Inhaltsverzeichnis
In der vorherigen Folge unserer 8-teiligen Blogserie “Was ist Krisenmanagement” haben wir uns mit grundlegenden Methoden zur Krisenprävention beschäftigt. Am Ende sind wir zu dem Schluss gekommen, dass sich Krisen trotz aller Anstrengungen und Maßnahmen nicht immer verhindern lassen. Ein wesentlicher Bestandteil des Krisenmanagements ist deshalb die Vorbereitung auf Krisen, also die Krisenvorsorge, und soll Thema dieses Beitrags sein.
Worum geht es bei der Krisenvorsorge (Preparedness)?
Grundsätzlich geht es bei der Krisenvorsorge darum, wahrscheinliche, bevorstehende oder aktuelle Gefahrenereignisse oder -bedingungen effektiv zu antizipieren, darauf zu reagieren und sich davon zu erholen (vgl. (UNISDR, 2009)). Die Bereitschaft (Readiness) ist ein weiteres Konzept, das dem der Vorbereitung sehr nahekommt. Tatsächlich wurde im Kontext des Katastrophenmanagements festgestellt, dass “Vorbereitung der Zustand der Bereitschaft” ist. Resilienz ist ebenfalls ein sehr ähnliches Konzept, das in den 2000-er Jahren populär wurde und inzwischen das neue Schlagwort aller risikobezogenen Debatten ist. So wird Resilienz wie folgt definiert:
“Resilienz ist die Fähigkeit eines Systems, mit Veränderungen umgehen zu können. Resilienz bedeutet Widerstandsfähigkeit gegen Störungen jeder Art, Anpassungsfähigkeit an neue Bedingungen und eine flexible Reaktion auf Veränderungen, mit dem Ziel, das System – z.B. einen Betrieb oder einen Prozess – aufrechtzuerhalten.” (BBK-Glossar)
Im weiteren Verlauf konzentrieren wir uns auf die folgenden sieben Bereiche der Krisenvorsorge, und zwar: Planung, Organisation und Abläufe, Kapazitätsaufbau, Redundanz, Vereinbarungen und Absprachen, Aufbau von Fähigkeiten und Frühwarnung.
Fangen wir mit dem Grundlegendsten an!
1. Planung
Planung ist das Kernstück der Krisenvorsorge. Eine gute Krisenvorsorge besteht aus einer gründlichen Notfallplanung, die bestimmte potenzielle Ereignisse oder sich abzeichnende Situationen analysiert und Vorkehrungen wie den Aufbau von Kapazitäten und Fähigkeiten trifft. Das alles dient der rechtzeitigen, effektiven und angemessenen Reaktion auf kritische Ereignisse und Situationen. Die Planung im Vorfeld einer Krise bietet außerdem zusätzlichen Raum, um eine Vielzahl von Optionen im Voraus zu erwägen und anhand der gewählten Krisenszenarien zu testen.
Als Standard für die Notfallplanung gilt die ISO 22301, die wir schon in Teil 1 unserer Blogserie Grundlagen des Krisenmanagements kurz kennengelernt haben. Darin sind Richtlinien zum Vorsorge- und Betriebskontinuitätsmanagement festgeschrieben. Hier geht es unter anderem um das Engagement und die Verantwortung des Topmanagements, die Bedeutung der Notfallplanung in die strategischen Ziele und die tägliche Praxis der Organisation. Zusätzlich bietet sie einige Anleitungen zur Umsetzung und betont, dass der Plan evaluiert und kontinuierlich aktualisiert werden muss.
Daneben gibt es eine ISO 41000 Normenfamilie für Umweltmanagementsysteme, bei denen die Notfallvorsorge eine zentrale Rolle spielt. Die ISO 2800, die sich auf das Sicherheitsmanagement in der Lieferkette konzentriert, ist für Branchen geeignet, die mit kritischen Infrastrukturen zu tun haben. Für kleine und mittlere Unternehmen werden separate Richtlinien erstellt. Die Normen selbst dienen als Checklisten für die Erstellung von Notfallplänen, insbesondere gegen Sicherheitsbedrohungen.
