Diplomarbeit. zur Erlangung. des Grades Akademischer Krisen- und Katastrophenmanager. über das Thema:

Transkript

1 Diplomarbeit

2 Diplomarbeit zur Erlangung des Grades Akademischer Krisen- und Katastrophenmanager über das Thema: Erstellung eines Handbuches für Notfall- und Gefahrenabwehrmanagement am Beispiel der Robert Bosch GmbH, Reutlingen - Konzept und Realisierung - Eingereicht bei: Prof. Dr. Roland Blomer Institut für Informationssysteme des Gesundheitswesens der UMIT von: Andreas Queck Rochusstraße 10 D Stockdorf Stockdorf im Januar 2007

3 Eidesstattliche Erklärung Ich erkläre ehrenwörtlich, dass ich die vorliegende Arbeit selbstständig und ohne fremde Hilfe verfasst, andere als die angegebenen Quellen nicht benützt und die den benutzten Quellen wörtlich oder inhaltlich entnommenen Stellen als solche kenntlich gemacht habe. Stockdorf, am Unterschrift

4 Zusammenfassung Die vorliegende Arbeit beschreibt die Konzeptentwicklung eines Notfall- und Gefahrenabwehrmanagements in einem Industrieunternehmen mit der sich anschließenden Realisierung der Erstellung eines Handbuches. Es wurde von dem Automobilteilehersteller Robert Bosch GmbH, Standort Reutlingen (Deutschland) in Auftrag gegeben. Der Untersuchungsgegenstand war der Aspekt, welchen Zweck und welches Ziel Notfallmanagement im Kontext eines ganzheitlichen Gefahren- bzw. Risikomanagements darstellt. Exkursionen zum Risiko- und zum Business Continuity Management helfen die Schnittstellen bei der Planung zur Resilient Enterprise, der ausfallsicheren Firma, zu erkennen. Die gegenwärtig gebräuchlichen internationalen Standards zum Thema werden analysiert und bewertet. Die wichtigsten Begriffe im Rahmen des Managements eines Großschadensereignisses werden bestimmt und deren Bedeutung dargestellt. Es wird gezeigt, dass ganzheitliches Notfallmanagement mehr bedeutet als nur die reine Erstellung von Notfallplänen. Das Handbuch selbst ist Eigentum der Robert Bosch GmbH, es enthält firmenvertrauliche Informationen und ist deshalb nicht frei verfügbar. Abstract The presented thesis is primarily concerned with the underlying concept and the compilation a written emergency plan in an industrial corporation. The example used is the Robert Bosch facility in Reutlingen Germany. The question of value, pertaining to the purpose and objectives of an all hazards emergency management, is explored. International standards are presented and evaluated. The most important terms and definitions context to the management of a major destructive incident are identified and their meaning explained. It is shown that all hazards emergency management is more than just the preparation of a written emergency plan. i

5 Inhaltsverzeichnis Zusammenfassung...i Inhaltsverzeichnis... I Abbildungsverzeichnis...III Abkürzungsverzeichnis...IV 1 Einleitung Motivation Gegenstand der vorliegenden Arbeit Begriffsbestimmungen Management Contingency Management Business Continuity Management Crisis Management Recovery Management Emergency Management Major Incident Zusammenfassung Ausblick Warum ist Notfallplanung erforderlich? Unternehmerische Forderung Gesetzliche Forderung Internationales und europäisches Recht Rechtsgrundlagen Deutschland Notfallplanung: die wesentlichen Prozesse Exkursion Business Continuity Management Exkursion Risikomanagement Inhalte und Gliederung von Notfallplänen Stand der Wissenschaft Das Projekt zur Erstellung des Handbuches Ausgangssituation, Zielsetzung, Zielgruppe Sponsor Gremium Ressourcen...22 I

6 5.4 Projekt Definition Vorgehensweise A Bestandsaufnahme B Erste Projektplanung C Bildung Projektteam D Kick-off-meeting E Gefahrenanalyse F Beschreibung der Standorte G Ressourcenerhebung H Planung der Ablauf - Organisation I Planung der Aufbau - Organisation J Erstellung der Checklisten NKT K Erstellung der "to do"- Listen TEL L Erstellung des Krisenkommunikationskonzeptes M Erstellung der Formulare und Arbeitshilfen N Zusammenstellung der Dokumente Sonntag, der Ereignis Lessons learned aus Sicht des Unternehmens...48 Diskussion und Ausblick Potentielle Schwachstellen des Handbuches und konkrete Lösungsvorschläge Gefahrenanalyse Besetzung und Alarmierung des NKT Resumée Danksagung Literaturverzeichnis Lebenslauf Anhang Gliederung mit Kurzerläuterung für einen internen Notfallplan nach der Störfall- Verordnung Gliederung mit Kurzerläuterung eines Notfallplans nach der NFPA Handbuch Notfall- und Gefahrenabwehrmanagement der Robert Bosch GmbH, Reutlingen....unterliegt der GHV II

