Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Transkript

1 Entwicklung Krisenmanagementsystem

2 Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur Katastrophe Entwicklung eines Krisenmanagementsystems Stufe 1 Zieldefinition / Risikoworkshop Stufe 2 Erstellung eines Krisenhandbuches Stufe 3 Implementierung der Krisenprozesse im Unternehmen Stufe 4 Coaching

3 Grundsätzliche Überlegungen Bewältigung von Ereignissen: Gefahren & Bedrohungen Bedrohungs- und Risikoanalyse Massnahmenkonzept Notfall- und Krisenmanagement Versicherung Rückstellungen IST-Zustand der Risiken Risikovermeidung (Präventiv-) Massnahmen Schadensbegrenzung Risikoabwälzung Restrisiko

4 Grundsätzliche Überlegungen Definition Krise : Gefahr Chance

5 Grundsätzliche Überlegungen Begriffsbestimmungen: In der ÖNORM S 2300 Risiko-, Sicherheits- und Krisenmanagement * sind folgende Begriffe für Ereignisse definiert: Störung: Abweichung vom ordnungsgemäßen Betrieb, die nicht zu einer externen Gefährdung führt. Störfall: Abweichung vom ordnungsgemäßen Betrieb, bei dem mit einer externen Gefährdung zu rechnen ist. Unfall: plötzliches, durch äußere Ursachen eintretendes Ereignis, das unmittelbar zu Schäden führt. Notfall: plötzliches und für gewöhnlich unvorhergesehenes Ereignis, das unmittelbares Handeln (Managementmaßnahmen) zur Minimierung nachteiliger Auswirkungen notwendig macht. * ist nicht mehr in Kraft

6 Grundsätzliche Überlegungen Krise: Periode vorübergehender Destabilisierung eines Systems oder einer Organisation, verbunden mit einer beschleunigten Veränderung, einer Reduktion der Abschätzungssicherheit und einer Abnahme der Vorhersehbarkeit. Katastrophe: Plötzlich eintretende Unterbrechung der Funktionsfähigkeit einer Gemeinschaft, verursacht durch Verluste an Menschenleben und/oder Vermögenswerten und/oder Infrastruktur einschließlich essentieller Dienstleistungen, welche die betroffene Gemeinschaft unter koordinierter Ausnutzung aller lokal und regional verfügbarer Ressourcen aus eigener Kraft nicht mehr bewältigen kann-

7 Grundsätzliche Überlegungen Mögliche sicherheitsrelevante Ereignisse Ereignisse aus allen Organisationseinheiten und Standorten Störung / Störfall / Unfall Notfall Krise Katastrophe Sicherheitsmanagement: Organisationsbezogen Reaktion in vorhandenen Organisation möglich Auslöser für Krisen (Schwellwert) Krisenmanagement: Organisationsübergreifend Bestehende Organisationen und Abläufe sind überfordert Übergangssystem muss geschaffen werden Katastrophenmanagement: Staatliche Ebene

8 Grundsätzliche Überlegungen Professionelles Krisenmanagement: Definition aller möglichen und relevanten Ereignisse Bedrohungen und Gefahren Planerische und organisatorische Vorbereitung Krisenhandbuch, Krisenplan, Krisenstab, etc. Krisenmanagementkompetenz mit trainierter Organisation Reaktionsfähigkeit über längere Zeit mit dem möglichst gleichen Team Ansprechbarkeit und Bereitschaft der Entscheidungsträger und Krisenbeauftragten Professionelle Krisenkommunikation in den Bereichen Prävention Aktive Kommunikation zur Verhinderung von Krisen Reaktion Professionelle Kommunikation im Krisenfall zur Minimierung der Auswirkungen

9 Entwicklung eines Krisenmanagementsystems 4 Gleichwertige Prozessschritte: 2. ENTWICKLUNG 3. IMPLEMENTIERUNG 4. COACHING 1. ZIELE DES KRISENMANAGEMENTSYSTEMS

10 Entwicklung eines Krisenmanagementsystems 4 Prozessschritte - häufigster Fehler:

11 Stufe 1 - Zieldefinition Kick-Off-Meeting / Risikoworkshop: Teilnehmer: Kunden-Projektteam SecureLINE-Projektteam Ziel: Erarbeitung der Ziele des Krisenmanagements Inhalte: Die Rolle der Unternehmensgrundsätze in der Krise Die Rolle der unternehmerischen Eigenverantwortung Definition der Krisen Methode: Brainstorming, Clustering mit Medienkoffer unter Heranziehen einer Risikoanalyse gemäß ISO ONORM (Risiko = Auswirkung x Wahrscheinlichkeit) Dauer: 1 tägig Es wird über das Workshop eine strukturierte Dokumentation von SecureLINE erstellt Als Basis dienen strukturierte Interviews mit der obersten Leitung

12 Stufe 1 - Zieldefinition / Risikoworkshop Bei der Systematik angewendete Norm: ISO ONORM Risikofaktor= bewertete Gefahr oder Bedrohung nach deren Auswirkung (A) x Eintrittswahrscheinlichkeit (E) 4stufige Skalierung zur Vermeidung von mittleren Bewertungen Stufen der Eintrittswahrscheinlichkeit und Auswirkung werden jeweils vom Workshop-Team spezifisch festgelegt Potenzielle Gefahren und Bedrohungen werden vom Workshop-Team gemeinsam bewertet Eintrittswahrscheinlichkeit (E) Auswirkung (A)

