Krisenmanagementplan

Definition einer Krise

In einer Krise, die von wenigen Stunden bis zu mehreren Tagen oder länger dauern kann, müssen Entscheidungen schnell getroffen werden, um den Schaden für eine Organisation, ihre wichtigsten Interessengruppen und die Öffentlichkeit zu begrenzen.

Durch die Bereitstellung einer gut dokumentierten Reihe von Reaktionen auf potenziell kritische Situationen ermöglicht ein Krisenmanagementplan der betroffenen Organisation ein schnelles Handeln, falls ein schwerwiegender Vorfall eintritt.

Arten von Krisen

Potenzielle Krisen sind laut Ready.gov, einer offiziellen Website des US-Ministeriums für Heimatschutz, unter anderem:

• Naturkatastrophen wie Wirbelstürme, Erdbeben, Tsunamis und Vulkane
• andere schwere Wetterereignisse wie Überschwemmungen, Schneestürme und Dürreperioden
• biologische Gefahren wie lebensmittelbedingte Krankheiten und Pandemien
• unfallbedingte, vom Menschen verursachte Ereignisse wie Brände, Explosionen, Gebäude- oder Struktureinstürze und das Auslaufen gefährlicher Stoffe
• vorsätzliche, von Menschen verursachte Ereignisse wie Raubüberfälle, Gewalt und Brandstiftung
• technologische Probleme wie Ausfälle und Cyberangriffe

Was der Krisenmanagementplan enthalten sollte

Die Krisenmanagementplanung umfasst die Vorbereitung, die Entwicklung von Prozessen sowie Tests und Schulungen.

Ein effektiver Krisenmanagementplan sollte die folgenden Initiativen umfassen:

• Bestimmen Sie die Mitglieder des Krisenmanagementteams.
• Dokumentieren Sie, welche Kriterien verwendet werden, um festzustellen, ob eine Krise eingetreten ist.
• Einrichtung von Überwachungssystemen und -verfahren zur Erkennung von Frühwarnsignalen für eine potenzielle Krisensituation.
• Legen Sie fest, wer im Falle einer Krise als Sprecher fungiert.
• Erstellen Sie eine Liste der wichtigsten Notfallkontakte.
• Dokumentieren Sie, wer im Falle einer Krise benachrichtigt werden muss und wie diese Benachrichtigung erfolgt.
• Legen Sie ein Verfahren zur Bewertung des Vorfalls, seiner möglichen Schwere und seiner Auswirkungen auf das Gebäude und die Mitarbeiter fest.
• Legen Sie Verfahren für die Reaktion auf die Krise und Notfallsammelpunkte fest, zu denen die Mitarbeiter gehen können.
• Entwickeln Sie eine Strategie für die Veröffentlichung in den sozialen Medien und die Reaktion darauf.
• Festlegung eines Verfahrens zur Überprüfung der Wirksamkeit des Krisenmanagementplans und zur regelmäßigen Aktualisierung des Plans.

Ein Krisenmanagementplan besteht aus mehreren Schlüsselelementen. Laut Paul Kirvan, Experte für Business Continuity und Disaster Recovery (BC/DR), sollte ein Krisenmanagementplan Folgendes umfassen:

• einen Überblick über den Zweck, den Umfang und die Ziele des Plans
• einen Evakuierungsplan
• eine Krisenreaktionsstrategie, die einen Rahmen für die Bewältigung der Krise entwickelt
• Kontaktinformationen, einschließlich Listen von Mitarbeitern, Anbietern und Strafverfolgungsbehörden
• Medienmanagement
• Krisenverfahren, die spezifische Reaktionen auf eine Vielzahl von Vorfällen festlegen
• Integration mit anderen Notfallplänen.

Die Bedeutung einer Krisenkommunikationsstrategie

Kommunikation ist der Schlüssel zur Bewältigung einer Krise, da sie alle Beteiligten - von einem einzelnen Büro bis hin zu einem globalen Publikum - auf dem Laufenden hält. Je nachdem, wie sich die Krise entwickelt, sollte die Organisation ihre Kommunikation aktualisieren.

In einer Krisensituation erwarten die Mitarbeiter von der Unternehmensleitung Führung und Anleitung. Ohne die richtige Kommunikation kann es zu Fehlern in der Kommunikation oder im Handeln kommen. Mangelnde Kommunikation kann auch ein Sicherheitsproblem verursachen.

Eine Organisation sollte ein Krisenkommunikationsteam benennen. Alle Mitteilungen sollten klar, prägnant und wahrheitsgemäß sein. Im Interesse der Schnelligkeit könnte eine Organisation proaktiv eine Vorlage mit möglichen Szenarien erstellen, die entsprechenden Kommunikationskanäle festlegen und dann die erforderlichen Informationen einfügen, wenn der tatsächliche Vorfall eintritt.

Zu den Kommunikationsmethoden gehören:

• Ein Anrufbaum, bei dem ein Teammitglied einen oder mehrere bestimmte Mitarbeiter anruft, um die Nachricht zu übermitteln.
• Automatisierte Benachrichtigung, zum Beispiel eine aufgezeichnete Sprachnachricht, die an die Mitarbeiter gesendet wird.
• Soziale Medien, wie Twitter und Facebook.

Es ist wichtig, den Krisenkommunikationsplan regelmäßig zu testen, um sicherzustellen, dass er im Falle eines tatsächlichen Vorfalls Bestand hat. Zum Beispiel könnte ein Unternehmen seinen Anrufbaum durchgehen oder die Geschäftsleitung könnte einen Test mit automatisierten Nachrichten versenden.