7 Abbildungsverzeichnis Abbildung 1: Different Dimensions of Major Incident Management...7 Abbildung 2: Gantt Chart Projekt "Handbuch Notfall- und Gefahrenabwehrmanagement.23 Abbildung 3: Identifizierte Gefahren für das Werk Reutlingen...28 Abbildung 4: Kriterien Auftrittswahrscheinlichkeit...28 Abbildung 5: Zeitbasierte Schadenrelevanzanalyse...29 Abbildung 6: Kriterien Auswirkung auf Mitarbeiter...30 Abbildung 7: Kriterien Auswirkung auf Infrastruktur...30 Abbildung 8: Kriterien Auswirkung Umwelt...31 Abbildung 9: Kriterien Auswirkung Geschäftsbetrieb...31 Abbildung 10: Kriterien Auswirkung Image...31 Abbildung 11: Kriterien Auswirkung Quantitativ...31 Abbildung 12: Kriterien Gefahrenabwehrmöglichkeiten...33 Abbildung 13: Großbrand im Fertigungswerk Rommelsbach...47 III

8 Abkürzungsverzeichnis AAO ANSI BCM BImSchV BS bzw. d.h. FAQ FW FwDV FwG IM ISO IT KISS KIT KOM LKatSG LNA NFPA NKT OrgL resp. RM Rt TEL THW USS VA WAR WFW ZSG Alarm- und Ausrückeordnung American National Standards Institute Business Continuity Management Bundesimmissionsschutzverordnung British Standard beziehungsweise das heißt Frequently Asked Questions Feuerwehr Feuerwehrdienstvorschrift Feuerwehrgesetz Innenministerium International Standards Organization Informationstechnologie Keep it short and simple Kriseninterventionsteam (psychosoziale Betreuung) Kommunikationsstab Landeskatastrophenschutzgesetz Leitender Notarzt National Fire Protection Association Notfallkoordinationsteam Organisatorischer Leiter (Rettungsdienst) respektive Risikomanagement Reutlingen Technische Einsatzleitung Technisches Hilfswerk (Bundeseinreichtung) Unternehmenssicherheit Verfahrensanweisung Werkärztlicher Dienst Werkfeuerwehr Zivilschutzgesetz IV

9 1 Einleitung Die immer komplexer werdende, international verflochtene und kostenoptimierte Wirklichkeit des heutigen Wirtschaftslebens, ein hohes Medieninteresse sowie die steigende Sensibilität der Öffentlichkeit gegenüber Schadensfällen fordern in einem Unternehmen ein den mannigfaltigen Gefahren angepasstes und proaktives Notfall- und Gefahrenabwehrmanagement. The world moves so fast these days that the man who says it can t be done is generally interrupted by someone doing it. Elbert Hubbard Durch die Globalisierung unterliegt ein Unternehmen heutzutage dem weltweiten Wettbewerb. Die harte Konkurrenz zwingt zu kostengünstigeren Produktionsverfahren. Lagerbestände werden aufgrund der hohen Kapitalkosten zurückgefahren, man setzt vermehrt auf die just-in-time - Liefermethode, also die punktgenaue Lieferung von Halbfabrikaten und Fertigteilen zur Weiterverarbeitung. Das Warenlager wird somit mehr und mehr auf die Straßen verlagert. Die Folge sind komplexe Verflechtungen der Geschäftsprozesse, was eine starke wechselseitige Abhängigkeit (Interdependenz) der Betriebe untereinander bedeutet. Die Betriebe sind auf gegenseitige Pünktlichkeit und Liefertreue angewiesen. Eine beispielhafte Beziehung zu den bestehenden Abhängigkeiten beschreibt BOCKSLAFF (2000, S. 15): Ein Blitzschlag in einen zentralen Leitungsrechner soll dazu geführt haben, dass der Autoschlosshersteller Kiekert die Schlösser für eine Reihe von Ford Modellen nicht liefern konnte. Im Ergebnis stand die Produktion bei Ford über mehrere Tage still. Der Schaden, der durch den Stillstand verursacht wurde, beläuft sich zunächst auf 100 Mio. Euro. Ein weiteres anschauliches und kurzes Beispiel für Interdependenz ist der Unglücksfall, der sich im Juni 1989 in Hamburg-Harburg ereignete. Dort vernichtete ein Großfeuer die Lagerhalle eines Speditionsunternehmens. Durch die aufgestiegene Hitze und die damit hochgewirbelten Partikel ionisierte die Luft um eine 380 kv-hochspannungsleitung über dem Hafengelände. Der dadurch entstandene Spannungsabfall brachte rund 360 Ampeln im Hamburger Innenstadtgebiet zum Ausfall, legte in der Folge den gesamten Dienstleistungs- 1

