Logo Certo
EXIT Schilder
Foto: Getty Images

Systematischer Umgang mit Bedrohungen und NotfällenFür den Notfall gerüstet

Die Corona-Krise stellt alle Teile der Gesellschaft vor bislang ungekannte Herausforderungen. Betriebsabläufe werden empfindlich gestört. Die Wirtschaft leidet. Viele Unternehmen müssen nun einsehen, dass sie sich zu wenig auf diese Art von Bedrohungen vorbereitet haben. Wie alle nun schmerzlich erfahren, können Pandemien die unternehmerische Existenz bedrohen. Allerdings lauern weitere Gefahren, zum Beispiel Naturereignisse oder kriminelle Bedrohungen. VBG-Experte Matthias Bludau gibt zehn Tipps, wie Unternehmen sich durch einen systematischen Umgang mit Risiken auch auf Notfallsituationen vorbereiten können.

Auch wenn alle Maßnahmen an die betrieblichen Gegeben­­heiten, die jeweilige Größe des Unter­­nehmens sowie an die Branche angepasst werden müssen, ist für alle ein zwei­stufiges Verfahren empfehlens­­wert: Im ersten Schritt (Nr.1 bis 7) sollen mögliche Risiken erkannt, beurteilt und nach Möglichkeit verringert werden, um die Sicherheit eines Betriebes zu erhöhen. Im zweiten Schritt (Nr. 8 bis 10) soll eine Notfall­­organisation aufgebaut werden, die verbleibende Rest­risiken, aber auch nicht erkannte Risiken im Ereignis­fall mindert.

Portrait Matthias Bludau

Diplom-Ingenieur Matthias Bludau rät: Vor dem Notfall­plan steht immer eine Risiko­beurteilung.

Foto: VBG
  1. Warten Sie nicht unnötig lange. Beginnen Sie mit Ihrer Analyse am besten sofort. Je mehr Zeit Sie zum Agieren aufwenden, desto weniger brauchen Sie später zu reagieren.
     
  2. Machen Sie das Thema von Anfang an zur Chefsache und kommunizieren Sie dies in Ihrem Betrieb. So können Sie Führungs­kräfte, Mit­arbeitende und gegebenen­falls externe Expertinnen und Experten früh­zeitig in den Prozess mit­ein­beziehen. Insbesondere die Fest­legung von personellen, zeitlichen und finanziellen Ressourcen ist existenziell.
     
  3. Überlegen Sie, welche Bedrohungen für Ihr Unternehmen infrage kommen. Dazu können Natur­ereignisse wie Hoch­wasser, Sturm oder starker Schnee­fall genauso wie betriebliche Störungen, etwa ein längerer oder über­regionaler Strom­aus­fall, gehören. Auch durch Menschen verursachte Bedrohungen wie Amok­läufe, Dieb­stahl oder Raub, Angriffe auf die IT-Infra­struktur und gesund­heitliche Bedrohungen wie die Corona-Pandemie stellen potenzielle Gefahren dar. Konzentrieren Sie sich zunächst auf diejenigen Bedrohungen, die Ihrer Meinung nach den größten Schaden für Ihren Betrieb anrichten können.
     
  4. Überprüfen Sie, ob es bereits gesetzliche Regelungen zu der jeweiligen Bedrohung gibt, an die Sie sich halten müssen. Ansonsten entwerfen Sie für jede Bedrohung ein oder mehrere Szenarien, die nach­voll­zieh­bare Aussagen über die Ursache der Bedrohung, den möglichen Ablauf und die anzunehmenden Auswirkungen enthalten. Verwenden Sie zunächst annähernd ein Worst-Case-Szenario, welches aber noch vor­stell­bar ist. Nehmen Sie beispiels­weise eine potenzielle Bedrohung durch Hoch­wasser: Wegen plötzlichen Stark­regens könnte es passieren, dass die Kanalisation das Wasser nicht ableitet und Wasser von außen in die Produktions­halle dringt. Dies könnte zur Folge haben, dass der Pegel innerhalb der Halle auf 30 cm ansteigt und die Produktion für einen Monat stillsteht.
     
  5. Führen Sie eine Risiko­beurteilung für die beschriebenen Szenarien durch. In vielen Fällen kann dabei eine Risiko­matrix hilfreich sein. Schätzen Sie dazu die Eintritts­wahrscheinlich­keit sowie die Schadens­schwere ein.
    Bei nicht kalkulierbaren Ereignissen wie einem Amoklauf hilft die Anwendung einer Risiko­matrix nicht weiter.
     
