Nick Barney, Technologieautor
Was ist Krisenmanagement?
Unter Krisenmanagement versteht man die Anwendung von Strategien, die einem Unternehmen helfen sollen, mit einem plötzlichen und erheblichen negativen Ereignis umzugehen und gleichzeitig die Geschäftskontinuität aufrechtzuerhalten . Zum Krisenmanagement gehört die Umsetzung von Richtlinien und Verfahren zur Abwehr, Eindämmung und Vorbeugung einer Krise.
Eine Krise kann als Folge eines unvorhersehbaren Ereignisses oder einer unvorhersehbaren Folge eines Ereignisses entstehen, das als potenzielles Risiko angesehen wurde. In beiden Fällen erfordern Krisen fast immer schnelle Entscheidungen, um den Schaden für die Organisation zu begrenzen. Zu den Krisen können Naturkatastrophen, finanzielle Probleme und Cybersicherheitsangriffe gehören .
Die Art des potenziellen Schadens variiert je nach Art der Krise. In den meisten Fällen kann eine Krise jedoch Auswirkungen auf die Gesundheit, die Sicherheit, die Finanzen der Organisation, den Ruf der Organisation, die Kunden- und Markentreue oder eine Kombination davon haben. Ein verheerender Brand könnte eine Krise sein, die die Finanzen der Organisation gefährdet. Wenn der Brand jedoch während der Geschäftszeiten auftritt, kann der Brand auch die Gesundheit und Sicherheit gefährden, da die Mitarbeiter möglicherweise gefährdet sind.
Bedeutung des Krisenmanagements
Krisenmanagement umfasst strategische Planung und Reaktionen auf unerwartete Ereignisse und Bedrohungen und ist eine der besten Methoden zur Vorbeugung, Eindämmung und Reaktion auf eine Krise. Zu den wichtigsten Merkmalen des Krisenmanagements gehören die folgenden.
Reputation und Stakeholder schützen
Krisen können das Image und die Glaubwürdigkeit eines Unternehmens schädigen und zu einem Vertrauensverlust bei Kunden, Investoren und anderen Stakeholdern wie Mitarbeitern führen. Durch die Umsetzung effektiver Krisenmanagementstrategien können Unternehmen das Vertrauen ihrer Kunden stärken und die negativen Reputationsfolgen einer Krise abmildern.
Finanzielle Verluste minimieren
Manche Krisen können zu erheblichen finanziellen Verlusten für Unternehmen führen. Von Betriebsunterbrechungen bis hin zu rechtlichen Verpflichtungen können die finanziellen Auswirkungen einer Krise für Unternehmen erheblichen Schaden anrichten. Gut konzipierte Krisenmanagementpläne ( CMPs ) können schädliche finanzielle Verluste minimieren, wie sie beispielsweise durch Datenschutzverletzungen verursacht werden, die im Jahr 2023 weltweit durchschnittlich jeweils 4,45 Millionen US-Dollar gekostet haben .
Sicherstellung der Geschäftskontinuität
Ein weiterer wichtiger Aspekt des Krisenmanagements besteht darin, mithilfe von Business-Continuity-Plänen sicherzustellen, dass wesentliche Abläufe und Geschäfte trotz einer disruptiven Krise weitergeführt werden können . Diese Pläne implementieren Notfallpläne, Notfallprotokolle, Backup-Protokolle und andere Verfahren zum Schutz kritischer Geschäftsfunktionen. Geschäftskontinuitätspläne können dazu beitragen, während einer Krise wichtige Dienstleistungen für Mitarbeiter und Kunden bereitzustellen.
Das öffentliche Vertrauen wahren
Krisenmanagement hilft Organisationen zudem dabei, Krisen zu bewältigen und ihren Umgang transparent und vertrauenswürdig zu kommunizieren. Organisationen können das Vertrauen der Öffentlichkeit aufrechterhalten, indem sie ihre Botschaften durch einfühlsame Öffentlichkeitsarbeit transparent vermitteln, auf Bedenken von Interessengruppen eingehen und zeitnahe oder Echtzeit-Updates bereitstellen.
