Schwachstellenanalysen – Abhängigkeitsanalysen – Bedrohungsanalysen – Gefährdungsanalysen – Risikoanalysen – Erstellung von Notfallhandbüchern
Ein Notfall kommt in den meisten Fällen unerwartet. Doch wenn der Notfall eintritt, ist augenblicklich schnelles, durchdachtes und zielgerichtetes Handeln gefragt. Wer sich jetzt erst um die organisatorischen Rahmenbedingungen kümmern muss, verliert viel wertvolle Zeit. Die Antwort auf diese Herausforderung ist präventives Risiko- und Notfallmanagement mit allen Maßnahmen zur Schadensbegrenzung vor und während Ereignissen, die das Unternehmen in seinem Bestand gefährden können. Wir unterstützen Ihr Unternehmen umfassend bei dem Aufbau der erforderlichen Notfall- / Krisenorganisation.
Unsere Risiko- und Schwachstellenanalyse stellt neben der gefahren- und schadensereignisorientierten Sichtweise die integrierte Betrachtung von Interdependenzen, Abhängigkeiten und Verfügbarkeitsanforderungen dar. Für die kritischen Geschäftsprozesse wird die maximal tolerierbare Ausfallzeit bestimmt. Zur Bewertung kritischer Risikopotenziale wird eine Gefahrenmatrix nach Schadenshöhe und Eintrittswahrscheinlichkeit erstellt. Hierbei wird festgestellt, ob es verdeckte oder unterschätzte Risiken gibt und wie wirksam die vorhandenen Sicherheitsmaßnahmen sind. Dieses Instrument dient Ihnen als Entscheidungsgrundlage, um Risiken gezielt zu vermeiden, zu vermindern, zu transferieren (also z. B. zu versichern) oder bewusst zu tragen.
Die Notfallvorsorgeplanung bezweckt zum einen Schadensabwehr und Schadensbegrenzung, zum anderen die Aufrechterhaltung der Kernprozesse im Unternehmen. Denn die Bedrohung eines Unternehmens ergibt sich nicht nur durch den Schaden selbst, sondern vor allem durch Leistungs-, Produktions- und Einnahmeausfälle, die sich infolge des Stillstands ergeben. Durch die Notfallvorsorgeplanung werden die Folgewirkungen von Primärschäden auf ein für das Unternehmen tragbares Maß reduziert. Wir identifizieren die Kernprozesse zur Aufrechterhaltung des Geschäftsbetriebs und minimieren die Risiken, die auf diese einwirken. Anschließend entwickeln wir Maßnahmepläne für einen schnellen Wiederanlauf der Geschäftsprozesse.
(Teil)Redundanzen stellen die effektivsten, aber auch kostenintensivsten Maßnahmen dar. Auch bei der Business Continuity Planung beachten wir das Angemessenheitsprinzip und schlagen praktikable Maßnahmen vor, so dass mit knappen finanziellen Mitteln ein möglichst großer Sicherheitszuwachs erreicht werden kann. Für die Notfallüberbrückung kommen personelle und organisatorische Notfallverfahren in Betracht, die für eine bestimmte Zeitdauer Ausfälle überbrücken können. Immer ist jedoch dabei zu prüfen, wie und mit welchem Aufwand die anschließende Rückkehr in den Normalbetrieb erfolgen kann (z. B. Nutzung eines Ausweichrechenzentrums). Sogenannte single points of failure, die unter keine Maßnahmenkategorie fallen, werden durch ein erhöhtes präventives Sicherheitsniveau geschützt.
Für die aufgestellten, abgestuften Szenarien werden in fortschreibungsfähiger Form die vorgeplanten Reaktionen dokumentiert, wobei vor allem Wert gelegt wird auf Handlungsanweisungen und Checklisten, die abgestimmt auf unterschiedliche Szenarien und betroffene Zielgruppen ein effizientes und sicheres Handeln ermöglichen.
Die Notfallvorsorgeplanung wird von uns als Prozess umgesetzt. Anhand der Zielvorgabe durch die Geschäftsleitung werden die Sicherheitsrisiken bewertet und die Angemessenheit der bisherigen Maßnahmen und Ziele analysiert. Dann werden neue Maßnahmen geplant und ausgeführt. Anschließend werden die Zielvorgaben durch das Management anhand dieser Ergebnisse wieder neu vorgegeben und der Prozess setzt sich erneut in Gang.
Sowohl die IT-Hersteller (Hardware / Software), als auch IT-Dienstleister und private oder gewerbliche IT-Endnutzer unterfallen den Gesetzen wie z. B. HGB, Basel II, TKG, EU DS-GVO, BDSG, AktG, GmbHG, SOX, GoBD, KonTraG, BetrVerfG usw. All diese Bestimmungen müssen bei der Notfallvorsorgeplanung ebenso beachtet werden wie die Erfordernisse, die z. B. das Vertragsrecht, die Produkthaftung, die Produktsicherheit, das Risikomanagement, die Verkehrssicherungspflichten und der Datenschutz an sie stellt. Wir helfen Ihnen, den Überblick in dem Paragraphendschungel zu bewahren.
Wir tragen dazu bei, dass sich im Notfall innerhalb Ihres Unternehmens eine Gruppe von Mitarbeitern als Krisenstab bildet. Unter einem führungserfahrenen und alleinverantwortlichen Leiter können dann auch unter hohem Druck schnelle Entscheidungen getroffen und mit vereinten Kräften umgesetzt werden. Sowohl der Kontakt mit den Behörden als auch die Information der Öffentlichkeit sollten so stattfinden, dass der Schaden für das Unternehmen möglichst gering bleibt. Wir stellen Pläne auf, wie im Krisenfall zu verfahren ist (Räumlichkeiten, Materialien, Kommunikationsmittel) und trainieren durch periodische Übungen die Mitarbeiter für ihre Aufgaben im Ernstfall.