  6. Entwickeln Sie anschließend Maßnahmen der Risiko­bewältigung bei nicht akzeptablen Risiken. Dazu gehören die Risiko­vermeidung, die Risiko­akzeptanz, die Risiko­über­wälzung (etwa auf eine Versicherung) sowie die Risiko­minderung.
    Prüfen Sie mithilfe einer Gefährdungs­beurteilung, ob auch Belange des Arbeits­schutzes berührt sind. Wenn zum Beispiel die Bedrohung „starker Schneefall“ heißt: Wie können die Schnee­lasten sicher von den Dächern beseitigt werden?
     
  7. Hinsichtlich der Risiko­minderung ist es sinnvoll, zunächst Schutz­ziele zu beschreiben. Gehen Sie hierbei nach der SMART-Methode vor: Die Ziele sollten spezifisch, messbar, ausführbar, realistisch und terminiert sein. Bei der anschließenden Ableitung geeigneter Maßnahmen gilt das STOP-Prinzip: Welche substituierenden (ersetzenden), technischen, organisatorischen und personen­bezogenen Bestimmungen kann es geben? Konkret heißt dies: Wer eine Verhinderung eines Strom­aus­falls anstrebt, definiert ein ungeeignetes Schutz­ziel. Wer fest­legt, dass ab einem vor­gegebenen Datum auch im Falle eines Strom­aus­falls die Produktion ungestört weiter­laufen soll (zum Beispiel für sechs Stunden), beschreibt ein smartes Ziel.
Menschengruppe bei Notfallplanung
Eine gute Vorbereitung und klare Rollenverteilungen können für Unternehmen in Krisen überlebenswichtig sein. Foto: Getty Images
  1. Überlegen Sie, welche Maßnahmen der Notfall­organisation trotz Risiko­bewältigung noch notwendig sein können. Die Notfall­organisation setzt sich zusammen aus der präventiven Notfall­vorsorge, der Notfall­bewältigung im Ereignis­fall und der Notfall­nach­sorge, bei der ein Resümee gezogen wird. Im Falle eines Hacker­angriffs hieße das zum Beispiel konkret: Präventiv sollten alle Bemühungen darauf ausgerichtet sein, Angriffe auf das IT-Netz zu verhindern. Falls trotzdem plötzlich ein unerlaubter Zugriff auf Ihr Firmen­netz­werk bemerkt wird, sollten Sie vorbereitet sein: Welche Ansprech­personen, etwa Behörden oder Kundinnen und Kunden, sind in welcher Reihen­folge zu verständigen? Wie können die Systeme wieder bereinigt werden?
     
  2. Prüfen Sie außerdem, welche Schnitt­stellen es zu außer­betrieblichen Stellen wie zum Beispiel der Feuerwehr, der Polizei, dem Technischen Hilfs­werk und benachbarten Betrieben geben kann. Nehmen Sie möglichst im Vorfeld Kontakt zu diesen auf und legen Sie entsprechende Ansprech­personen fest.
     
  3. Erstellen Sie ein Notfall­hand­buch mit allen relevanten Details, wie sie das Bundesamt für Verfassungs­schutz und das Bundes­amt für Sicherheit in der Informations­technik gemeinsam in der Publikation „Wirtschafts­grund­schutz – Baustein ÜA3 Notfall­management“ definiert haben:
    • Geltungsbereich und Ziele
    • Definitionen
    • Rollen, Verantwortlichkeiten und Kompetenzen
    • Alarmierungs- und Eskalationswege
    • Im Notfall zu berücksichtigende Schnitt­stellen
    • Notfalltreff­punkte und benötigte Ressourcen
    • Notfallpläne
    • Notfallkommunikation
    • Ergänzende Informationen und Pläne

Also, legen Sie los mit dem systematischen Umgang mit Bedrohungen und Not­fällen. Denn auch wenn wir es uns anders wünschen: Auch nach der Corona-Krise werden Unternehmen neuen Heraus­­forderungen begegnen. Wer sich auf diese optimal vor­bereitet, wird es leichter haben.

Mehr zum Thema

Veröffentlicht am

Das könnte Sie auch interessieren

Certo durchsuchen...