Arten von Krisen
Verschiedene Arten von Krisen sind für bestimmte Branchen relevanter als andere. Für Organisationen ist es wichtig, alle verschiedenen Arten von Krisen zu verstehen, mit denen sie konfrontiert sein können, um geeignete Krisenmanagementstrategien zu entwickeln. Zu den häufigsten Krisen gehören die folgenden.
Naturkatastrophen
Naturkatastrophen wie Erdbeben, Wirbelstürme, Überschwemmungen und Waldbrände können weitreichende Schäden und Störungen für Unternehmen verursachen. Diese Krisen erfordern häufig eine sofortige Reaktion und Notfallwiederherstellungsmaßnahmen , um die Sicherheit der Mitarbeiter zu gewährleisten, Vermögenswerte zu schützen und den Betrieb wiederherzustellen.
Verstöße gegen die Cybersicherheit
Cyberangriffe stellen eine erhebliche Bedrohung für Unternehmen jeder Größe dar. Datenschutzverletzungen, Ransomware- Angriffe und andere Cyber-Bedrohungen können zum Verlust sensibler Informationen, finanziellen Schäden und Reputationsschäden führen. Zu einem wirksamen Krisenmanagement im Bereich der Cybersicherheit gehört die Implementierung umfassender Sicherheitsmaßnahmen, Prozesse zur Reaktion auf Vorfälle und Kommunikationsstrategien, um die Auswirkungen solcher Verstöße anzugehen und abzumildern.
Krisen im Bereich der öffentlichen Gesundheit
Krisen im Bereich der öffentlichen Gesundheit wie Pandemien und Krankheitsausbrüche können weitreichende Folgen für Unternehmen haben. Diese Krisen erfordern oft, dass Unternehmen Maßnahmen wie Pandemiepläne , Fernarbeitsrichtlinien, Mitarbeitersicherheitsprotokolle und Kommunikationspläne umsetzen, um die Gesundheit und das Wohlbefinden ihrer Belegschaft zu gewährleisten und gleichzeitig wichtige Abläufe aufrechtzuerhalten.
Reputationskrisen
Reputationskrisen entstehen aus verschiedenen Gründen, etwa durch Produktrückrufe, ethische Skandale oder negative Berichterstattung in den Medien. Diese Krisen können das Markenimage und das Vertrauen der Kunden eines Unternehmens erheblich schädigen. Zur Krisenbewältigung im Bereich Reputation gehört es, eine schnelle und transparente Kommunikation zu gewährleisten, die Ursachen der Krise anzugehen, Maßnahmen zur Wiederherstellung von Vertrauen und Glaubwürdigkeit umzusetzen und ein Risikomanagement zu etablieren .
Finanzkrisen
Finanzkrisen können durch wirtschaftliche Abschwünge, Marktschwankungen oder internes finanzielles Missmanagement entstehen. Diese Krisen können die Stabilität und Zahlungsfähigkeit einer Organisation gefährden. Das Krisenmanagement im Finanzbereich umfasst die Umsetzung finanzieller Notfallpläne, die Suche nach externer Unterstützung bei Bedarf und die Kommunikation mit Stakeholdern, um ihr Vertrauen in die finanzielle Gesundheit der Organisation aufrechtzuerhalten.
Organisatorische Fehlverhaltenskrisen
Zu Krisen, die durch Fehlverhalten der Organisation ausgelöst werden, gehören Maßnahmen, die die Interessen der Aktionäre in den Vordergrund stellen und negative Folgen für die Stakeholder haben. Bei dieser Art von Krise handelt es sich in der Regel um Entscheidungen, die kurzfristigen finanziellen Vorteilen dienen und nicht langfristigen Interessen der Interessengruppen dienen, wie z. B. dem Verschweigen oder der Falschdarstellung kritischer Informationen oder vorsätzlich rechtswidrigem Handeln.
