„Heute wegen Krise geschlossen“ – Wie sage ich es meinen Kunden?

Meine aktuelle Veröffentlichung behandelt die Krisenkommunikation speziell im Business-to-Busines-Bereich. Zahlreiche Ratgeber beschäftigen sich mit der Krisenkommunikation gegenüber Presse und Öffentlichkeit und den sozialen Medien. Der Großteil der Störungen und Ausfälle findet glücklicherweise jedoch nicht den Weg in die Öffentlichkeit. Umso bedeutender ist die schnelle und angemessene Kommunikation in diesen Situationen mit den Kunden. Über Jahre aufgabeutes Vertrauen gilt es in diesen kritischen Situationen zu erhalten. Fünf Maßnahmen zur Vorbereitung des Krisenmanagements im B2B-Bereich finden Sie in meiner aktuellen Veröffentlichung auf der Plattform 3GRC.

Allianz Risk Barometer 2017: Betriebsunterbrechungen sind das größte Risiko

Betriebsunterbrechung ist zum im fünften Jahr in Folge das größte Risiko für Unternehmen. Neue Auslöser sind auf dem Vormarsch. Gefahren wie Naturkatastrophen und Brände sind weiterhin die Ursachen, die Unternehmen am meisten fürchten, aber die Art des Risikos verschiebt sich zunehmend auf Nicht-Schaden-Ereignisse. Ein Cybervorfall oder die indirekten Auswirkungen eines terroristischen Gewaltakts sind Ereignisse, die zu großen Verlusten führen können, ohne physische Schäden zu verursachen. Eine Zunahme solcher Ereignisse wird erwartet.“, so das Ergebnis des Allianz Risk Barometer 2017. Gute Gründe also, Notfallvorsorge in Form von Business Continuity Management (BCM), IT-Service Continuity Management (ITSCM) und Krisenmanagement zu betreiben. Ein gutes Business Continuity Management in Form eines “all hazard approach” wirkt sowohl für Schaden, als auch Nicht-Schaden-Ereignisse gleichermaßen. Nicht-Schaden-Ereignisse wie Cyber-Attacken erfordern neben den klassischen BCM-Konzepten und -plänen eine enge und sorgfältige Abstimmung aller Disziplinen von den Notfallplänen über eine abgestimmte IT-Notfallvorsorge bis hin zu einem funktionierenden Krisenmanagement mit der internen und externen Krisenkommunikation. Notfallpläne in der Schublade alleine reichen für die aktuellen Anforderungen komplexer und dynamischer Szenarien nicht mehr aus. BCM, ITSCM und Krisenmanagement müssen fester Bestandteil der Unternehmensführung und -steuerung sein. Nicht umsonst steckt in jeder dieser Disziplinen das Wörtchen “…management”. Die Implementierung mag ein langer, steiniger Weg sein, doch erkennen viele Unternehmen inzwischen den Nutzen dieser Investition über die reine Notfallvorsorge hinaus. Gibt eine Versicherung nur ein etwas beruhigerendes Gefühl für das ausgegebene Geld, schaffen BCM und ITSCM demgenüber ein hohes Maß an Transparenz der komplexen Zusammenhänge von Wertschöpfungsketten und Ressourcen des Unternehmens – quasi als Nebenprodukt einer Business Impact Analyse.  Das Krisenmanagement unterstützt in Form von Krisenstabstrainings und -übungen die übergreifende Zusammenarbeit und das Verständnis für die Inhalte des “Silos” der jeweiligen Anderen. Damit zu starten, ist ein guter Vorsatz für 2017. Viele Vorsätze für das neue Jahr scheitern, weil die Ziele für das Leistungsvermögen, Zeit und Budget weit zu hoch gesteckt sind. Ich empfehle daher eine stufenweise Implementierung in überschaubaren Schritten  mit einer abgestimmten Vision, damit die Organisation in das Thema “wachsen” kann und keine Investitionsruine entsteht.

Der Allianz Risk Barometer 2017 ist auf der Webseite der AGCS verfügbar.

Be prepared

Matthias Hämmerle MBCI

Gestalten Sie die BCM-News im zehnten Jahr!

Das neue Jahr ist gestartet und die Tage vergehen schon wieder wie im Flug. Die BCM-News werden dieses Jahr schon zehn Jahre alt- unglaublich aber wahr. Auch im zehnten Jahr wird es hier wieder tagesaktuelle News und Beiträge rund um die Themen BCM, Informationssicherheit, Krisenmanagement und physische Sicherheit geben.