Krisenreaktionsmitteilungen müssen möglicherweise an verschiedene Personen gesendet werden. Laut Ready.gov gehören zu den potenziellen Zielgruppen Kunden, vom Vorfall betroffene Überlebende und ihre Familien, Mitarbeiter und ihre Familien, Medien, die Gemeinde, die Unternehmensleitung und Investoren, gewählte Vertreter und andere Behörden sowie Lieferanten. Die Kontaktinformationen für all diese Zielgruppen sollten regelmäßig aktualisiert werden. Während eines Vorfalls sollte die Botschaft für die verschiedenen Zielgruppen konsistent bleiben.

Testen und Aktualisieren des Plans

Sobald der Krisenmanagementplan fertiggestellt ist, muss er ein lebendiges Dokument bleiben. Das bedeutet, dass er an die Mitarbeiter verteilt, Schulungen und Tests durchgeführt und der Krisenmanagementplan regelmäßig aktualisiert werden muss.

Es sollten Schulungen abgehalten werden, damit alle Beteiligten ihre Rolle kennen. Die Tests reichen von Tabletop-Übungen bis hin zu vollständigen Simulationen.

Nach einem Test oder nach einer Krise ist es wichtig, die Ergebnisse zu überprüfen, zu besprechen, was funktioniert hat und was nicht, und gegebenenfalls Änderungen am Plan vorzunehmen.

Normen

Standards sind ein gutes Instrument für Organisationen, um ihre Krisenmanagementplanung zu verbessern. Sie helfen Organisationen bei der Bewältigung von Unterbrechungen des Geschäftsbetriebs und ermöglichen eine höhere Widerstandsfähigkeit (Resilienz).

Die British Standards Institution (BSI) stellt den Krisenmanagementstandard BS 11200:2014 zur Verfügung. Der Standard „bietet eine Anleitung zur Unterstützung des Managements bei der Planung, der Einrichtung, dem Betrieb, der Aufrechterhaltung und der Verbesserung der Krisenmanagementfähigkeiten ihrer Organisation“ und ist laut BSI für jede Art und Größe von Organisation relevant. Der Standard enthält Abschnitte zu den Kernkonzepten und -prinzipien des Krisenmanagements, zur Krisenführung, zur Entscheidungsfindung in Krisenfällen und zur Krisenkommunikation.

Darüber hinaus bietet die Internationale Organisation für Normung (ISO) in ihrer ISO 223XX-Reihe mehrere Normen für das Notfallmanagement an, darunter die ISO 22320:2018, „Security and resilience -- Emergency management -- Guidelines for incident management“.

Planung von Notfallmaßnahmen

Ein Notfallplan (Emergency Response Plan) beschreibt die Maßnahmen, die eine Organisation unmittelbar nach einem Vorfall ergreifen muss, und umfasst mögliche Interaktionen mit externen Helfern, einschließlich der öffentlichen Sicherheit. Während eines Notfalls zählt jede Sekunde, daher ist es für das Katastrophenmanagement wichtig, einen gut definierten Notfallplan zu haben.

Im Rahmen der Notfallvorsorge führt eine Organisation eine Risikobewertung durch, um mögliche Bedrohungen zu ermitteln. Anschließend entwickelt die Organisation einen Notfallplan, um ihre Mitarbeiter und andere Betroffene im Falle eines Vorfalls zu schützen. Sicherheit und Stabilisierung sind in einem Notfall der Schlüssel.

Ready.gov schlägt 10 Schritte für die Entwicklung eines Notfallplans vor:

• Überprüfen Sie die Leistungsziele für das Programm.
• Überprüfen Sie die bei der Risikobewertung ermittelten Bedrohungsszenarien.
• Beurteilen Sie die Verfügbarkeit und die Fähigkeiten von Ressourcen - einschließlich Personal und Ausrüstung - für die Stabilisierung des Vorfalls.
• Sprechen Sie mit den öffentlichen Sicherheitsdiensten, um deren Reaktionszeit, Kenntnisse über die Einrichtung der Organisation und deren Gefahren sowie die Fähigkeiten zur Stabilisierung eines Notfalls zu ermitteln.
• Ermitteln Sie, ob es in der Einrichtung Vorschriften für die Notfallplanung gibt, und sprechen Sie diese an.
• Entwickeln Sie Schutzmaßnahmen für die Lebenssicherheit, wie Evakuierung, Schutzraum, Schutz am Standort und Lockdown.
• Erstellen Sie gefahren- und bedrohungsspezifische Notfallverfahren.
• Koordinieren Sie die Notfallplanung mit den öffentlichen Sicherheitsdiensten.
• Personal schulen.
• Testen Sie den Plan.

Sobald die Notfallmaßnahmen abgeschlossen sind, geht die Organisation zur Wiederherstellung des Betriebs über, um den Betrieb so umfassend wie möglich wiederherzustellen.

Je nach Branche kann ein Krisenmanagementplan auch als Business-Continuity-Plan, Disaster-Recovery-Plan, Notfallplan oder Szenario-Plan bezeichnet werden.

Vorlage für einen Krisenmanagementplan

Um die Planung des Krisenmanagements zu unterstützen, können Sie hier eine Vorlage herunterladen. Diese Vorlage für einen Krisenmanagementplan enthält wichtige Elemente für Strategie, Kommunikation, Medienmanagement, Verfahren und Wartung. In dem Dokument wird dargelegt, was eine Organisation benötigt, um eine Krisensituation effektiv zu bewältigen. Ein umfassender Krisenmanagementplan muss eine Menge abdecken, und jedes Element ist auf seine Weise wichtig.