Ziele des Krisenmanagements
Ziel des Krisenmanagements ist es, den durch eine Krise verursachten Schaden zu minimieren. Dies bedeutet jedoch nicht, dass Krisenmanagement dasselbe ist wie Krisenreaktion. Stattdessen handelt es sich bei Krisenmanagement um einen umfassenden Prozess, der in die Praxis umgesetzt wird, bevor es überhaupt zu einer Krise kommt. Krisenmanagementpraktiken werden vor, während und nach einer Krise eingesetzt und umfassen proaktive Maßnahmen wie die Risikobewertung .
Um eine Krise erfolgreich zu meistern, sollten Organisationen klare Ziele setzen, die ihre Bemühungen zur Krisenbewältigung leiten. Diese Ziele bilden einen Rahmen für die Entscheidungsfindung und tragen dazu bei, eine koordinierte und wirksame Reaktion sicherzustellen. Zu den wichtigsten Zielen gehören die folgenden.
Für Sicherheit und Wohlbefinden sorgen
Oberstes Ziel des Krisenmanagements ist es, die Sicherheit und das Wohlergehen von Mitarbeitern, Kunden und anderen Stakeholdern zu gewährleisten. Dazu gehört die Umsetzung von Notfallplänen, die Bereitstellung zeitnaher und genauer Informationen sowie die Ergreifung notwendiger Maßnahmen, um Gefahren und Risiken zu mindern und Einzelpersonen vor Schaden zu schützen.
Minimierung von Betriebsunterbrechungen
Während einer Krise ist es für Unternehmen wichtig, die Unterbrechung ihres Betriebs so gering wie möglich zu halten und die Geschäftskontinuität so weit wie möglich aufrechtzuerhalten. Dies kann die Implementierung alternativer Arbeitsvereinbarungen, die Aktivierung von Backup-Systemen und die Neuzuweisung von Ressourcen für kritische Funktionen umfassen. Ziel ist es, den reibungslosen Betrieb geschäftskritischer Anwendungen sicherzustellen und gleichzeitig die Herausforderungen der Krise zu bewältigen.
Bereitstellung von Krisenkommunikation
Effektive Kommunikation ist ein zentrales Ziel des Krisenmanagements. Organisationen müssen klare und transparente Kommunikationskanäle einrichten, um Stakeholder auf dem Laufenden zu halten, auf Bedenken einzugehen und über den Fortschritt der Krisenreaktion auf dem Laufenden zu bleiben. Dazu gehört die Nutzung verschiedener Kommunikationsplattformen wie traditionelle Medien, soziale Medien und interne Kommunikationskanäle, um unterschiedliche Zielgruppen effektiv zu erreichen.
Reputation und Markenimage schützen
Die Aufrechterhaltung eines positiven Rufs und Markenimages ist in einer Krise von entscheidender Bedeutung. Organisationen sollten versuchen, ihren Ruf zu schützen, indem sie die Krise mit Ehrlichkeit, Transparenz und Empathie angehen. Dazu gehört, wichtige Themen zeitnah anzugehen, Verantwortung für Fehler zu übernehmen und Maßnahmen zur Wiederherstellung von Vertrauen und Glaubwürdigkeit umzusetzen.
Lernen und anpassen
Krisensituationen bieten Organisationen wertvolle Gelegenheiten, ihre Krisenmanagementstrategien zu erlernen und zu verbessern. Nach der Lösung der Krise ist es wichtig, eine gründliche Überprüfung und Analyse der Reaktionsbemühungen durchzuführen. Dazu gehört die Identifizierung von Stärken und Schwächen, die Dokumentation der gewonnenen Erkenntnisse und die Umsetzung von Änderungen, um künftige Krisenmanagementfähigkeiten zu verbessern und potenzielle Krisen zu verhindern. Organisationen können auch aus den Fehlern anderer Unternehmen lernen , beispielsweise aus dem SolarWinds-Angriff im Jahr 2020 .
