Notfallmanagement mit smart2success

Höhere Resilienz bei Notfällen

Die Anzahl der möglichen Gefährdungen, die ein Unternehmen oder eine Behörde bedrohen können, ist sehr groß. Und gerade in den letzten Jahren sind sicherlich noch Weitere dazugekommen, die man vorher noch nicht auf dem Schirm hatte, z. B. Hochwasser, Energieengpässe, Lieferkettenstörungen oder pandemiebedingte Personalausfälle etc.

Umfangreiche Notfallpläne für alle möglichen Gefährdungen aufzustellen, ist sicherlich ein viel zu großer Aufwand, der im Rahmen der täglichen Arbeit kaum zu leisten ist. Die Herausforderungen ist es also abzuschätzen, wieviel Aufwand stecke ich in Notfallpläne, für etwas, was wahrscheinlich niemals eintritt? Oder umgekehrt, wie wenig Aufwand stecke ich in etwas, was eintritt und ganz schlimme Folgen hat?

Erschwerend kommt noch hinzu, dass sich Berechnungen von Eintrittswahrscheinlichkeiten gerade in der jüngsten Vergangenheit nicht gerade als zuverlässig erwiesen haben.

Wenn wir also nicht genau wissen was kommt, dann müssen wir uns Gedanken darüber machen, was eigentlich bedroht wird.

Bei Unternehmen sind das die zentralen Prozesse und Services, die dazu benötigt werden, dass das Unternehmen wertschöpfend tätig werden kann.
Bei Behörden sind es die Fachverfahren, durch die beim Ausfall der Dienst an Bürgerin und Bürger nicht mehr erbracht werden kann.
Wichtig ist also zu klären, welche Daten gebraucht werden, um eine „lebensbedrohliche“ Lage für das Unternehmen oder die Behörde abwenden zu können.

Webinar zum Notfallmanagement - jetzt hier Plätze sichern

Der smart2success Lösungsansatz:

Wenn man die notwendige Datengrundlage hat, kann man sich auf die Erstellung von nur wenigen Notfallplänen konzentrieren. Diese beziehen sich auf die sogenannte „Chaosphase“, unmittelbar nachdem der „Angriff“ (mit Angriff ist jedes Ereignis gemeint, dass unterschiedlichen Ursprungs sein kann, also auch beispielsweise Hochwasser, Stromausfall, Feuer, Lieferantenausfall, ein Hacker-Angriff) bemerkt wurde.

 

Diese Notfallpläne sind immer gleich, denn in der Chaosphase muss man einen Plan aufstellen, wie man Ungewissheiten, egal welcher Art, managt. Man muss klären:

  • Wie geht die Organisation vor, um erstmal festzustellen, wer oder was „angreift“?
  • Wie begegnet man dem eintretenden Chaos, um das Personal und die Firmenwerte zu schützen?

Diese beiden Punkte sind weitgehend unabhängig von der Art der Gefährdung. Erst der dritte Punkt geht dann individuell auf das ein, was geschädigt wurde. In diesem wird dann geklärt:

  • Wie wird der Vorfall beseitigt und was muss getan werden, um möglichst schnell einen Notbetrieb herzustellen, der dann unverzüglich in den Normalbetrieb überführt werden kann.

Das zentrale Datenfundament schafft die nötige Datengrundlage, indem es alle Daten aus den Bereichen Personal, Prozesse, Services und Infrastruktur sinnvoll verknüpft und strukturiert.

Beispiel einer Vorlage für den Notfallplan Ransomware

Sobald der Fall eintritt können die Vorlagen aus dem Archiv geklont werden und kommen schnellstens in die Umsetzung

Bild vergrößern

Fazit:

Der Fokus im Notfallmanagement von smart2success liegt nicht darin, für jede mögliche Gefährdung eine umfassende, individuelle Notfallplanung aufzubauen und zu speichern. Er liegt darin, ein Notfallmanagement zu etablieren, dass die Ablaufplanung in der Chaosphase für alle Notfallarten standardisiert und dann die Datengrundlage dafür schafft, dass man ganz schnell in den Notbetrieb und dann wieder in den Normalbetrieb eintreten kann.

© 2024 smart2success