Die Frage nach dem vorausschauenden Umgang mit Krisen stand bei der CMG-AE Tagung am 16. April 2013 im Mittelpunkt. Unternehmen müssen permanent damit rechnen, sich auf geänderte Umweltbedingungen einzustellen oder auf Störfälle reagieren zu müssen. Aber wie sieht dieses vorausschauende Handeln aus und wie kann man sich auf eine solche Situation vorbereiten? Gastgeber InterXion bot die Möglichkeit, in angenehmer Atmosphäre das Thema „BCM und Krisenmanagement“ aus unterschiedlichen Blickwinkeln zu diskutieren.

DI (FH) Josef Dirmüller (Leiter der CMG-AE Arbeitsgruppe IT Transformation) und Rainer Dornauer (InterXion Österreich GmbH) begrüßten die zahlreichen Teilnehmer und freuten sich, ein vielseitiges Podium vorstellen zu dürfen. Es referierten Dr. Sonja Dürager (bpv Hügel Rechtsanwälte OG), Werner Hiller (Magistratsdirektion der Stadt Wien, Geschäftsbereich Organisation und Sicherheit, Gruppe Krisenmanagement und Sicherheit), Martin Madlo (InterXion Österreich GmbH), AliReza Forouzeh (UBS AG, Schweiz), Herbert Saurugg (Systemic Foresight Institute) und Lothar Kowarik (Atos IT Solutions and Services GmbH).


Wie kommt es überhaupt zu Krisen und unerwarteten Störfällen? Wir leben in einer sehr stark vernetzten Welt, die von den unterschiedlichsten Systemen abhängig ist, beispielsweise der Versorgung durch das Stromnetz. In der vergangenen Zeit wurden diese Systeme immer komplexer und größer. Das hat zwar einerseits viele Vorteile, birgt aber auch negative Aspekte. Je mehr Elemente man miteinander verbindet, umso höher auch die Gefahr einer unvorhersehbaren Situation. Das Risiko steigt exponentiell an. Es ist daher äußerst wichtig, bereits jetzt mögliche Zukunftsszenarien zu durchdenken. Wie kann zum Beispiel mit einem kompletten Blackout umgegangen werden? Was tun, wenn Nichts mehr geht, wo wir doch dermaßen von der Stromversorgung abhängen? Auch über Szenarien, die völlig unwahrscheinlich erscheinen, sollte man sich schon im Vorhinein Gedanken machen. Die Stadt Wien ist in der glücklichen Situation, genügend Ressourcen zur Verfügung zu haben, um für den Ernstfall gerüstet zu sein. Obwohl die letze große Krisensituation bereits über 25 Jahre zurück liegt, befindet man sich ständig auf Abruf. In Österreich ist es Aufgabe der Gemeinden, das Krisenmanagement zu organisieren. In Wien wurde der Begriff der Krise sehr weit gefasst, um möglichst viele Ereignisse und Risiken abdecken zu können. Neben der Darstellung möglicher Bedrohungsszenarien bestehen die Aufgaben des Krisenmanagements in der Erarbeitung von Lösungsansätzen und Vorgehensweisen für den Ernstfall. Tritt ein solcher ein, trägt das KRIMA der Stadt Wien die Verantwortung für die Umsetzung der beschlossenen Pläne, die Koordination der Einsatzkräfte, sowie die Information der Öffentlichkeit. Eine Gemeinde hat also die Pflicht, für die Sicherheit ihrer Bewohner zu sorgen, aber wie sieht es mit Unternehmen aus? Wozu sind sie im Bereich des Krisenmanagements gesetzlich verpflichtet?


Aus juristischer Sicht ist man daran interessiert Schaden vorzubeugen oder diesen möglichst gering zu halten. Für diese Verpflichtung gibt es zwar keinen konkreten Paragraphen, sie kann aber aus unterschiedlichen Gesetzen abgeleitet werden. Beispielsweise aus dem objektiven Sorgfaltsmaßstab, wonach einem ordentlichen Geschäftsmann verantwortliches Handeln auferlegt wird, oder aus dem Datenschutzgesetz. Unternehmen sind im Rahmen der Data Breach Notification Duty dazu verpflichtet, Betroffene über Datenlecks zu informieren. Dadurch wird eine Analyse möglicher Krisen-Szenarien im Vorhinein notwendig. Wenn es keine gesetzliche Verpflichtung zu BCM gibt, warum investiert man dann trotzdem darin? Damit man im Fall der Fälle Schlimmeres verhindern und sowohl monetärem Schaden als auch Imageverlust vorbeugen kann. Bei InterXion geht man den Weg der Zertifizierung. Diese stellt eine Möglichkeit des Business Continuity Managements dar. Die Zertifizierungen nach ISO 27001 und BS 25999 unterstützen Unternehmen einerseits bei der Implementierung von BCM, andererseits bei der Verbesserung von Datensicherheit und Datenschutz. Dadurch, dass diese Zertifizierungen ständig wiederholt und erneuert werden müssen, wird BCM nicht bloß eingeführt und dann vergessen, sondern auch tagtäglich von den Mitarbeitern gelebt.


Zwei weitere Tools zum BCM wurden dem Publikum an diesem Vormittag präsentiert: xMatters und Atos KRIMA. xMatters ist eine Kommunikationsplattform, die den gesamten Prozess des Krisenmanagements unterstützen kann. Sämtliche Mitarbeiter finden sich in dieser Kommunikationsplattform wieder, das gesamte Unternehmen ist vernetzt. Tritt ein Krisenfall ein, können ortsunabhängig genau jene Personen informiert werden, die für die Lösung des Problems relevant sind. Umgekehrt können aber auch Mitarbeiter Krisen ganz leicht über ihr Telefon melden, ohne lange nach den richtigen Krisenplänen kramen zu müssen. Atos bietet mit KRIMA eine Gesamtlösung an, in die „persönlich“ relevante Notfallszenarien eingebaut werden können. Es geht dabei um den Schutz der kritischen Infrastruktur, der Sicherung der Kernprozesse sowie auch der Reputation eines Unternehmens. Dabei reicht die Unterstützung von der Vorbereitung von Notfallmaßnahmen und –abläufen bis hin zur Evaluation überstandener Störfälle. Nach den Vorträgen blieb noch genug Zeit, bei Kaffee und Brötchen die Veranstaltung gemütlich ausklingen zu lassen.


Am Ende der Tagung war man sich sicherlich darüber einig, wie wichtig ein durchdachtes Krisenmanagement ist. Möglichkeiten BCM einzuführen und Tools die eine Organisation dabei unterstützen können gibt es genügend. Es gilt lediglich, den richtigen Weg für das eigene Unternehmen zu finden.

 
ZURÜCK ZUR ÜBERSICHT