Recovery-Krisenmanagement vs. Risikomanagement
Risikomanagement ist Teil des Krisenmanagements. Bevor eine Krise beginnt, identifiziert die Vorkrisenplanung Risiken und findet dann Möglichkeiten, diese Risiken zu mindern oder zu verringern. Es ist jedoch wichtig zu beachten, dass Krisenmanagement und Risikomanagement zwei verschiedene Dinge sind.
Beim Risikomanagement geht es um die Suche nach Möglichkeiten zur Minimierung von Risiken, um deren Eintritt zu verhindern. Es geht nicht darum, was zu tun ist, wenn es zu Krisen kommt. Beim Krisenmanagement geht es zwar um das Risikomanagement, es geht aber auch darum, herauszufinden, wie am besten reagiert werden kann, wenn ein Vorfall eintritt. Daher ist das Risikomanagement ein wichtiger Teil des Krisenmanagements, aber das Krisenmanagement deckt auch die Reaktion auf Vorfälle ab, während das Risikomanagement und sogar das Unternehmensrisikomanagement
Phasen einer Krise
Um ein CMP erfolgreich durchzuführen und auf eine Krise zu reagieren, ist es wichtig, die verschiedenen Phasen einer Krise zu verstehen. Dazu gehören Phasen vor, während und nach einer Krise. Im Folgenden sind die sechs Phasen einer Krise aufgeführt:
- Frühe Warnung. Organisationen sollten nach Warnungen vor einer Krise Ausschau halten und die Wahrscheinlichkeit ihres Eintretens abwägen. Krisen können nicht immer vorhergesagt werden, aber es kann Anzeichen dafür geben, wie zum Beispiel Wetterbedingungen, nationale und globale Wirtschaftslage und Nachlässigkeit gegenüber Cybersicherheitsrisiken .
- Die Risiken, Schäden und akuten Probleme einer Krise werden nun im Risikomanagementteam besprochen und auf Worst-Case-Szenarien unter Einbeziehung der Stakeholder vorbereitet.
- Antwort des Unternehmens. Unternehmen müssen nun einen CMP wählen und alle Beteiligten, wie Mitarbeiter und Kunden, über die Krise und den Lösungsplan informieren.
- Krisenbewältigung. Das CMP wird umgesetzt, alle am Plan Beteiligten beteiligen sich an offener Kommunikation und beginnen mit der Arbeit an der Lösung der Krise.
- Auflösung. Die Krise ist nun unter Kontrolle und alle relevanten Mitarbeiter kümmern sich um ihre Lösungsaufgaben. Pläne zur Wiederherstellung der Normalität sollten nun umgesetzt werden.
- In dieser letzten Phase ist die Krise vorbei und die Organisation kehrt zu ihrem normalen Tagesgeschäft zurück. Die Organisation sollte die Krise umfassend analysieren und die gewonnenen Erkenntnisse für die Zukunft festhalten.
Best Practices für die Bewältigung einer Krise
Es ist wichtig, dass Organisationen im Krisenfall strukturiert und proaktiv vorgehen. Es gibt mehrere Best Practices für die effektive Bewältigung von Krisen, darunter die folgenden.
Aufbau eines Krisenmanagementteams
Für ein erfolgreiches Krisenmanagement ist der Aufbau eines eigenen Krisenmanagementteams erforderlich. Dieses Team sollte aus hochqualifizierten und erfahrenen Personen aus verschiedenen Abteilungen der Organisation bestehen. Sie sollten über klare Befugnisse und definierte Rollen verfügen, um die Krise effektiv bewältigen zu können. Dies kann eine schnelle und koordinierte Reaktion gewährleisten, um die Auswirkungen einer Krise zu verhindern oder abzumildern.