Wie wichtig solche Notfallpläne sind, wird besonders deutlich, wenn man sich die zahlreichen Risiken vor Augen hält, die zu unvorhergesehenen Incidents in großen wie kleinen Unternehmen führen können. Erdbeben, Extremwetterlagen, Unfälle, Brände, terroristische Anschläge oder Cyberangriffe, sind nur ein paar Beispiele von Ereignissen, die Organisationen aller Arten vor schwerwiegende Probleme stellen können. Besonders kritische Infrastrukturen unterliegen strengen Verordnungen, Gesetzen und Rahmenbedingungen, die für die Sicherheit der Anlagen sorgen sollen. Sogenannte Schutzkonzepte beinhalten deshalb konzeptionelle und planerische Maßnahmen zur Erhöhung der Sicherheit der Infrastrukturen. Für die Erstellung solcher Schutzkonzepte im Rahmen der Krisenvorsorge eignet sich unsere webbasierte Krisenmanagement-Lösung GroupAlarm. Wie das geht, haben wir in diesem Blogpost ausführlich besprochen.
Schauen wir uns das allgemeine Grundkonzept solcher Notfallpläne genauer an:
2. Organisation und Abläufe
Eine der wichtigsten Funktionen des Notfallplans ist es, die Zuständigkeiten, Rollen und Aufgaben der Akteure (z.B. Krisenleiter, Business Continuity Manager, Gebäude-Manager, PR-Manager, Personal-Manager, IT-Manager etc.) zu definieren, die in einer Krisensituation tätig werden. Gemäß klassischer Sichtweise erfordert das Krisenmanagement eine dedizierte Krisenmanagement-Gruppe, die vom höchsten Amt der jeweiligen Organisation geleitet wird und das aus dem Militär stammende Befehl- und Kontrollsystem durchsetzt.
Flexiblere Modelle schlagen vor, eher auf Ad-hoc-Strukturen oder -Teammitglieder zu setzen. Es ist jedoch z.B. schwierig, spontan gebildete Gruppen für die Zusammenarbeit zu trainieren. Außerdem besteht die Gefahr, dass sie neue Konflikte einbringen. Ein Konsens über das beste Organisationsmodell existiert nicht und in der Praxis gibt es oft hybride Kombinationen verschiedener Systeme. Organisationen stützen sich häufig auf Standardarbeitsanweisungen, die im Wesentlichen das Verständnis der Rollen, Verantwortlichkeiten und Zuständigkeiten der Akteure in einer bestimmten Krisensituation sowie der Ausrüstung und weiterer Ressourcen erfordern.
Verfahren beinhalten oft ziemlich detaillierte Richtlinien auf Basis vorgefertigter Protokolle und Vorlagen unter anderem zu diesen Bereichen:
- Wer ist wofür verantwortlich?
- Koordination der Zusammenarbeit mit anderen Akteuren
- Organisation des Kommunikationsmanagements
- Organisation des Managements eines Katastrophenortes
- Einrichtung eines Kommandopostens
- Umgang mit den Medien
- Wie sind die Folgen eines unerwarteten Ereignisses zu minimieren?
- Wie dokumentiert man die gelernten Lektionen?
Sind die erforderlichen Notfall- oder Gefahrenabwehrpläne einmal erstellt, ist es wichtig, diese im Ernstfall auch griffbereit zu haben. Wem nützen sie, wenn sie in irgendwelchen Regalen verstauben? Hier bietet wieder unsere webbasierte Krisenmanagement-Lösung Abhilfe. Mit GroupAlarm können z.B. ganze Krisenhandbücher detailgetreu abgebildet werden. Das hat den Vorteil, dass alle wichtigen Zuständigkeiten, Abläufe und Erreichbarkeiten in einer zentralen Plattform gebündelt sind, auf die im Notfall von überall aus Zugriff besteht. Außerdem ist es mit GroupAlarm möglich, sogar eigene Betriebsprozesse abzubilden sowie unternehmensinterne Prozesse und Abläufe komplett zu integrieren.
3. Kapazitätsaufbau
Krisenvorsorge erfordert entsprechende Ressourcen, einschließlich finanzieller Mittel, Ausrüstung und Zeit. Dazu gehört Geld für Reparaturen und Ersatzbeschaffungen sowie Versicherungsschutz für eventuelle Haftungsfragen. Zudem kann es wichtig sein, bestimmte Ausrüstungen vor Ort zu haben. Der Faktor Zeit ist nicht nur deshalb relevant, weil finanzielle Mittel oder spezielle Ausrüstungen im Voraus vorhanden sein müssen, sondern auch, weil Mitarbeiter oder der Krisenstab geschult werden müssen.
