Unsere „Checkliste Krisenmanagement“ ist eine freie Zusammenstellung relevanter Hinweise, Inhalte und Anregungen rund um das Thema. Selbstverständlich ersetzt sie keine individuelle Betrachtung Ihres Unternehmens und die Erstellung eines darauf abgestimmten Konzepts – sie ist eben kein „Kochrezept“. Vielmehr soll sie Orientierung geben und dabei unterstützen, die wichtigsten Punkte zu berücksichtigen.
Vor der Krise
- Risikobewertung/Risk Assessment: Welche Risiken gibt es für Ihr Unternehmen und wie bewerten Sie diese? Haben Sie ein übersichtliches Risk Assessment?
- Wer bewertet die Risiken und wie werden Bewertungen ggf. zusammengeführt?
- Haben Sie umsatzwirksame Prozesse und Komponenten identifiziert und priorisiert?
- Wird die Risikobewertung regelmäßig aktualisiert? (Klare Verantwortlichkeit + Häufigkeit)
- Haben Sie ggf. relevante Regulatorik identifiziert?
- Impact Analyse: Welche Auswirkungen hätte der Eintritt eines oder mehrerer der Risiken in der kurzen, mittleren und längeren Frist?
- Welche Wiederherstellungszeiten leiten Sie daraus als Zielzeiten ab?
- Wann ist eigentlich „Krise“? Wer stellt die Krise für Ihr Unternehmen fest und wie?
- Sind Verantwortlichkeiten für den Krisenstab redundant besetzt? (Leiter, Moderator, Protokoll, Lage, etc.? An welcher Organisation orientieren Sie sich?
- Sind den Verantwortlichen Rolle und Aufgaben bewusst?
- Ist definiert wer den Krisenstab einberuft? Wie?
- Gibt es klare Absprachen wie der Krisenstab die Zusammenarbeit beginnt? (Ort, Reaktionszeiten, etc.)
- Haben Sie Vorbereitungen hinsichtlich der Kommunikation in Krisenfällen getroffen?
- Gibt es ein regelmäßiges Training für Notfall- und Krisenmanagement? (z.B.: jedes halbe Jahr)
In der Krise
- Ist der Ablauf bzw. die Zusammenarbeit im Krisenstab klar organisiert? (Methode/-n, indiv. abgestimmte Abläufe, …)
Ziel: Handlungsoptionen erarbeiten, bewerten und entscheiden - Werden zu Beginn Ziele definiert?
- Gibt es Übersichten oder Checklisten mit Stakeholdern/Stellen, die in bestimmten Fällen informiert oder konsultiert werden müssen?
- Ist klar, wie entschieden wird?
- Ist festgelegt wer Protokoll führt und wie?
- Wie wird die Umsetzung beschlossener Maßnahmen getrackt und zurück gemeldet?
- Wie sorgen Sie für eine kontrollierte, konsistente Kommunikation?
Nach der Krise
- Wann ist die Krise beendet?
- Wer beendet sie?
- Gibt es einen Prozess zur Analyse und Aufarbeitung? (Implementierung von „Lessons Learned“)
- Gibt es eine Rückkopplung von Krisenmanagement auf Risk Assessment?
- Welche Bedeutung haben durchgestandene Notfälle und Krisen für die Prävention? Welche für Trainings?
Fragen zur Checkliste Krisenmanagement? Einfach Fragen!
Vereinbaren Sie einen kostenlosen Termin, um Ihre Fragen zur Checkliste Krisenmanagement mit uns zu klären, Anregungen einzuholen oder um uns Feedback zu geben!
termin buchenHilfreiche Verweise zur Checkliste Krisenmanagement
- Eine kurze Übersicht/Heranführung an das Thema Risikobewertung auf einem KMU-Portal
- Schwieriger zu finden, recht formalisiert ein Guide für physische Risiken der Zurich
- Einfacher zu finden: Ein Beispiel für Cyber-/IT-Risk Assessments (nettes Tool vom TÜV zum Kunden angeln)
- Verschiedenes, u.a. Safety Fokus auf risikomanagement-wissen.de
- Anschaulich zu IT-Risk auf Techtarget
- Der ASW hat mit einer Fachgruppe ein „Leitblatt Krisenmanagement“ zusammengestellt. Gibt’s online: Leitblatt Krisenmanagement-Organisation-Rollen-Krisenstab
- Nochmal ASW, spezielles Beispiel Kommunikation, Terroranschläge: Leitfaden Krisenmanagement und -kommunikation Terroranschlag
- Bundesamt für Verfassungsschutz und BSI: Standard 2000-3: Aufbau und Betrieb eines Notfall- und Krisenmanagementsystems: Standard 2000-3 Notfall- und Krisenmanagementsystem
- Notfallhandbuch der IHK: Online
- BKA: Tipps zu Cyberattacken
- Sicherheitscheck von „Deutschland sicher im Netz“: Link
Relevante Standards
- DIN CEN/TS 17091: Krisenmanagement – Strategische Grundsätze
- ISO 22361: Krisenmanagement – Leitlinien für die Entwicklung einer Strategie
- DIN ISO 31000: Risikomanagement
- DIN EN ISO 22301: Business Continuity Management System
- BSI-Standard 100-4: Notfallmanagement / BSI-Standard 200-4: Business Continuity Management
- Wirtschaftsgrundschutz Standard 2000-3: Notfall- und Krisenmanagement
- Wirtschaftsgrundschutz Standard ÜA3: Notfallmanagement
- Wirtschaftsgrundschutz Standard ÜA4: Krisenmanagement
- Wirtschaftsgrundschutz Standard ÜA6: Krisenkommunikation
Dazu gibt es weitere branchenspezifische Standards, die teils regulatorische Verpflichtungen beinhalten.
Sie wollen Ihr Team im Krisenmanagement mit einer digitalen Lösung erstklassig unterstützen und Ihr Unternehmen immer handlungsfähig halten?
Dann lernen Sie PREVISEC kennen und testen Sie die Plattform für Incident- und Krisenmanagement!
kostenlos testenDisclaimer
Die Checkliste Krisenmanagement hat keinen Anspruch auf Vollständigkeit und deckt nicht alle Aspekte eines Krisenmanagement-Systems ab. Vielmehr zielt sie darauf ab, Denkanstöße zu geben, die den Aufbau einer Basis-Struktur für das Krisenmanagement unterstützen.
Jedes Unternehmen muss individuell betrachtet und das Krisenmanagement angepasst gestaltet werden. Für weitergehende Informationen verweisen wir am Ende der Seite auf hilfreiche Angebote. Wenn Sie eine umfassende Prüfung und individuelle Handlungsempfehlungen wünschen, empfehlen wir unseren Krisen-Readiness Check.