Der Schlüssel zu einer effektiven Vorkrisenplanung liegt darin, möglichst viele Interessengruppen einzubeziehen. Dadurch werden alle Bereiche der Organisation im Risikoidentifikations- und Risikoplanungsprozess berücksichtigt. Zu den Krisenreaktionsteams von Unternehmen gehören häufig Vertreter der Rechts-, Personal-, Finanz- und Betriebsabteilung der Organisation. Es ist auch üblich, jemanden zu benennen, der als Krisenmanager fungiert.
Erstellen von Warn- und Risikobewertungen
So wichtig es ist, Risiken zu erkennen und Möglichkeiten zur Minimierung dieser Risiken und ihrer Auswirkungen zu planen, so wichtig ist es auch, Überwachungssysteme wie eine starke IT- Überwachung einzurichten , die Frühwarnsignale für jede vorhersehbare Krise liefern können. Diese Frühwarnsysteme können unterschiedliche Formen annehmen und sich je nach erkannten Risiken stark unterscheiden.
Einige Frühwarnsysteme können mechanisch oder elektronisch sein. Beispielsweise wird die Thermografie manchmal eingesetzt, um einen Hitzestau zu erkennen, bevor ein Feuer ausbricht. Andere Frühwarnsysteme können aus Finanzkennzahlen bestehen. Beispielsweise kann ein Unternehmen einen erheblichen Umsatzrückgang vorhersehen, indem es die Aktienkurse seiner Kunden überwacht.
Aufbau von Krisenreaktion und -management
Im Vorfeld von Krisen sollten klare Vorfallmanagementprozesse und Arbeitsabläufe etabliert werden. Dazu gehört die Definition klarer Rollen, Verantwortlichkeiten, Eskalationsverfahren und Kommunikationskanäle. Wenn beispielsweise eine Krise auftritt, ist der Krisenmanager dafür verantwortlich, die Reaktion der Organisation in Übereinstimmung mit ihrem festgelegten CMP zu steuern. Der Krisenmanager ist in der Regel auch die Person, die mit der Kommunikation gegenüber der Öffentlichkeit und Stakeholdern beauftragt ist .
Wenn eine Krise Auswirkungen auf die öffentliche Gesundheit oder Sicherheit hat, sollte der Krisenmanager so schnell wie möglich eine öffentliche Erklärung abgeben. In einer öffentlichen Krise suchen die Medien zwangsläufig Mitarbeiter nach Kommentaren. Für die Mitarbeiter der Organisation ist es wichtig, im Voraus zu wissen, wer berechtigt ist, mit den Medien zu sprechen, und wer nicht. Mitarbeiter, die mit den Medien sprechen dürfen, müssen dies im Einklang mit den Aussagen des Krisenmanagers tun.
Einsatz von Incident-Management-Software
Optimieren Sie Krisenreaktionsbemühungen mit einer Incident-Management-Software , die eine zentrale Plattform zur Verfolgung und Verwaltung schwerwiegender Vorfälle, zur Zuweisung von Aufgaben, zur Kommunikation von Aktualisierungen und zur Analyse von Daten für zukünftige Verbesserungen des Krisenmanagements bietet. Diese Software kann Unternehmen dabei helfen, ihre Krisenreaktionsfähigkeiten zu verbessern, die Zusammenarbeit der Teammitglieder zu verbessern und eine bessere Dokumentation von Vorfällen und deren Lösung sicherzustellen.
Führen Sie Analysen und Lösungen nach der Krise durch
Nachdem eine Krise abgeklungen ist und sich das Geschäft wieder normalisiert, sollte sich der Krisenmanager weiterhin mit Mitgliedern des Krisenmanagementteams, insbesondere aus der Rechts- und Finanzabteilung, treffen, um den Fortschritt der Wiederherstellungsbemühungen zu bewerten. Gleichzeitig muss der Krisenmanager den wichtigsten Stakeholdern die neuesten Informationen zur Verfügung stellen, um sie über die aktuelle Situation auf dem Laufenden zu halten.