10 betrieb der örtlichen Banken lahm und verschloss Automatiktüren. Es liegt auf der Hand, dass störungsfreies Arbeiten und Liefertreue eine wesentliche Voraussetzung für die Position auf dem Markt darstellt. Effiziente und effektive Schutzmaßnahmen (präventiv und reaktiv) gewinnen immer mehr an Bedeutung. Was man anstrebt, wird heute häufig mit Resilient Enterprise - die ausfallsichere Firma - bezeichnet. Auch der Begriff Sustainability, also die Nachhaltigkeit gewinnt immer mehr an Bedeutung. Wurde dieser Grundsatz bis dato meist nur in Verbindung mit den Bereichen Ressourcenmanagement in der Land- und Forstwirtschaft gebracht, so gilt dieser nunmehr auch für die strategische Mission der Wirtschaftswelt. Es hat sich gezeigt, dass die Gefahren oder Risiken, die auf die Überlebensfähigkeit des Unternehmens einwirken können, ihren Ursprung in den unterschiedlichsten Gebieten haben können. Trotz aller Schutzmaßnahmen können und werden Unternehmen deshalb plötzlich in existenzbedrohende Umstände geraten, sei es durch Unfälle, Brände, Naturereignisse, Sabotage, Terrorismus, Werkspionage, Reputationsschäden oder den Ausfall eines Zulieferers, der Stromversorgung oder des Telefon- und Kabelnetzes. Die Zeiten stehen generell auf Sturm : Klimaänderung, sozioökonomische Spannungen in der Gesellschaft ausgelöst durch sinkende Löhne und drohende Arbeitslosigkeit, aber auch religiöse Auseinandersetzungen bis hin zum Terrorismus sind reale Gefahren der heutigen Zeit. Gerade extreme Naturereignisse (nicht nur meteorologische wie Sturm und Hochwasser, sondern auch biologische wie etwa eine Pandemie), Schadensfälle aufgrund technischen oder menschlichen Versagens sowie vorsätzliche Handlungen mit terroristischem oder kriminellem Hintergrund werden deshalb in den nächsten Jahren noch vehement zunehmen. Die Öffentlichkeit, Mitarbeiter, Stakeholder und Aufsichtsbehörden akzeptieren deshalb heutzutage zwar, dass es keinen absoluten Schutz und Sicherheit geben kann. Sie erwarten aber völlig zu Recht, dass im Falle eines Schadens dieser professionell, d.h. so schnell und so gut als möglich bewältigt wird. 2

11 1.1 Motivation Während meiner Tätigkeiten als Führungskraft in der Feuerwehr und im Rettungsdienst kam ich in den letzten Jahren immer wieder in Kontakt mit unterschiedlichen Qualitäten von betrieblichen Notfallplänen der öffentlichen Hand und der Industrie. Zum einen war ich selbst notgedrungen als direkter Anwender im Einsatzfall betroffen, aber auch als Berater zur Überprüfung / Abstimmung bei Änderungen bzw. Neuauflagen in den Betrieben gefragt. Hierbei fiel mir immer wieder auf, dass es nicht ausreicht einen Plan zu entwerfen, der zwar auf dem Papier funktioniert - und damit zunächst einmal die Vorgaben des Gesetzgebers oder der Auditoren erfüllt sind - sondern dass hier ein ganzheitlicher (all hazard approach) Ansatz in der Gefahrenanalyse und dem Management erforderlich ist. Dennoch muss dieses Planwerk übersichtlich und somit auch in der Praxis einfach anwendbar sein. Die Firma Robert Bosch GmbH suchte einen Diplomanden, der ein Handbuch Notfall- und Gefahrenabwehrmanagement für den Standort Reutlingen, mit den beiden Außenwerken Kusterdingen und Rommelsbach, erstellt. Für mich war das eine gute Möglichkeit, die in der Praxis gesammelte Erfahrung vor Ort im Umgang mit Handbüchern zur Gefahrenabwehr mit den wissenschaftlichen Aspekten meiner akademischen Ausbildung zu vereinen und diese in ein betriebliches Gefahrenabwehrsystem miteinzubringen. 1.2 Gegenstand der vorliegenden Arbeit Die vorliegende Arbeit befasst sich mit dem Thema Notfall: Planung und Management. Konkret geht es um die Analyse der bestehenden Strukturen und der anschließenden Erstellung eines Handbuches für Notfall- und Gefahrenabwehrmanagement für die Robert Bosch GmbH am Standort Reutlingen (Baden-Württemberg, Deutschland). 3