Bestimmen Sie mit, welche Themen in den redaktionellen Beiträgen behandelt werden sollen. Bitte geben Sie hierzu möglichst konkrete Themen und Fragestellungen in den Kommentaren zu diesem Beitrag an.Nutzen Sie die Gelegenheit und treiben Sie die BCM-News auch im zehnten Jahr als führendes Informationsportal für BCM in Deutschland weiter voran. Auch Gastbeiträge sind selbstverständlich wieder herzlich willkommen.

Ich freue mich auf Ihre Rückmeldungen.

BCM-Wiki

Sie haben Fragen bei der Umsetzung von BCM, Krisenmanagement oder Informationssicherheit?

Sie haben sich an die Umsetzung von Business Continuity Management, Krisenmanagement oder informationssicherheit gewagt und stecken jetzt bei einer Frage fest? Im neuen Menüpunkt “BCM-Hilfe” haben Sie jetzt die Möglichkeit, Ihre Frage loszuwerden und eine Hilfestellung zu bekommen. Für Ihre Frage erstellen Sie einfach unter “BCM-Hilfe” im Ticketsystem ein Ticket. Dieses Ticket können nur Sie und ich lesen. Ich werde versuchen, ihr Ticket so schnell als möglich zu beantworten. Da ich jeden Tag unterwegs bei meinen Kunden bin, kann die Rückantwort etwas Zeit benötigen. Bitte haben Sie hierfür Verständnis.

Kritik am Vorstand der BASF nach dem schweren Unglück – Wie soll sich der Vorstand in der Krise verhalten?

Die Krisenkommunikation von BASF ist nach dem schweren Unglück im Werk Ludwigshafen unter schwere Kritik geraten. Die Kritik richtet sich insbesondere gegen den Vorstandsvorsitzenden Kurt Bock, der sich erst zehn Tage nach dem Unglück öffentlich in der Pressekonferenz zu dem Unglück geäußert hat. Er sei intern gebraucht worden, lautet die Begründung für die lange öffentliche Zurückhaltung von Bock. Im Gegensatz hierzu war der Lufthansa Chef Carsten Spohr nach dem absichtlich herbeigeführten Absturz der Germanwings-Maschine schnell persönlich in den Medien präsent. Auch dieses schnelle und konsequente Auftreten hatte ihm großes Lob der Fachexperten für die Krisenkommunikation gebracht. Doch gibt es ein Patentrezept für die Präsenz des Vorstandsvorsitzenden in Krisensituationen? Ist es besser den Vorstandsvorsitzenden quasi als “Trumpfkarte” zunächst im Hintergrund zu lassen? Hängt es von der Persönlichkeit des Vorstands ab, wie er in die Krisenkommunikation eingebunden wird? Wichtige Fragen, die bei der Gestaltung der Krisenkommunikation im Krisenmanagement festgelegt werden müssen.
Wir sind die Erfahrungen und Meinung der Leser der BCM-News hierzu?

Krisenmanagement von Piloten lernen

Piloten lernen nicht nur eine komplexe Maschine zu fliegen, sondern insbesondere auch in kritischen Situationen schnell zu entscheiden und “Herr der Lage” zu bleiben. In der Fliegerei haben sich hierfür die Grundregel “Aviate – Navigate – Evaluate” für die eindeutige Priorisierung der Handlungen sowie das Entscheidungsmodell FORDEC (Facts – Options – Risiken & Vorteile – Decision – Execution – Check) durchgesetzt. Diese durch Übungen und reale Situationen internalisierten Denk- und Handlungsmuster erlauben es Piloten in immer wieder neu zusammengewürfelten Teams von Piloten, Copiloten und Crews Entscheidungen in Sekundenbruchteilen zu treffen. Wie Sie diese in der Luftfahrt bewährten Strategien auf die persönliche Arbeitsweise übertragen können, erläutert der Berufspilot Philip Keil in seinem Buch “Ready for Take off: Wie Sie Ihre Stärken nutzen und Stress vermeiden – 10 Strategien der Berufspiloten“.

 