Abhängig von der Art des Unternehmens oder Organisation gilt es, unterschiedliche Kapazitäten aufzubauen. In einem Krankenhaus z.B. sollten Spitzenkapazitäten für den Katastrophenfall geplant und in diese investiert worden sein, einschließlich besonderer Kapazitäten wie Isolierbereiche im Zusammenhang mit biologischem oder radiologischem Terrorismus und Dekontaminations-Kapazitäten.
Oder ein Kernkraftwerk muss darauf vorbereitet sein, sowohl vor Ort als auch außerhalb der Anlage Notfallausrüstungen bereitzuhalten, damit die Anlage in der Lage ist, die Auswirkungen einer Krise aufzufangen und die Sicherheit der Arbeiter zu gewährleisten. Und so verfügt jede kerntechnische Anlage über eine lange Liste von Notfallmaterial und -ausrüstung, wie z.B. Kommunikationssysteme, Atemschutzgeräte, spezielle Kleidung für den Strahlenschutz, Strahlungsmessgeräte, medizinische Geräte und Transportmittel.
Auch hier bietet unsere effiziente Krisenmanagement-Lösung GroupAlarm wieder Unterstützung. Nicht nur können alle Kapazitäten im System erfasst werden, es ist sogar möglich, die Verfügbarkeit von Personal samt Qualifikationen sowie Arbeitsequipment zu planen. Dadurch besteht im Notfall immer die Sicherheit zu wissen, welche Schlüsselpersonen mit welchen Ausrüstungen wann wofür zur Verfügung stehen, um eine Krise erfolgreich zu bewältigen.
4. Redundanz
Redundanz ist das zusätzliche Vorhandensein funktional gleicher oder vergleichbarer Ressourcen eines technischen Systems, wenn diese bei einem störungsfreien Betrieb im Normalfall nicht benötigt werden. Außerdem sind sie dazu da, die Ausfall-, Funktions- und Betriebssicherheit zu erhöhen. Redundanz bedeutet aber nicht nur die pure Existenz von Ressourcen, sondern viel mehr den Umfang, in dem die Funktionsfähigkeit eines gestörten Systems durch andere Systeme ersetzt oder umgelenkt werden kann. Meist wird Redundanz im Zusammenhang mit kritischen Systemen, wie z.B. kritischen Infrastrukturen, diskutiert.
Während kritische Systeme für ihre Funktion oder ihren Dienst über ein Backup verfügen sollten, sind die Backup-Systeme oder Komponenten der Backup-Systeme oft mit den primären Systemen zusammengelegt oder nutzen zusammen einen einzigen kritischen Knoten. Das wirft die Frage auf, ab wann ein System wirklich redundant ist. Dies lässt sich z.B. in Situationen testen, in denen die überschüssige Kapazität bewertet wird, die man braucht, um Auswirkungen von Komponenten- oder Teilsystemausfällen zu reduzieren.
In jedem Fall sollte jeder Krisenmanager die kritischen Funktionen seines Systems oder seiner Organisation im Blick haben, mit dem Ziel, alternative Lösungen für den Fall eines unerwarteten Ereignisses zu finden, welches das System oder Teile daraus lahmlegen würde.
Es gibt aber noch einen weiteren wichtigen Aspekt: Auch die technischen Systeme, die als Unterstützung bei der Krisenvorsorge eingesetzt werden, sollten redundant sein. Denn gerade bei einem Krisenmanagement-Tool - wie GroupAlarm - ist eine garantierte Verfügbarkeit (> 99,9 %) unerlässlich. Es reicht daher nicht, sich nur auf eine Lösung mit nur einem Server zu verlassen. Stattdessen sollte geprüft werden, ob das System mehrfach georedundant aufgestellt ist, um eventuelle Ausfälle abzuschwächen.
5. Vereinbarungen und vorherige Absprachen
Abhängig davon, um welche Art der Krise es sich handelt, kann es passieren, dass die internen Kapazitäten und Fähigkeiten einer Organisation in manchen Bereichen unzureichend sind und eine Zusammenarbeit und Koordination mit externen Akteuren erfordert. Um eine Krise zu bewältigen, benötigt eine Organisation also vorab vereinbarte, koordinierte Netzwerke zur Kommunikation und Kooperation mit den involvierten externen Akteuren.