12 2 Begriffsbestimmungen Bis heute konnten sich international keine einheitlichen Begriffsdefinitionen zum Thema Notfallmanagement (Emergency Management) in der Praxis durchsetzen. Die Begriffe Contingency Management, Business Continuity Management, Crisis Management, Recovery Management und Emergency Management werden häufig synonym verwendet, obwohl sie allein schon den Wortursprüngen nach zwar Ähnliches, nicht aber das Gleiche bedeuten (vgl. BRAUNER, 2001, S. 7). * 2.1 Management Management leitet sich vom lateinischen Ausdruck manu agere ab und bedeutet mit der Hand leiten, dazwischenfahren, eingreifen. Es wurde in seiner heutigen Grundbedeutung erstmals in den Reiterschulen des 16. Jahrhunderts gebraucht: Pferde an der Hand führen. 2.2 Contingency Management Contingency stammt vom lateinischen Wort contingere, was in etwa bedeutet, dass einem etwas - Gutes oder Schlechtes - widerfährt. Contingency Management bezieht sich demzufolge ganz allgemein auf unerwartete (Geschäfts-) Vorfälle mit dem Ziel alternative Strategien zur Überbrückung von ausgefallenen Systemen oder Funktionen parat zu haben ( back-up-strategie oder Plan B ). * Anmerkung: Da Englisch zumeist die Unternehmenssprache ist, werden bewusst die jeweiligen Fachbegriffe genannt und erklärt. 4

13 2.3 Business Continuity Management Continuity ist auf das lateinische Wort continuus (= ununterbrochen) zurückzuführen. Business Continuity Management meint also, Menschen so zu führen, dass Geschäftsprozesse trotz widriger Umstände nicht unterbrochen werden. 2.4 Crisis Management Crisis leitet sich vom griechischen krinein für schneiden, trennen, auswählen, entscheiden ab. Crisis Management bedeutet demnach, Menschen durch Entscheidungssituationen zu führen. Das BUNDESMINISTERIUM DES INNERN (2005, S. 52) definiert Krisenmanagement als Schaffung von konzeptionellen, organisatorischen und verfahrensmäßigen Voraussetzungen, die eine schnellstmögliche Zurückführung der eingetretenen außergewöhnlichen Situation in den Normalzustand unterstützen. 2.5 Recovery Management Recovery stammt vom lateinischen Wort recuperare (= wiedererlangen). Unter Business Recovery versteht man den Wiederanlauf von Geschäftsfunktionen inklusive der IT- Funktionen. Ein Recovery Plan macht demzufolge Angaben darüber, wie möglichst rasch das gewünschte Effizienzniveau wieder hergestellt werden kann. 2.6 Emergency Management Emergency kann ins deutsche mit Notfall übersetzt werden. Mit dem Wort Not wird ein kritischer, gefährlicher oder dramatischer Umstand oder eine solche Situation beschrieben. 5

14 Das ÖSTERREICHISCHE NORMUNGSINSTITUT (2005, S. 6) versteht unter dem Begriff Notfall ein plötzliches und für gewöhnlich unvorhergesehenes Ereignis, das unmittelbares Handeln (Managementmaßnahmen) zur Minimierung nachteiliger Auswirkungen notwendig macht. HOFINGER und HORN (2002, S. 225) definieren Notfall als einen Zustand, der einem identifizierbaren auslösenden Ereignis folgt und unverzügliches Handeln erfordert, da sonst Schaden eintritt bzw. vergrößert wird. BOCKSLAFF (2002, S. 2) versteht unter Notfall einen autodynamischen, schädigenden Prozess, der durch ein bestimmtes Ereignis ausgelöst wird und dessen Auswirkungen auf eine Störung oder Existenzbedrohung des betroffenen Betriebes hinauslaufen. Ein Notfall ist ein Geschehen, das durch ein meist plötzlich eintretendes Ereignis ausgelöst wird und existenzbedrohende Ausmaße annehmen kann. Notfälle verlangen schnelles und wirksames Handeln, um Schadensprozesse zu stoppen, ehe das System zerstört wird (BRAUNER, 2001, S. 13). Alle aufgeführten Definitionen haben die Charakteristika Unerwartetheit, Handlungsbedarf, Bedrohungspotential und Dynamik gemeinsam. 2.7 Major Incident Incident stammt vom lateinischen Wort incidere ab und bedeutet ein - bzw. hereinfallen. Die erste Verwendung des Begriffes ist 1913 dokumentiert: ein Vorfall/Ereignis, welcher/welches eine Krise oder politische Unruhe auslösen kann. Das Wort Incident wird im Notfallmanagement gerne als Oberbegriff für jedes außergewöhnliche Ereignis (Vorfall, Unfall, Zwischenfall oder Störfall) verwendet. Die Präposition Major bedeutet groß, bedeutend. Folglich sind somit Großschadensereignisse gemeint, welche die Existenzfähigkeit eines Unternehmens bedrohen. 6