13 Stufe 1 - Zieldefinition/ Risikoworkshop Gefahren und Bedrohungen:

14 Stufe 1 - Zieldefinition/ Risikoworkshop Eintrittswahrscheinlichkeit: Stufen und Inhalte festlegen 4 Stufen, da dadurch kein Mittelwert wie z.b. bei 5 Stufen heranziehbar ist Beispiel

15 Stufe 1 - Zieldefinition / Risikoworkshop Auswirkungen: Stufen und Inhalte festlegen 4 Stufen, da dadurch keine Mittelwert wie z.b. bei 5 Stufen heranziehbar ist Folgende Kapitel sollten in den Auswirkungen mindestens berücksichtigt werden Mensch Geld Markt Image Umwelt

16 Stufe 1 - Zieldefinition / Risikoworkshop Durchführung der Risikoeinschätzung im Team: R = EW x A 1 = Höchste

17 Stufe 1 - Zieldefinition / Risikoworkshop Risikomatrix: Risikofaktor Risiko E A Faktor Sachbeschädigung der ausgestellten Kunstwerke Räumung des Gebäudes während einer Veranstaltung nach einerr Drohung Schäden durch falsche Alarmreaktion durch fehlende Anweisungen Diebstahl der ausgestellten Kunstwerke Negative Berichte in Medien wegen Brand in der 6 KV Schaltanlage Ausfall der Kälteversorgung Vergiftungen verursacht durch Gastronomie ("Salmonellen") Betrug / Untreue von MitarbeiterInnen Terroristischer Anschlag auf Übergabebauwerk Ausfall der Veranstaltungstechnik bis zu 1 Tag Panik / Verletzungen durch Einsturz fester Konstruktionen Arbeitsunfall durch Chemikalien Attacken von Gästen gegen Gäste (Körperverletzungen) Brand der EDV im Serverraum Brand im Hochspannungsteil des Übergabegebäudes Verleumndung durch (ehemalige) Mitarbeiter Datenverlust durch Mißachtung der IT Sicherheit Brandstiftung im ACV

18 Stufe 2 Erstellung Krisenhandbuch Inhalte und Strukturen eines Krisenmanagementhandbuchs: Inhalte: Organisationsstruktur: Krisenentscheidungsebene Krisenstab Lokales Team Managementprozesse: Sofortmaßnahmen Teambesprechungsstrukturen Gefahr- und Lageanalyse Logistik, Planung und Ausbildung: Krisenbesprechungsbereich Krisenadministration Krisenplänen Krisentraining

19 Stufe 2 Erstellung Krisenhandbuch Kommunikation: Entwickeln eines Kommunikationsszenarios pro Krisensituation Erstellen eines Argumentariums Festlegen der Kommunikatoren und ihrer Kommunikationskompetenzen Entwickeln des Kommunikationsablaufes Formularwesen: Checklisten, Anweisungen, Evidenzlisten, Kontaktlisten, etc. Form und Struktur: Das Handbuch soll in die interne Dokumentenlenkung (nach ISO 9000) integriert werden. Die Abläufe im Handbuch werden prozessorientiert mit Flow-Charts nach DIN dargestellt und auf Datenträger produziert, sodass es im internen EDV-Netz zur Verfügung steht. Dauer: 2 4 Monate

20 Stufe 2 Erstellung Krisenhandbuch Beispiel eines Krisenhandbuchs in Flow Chart:

21 Stufe 3 Implementierung Schritte der Implementierung eines Krisenmanagementsystems: Operative Schulung und Training: in allen Ebenen und Standorten Krisenmanagementteam (Kern- und erweitertes Team) Krisen-Erstkontakt-Gruppe (Sekretariate, Poststellen, Portiere, Sicherheitsmitarbeiter) Kommunikative Schulung und Training: allgemeines Training der Kommunikatoren Einrichtung eines Krisenbesprechungsbereiches: Kommunikationseinrichtungen Dokumentationseinrichtungen EDV

22 Stufe 4 Coaching Coaching des Krisenmanagementsystems: Krisentraining mit Round-Table-Gesprächen Ein Fall wird in Schwerpunkten durchgespielt Internes oder externes abgeschirmtes Training des Krisenstabes Ein Fall wird komplett durchgespielt Übung im Unternehmen Unter Beteiligung aller möglichen betroffenen Bereiche, z.b. Sekretariat, Telefonzentrale, Externe Hilfskräfte, Medien, etc. Auditierung des gesamten Krisenhandbuches Überprüfung auf Aktualität zwei mal jährlich Beurteilung der Sicherheitslage Zwei mal jährliche schriftliche Beurteilung der nationalen und internationalen Sicherheitslage in Abstimmung mit den zuständigen Behörden Krisenbereitschaft In Form einer Stand-By-Vereinbarung für einen Krisenberater rund um die Uhr Krisenprävention Beobachtung der Krisenparameter und aktive Kommunikation zur Verhinderung von Krisen