Berlin: 030 / 700 36 96 5
Frankfurt: 069 / 348 67 787
München: 089 / 215 42 831
kontakt@sius-consulting.com
Mitgliedschaften
Bundesverband mittelständische Wirtschaft
Bundesverband Deutscher Sachverständiger und Fachgutachter
Kompetenzpartner von SICHERHEIT. Das Fachmagazin.
Artikel zum Thema
Begrifflichkeiten im Notfall- und Krisenmanagement
Erläuterung der unterschiedlichen Begrifflichkeiten im Notfall- und Krisenmanagement
Risikomanagement, Business Continuity Management, Notfall- und Krisenmanagement, Notfallplan(-ung), Störfallmanagement, Katastrophenvorsorge etc. – es existiert eine Reihe von unterschiedlichen Begrifflichkeiten, die die Abhandlung in gewissen (meist kritischen) Ereignissituationen abbilden und beschreiben. Doch jeder Begriff hat im Kern einen anderen Ursprung und verfolgt mitunter auch ein anderes Ziel.
Der Umgang mit Gefahren und Risiken und das i. d. R. damit einhergehende Notfall- und Krisenmanagement erlangten in den vergangenen Jahren eine zunehmende Bedeutung für Unternehmen, Behörden und Organisationen weltweit. Vielerorts wurden verschiedene Gefahren und Risiken inkl. deren (Schadens-)Eintrittswahrscheinlichkeiten ermittelt und analysiert sowie darauf aufbauend geeignete Mechanismen und Maßnahmen etabliert, um die diversen potenziellen (Schadens-)Ereignisse und (Schadens-)Ausmaße frühzeitig zu erfassen, unmittelbar zu beheben oder – sofern nicht möglich – zumindest weitestgehend „unbeschadet“ zu überstehen.
Die wörtliche Betrachtung der einzelnen Begrifflichkeiten gibt einen ersten Anhaltspunkt, was sich dahinter verbirgt und worauf die Abhandlung abzielt. Fakt ist: es gibt keine allgemeingültigen Definitionen, denn je nach Herkunft des Arbeitsgebietes zielen die Begriffe auf unterschiedlichste Mechanismen ab. Im Risikomanagement gibt es beispielsweise die finanziellen Risiken aus dem Bereich der Betriebswirtschaft, die psychologischen Risiken, die technischen Risiken, Produktrisiken, Beschaffungsrisiken etc.
Daher betrachten wir die Begriffe im Nachfolgenden ausschließlich im Zusammenhang mit der „UNTERNEHMENSSICHERHEIT“
und mit Blick auf POTENZIELLE SCHADENSEREIGNISSE.
RISIKOMANAGEMENT
Das RISIKOMANAGEMENT dient dazu, Risiken zu identifizieren, zu analysieren und zu bewerten. Das bedeutet, dass potenzielle Schadensereignisse, die die Organisation betreffen, identifiziert und analysiert werden („Was könnte passieren und wie würde sich jenes Ereignis auf Personen, Sachwerte und die Umwelt auswirken?“). Die Bewertung der Risiken erfolgt i. d. R. anhand von konkret messbaren Schwellenwerten und/oder der eigenen Risikoakzeptanz („Ab wann führt Ereignis X zu einem kritischen Ergebnis für das Unternehmen?“). Risiken können dabei entweder aus dem Unternehmen heraus verursacht oder von außen hineingetragen werden.
- Beispiele: Ausfall wichtiger Lieferanten, Ausfall infrastruktureller Einrichtungen, Arbeitsniederlegung, Sabotage, Informationsdiebstahl etc.
Das NOTFALL- UND KRISENMANAGEMENT (NKM) als Führungsmanagementmethode dient der ganzheitlichen Vorbereitung (und Planbarkeit) auf (unvorhersehbare) Schadensereignisse. Ein NKM kann potenzielle Gefahren und Risiken zwar nicht verhindern, allerdings ermöglicht es z. B. durch vordefinierte Strukturen (Aufbau- und Ablauforganisation) oder adäquate Melde- und Bewältigungsprozesse eine souveräne und systematische Handlungs- und Entscheidungsfähigkeit im Ernstfall. Hierdurch lassen sich Schäden für Menschen, Sachwerte und/oder die Umwelt frühzeitig eingrenzen, minimieren oder gar vollends abwenden.
- Beispiele: Erstellung von Alarmierungs- und Meldeketten, Definition der Krisenstabsbesetzung sowie Festlegung geeigneter Räumlichkeiten, Erstellung ereignisspezifischer Notfall- und Krisenpläne, Erarbeitung und Vorhaltung eines Krisenkommunikationsplans, Durchführung von regelmäßigen Schulungen und Übungen zur Vorbereitung aller handelnden Akteure und Entscheidungsträger, stetige Aktualisierung und Fortschreibung aller damit einhergehenden Dokumente wie z. B. Notfall- und Krisenhandbuch, Pläne, Checklisten, Handlungsanweisungen etc.