15 2.8 Zusammenfassung Jeder dieser Fachbegriffe resp. Managementbereiche hat seine eigene Bedeutung und Berechtigung, wird aber je nach Sprachraum, Kulturkreis und Branche mit unterschiedlichen Nebenbedeutungen assoziiert. Deshalb gibt es - bislang jedenfalls - keine international einheitlichen Bezeichnungen. Um dem Ziel der Resilient Enterprise näher zu kommen und auch Major Incidents erfolgreich bewältigen zu können, ist es unabdingbar, dass alle aufgeführten Managementbereiche implementiert werden und ineinander greifen. Keinesfalls dürfen die einzelnen Bereiche isoliert voneinander geplant und betrachtet werden. Nur eine abgestimmte Vorgehensweise zwischen den involvierten Abteilungen, die dem gleichen roten Faden folgt, kann Erfolg versprechen. Abbildung 1: Different Dimensions of Major Incident Management (modifiziert nach Lakha, 2004, S. 4) 7

16 2.9 Ausblick Die US-Amerikanische National Fire Protection Association (NFPA) hat 2004 mit ihren Leitlinien NFPA: Standard on Disaster / Emergency Management and Business Continuity Programs, 2004 Edition wichtige Maßstäbe gesetzt um, Business Continuity-, Disaster- und Emergency Management miteinander zu verflechten. Die Internationale Normungsorganisation ISO erarbeitet derzeit auf der Grundlage der NFPA 1600 ein Internationales Workshop Agreement (letzter Workshop: April 2006 in Florenz, Italien) zum Thema Emergency Preparedness, initiiert von ANSI, dem US- Mitglied bei ISO. In der weiteren Folge soll eine ISO Norm veröffentlicht werden (LAKHA, 2004, S. 37; KUEPPER, 2005). Österreich hat die ON-Regel ONR Krisen- und Katastrophenmanagement unter besonderer Berücksichtigung unterschiedlicher Managementverfahren im Februar 2006 mit dem Ziel veröffentlicht, nach weiterer Entwicklung und Beratung diese als ÖNORM herauszugeben. Großbritannien hat im Dezember 2006 den British Standard (BS) Code of Practice for Business Continuity Management eingeführt. 8

17 3 Warum ist Notfallplanung erforderlich? To fail to plan is a plan to fail! Unbekannt 3.1 Unternehmerische Forderung Ein reibungsloser Geschäftsbetrieb ist in einer dynamischen und vernetzten Wirtschaft unverzichtbar. Bei einem Notfall drohen Konsequenzen für Menschen, Liefer- und Fertigungssicherheit, Qualität des Produktionsbetriebes, Infrastruktur, Umwelt und der Reputation des Unternehmens. Speziell für Hersteller und Lieferanten von Rohstoffen, Teilen und Halbfabrikaten in dem Weiterverarbeitungsbereich sind Marktpräsenz und Marktposition existentiell. Ist ein Unternehmen auch nur vorübergehend nicht lieferfähig, orientiert sich der Markt um, und die Marktanteile gehen meist unwiederbringlich verloren. Besonders durch die just-in-time - Methode bei Lieferung und Produktion sind beide Parteien (Sender und Empfänger) in höchstem Maße von einer unterbrechungsfreien Zusammenarbeit abhängig. Gerade in dem nicht am Endverbraucher orientierten Zuliefer- und Abnehmergeschäft ist das Image eines Unternehmens als zuverlässiger Geschäftspartner ausschlaggebend. Schon der geringste Zweifel daran kann zum Verlust der Marktposition führen. Konkrete Planung und strukturiertes Notfallmanagement führen zur Vermeidung bzw. Minimierung sowohl von Personen- als auch von Sachschäden, Betriebsunterbrechungen, Umweltschäden und Imageschäden und den daraus resultierenden negativen Konsequenzen (nicht nur finanzieller Art) für das Unternehmen. Wichtige Informationen für den alltäglichen Betriebsablauf in den unterschiedlichen Unternehmensbereichen (Corporate Knowledge) wie Verwaltung, Produktion und Vertrieb müssen im Notfall unabhängig von den Wissensträgern verfügbar sein. 9

