Letzte Aktualisierung am 23. Oktober 2015.
In der Diskussion der Vertreter der über 40 teilnehmenden Organisationen (siehe Kapitel 6) haben sich die folgenden Punkte als Erstmaßnahmen herauskristallisiert:
- Abstimmung zwischen Risiko-, Krisenmanagement und Business Continuity Management, ob in den bisherigen Ausarbeitungen und Analysen das Szenario „Blackout“ (nicht nur Stromausfall) in seiner vollen Tragweite erfasst wurde und ob die in diesem Dokument angeführten Fragstellungen berücksichtigt sind. Generelle Überprüfung, ob systemische Risiken ausreichend erfasst sind.
- Einbindung des Facility Managements/Haustechnik/Sicherheit/Human Ressources etc. in die Blackout-Vorbereitung. Erfassung der technischen / betrieblichen / organisatorischen Auswirkungen. Abklärung, welche Ressourcen (Personal!) tatsächlich zur Verfügung stehen und für wie lange bzw. welche Probleme zu erwarten sind (etwa Sicherheitseinrichtung wie automatische Tore oder Kühleinrichtungen, Sicherheitskonzept generell, externe Dienstleister).
- Vortrag und Abstimmung der weiteren Vorgangsweise mit der Unternehmensleitung. Hinweis, dass die Vorbereitungen auch eine generelle Resilienzsteigerung gegenüber anderen strategischen Schockereignissen darstellen. Macht es Sinn, funktionsfähig zu bleiben (Notbetrieb), oder ist es besser, die Ressourcen für die Zeit danach (Wiederaufnahme des Betriebes ) zu schonen?
- Intensive Diskussion, welche Bereiche für das Unternehmen im Fall eines Blackouts tatsächlich „kritisch“ für den Fortbestand und mit Priorität zu betrachten sind. Diese Diskussion sollte die (Über-)Lebensfrage des Kerngeschäfts im Fokus haben. Aber auch die Frage, welche Leistungen erbringe ich für Dritte, ohne die diese ihrerseits ihre Leistungen nicht erbringen können, ist zu stellen.
- Bei Bedarf Erweiterung der Risikomatrix unter der Annahme einer hohen Eintrittswahrscheinlichkeit eines Blackouts; monetäre Bewertung des Risikos für das Unternehmen.
- Prüfung der rechtlichen Verpflichtungen (Haftung, Leistungsansprüche, Arbeitsrecht, etc.) und auch der Verträge, auf Grund derer mein Unternehmen eine garantierte Leistung von Dritten empfangen soll. Etwa, ob diese wirklich erbracht werden können, oder nur durch Ausfallsversicherungen abgesichert sind.
- Erstellung von Offline-Plänen und Verhaltensanweisungen. Überprüfen, ob genügend Ersatzmitglieder für den Krisenstab (aufgrund räumlicher Verhältnisse Wohnort – Dienstort) zur Verfügung stehen, bzw. Abstimmung mit den Mitgliedern, ob diese von zu Hause weg können. Gilt ebenfalls für Schlüsselpersonal. Grundsatz: Einfachheit! Automatisierung wo immer möglich. Weg von szenarienbasierten Plänen hin zu Betriebsformen Vollbetrieb – Kernbetrieb – Notbetrieb. Die Ursache ist egal. Erfassung von erforderlichen Ressourcen und woher sind sie zu bekommen sind.
- Innerbetriebliche Risikokommunikation und Information der Mitarbeiter (Workshops) über die Möglichkeit eines solchen Szenarios, die erwartbaren Auswirkungen, die Aufforderung zur Eigenvorsorge und Erhöhung der Selbsthilfefähigkeit. Weiters die beabsichtigten Abläufe und Vorgangsweisen im Unternehmen bei einem Blackout (Offline-Pläne).
- Prüfung, ob Risikokommunikation gegenüber Dritten (Kunden, Geschäftspartner) durchzuführen ist.
- Zeitnahe Durchführung einer realitätsnahen Übung.
Trackbacks/Pingbacks