Nach einer Krise ist es auch wichtig, dass das Krisenmanagementteam das CMP der Organisation erneut überprüft, um zu bewerten, wie gut der Plan funktioniert hat und welche Aspekte des Plans auf der Grundlage der während der Krise gewonnenen Erkenntnisse überarbeitet werden müssen.
Aus vergangenen Vorfällen lernen
Jede Krise bietet eine Chance zum Lernen und zur Verbesserung. Nach der Lösung einer Krise sollten gründliche Post-Incident-Bewertungen durchgeführt werden, um die Wirksamkeit der Krisenreaktionsbemühungen zu analysieren. Lücken und Schwachstellen in den Prozessen sollten identifiziert und Strategien zu deren Behebung entwickelt werden. Dokumentieren Sie die gewonnenen Erkenntnisse und aktualisieren Sie die CMPs entsprechend. Dies kann Organisationen dabei helfen, aus vergangenen Vorfällen zu lernen und ihre organisatorische und betriebliche Widerstandsfähigkeit und Bereitschaft für zukünftige Vorfälle zu verbessern.
Herausforderungen des Krisenmanagements
Obwohl Krisenmanagement für jedes Unternehmen von entscheidender Bedeutung ist, bringt es einige Herausforderungen mit sich. Zu den anspruchsvollsten Aspekten des Krisenmanagements gehören die folgenden:
- Umgang mit Zeitdruck und Entscheidungsfindung während einer sich schnell entwickelnden Krise, einschließlich der Sammlung von Fakten und fundierten Entscheidungen.
- Implementierung einer effektiven internen und externen Kommunikation und eines erfolgreichen Stakeholder-Managements, einschließlich regelmäßiger Updates für relevante Parteien.
- Aufrechterhaltung der Geschäftskontinuität, wie z. B. unterbrechungsfreier Service und Servicemanagement, während Krisen wie Naturkatastrophen.
- Bereitstellung emotionaler Unterstützung für Teams, die mit dem Stress, der Angst und der Furcht einer Krise zurechtkommen.
Geschichte des Krisenmanagements
Es wird allgemein angenommen, dass der Bereich des Krisenmanagements seinen Ursprung in Johnson & Johnsons Umgang mit einer Krise im Jahr 1982 hat, als mit Zyanid versetztes Tylenol sieben Menschen in der Gegend von Chicago tötete. Das Unternehmen rief sofort alle Tylenol-Kapseln im Land zurück und bot kostenlose Produkte in manipulationssicherer Verpackung an. Durch die schnelle und effektive Reaktion des Unternehmens konnten die Auswirkungen auf die Aktionäre minimiert werden und die Marke erholte sich und florierte.
Heutzutage nutzen praktisch alle großen Unternehmen, gemeinnützigen Organisationen und Organisationen des öffentlichen Sektors Krisenmanagement. Die Entwicklung, Umsetzung und Aktualisierung eines CMP ist ein entscheidender Faktor, um sicherzustellen, dass ein Unternehmen auf unvorhergesehene Katastrophen reagieren kann. Die Art der Krisenmanagementaktivitäten kann jedoch je nach Organisationstyp variieren. Beispielsweise benötigt ein produzierendes Unternehmen wahrscheinlich ein CMP, um auf einen großen Industrieunfall wie eine Explosion oder einen Chemieunfall zu reagieren, während ein Versicherungsunternehmen mit weitaus geringerer Wahrscheinlichkeit solchen Risiken ausgesetzt ist.
Krisenmanagement ist für die Prävention und Linderung von Krisen von entscheidender Bedeutung. Nutzen Sie diesen umfassenden Leitfaden und die kostenlose Vorlage, um sich auf eine Krise vorzubereiten.