Vorherige Absprachen sind als Bezugspunkte im Krisenfall nützlich, aber nicht zwangsläufig bindend. In vielen Krisen- oder Katastrophensituationen kann z.B. ein Land auf externe Hilfe angewiesen sein. Manchmal werden sogar Katastrophenschutzteams in ein anderes Land geschickt. Ohne Planung und vorab festgelegte Regeln wäre dies nicht so einfach.
In den Richtlinien der Europäischen Kommission z.B. sind die Verfahren für die Anforderung und das Anbieten von Unterstützung mit straffen Vorlagen definiert. Die Leitlinien besagen auch, dass das Gastland für die Sicherheit des Personals in den ankommenden Teams und Modulen sowie für Standorte, Einrichtungen, Transportmittel, Ausrüstungen und Güter, die im Zusammenhang mit der geleisteten internationalen Hilfe verwendet werden, verantwortlich sein sollte. Zur besseren Zusammenarbeit sollten das Gastgeberland und die ankommenden Teams ein gemeinsames Notfall-Kommunikations- und Informationssystem verwenden. Neben vielen weiteren Abmachungen, sind die Vereinbarungen auch recht detailliert, wenn es um finanzielle Verantwortlichkeiten und Haftungsfragen geht.
6. Aufbau von Fähigkeiten
Da sich Krisensituationen radikal von normalen Managementprozessen unterscheiden, ist es für eine Organisation wichtig, sich sowohl in Bezug auf individuelle Fähigkeiten und Kenntnisse als auch auf organisatorische Fähigkeiten zu schulen. Um in einer echten Krise erfolgreich zu sein, ist es also von entscheidender Bedeutung, dass die Fähigkeiten im Hinblick auf die zu erwartenden Bedrohungen bewertet und aufgebaut werden, vorzugsweise mithilfe spezifischer Szenarien.
Diese Fähigkeiten lassen sich u.a. mithilfe von Ausbildungen, Trainings von Einzelpersonen oder Teams, Drills zur Verbesserung und Beibehaltung der Beherrschung von Verfahren oder Fertigkeiten und gemeinsamen Übungen aufbauen. Insbesondere Übungen spielen eine große Rolle im Aufbau von Fähigkeiten, da sie die Prozesse zur Entscheidungsfindung, Kommunikation und Koordination im Krisenfall verbessern können. Eine Übung ist also grundsätzlich eine Simulation einer Notfallsituation, die dazu dient, den Notfallplan zu überprüfen, Kompetenzen der Mitarbeiter aufzubauen und zu testen, wie gut die Strukturen und Maßnahmen des Krisenmanagements sind.
Ein in Deutschland national bekanntes Beispiel für solche Übungen ist das sogenannte LÜKEX, eine länder- und ressortübergreifende Krisenmanagementübung, dessen Ziel es ist, das gemeinsame Krisenmanagement des Bundes und der Länder unter Einbeziehung Kritischer Infrastrukturen in nationalen Krisen auf strategischer Ebene zu verbessern. Neben Übungen ist es mindestens genauso wichtig, mögliche Lücken oder Fehler in der institutionellen Struktur oder im Denken zu finden, da Übungen zum Lernen dienen und zur Veränderung führen sollten.
Auf unternehmerischer Ebene lassen sich derartige Übungen professionell mit unserem Krisenmanagement-Tool GroupAlarm durchführen. Im Voraus definierte Szenarien, die in ereignisspezifische Pläne - inklusive der Schritte zur Abarbeitung - festgelegt werden, sind die Grundlage dafür. Damit stehen die Weichen für erfolgreiches Krisenmanagement, um im Ernstfall schneller und besser zu handeln.
7. Frühwarnsystem als Krisenvorsorge
Frühwarnsysteme (FWS) sind dazu da, aufkommende Gefahren frühzeitig zu erkennen und Gefährdete möglichst schnell darüber zu informieren. Durch rechtzeitige und umfassende Reaktion sollen sie dabei helfen, Gefahren abzuwenden oder die daraus resultierenden Folgen abzumildern. Das impliziert auch, dass solche Systeme niemals als einmalige Aktionen verstanden werden sollten, sondern einem kontinuierlichen Prozess unterliegen.
