PDF Drucken E-Mail

Notfallmanagement


Was passiert im Fall der Fälle? Wie sind Organisationen auf Notfälle vorbereitet? Das Notfallmanagement ist ein komplexer Prozess, der sowohl die Notfallvorsorge wie auch die Bewältigung eines Notfalls umfasst. Für Unternehmen ist eine nachweisbare Notfallvorsorge in verschiedenen Gesetzten vorgeschrieben:

  • KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)
  • AktG (Aktiengesetz)
  • GmbHG (GmbH-Gesetz)
  • Basel II
  • EURO-SOX
  • MaRisk
  • ...

Aber auch Behörden haben gesetzliche Verpflichtungen ihre Fachaufgaben den Bürgern zur Verfügung zu stellen. Hier spielt ein nachweisbares Notfallmanagement eine immer wichtigere Rolle. Existiert kein funktionierendes Notfallmanagement, so kann die Leitungsebene mit ihrem Privatvermögen direkt haftbar gemacht werden. Zudem kann ein Notfall zu immensen Imageschäden und Vertrauensverlust führen.

Welchen potentiellen Gefährdungen ist ein Unternehmen ausgesetzt? Welche Auswirkungen haben diese Gefährdungen auf Geschäftsprozesse? Wie sind die Gefährdungen zu bewerten? Sind die damit verbundenen Risiken für das Unternehmen bereits näher untersucht worden? Welche Strategien zur Behandlung der Risiken sind möglich:

  • Risiko-Reduktion durch zusätzliche Sicherheitsmaßnehmen
  • Risiko-Reduktion durch Umstrukturierung
  • Risiko-Übernahme
  • Risiko-Transfer


Diese Fragen sind für ein ganzheitliches Sicherheitskonzept wesentlich. Wir stehen Ihnen in diesem Bereich beratend zur Seite. Sprechen Sie mit uns wenn Sie weitere Informationen dazu wünschen.


Beim Aufbau eines Notfallmanagements bietet ein existierender Standard wertvolle Hilfe. Durch die Vollständigkeit der geforderten Maßnahmen kann auf effektive Art und Weise ein entsprechendes Sicherheitsniveau erreicht werden. Mit dem BS 25999Business Continuity Management“, GPG (Good Practice Guidelines) oder dem PAS 77 (Public Available Specifcation) stehen zwar erprobte Standards zum Notfallmanagement zur Verfügung; leider zeichnen sich diese Standards jedoch nicht durch eine praxisbezogene Umsetzbarkeit aus. Da wir uns auf Organisationen mittlerer Größenordnung spezialisiert haben, haben wir uns für den neuen Standard „Notfallmanagement“ (BSI 100-4) des Bundesamtes für Informationstechnik (BSI) entschieden, da dieser Standard an die jeweilige Organisation angepasst werden kann.

In den IT-Grundschutzkatalogen findet sich bereits seit geraumer Zeit der Baustein „B1.3 Notfallmanagement“. Der neu geschaffene Standard BSI 100-4 trägt jedoch dem Stellenwert des Themas Rechnung und behandelt den Notfallmanagement-Prozess wesentlich detaillierter.

Eine Stärke dieses neuen Standards liegt auch in der Verzahnung mit der seit Jahren bewährten IT-Grundschutzmethodik des BSI. Viele Arbeitsschritte wie etwa die Strukturanalyse, die Schutzbedarfsfeststellung (BSI 100-2) und die Risikoanalyse (BSI 100-3), können ins Notfallmanagement übernommen werden. Zudem erlaubt der Standard Anpassungen des Umfangs an die Größe der jeweiligen Organisation

Wir unterstützen Mittelständler und Behörden bei den notwendigen Schritten zum Aufbau eines wirkungsvollen Notfallmanagements. Je nach Wunsch bieten wir unsere Dienstleistungen in den verschiedensten Phasen an:

Phase 1: Initiierung des Notfallmanagement-Prozesses
Die Verantwortung für das Notfallmanagement muss von der Organisationsleitung übernommen werden. Im ersten Schritt sind die organisatorische Voraussetzungen zu schaffen, notwendige Ressourcen sind bereitzustellen. Als wichtigster Punkt dieser Phase ist die Erstellung einer Leitlinie zum Notfallmanagement und die entsprechende Einbindung der Mitarbeiter zu sehen.

Phase 2: Erarbeitung eines Notfallmanagement-Konzeptes
Die Entwicklung eines Notfallkonzeptes, bestehend aus dem Notfallvorsorgekonzept und dem Notfallhandbuch, erfordert eine Reihe von Vorarbeiten: Die „Business Impact Analyse“ erbringt die organisationskritischen Geschäftsprozesse und die damit verbundenen Ressourcen, die „Risikoanalyse“ zielt auf die bestehenden Risiken ab. Daraus resultieren Kontinuitätsstrategieoptionen, aus denen die Organisationsleitung geeignete Kontinuitätsstrategien auswählt.

Phase 3: Unsetzung des Notfallvorsorgekonzeptes
Im nächsten Schritt gilt es die Maßnahmen des Notfallvorsorgekonzeptes umzusetzen. Auch hier finden sich erneut Überschneidungen zum Informations-Sicherheitsmanagement (BSI 100-2). Da im Regelfall die Ressourcen für die Umsetzung beschränkt sind, gilt es diese Phase besonders effizient zu planen und zu gestalten.

Phase 4: Notfallbewältigung; Test und Übungen
Es verbleibt jedoch auch nach der Umsetzung des Notfallvorsorgekonzeptes noch ein Restrisiko bestehen. Dieses Restrisiko gilt es durch den Aufbau eines Krisenmanagements zu bewältigen. Hierzu muss eine spezielle Ablauforganisation etabliert werden. Diese umfasst das Meldewesen, die Eskalations-Prozesse, Sofortmaßnahmen, Krisenstab, Krisenkommunikation mit der Öffentlichkeit und das Notfallhandbuch mit Wiederanlauf- und Geschäftsfortführungsplänen.

Phase 5: Kontinuierliche Überprüfung und Verbesserung des Notfallmanagement-Prozesses
Abgerundet wird der Notfallmanagement-Prozess durch die permanente Aufrechterhaltung durch Schulungen, Übungen und ständiger Weiterentwicklung und Anpassungen. Nur so kann sichergestellt werden, dass die Inhalte von den Mitarbeitern „verstanden“ und im Notfall auch richtig angewendet werden können, Außerdem werden die Lösungen des Notafallmanagements auf deren Aktualität und Praktikabilität hin überprüft.

Wir stehen Ihnen beim Aufbau Ihres Notfallmanagement-Prozesses beratend zur Seite. Bei einzelnen Phasen oder während des gesamten Prozesses. Wenn Sie Interesse an unserer Beratung haben, so können wir Ihnen bei einem Termin in Ihrem Hause unser Vorgehen detailliert vorstellen. Oder Sie besuchen unser Notfallmanagement Seminar, um sich einen ersten Überblick zu schaffen. Wir freuen uns Ihnen bei diesem leider immer noch oft unterschätzten Thema zu helfen.

Für weitere Informationen stehen wir Ihnen gerne zur Verfügung. Sprechen Sie mit uns.