Krisenmanagement macht Risiken kalkulierbar

Schnellstens auf Normalbetrieb
Auch wenn's gut läuft, kann's schlecht gehen. Unternehmer mit vollen Auftragsbüchern stehen plötzlich vor Rechnungsbergen und überzogenen Kontokorrentrahmen oder finden sich ungewollt auf der Titelseite einer Zeitung wieder. Den Vorstandschef des Markenartikel-Konzerns trifft die Heuschrecken-Diskussion, das Management der Logistikfirma gerät wegen Bestechung ins Kreuzfeuer oder der Leiter des Supermarkts wegen vergifteter Produkte. Drei Beispiele von vielen. Krisen dieser Art kommen jedoch nicht aus heiterem Himmel, sondern kündigen sich meist an und sind häufig im Zusammenhang mit organisatorischen Fehlleistungen zu sehen. Es gibt jedoch noch andere, von innen oder außen wirkende Ereignisse, die ein Unternehmen jederzeit treffen können: Katastrophen, terroristische Attacken und andere Kriminalitätsformen, Epidemie ähnliche Zustände gefährden unerwartet die "Business Continuity" des Unternehmens. Naturkatastrophen oder die großflächigen Stromausfälle der Vergangenheit zeigen bei genauer Betrachtung mehr und mehr, wie verwundbar und sensibel Unternehmen als Teil des Systems im Rahmen der Weltwirtschaft geworden sind.

Eine wirkungsvolle Methode, sich vor dieser Art von Gefährdung zu schützen, ist das Krisenmanagement. Neben dem Sicherheits- und Risikomanagement bildet es eine der drei Säulen der "Corporate Security", indem es die Sicherheit in den Prozessen bereits vorher unterstützt und nicht erst, wenn das unerwartete Ereignis eintrifft. Erfahrungen zeigen, dass Krisen insbesondere dann entstehen, wenn beispielsweise Kontrollmechanismen oder Mitarbeiter entlang einer Prozesskette versagen oder zum Nachteil des Unternehmens handeln und so ein Ereignis verschlimmern oder gar verursachen.

Professionelles Krisenmanagement beginnt genau hier als ein unternehmensbegleitendes Frühwarn- und Feuerwehrsystem. Es konzentriert sich auf analytisch erkennbare Gefährdungen entlang der Prozessketten. Mit dem ganzheitlichen Erfassen der Risikosituationen, der angemessenen Reaktion auf ein Ereignis sowie der Eindämmung und Abgrenzung vom übrigen Unternehmen wird nach einem Schadensereignis die schnelle Rückkehr zum Normalbetrieb ermöglicht. Um diese meist komplexe Aufgabe zu bewältigen, wird die Unternehmensleitung von einem Krisenmanagement- Team im Rahmen einer besonderen Aufbau- und Ablauforganisation beraten. So verstandenes Krisenmanagement zeichnet sich durch die Möglichkeit der Krisenfrüherkennung aus, was bedeutet, dass Krisenindikatoren rechtzeitig erkannt und ihre Auswirkungen frühzeitig begrenzt werden können. Neben der Handhabung des eigentlichen Ereignisses steht häufig die herausfordernde professionelle Begegnung mit der Öffentlichkeit an. Diese kann oftmals von entscheidender Bedeutung für einen Ereignisverlauf sein oder werden. Die misslungene Kommunikation mit der Öffentlichkeit, aber auch innerhalb des Unternehmens kann Reputationsschäden nach sich ziehen und erreicht nicht selten ein höheres Ausmaß an Schaden als der eigentliche materielle Verlust.

Je nach Grad und Intensität des öffentlichen Interesses können Krisenverläufe verschiedene Formen annehmen. Die Notwendigkeit, im Krisenfall mit verschiedenen Kommunikationspartnern und Behörden gleichzeitig zu kommunizieren sowie mögliche Verbreitungsgeschwindigkeiten von Informationen auf globaler Ebene zu steuern, sind wesentliche Sensibilisierungs- und Trainingselemente im Rahmen eines ganzheitlichen Krisenmanagements.

Risikobetrachtung
Aufbauend auf der Corporate Security, startet das Krisenmanagement mit der Identifizierung von Risiken im Risikomanagement durch ein zuvor aufgestelltes Krisenteam. Durch das Zusammenwirken verschiedener Disziplinen im Krisenteam - Juristen, Psychologen, Soziologen, Ökonomen und Kriminalisten - werden Risiken und Krisenpotenziale im Unternehmen und für Personen rechtzeitig erkannt, sachkundig analysiert und möglichst präventiv bewältigt. Grundsätzlich jedoch sind Risiken nach ihrer Herkunft und ihren Auswirkungen durch das Krisenteam zu bewerten und zu gewichten. Der Risikobetrachtung folgt die Bewertung und der Versuch, die Folgen abzuschätzen - stets gemessen an den Möglichkeiten, Risiken zu vermeiden, abzumindern, abzuwälzen oder sie in Kauf zu nehmen. Die Auswertung der Ergebnisse der Risikoanalyse obliegt der Unternehmensleitung oder ihrem Beauftragten und birgt immer auch die Gefahr der Fehleinschätzung. Werden Entwicklungen der unterschiedlichsten Art zum Beispiel in Politik, Wirtschaftsentwicklung, Gesetzgebung oder Kriminalität als Risiko für das Unternehmen erkannt, muss in geeigneter Weise der Abwehrmechanismus aktiviert werden. Die Basis hierfür liefert die Ablauf und Aufbauorganisation des Krisenmanagements mit dem klaren Ziel, wirkliche Krisen und Risiken für das Unternehmen zu vermeiden oder in den Auswirkungen zu mindern. Erfahrungen aus der Praxis zeigen jedoch, dass viele Unternehmen durch "Planoptimismus" auf Präventivmaßnahmen, etwa einem Krisenmanagementsystem, verzichten. Mögliche Folgen: Abriss der Business Continuity, Vertrauensverlust des Kunden oder ein negatives Unternehmensimage. Diese oft weitreichenden Konsequenzen sollten jedem Verantwortlichen bewusst sein, steht doch der Schutz des Unternehmens und der Organe im Mittelpunkt gesetzlicher Regulierungen. Tritt eine vorhersehbare negative Entwicklung ein, ist es häufig zu spät, um nach geeigneten Gegenstrategien zu suchen. In diesem Falle würden sich die Verantwortlichen um Lösungsansätze bemühen und hierbei zwangsläufig die Kernaufgaben des Alltagsgeschäfts vernachlässigen. Denn nur eine frühzeitig in allen Prozessen implementierte Sicherheit gewährleistet eine umfassende Bewältigung latent vorherrschender Risiken im Unternehmen.

SecEx Profilbild
Dieser Beitrag stammt von freien Mitarbeiter:innen des Security Explorer.
Scroll to top