Das neue Zivilschutzkonzept und meine persönliche Vorsorge

Das “neue” Zivilschutzkonzept hat die Medien in den vergangenen Wochen sehr bewegt. Leider ist die Kommunikation des Konzepts völlig verunglückt, weil Auszüge über die Presse vorab veröffentlicht wurden. Gerade diese vorab veröffentlichten Auszüge über die private Vorsorge, die unseren Hamster ins Rampenlicht rückten, sind der mit Abstand harmlose Teil des Konzepts. Die Empfehlungen für die persönliche Vorsorge liegen seit vielen Jahren vom BBK vor. Vielleicht ist es ein positiver Aspekt des Medien-Hype, dass diese Notfallvorsorge wieder in das Bewusstsein rückt. Einige Anbieter von Prepper-Artikeln freuen sich gerade über einen temporären Nachfrageboom. Ich gehe davon aus, dass die Konzeption Zivile Verteidigung von den Medienvertretern überwiegend gar nicht gelesen oder in der Tragweite nicht verstanden wurde. Der Wehrdienst ist rechtlich nur ausgesetzt, im Verteidigungsfall kann der Staat sehr weitreichend in die Abläufe der kritischen Infrastrukturen eingreifen und Transport- sowie Produktionsmittel beschlagnahmen genau so wie Lebensmittel und deren Herstellung sowie Distribution (Notstandsverfassung 115a bis 115l GG). Interessant ist eher der Schwenk von rein militärischen Angriffsszenarien, die die zivile Verteidigung bislang beherrschten zu “hybriden Bedrohungen” für die kritischen Infrastrukturen. Damit gemeint sind unter anderem auch Cyber-Attacken und der Ausfall oder die Störung von kritischen Infrastrukturen. Beim Studium des Konzepts wird man feststellen, dass sich die Bundesregierung vielen Aufgaben stellt, die in der Zukunft noch konzipiert und umsetzt werden müssen. Viele Sätze beginnen mit “Der Bund entwickelt ein Konzept …”. Der Handlungsbedarf des Bundes ist in diesem Konzept zumindest erkannt und benannt, auch wenn noch vieles zu  konkretisieren und umzusetzen ist. Auch die Betreiber kritischer Infrastrukturen werden deutlich adressiert:

“Jeder Betreiber soll in seinem Zuständigkeitsbereich freiwillig und eigeninitiativ Verantwortung für ein angemessenes Sicherheitsniveau übernehmen. Der Staat erteilt den Betreibern nach Einschätzung der Erforderlichkeit konkrete Auflagen zur Verbesserung der Resilienz und Sicherheit der Kritischen Infrastrukturen. Eine „Nationale Strategie zum Schutz Kritischer Infrastrukturen“ fasst die Zielvorstellungen und den politisch-strategischen Ansatz des Bundes auf diesem Politikfeld zusammen. In einem „Rahmenkonzept Risiko- und Krisenmanagement Betreiber Kritischer Infrastrukturen“ werden Anforderungen an das Erstellen betrieblicher Risikoanalysen und die Ableitung von Sicherheitsmaßnahmen sowie zum Auf- bzw. Ausbau betrieblicher Krisenmanagementstrukturen formuliert”. Neben dem IT-Sicherheitsgesetz können auf die Betreiber also weitere Anforderungen im Risiko- und Krisenmanagement zukommen.

Neben dieser Initiative des Bundes ist die Überwindung der “Friedensdividende” auch bei Ländern und Gemeinden spürbar. Wurden vor Jahren flächendeckend die Sirenen zur Warnung der Bevölkerung demontiert, da auf elektronische Wege gesetzt wurde, verkünden Gemeinden jetzt stolz den Bau von Hochleistungssirenen. Daneben finden die elektronischen Warnsysteme “Katwarn” und “Nina“, gerade nach dem Attentat in München, zunehmend Verbreitung bei Gemeinden und in der Bevölkerung.

Die persönliche Vorsorge, in anderen Ländern eine Selbstverständlichkeit, wird hier noch mit Unverständnis und Belustigung (“Hamster”) aufgenommen. Zu sehr fehlt hier noch das Risikobewusstein bei den Bürgern und zu ausgeprägt ist das Verlassen auf Bund und Betreiber kritischer Infrastrukturen. Dabei ist die Anschaffung von Kerzen / Teelichte, einem batteriebetriebenen Radio, Batterien und Konserven keine große Sache. Alle Kollegen, die sich mit diesen Themen intensiver beschäftigen, betreiben die Vorsorge nach meiner Erfahrung berufsbedingt etwas intensiver – ohne gleich zur Gruppe der Prepper zu gehören. So findet sich in meiner Garage ein Notstromaggregat und in einem Karton schnell griffbereit Taschenlampe, Batterien, Kerzen, Zündhölzer, ein Kurbelradio, Battery-Packs mit Solarpanel zum Laden sowie Micropur-Tabletten für die Wasserentkeimung. Alles Dinge, die auch mal in den Camping-Urlaub oder die Motorradtour mitgehen. Vorsorge ist kein großer Aufwand und bei einem Stromausfall ist romantisches Kerzenlicht ganz angenehm und nützlich.

Bei Kerzenlicht empfehle ich dann die folgende Lektüre:

http://amzn.to/2cj2iqU

Wenn der Notfall nicht in Urlaub geht

Die Urlaubszeit steht an und für viele Mitarbeiter beginnt die schönste Zeit des Jahres zu Hause im Garten, in nahen oder in fernen Ländern. Nur einer macht leider keinen Urlaub und wartet nur darauf zuschlagen zu können: der Notfall.