Das Konzept der Frühwarnung wird in vielen verschiedenen Bereichen verwendet, wie zum Beispiel Brandschutz, militärische Strategie, Verbrechensbekämpfung, Technologiebranche, Anwendungen der Informationstechnologie, medizinische Versorgung, Unternehmen, Finanzsysteme und Katastrophenvorsorge- und Notfallmanagement. Aufgrund dieser Vielfalt an Anwendungsbereichen gibt nicht den einzig richtigen Weg, ein Frühwarnsystem aufzubauen.
Dennoch lassen sich folgende Merkmale eines gutes Frühwarnsystem identifizieren:
- Die Vorteile eines Frühwarnsystems müssen anerkannt sein, was sich in einer vereinheitlichten nationalen bis lokalen Katastrophenvorsorgepolitik, Planung, Gesetzgebung und Budgetierung widerspiegelt.
- Ein effektives FWS besteht aus den Komponenten: Gefahrenerkennung, -überwachung und -vorhersage; Risikoanalyse und Einbeziehung von Risikoinformationen in die Notfallplanung und -warnung; Verbreitung rechtzeitiger und verbindlicher Warnungen sowie Planung und Vorbereitung der Gemeinschaft und die Fähigkeit, Notfallpläne zu aktivieren.
- Akteure des Frühwarnsystems sollten identifiziert und ihre Rollen, Verantwortlichkeiten und Koordinationsmechanismen klar definiert und z.B. in Gesetzen und Richtlinien dokumentiert werden.
- FWS-Kapazitäten müssen durch angemessene Ressourcen unterstützt werden, und das System muss unter dem Aspekt der Nachhaltigkeit konzipiert und umgesetzt werden.
- Informationen über Gefahren, Belastungen und Anfälligkeiten sollten genutzt werden, um Risikobewertungen durchzuführen, die einen wichtigen Beitrag zur Notfallplanung und Entwicklung von Warnmeldungen leisten.
- Warnmeldungen sollten von einer einzigen, anerkannten und maßgeblichen Quelle klar und konsequent ausgegeben werden. Die darin enthaltenen Risikoinformationen sollten mithilfe von Farben, Flaggen etc. so gestaltet werden, dass sie von den Behörden und der Bevölkerung verstanden werden.
- Mechanismen zur Verbreitung von Warnungen müssen in der Lage sein, die Behörden, andere FWS-Akteure und die gefährdete Bevölkerung zeitnah und zuverlässig zu erreichen.
- Notfallpläne sollten unter Berücksichtigung der Gefahren- oder Risikostufen, der Merkmale der gefährdeten Gemeinden, der Koordinierungsmechanismen und der verschiedenen Akteure entwickelt werden.
- Schulungen zu Risikobewusstsein, Gefahrenerkennung und den entsprechenden Notfallmaßnahmen sollten integriert und mit regelmäßigen Übungen und Tests im gesamten System verknüpft werden, um die jederzeitige Einsatzbereitschaft zu gewährleisten.
- Wirksame Feedback- und Optimierungsmechanismen müssen vorhanden sein, um eine systematische Bewertung zu ermöglichen und die Verbesserung des Systems im Laufe der Zeit sicherzustellen.
Deshalb ist Krisenvorsorge wichtig
Der US-amerikanische Ökonom und Wirtschaftshistoriker Walt Whitman Rostow fasste es einst ziemlich treffend zusammen:
“Krisen meistert man am besten, indem man ihnen zuvorkommt.”
Man könnte auch sagen, indem man sich auf sie vorbereitet. Aus diesem Grund kommt der Planung und Organisation der Krisenvorsorge eine bedeutende Rolle zu. Der Vorteil der genannten Maßnahmen zur Krisenvorsorge liegt auf der Hand: Erstens werden die Auswirkungen von Vorfällen gewissermaßen planbar gemacht, um so im Ernstfall die Handlungsfähigkeit zu behalten. Zweitens verschafft die gezielte Vorbereitung im konkreten Not- oder Krisenfall einen großen zeitlichen Vorsprung. Wie Krisenbewältigung funktioniert, erfahren Sie im 6. Teil unserer Blogserie.
Probieren Sie das Krisenmanagement-Tool GroupAlarm aus!
Bildquellen: GroupAlarm