BUSINESS CONTINUITY MANAGEMENT
Das BUSINESS CONTINUITY MANAGEMENT (BCM) zielt darauf ab, potenzielle Risiken zu vermeiden bzw. bei deren Eintritt abzumindern, indem z. B. konkrete Strategien, Pläne, Handlungsanweisungen und Prozesse (vor-) definiert werden, welche die Fortführung der Geschäftstätigkeit in den Vordergrund stellen. Das BCM ist eine Managementmethode, die feststellt, welche (zeitkritischen) Prozesse bei Schadensereignissen (z. B. Betriebsstörung, Betriebsausfall, Ressourcenausfall etc.) zwingend aufrechterhalten werden müssen und welche präventiven Maßnahmen für diesen „Notbetrieb“ bzw. einen schnellen „Fortführungsbetrieb“ oder „Wiederanlauf“ notwendig sind. Betriebliche Prioritäten werden dabei ebenso definiert wie konkret notwendige Ressourcen, um die wirtschaftliche Existenz und damit den Fortbestand des Unternehmens trotz (Schadens-)Ereignis zu sichern.
- Beispiele: Für den Ausfall der IT-Infrastruktur werden Redundanzen geschaffen oder definiert, für größere Personalausfälle werden aufgaben- bzw. funktionsspezifische Mindestbesetzungen festgelegt sowie Verträge mit Leiharbeitsfirmen vorgehalten etc.
NOTFALLPLAN(-UNG)
Der Begriff NOTFALLPLAN(-UNG) kann sowohl aus dem BCM als auch dem NKM resultieren. Im NKM beschreiben Notfallpläne beispielsweise die ereignisspezifischen übergeordneten Regelungen im Hinblick auf die Ablauforganisation. Im BCM hingegen beschreiben Notfallpläne Regelungen im Hinblick auf Verantwortlichkeiten, Organisationseinheiten, Richtlinien und Verhaltensregelungen. Dabei agiert die Notfallplanung des NKM stets im Hinblick auf das gesamte Unternehmen, wohingegen die Notfallplanung im BCM die Behebung und somit die Fortführung eines konkret betroffenen Bereichs (Wiederanlauf) fokussiert.
Beispiel: IT-Ausfall
- NKM-NOTFALLPLAN: Szenarienübergeordnete Krisenstabsmitglieder und Fachberater, Festlegung des Umgangs mit Anwendern (z. B. EDV-Nutzung untersagen, Personal bis zur Behebung nach Hause schicken, Ersatzbeschaffung/Neubeschaffung freigeben), interne und externe Kommunikationsstrategie definieren etc.
- BCM-NOTFALLPLAN: Verantwortlich ist z. B. die IT-Leitung in enger Zusammenarbeit mit den entsprechenden Organisationseinheiten (z. B. Administratoren, Fachbereiche, Services), Herausgabe von Verhaltensempfehlungen für die Anwender im Unternehmen (Produktion, Verwaltung …) etc.
Das STÖRFALLMANAGEMENT bezeichnet gemeinhin den Umgang mit Alarmfällen oder (technischen) Störungen. Im Bereich der Unternehmenssicherheit bzw. des NKM bezeichnet eine Störung gemäß gesetzlich verankerter Definition (beispielsweise im Bereich der „Chemiesicherheit“) eine Emission, einen Brand oder eine Explosion, die (Betriebs-) Bereiche innerhalb und/oder außerhalb betrifft und zu einer ernsten Gefahr für Mensch und Umwelt wird bzw. werden kann. Aber auch im Bereich des „Strahlenschutzes“ findet der Begriff Verwendung (beispielsweise in der Kerntechnik). Unternehmen, die unter derartige gesetzliche Regelungen fallen, müssen z. B. einen Alarm- und Gefahrenabwehrplan erarbeiten und vorhalten, der wiederum dem NKM bzw. BCM in Teilen sehr ähnelt.
KATASTROPHENVORSORGE
Die KATASTROPHENVORSORGE bzw. der Begriff der „Katastrophe“ bezeichnet außerbetriebliche (Großschadens-)Ereignisse in Bezug auf den (behördlichen) Zivil- und Katastrophenschutz und die Blaulichtorganisationen im weitesten Sinne. In Unternehmen wird als Synonym i. d. R. der Begriff „Krise“ und somit das Notfall- und Krisenmanagement verwendet. Dennoch gibt es auch hier vereinzelt Mischformen, wie z. B. im Bereich der kritischen Infrastrukturen. Beispielsweise zu nennen sind hier Krankenhäuser, die im Rahmen der (behördlichen) Katastrophenvorsorge im Zusammenhang mit den Katastrophenschutzgesetzen der jeweiligen Bundesländer agieren, aber auch im Bereich des NKM – das wiederum auf ganz andere (betriebliche) Szenarien abzielt – aufgestellt sein sollten.
VIELE BEGRIFFE = UNTERSCHIEDLICHE BEDEUTUNG FÜR FACHPERSONEN UND „LAIEN“
Die Erläuterung der vorgenannten Begrifflichkeiten in unterschiedlichen Kontexten und unter Zuhilfenahme diverser rechtlicher Rahmenbedingungen oder branchenüblicher Standards könnte noch viele Seiten füllen. Viel wichtiger ist jedoch, dass Sie sich innerhalb Ihres Wirkungskreises im Unternehmen auf eine eindeutige, verständliche und nachvollziehbare Bedeutung der Begriffe einigen. Die Kontextklärung ist bekanntlich z. B. auch dann wichtig, wenn beispielsweise Angebote für Beratungsleistungen, Handbücher, Pläne, Schulungen, Workshops oder Übungen eingeholt werden sollen.