Deswegen: denken Sie an die Zweit- und Drittbesetzung Ihres Notfall- und Krisenmanagements.

  • Kennen die Mitarbeiter ihre Rolle?
  • Sind die Mitarbeiter geschult?
  • Ist die Erreichbarkeit der Schlüsselpersonen für das Notfall- und Krisenmanagement sichergestellt?
  • Die ruhigere Zeit ist auch eine gute Gelegenheit, Krisenstabsräume (“war room”), Krisenmanagementausrüstung (“battle case”) und Kommunikationstechnik zu überprüfen und bei Bedarf aufzufrischen.

Wenn ja, dann genießen Sie die Sommer- und Urlaubszeit!

Ich wünsche Ihnen, dass auch für Sie Störungen, Ausfälle, Notfälle und Krisen durch Abwesenheit glänzen, wie so mancher Kollege und manche Kollegin.

Auch in der Ferienzeit für Sie da

Matthias Hämmerle

 

Relaunch der Warn-App “NINA” des BBK

Das Bundesamt für Bevölkerungsschutz und Katastrophenvorsorge BBK hat einen Relaunch seiner Warn-APP “NINA”durchgeführt. Neu in der aktualisierten Version ist die Option, mehrere Standorte zu definieren, für die Warnungen ausgegeben werden. So können neben dem aktuellen Standort auch Warnungen zum Beispiel für Wohn-, Arbeits- oder Ferienorte angezeigt werden. Die alternative WarnApp KatWarn verfügt bereits über diese Funktionalität. Ebenfalls werden jetzt Unwetterwarnungen des DWD als Push-Benachrichtigung zugestellt. Auch für Terror-Warnung könne “NINA” bei Bedarf eingesetzt werden, so das BBK. Die Warn-Apps sollen die großräumig abgeschafften Sirenen auf den Hausdächern ersetzen. Mit 180.000 Nutzern erreicht NINA bislang jedoch nur einen sehr kleinen Kreis der Bevölkerung. Für KatWarn sind auf Google 100.000 Downloads angegeben. “Room for improvement” würde man vornehm im Englischen sagen. Mit den jüngsten lokalen Extremwetterlagen wie Starkregen oder gar Tornados tut sich selbst die hochentwickelte Wettervorhersage schwer. Zahlreiche Wetter-Apps und soziale Medien wie twitter, Facebook & Co. ergänzen die vielfältigen zur Verfügung stehenden Warnkanäle. Eine große Menge an Informationen aus unterschiedlichen Kanälen  macht aber noch keine Qualität aus. Der gute alte Lautsprecher auf dem durch die Strassen fahrenden Polizei- oder Feuerwehrfahrzeug ist heute wohl immer noch das effizienteste Mittel, um die Bevölkerung lokal zu warnen. Wenn denn noch Zeit dafür ist ….

„Tear down the wall“ – integrierte Umsetzung des Sicherheitsmanagements

Auf dem Online-Drehkreuz 3GRC für Governance Risk & Compliance ist heute mein Artikel “Tear down the wall” – integrierte Umsetzung des Sicherheitsmanagements erschienen. An einem praktischen Beispiel wird die Notwendigkeit der Integration der verschiedenen Disziplinen des Sicherheitsmanagements eines Unternehmens beschrieben. Noch arbeiten oftmals die Disziplinen Business Continuity Management, Informationssicherheit, physische und personelle Sicherheit, Datenschutz und Risikomanagement eher neben- als miteinander. Hierdurch werden wichtige Synergieeffekte verschenkt und ein einheitliches übergreifendes Sicherheitsniveau kann nicht geschaffen werden. Ich freue mich über Ihre Rückmeldungen und Meinungen.

Neu in der Marktübersicht BCM-Tools: Demios für das Krisenmanagement

“Die innovative, internetbasierte und virtuelle Krisenmanagement Software mit integriertem Handbuch, unterstützt den Krisenstab in seiner Arbeit und hilft die typischen Schwachpunkte im Krisenmanagement Prozess zu vermeiden. DEMiOS steuert den gesamten Krisenbewältigungsprozess, beginnend mit der Ereigniserfassung und dessen Bewertung hinsichtlich der Kritikalität, dem Informations- und Alarmierungsmanagement, bis hin zur eigentlichen Arbeit des Stabes. Dort kann DEMiOS als Visualisierungs- und Kommunikationstool genutzt werden und vereinfacht die Zusammenarbeit der Mitglieder unabhängig vom aktuellen Aufenthaltsort.”

Link zu Demios in der Marktübersicht für BCM-Tools