18 3.2 Gesetzliche Forderung Die rechtlichen Grundlagen zur Notfallplanung müssen im Gesamtkomplex der Normenhierarchie, insbesondere unter dem Aspekt des Föderalismus in Deutschland, gesehen werden Internationales und europäisches Recht Auf internationaler Ebene ist vor allem das Übereinkommen über die grenzüberschreitenden Auswirkungen von Industrieunfällen vom 17. März 1992 (sog. Helsinki-Abkommen ) von Bedeutung. Die Europäische Union hat sich diesem Übereinkommen am 24. April 1998 angeschlossen. Die darin geregelten Übereinkünfte zur grenzüberschreitenden Information hat die EU auch zum inhaltlichen Bestandteil der Seveso II Richtlinie gemacht. Die EU-Richtlinie 96/82/EG zur Verhütung von schweren Unfällen (1996), geändert durch die Richtlinie 2003/105/EG (2003) - besser bekannt als Seveso II Richtlinie - schreibt für Betriebe, die mit gefährlichen Stoffen hantieren, eine interne und externe Notfallplanung vor (Artikel 11) (ausgenommen sind hier Militär, Transport und Bergbau). Nach Artikel 11 (1) der RD 95/2003 müssen Betreiber von Betriebsbereichen mit erweiterten Pflichten (sog. upper tier ) einen internen Notfallplan erstellen. Die Erarbeitung eines zugehörigen externen Notfallplanes für Maßnahmen außerhalb des Betriebes ist in Artikel 11 (2) der RD 95/2003 als Pflicht der Regionalbehörde für Bürgerschutz formuliert. Interne Notfallpläne und externe Notfallpläne müssen zwischen den Betreibern und den zuständigen Behörden abgestimmt werden Rechtsgrundlagen Deutschland Die vorgenannten Bestimmungen des internationalen und des europäischen Rechts wurden in Deutschland in nationales Recht umgesetzt. Die umweltrechtlichen Bestimmungen wurden in das nationale Umweltrecht (Bundesimmissionsschutzgesetz, insbesondere in die Störfallverordnung (12. BImSchV)) eingefügt. 10

19 Weitere Hinweise finden sich im Zivilschutzgesetzt (ZSG), der DIN (sachliche Information der Feuerwehr im Ereignisfall), DIN (innerbetriebliche Organisation des vorbeugenden Brandschutzes), der Arbeitsstättenverordnung und den Landeskatastrophenschutzgesetzen (LKatSG) der 16 Bundesländer. 11

20 4 Notfallplanung: die wesentlichen Prozesse Nach BOCKSLAFF (2002, S. 2) liegt die Bedeutung einer Notfallplanung darin, die schädigende Wirkung eines Großereignisses auf ihrem Eskalationsweg so rechtzeitig einzudämmen, dass es nicht zu einer sonst drohenden vorübergehenden oder dauerhaften Zerstörung oder zu einem wirtschaftlichen Ruin kommt. Zu unterscheiden sind dabei drei wesentliche Phasen: (1) die vorbereitenden Maßnahmen (Prävention) (2) die eingreifenden Maßnahmen (Intervention) (3) die nachbereitenden Maßnahmen (Postvention) Das BUNDESMINISTERIUM DES INNERN (2005, S. 52) bezeichnet alle konkreten Vorbereitungen für den Krisen- und Katastrophenfall, die zu treffen sind, um dessen effektive Bewältigung zu gewährleisten als Notfallplanung. HOFINGER und HORN (2002, S. 225) verstehen unter Notfallplanung Planung der Reaktion auf ein unerwünschtes Ereignis, dessen Eintritt möglich ist, aber nicht sicher erwartet werden kann und das zum Schaden führt. Ein Notfallplan ist nach HEINE (1998, S. 91) die schriftliche Dokumentation der vorgeplanten und festgelegten Aktivitäten, die nach Eintritt eines Notfalls ergriffen werden müssen. Dazu gehören Alarmierungs-, Eskalations- und Wiederanlaufsplanung. Diese Aktivitäten müssen geschult und getestet worden sein. Hat man früher unter Notfallplanung meist die Vorbereitung auf Naturgewalten wie Unwetter, Sturm, Hochwasser, Schneelast, Brände, Explosionen und Gefahrstoffaustritte usw. verstanden, so hat sich das Risikobewusstsein heute erweitert. Man versucht nunmehr Gefährdungen durch natürliche Ereignisse, durch menschliches und technisches Versagen aber auch durch Terrorismus und kriminelle Handlungen zu erfassen und in die Notfallplanung zu integrieren. Man hat realisiert, dass die Ursachen für existenzbedrohende Ereignisse (Major Incidents) in den verschiedensten Gebieten ihren Ursprung haben. 12

