News und Produkte

Tipps zum effektiven Krisenmanagement

Die Anforderungen an das Notfall- und Krisenmanagement haben sich verschärft, warnt Everbridge. Das gelte vor allem für Organisationen, die international tätig sind und Mitarbeiter in Ländern mit möglicherweise extremen Wettererscheinungen oder politisch instabilen Verhältnissen beschäftigen – denn besonders hierdurch ergäben sich Risiken, die im Ernstfall eine sofortige Reaktion erfordern. Gleichzeitig würden sich IT-Ausfälle oder Unterbrechungen der Lieferkette wegen immer enger getakteter Geschäftsprozesse heute beim Kunden rasch bemerkbar machen. Und durch soziale Medien drohe Unternehmen schnell eine Beschädigung ihrer Reputation und ein möglicher Umsatzrückgang.

Das A und O, um richtig auf kritische Ereignisse zu reagieren, sei nach wie vor die saubere Definition von Reaktionsmaßnahmen in Notfallplänen. Um schnell genug zu reagieren, müsse die Umsetzung dieser Maßnahmen heute aber unbedingt automatisiert werden, betont Everbridge und nennt dazu fünf „Must-Haves“:

• Zentrale Datendrehscheibe schaffen: Unternehmen sollten sämtliche für Krisensituationen und Notfälle relevante Informationen in einer zentralen Plattform sammeln, in der Daten aus unterschiedlichsten Quellen zusammenfließen – etwa Informationen aus IoT Geräten zur Gebäudesicherung, Anwendungen zur Überwachung der IT-Systeme oder Daten zum Aufenthaltsort von Mitarbeitern, aber auch öffentlich verfügbare Quellen wie Polizeikanäle in sozialen Medien, Verkehrsinformationen oder Unwetterwarnungen.
• Daten zusammenführen und visualisieren:Um anhand dieser Informationen kritische Ereignisse und ihre Auswirkungen auf die eigenen Assets sofort zu identifizieren, müssen die Daten zusammengeführt und grafisch übersichtlich dargestellt werden. Verantwortliche Teams sollten etwa die Möglichkeit haben, in ihrem Kontrollzentrum einen Krisenherd nahezu in Echtzeit angezeigt zu bekommen und in den betroffenen Ort hineinzuzoomen, um Details betrachten zu können.
• Workflows automatisieren und Templates nutzen:Die in Notfallplänen definierten Abläufe sollten idealerweise von einem Workflow System automatisiert abgearbeitet werden. Dabei ist der Einsatz vorbereiteter Templates empfehlenswert: Greifen Workflow Systeme etwa auf vorbereitete Nachrichten an Mitarbeiter oder Kunden in verschiedenen Sprachen zurück, gewinnen Unternehmen wertvolle Zeit. Werden diese Nachrichten erst im Ernstfall aufgesetzt, dauert das nicht nur sehr lange, sondern es besteht auch die Gefahr, dass durch den Druck der Ausnahmesituation Fehler passieren.
• Bidirektional über mehrere Kanäle kommunizieren:Die Kommunikation zur Warnung von Betroffenen und zur Information potenzieller Helfer sollte möglichst ebenfalls automatisiert ablaufen – die Verfügbarkeit mehrerer Kanäle sorgt dabei für größtmögliche Erreichbarkeit. Wichtig ist, dass die Kommunikation bidirektional stattfindet: Durch Rückmeldungen beziehungsweise ihr Ausbleiben wissen die Krisenteams dann beispielsweise, wer sich in Sicherheit befindet oder ob sie die nächste Eskalationsstufe einleiten müssen.
• Auch „unvorhersehbare“ Fälle abdecken: Beim Aufstellen von Notfallplänen kann man unmöglich alle potenziellen Szenarien erfassen – es besteht immer die Gefahr, dass unvorhersehbare Ereignisse eintreten oder Krisensituationen in einzelnen Aspekten von den antizipierten Umständen abweichen. Um auch in solchen Fällen schnellstmöglich zu reagieren, benötigen die Verantwortlichen einen virtuellen Raum für Krisenmeetings. Dort sollten sie die Möglichkeit haben, sich unabhängig von ihrem Standort zusammenzuschließen, auszutauschen, Maßnahmen anzustoßen und ihre Umsetzung nachzuverfolgen.

Überlastung und mangelnde Fehlerkultur

Fehler, die zu Datenverlusten führen, passieren etwa 84 % der IT-Abteilungen in Deutschland, besagt eine Befragung von Ontrack Datenrettung unter 150 IT-Mitarbeitern in Deutschland. Über die Hälfte (56 %) gab dabei an, dass Stress und Überlastung die häufigsten Gründe für Fehler sind – tatsächlich fühlen sich 77 % der befragten IT-Abteilungen überlastet. Das zeigen auch ihre Arbeitszeiten: 89 % machen Überstunden, 40 % sogar 6–10 Stunden/Woche.

Fehler sofort zu kommunizieren, scheint dabei nicht selbstverständlich zu sein: 22 % der befragten IT-Mitarbeiter gaben an, Fehler lieber schnell zu beheben, anstatt sie zuzugeben – jeder zehnte spricht am liebsten gar nicht darüber, weitere 11 % nur, wenn es sein muss. Grund dafür ist vermutlich die Angst vor Konsequenzen: 17 % meinten in der Umfrage, ihr Chef „sehe Fehler nicht gerne“ – und jeweils 9 % gaben an, dass Fehler bei ihnen Konsequenzen haben beziehungsweise man danach im Team diskreditiert werde.

Eine offene Fehlerkultur scheinen der Untersuchung zufolge immerhin 60 % der deutschen IT-Abteilungen zu haben, die Fehler im Team besprechen, um daraus zu lernen – allerdings gaben nur 45 % der IT-Abteilungen an, einen „entspannten Umgang“ mit Fehlern zu haben. Wo Mitarbeiter jedoch Fehler vertuschen wollen, riskiere man wirtschaftliche Schäden oder sogar den endgültigen Verlust von Daten, warnt Ontrack.

Überlastung führt darüber hinaus auch dazu, dass wichtige Dinge liegen bleiben: am häufigsten die Dokumentation von Prozessen (49 %). Weitere 26 % haben der Ontrack-Umfrage zufolge zu wenig Zeit, um Anlagen, Storages oder Hardware regelmäßig zu überprüfen, 13 % vergessen gelegentlich, ein Backup zu erstellen oder zu testen. 30 % kommen mit der Beantwortung von Tickets nicht hinterher und rund jedes fünfte Unternehmen schafft es nicht, einen Notfallplan aufzusetzen (21 %). Nur 19 % sagten, es falle nichts „hinten runter“.

Der Umfrage zufolge haben nur 45 % einen klar definierten Prozess zur Behebung von Datenverlusten – 33 % haben zwar Handlungsempfehlungen festgeschrieben, die aber nicht regelmäßig überprüft werden. Bei 9 % fehle der Notfallplan ganz, aber sie wüssten immerhin, an wen sie sich im Ernstfall wenden könnten. Weitere 12 % der Befragten hatten indessen keine Ahnung, was sie bei einem Datenverlust tun sollen oder ob es bei ihnen vorgeschriebene Notfallmaßnahmen gibt.