Organisationsaufwand abverlangt. Wer sich hierbei helfen lassen möchte, sollte sich Unterstützung durch geeignete Tools holen. Spezielle Softwares helfen dabei, die einzelnen Schritte innerhalb des Managements einfach zu strukturieren und zu dokumentieren. Darüber hinaus können sie gesetzliche Vorgaben im Auge behalten und melden, sollten diese missachtet werden.

Notfallmanagement in der Praxis

Wie schon erwähnt, ist der Organisationsaufwand im Notfallmanagement sehr hoch. Die Verantwortlichen müssen

  • Risiken, Kosten und Nutzen analysieren und Strategien entwickeln
  • Notfallvorsorgekonzepte und Wiederherstellungspläne erarbeiten
  • Krisenkommunikation managen
  • Maßnahmen im Notfallhandbuch festhalten
  • Übungen, Tests, Schulungen und Audits planen und durchführen
  • Alles dokumentieren
  • Prozesse kontinuierlich verbessern

EcholoN bietet hier eine passende Software. Sie hilft dabei, Risiken zu identifizieren und zu analysieren, Notfallpläne und das zugehörige Notfallhandbuch anzulegen, Tests und Schulungen durchzuführen und sämtliche Erkenntnisse und Ergebnisse genau zu dokumentieren. Dabei funktioniert sie gesetzes- und richtlinienkonform und warnt, wenn Vorgänge nicht den Vorgaben entsprechen.

In der Software werden die jeweiligen Ansprechpartner und Verantwortlichen festgehalten, was die Kommunikation verbessert und klare Strukturen im Notfall definiert. Sollten sich Unternehmen darüber hinaus zertifizieren lassen wollen, ist das durch das Tool unkompliziert möglich. Dank der integrierten Wissensdatenbank führt es durch alle Schritte, die bewältigt werden müssen, bis hin zum Zertifikat.

Wie immer sind die Mitarbeiter von EcholoN gerne für Sie da, wenn Sie Fragen zur Software oder allgemein zum Notfallmanagement in Unternehmen haben. Schreiben Sie uns einfach eine Mail oder rufen Sie uns an – unverbindlich und unkompliziert.