21 Auch das aktuelle Basisschutzkonzept für so genannte kritische Infrastrukturen des BUNDESMINISTERIUM DES INNERN (2005) als Empfehlung zur Notfallplanung für Unternehmen macht deutlich, dass es nicht nur spektakuläre Naturkatastrophen, Brände oder gar Terroranschläge sind, sondern mitunter scheinbar kleine Anlässe, die in der heutigen vernetzten und medientechnisch beschleunigten Welt zu Unternehmenskrisen führen. Erinnert sei an das Beispiel aus Hamburg-Harburg in der Einleitung dieser Arbeit. 4.1 Exkursion Business Continuity Management Business Continuity Management (BCM) stellt ein eigenständiges und weit umfassendes Themenfeld dar, deshalb kann hier nur kurz darauf eingegangen werden. Anfangs befasste sich BCM überwiegend mit der Vermeidung und Minimierung von IT- Ausfällen. In letzter Zeit erfolgt eine sukzessive Ausweitung der Zielsetzung auf eine ganzheitliche Sicherung des ungestörten, ausfallsicheren Betriebsablaufs eines Unternehmens (Resilient Enterprise). Im Fokus stehen nunmehr auch Betriebsunterbrechungen und entsprechende Recovery-Maßnahmen, die während des Notfalls zum Tragen kommen können (vgl. BÉDÉ, BUERSCHAPER, POHL, 2006, S. 20f.). Grundsätzlich hat BCM das Bestreben folgende zwei Fragen zu beantworten: 1. Was kann passieren? 2. Was kann das Unternehmen tun, um die Auswirkungen so gering wie möglich zu halten? Das BUNDESMINISTERIUM DES INNERN (2005, S. 50) versteht unter Business Continuity Management alle organisatorischen, technischen und personellen Maßnahmen, die zur Fortführung des Kerngeschäfts eines Unternehmens unmittelbar nach Eintritt eines Krisenfalls und zur sukzessiven Fortführung des gesamten Geschäftsbetriebs bei länger andauernden Ausfällen oder Störungen dienen. Folgendes Beispiel soll die Begriffe Business Continuity und Disaster Recovery veranschaulichen: 13

22 Und Gott sprach zu Noah: Geh in die Arche, du und dein ganzes Haus......von allen reinen Tieren nimm zu dir je sieben, das Männchen und sein Weibchen, von den unreinen Tieren aber je ein Paar, das Männchen und sein Weibchen.....Denn von heute an in sieben Tagen will ich regnen lassen auf Erden vierzig Tage und vierzig Nächte und vertilgen von dem Erdboden alles Lebendige, das ich gemacht habe. Genesis 7. Kapitel Nach der Flut praktizierte Noah Disaster Recovery und vor der Flut Business Continuity Management. Allgemein lassen sich die Ziele des Business Continuity Managements wie folgt beschreiben (erweitert auf Basis: BÉDÉ, BUERSCHAPER, POHL, 2006, S. 28): Aufrechterhaltung der vitalen Unternehmensfunktionen Sicherung der gesamten Wertschöpfungskette durch: Konzentration auf noch zu rettende Bereiche (im Sinne von kurzfristiger Reaktivierbarkeit) Wiederherstellung der Sicherheit von Gebäuden/Räumlichkeiten Beginn von Sanierungsmaßnahmen Beurteilung des tatsächlichen Schadenausmaßes (in der Regel durch Sachverständige und den Versicherer) Aufbau eines back up / Plan B (z.b. Ausweichfertigung) sukzessive Instandsetzung und Wiederanlauf (Recovery) bis hin zur vollen Betriebsfähigkeit 4.2 Exkursion Risikomanagement Der Begriff Risikomanagement (RM) wurde in den Vereinigten Staaten ursprünglich im Zusammenhang mit der Versicherungsbranche geprägt. Zumindest in Deutschland wird Risk Management auch heute noch häufig falsch interpretiert. Nach einer Studie der Universität 14

23 Kaiserslautern (Hölscher et al., 1996) über die Situation des Risk Managements in deutschen Industrieunternehmen wird speziell in kleineren Unternehmen Risk Management immer noch mit Versicherungsmanagement gleichgesetzt oder als Synonym für Schadensverhütung durch Risikotransfer beispielsweise in Form einer Versicherung verstanden. In einem der ersten international gültigen Standards, dem Risk Management Guidelines, Australian Standard / New Zealand Standard 4360 wird Risiko als die Möglichkeit des Eintritts eines Ereignisses, das Ziele beeinflussen kann definiert. In vielen Industrieunternehmen wird dieser Risikobegriff dahingehend spezifiziert, dass der allgemeine Begriff der Ziele auf wirtschaftliche Ziele, nämlich den zu erzielenden Ertrag, reduziert wird. (HARTMANN, 2006, S. 1) Das BUNDESMINISTERIUM DES INNERN (2005, S. 53) versteht unter Risikomanagement die Gesamtheit der Maßnahmen zur Minimierung der Risikolage unter Abwägung strategischer Alternativen (Handlungsoptionen) in Konsultation mit den Beteiligten und unter Berücksichtigung der Risikobewertung sowie anderer berücksichtigungswerter Faktoren. Die Einrichtung eines Risikomanagementsystems wird in der Bundesrepublik Deutschland in den folgenden Texten gesetzlich gefordert: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG, 1998) Transparenz- und Publizitätsgesetz (TransPubG, 2002) Deutscher Corporate-Governance-Kodex (DCGK, 2002) Ganzheitliches Risikomanagement beschreibt heute eine umfassende systematische und prozessorientierte Sichtweise der Risikoidentifikation (risk identification), Risikoanalyse, -beurteilung, -bewertung (risk analysis, risk assessment), Risikosteuerung (risk reduction), Risikoüberwachung (risk monitoring), Risikofinanzierung, also sämtlicher denkbarer unternehmensbezogener Risiken (z.b. betriebswirtschaftliche Risiken, Produktionsrisiken, juristische Risiken, Sicherheitsrisiken) unter Beachtung einer optimalen Kosten-Nutzen-Relation. Es soll dabei ein Prozess als dauerhafter Regelkreis 15

24 konzipiert sein, der in die Unternehmensstruktur implementiert ist. Das Risikomanagement muss auf die jeweiligen Standorte abgestimmt und individuell aufgebaut werden, um die jeweiligen Gefahrenschwerpunkte definieren, analysieren und kompensieren bzw. reduzieren zu können. Zusätzlich sollten die Erkenntnisse gebündelt auflaufen z.b. in der Zentralstelle, um über die gesamte Unternehmensstruktur einen einheitlichen Sicherheitsstandard gewährleisten zu können. Ferner können so Abhängigkeiten zwischen den Standorten erkannt und durch den Aufbau von Ausweichmöglichkeiten entschärft werden. (vgl. BÉDÉ, BUERSCHAPER, POHL, 2006, S. 8). Best Practice wäre, wenn das Risikomanagementsystem in einer Richtlinie detailliert beschrieben wird. Diese definiert die Grundsätze des Risikomanagements, beinhaltet die Abgrenzung von Rollen und Verantwortlichkeiten der Risikoeigner und hilft, die gesetzlichen und betrieblichen Anforderungen des Risikomanagements umzusetzen. Durch eine vorgegebene Terminologie und standardisierte Risikoberichte vereinheitlicht sie den Risikomanagementprozess in allen Organisationseinheiten des Unternehmens. Vorgeschlagene Inhalte einer Richtlinie (nach HARTMANN, 2006, S. 4): Was kann für ein Unternehmen zum Risiko werden (Definition des Risikobegriffs)? Wie ist die Anbindung des RM-Systems an die strategische Planung (welche Daten werden in welchem System erfasst)? Wie ist das RM organisatorisch eingebunden (Berichtspflichten, organisatorische Abhängigkeiten)? Welche Risikotypen werden im Unternehmen analysiert (z.b. Vorgabe einer Risikotypenmatrix)? Welche Schwellenwerte werden für die Risikoberichte definiert (Für jede Unternehmensgröße eine untere Schwelle als "Filter" definieren!)? Wer sind die Berichtsverantwortlichen (Risikoeigner) innerhalb des Unternehmens (Es sollten diejenigen Manager Verantwortung für das Risikoberichtswesen tragen, die auch Verantwortung für das operative Geschäft haben!)? Wie geht das Unternehmen mit speziellen Risiken um (Steuerrisiken, Rechtsrisiken) (Definition der Vorgehensweise und Abgrenzung der Verantwortung)? Wie sieht der Berichtsprozess aus (Häufigkeit der Berichtspflichten, Prozess der Datenverarbeitung, wer sieht welche Daten? etc.)? 16