Logo von PREVISEC, einer Software für Incident Management und Krisenmanagement
Alexander Berger, CEO, SMART DATA Deutschland GmbH
28.01.2022

Incident Management mit PREVISEC

Was ist Incident Management?

Definition Incident Management:
Tritt ein unvorhergesehenes Ereignis ein, welches ein Risiko für Mitarbeitende, Assets, Betriebsabläufe oder die Reputation birgt, spricht man von einem sog. Incident. Um die Auswirkungen von Incidents zu minimieren ist es unerlässlich, dass Organisationen so gut wie möglich auf Risiken vorbereitet sind, um jederzeit die Sprech- und Handlungsfähigkeit zu sicherzustellen und eine schnelle Recovery durchführen zu können. Die zusammengefasste Organisation dessen nennt man Incident Management.

PREVISEC unterstützt Organisationen im Incident Management dabei schnell zu reagieren, Betriebsunterbrechungen und Ausfallzeiten gering zu halten, Incidentkosten zu minimieren und verantwortliche Personen fachbereichsübergreifend zu unterstützen. Hierfür bildet PREVISEC den gesamten Incident Management Prozess ab: Im ersten Schritt erfolgt eine schnelle und unkomplizierte Erfassung des Incidents, z.B. durch einen Mitarbeitenden. Sind für das entsprechende Szenario SOPs / Handlungsanweisungen hinterlegt werden diese direkt an die Mitarbeitenden ausgespielt, um Erstmaßnahmen am Ereignisort auszuführen. Dies können beispielsweise Erste-Hilfe Maßnahmen, eine strukturierte Unfallaufnahme, oder eine Auflistung beschädigter Produkte sein.

Dies trägt dazu bei die Fürsorgepflicht des Unternehmens zu erfüllen und die etwa in Schulungen erlernten Maßnahmen während Stresssituationen ins Gedächtnis zu rufen. Die SOPs beruhen dabei auf einer Best Practice, welche aus bestehendem Know-How innerhalb der Organisation abgeleitet / zusammengetragen werden. Die gesamte Kommunikation während der Bewältigung des Incidents findet in PREVISEC statt, sodass keine firmenfremden Kommunikationstools eingesetzt werden müssen. Dies verhindert den Abfluss vertraulicher Informationen. Dadurch werden zudem alle Schritte parallel in PREVISEC dokumentiert, um Stakeholder und weitere betreffende Stellen im Unternehmen, wie etwa das Lager / den Warenausgang, die Kommunikationsabteilung, oder den Vertrieb, etc. auf dem Laufenden zu halten und eine revisionssichere Dokumentation zu erhalten. Sollte die Lage eskalieren, beinhaltet PREVISEC jederzeit die Möglichkeit in den digitalen Krisenraum zu wechseln. Hier unterstützt PREVISEC Krisenstäbe bei der Bewältigung einer Krise sowohl in der physischen als auch remote oder hybriden Zusammenarbeit mit speziellen Tools.

Incident Management weitergedacht – Die Single Source of Truth

Was bedeutet Single Source of Truth eigentlich? Die Single Source of Truth beschreibt eine Quelle, die allen Nutzern die gleichen Informationen einheitlich, aktuell, richtig und vollständig bereitstellt, sodass alle Beteiligten auf die gleiche Datenbasis zurückgreifen und daraus resultierend Entscheidungen treffen können. Das macht Incident Management einfacher, klarer und übersichtlicher, effektiver. Um dieses Ziel zu erreichen ist es wichtig, Incidents zentral in einer einzigen Anwendung zusammenzuführen und somit jederzeit Klarheit über den Status eines Incidents zu schaffen, die interne sowie externe Kommunikation zwischen Teams und Abteilungen zu verbessern und die Transparenz zu steigern. Die PREVISEC Plattform bildet hier einen holistischen Ansatz für eine unternehmensweite Kollaboration. Wie Incidents in PREVISEC erfasst werden können lesen Sie hier: Klick.

Wer kann Incident Management nutzen?

PREVISEC arbeitet mit einem Rollenkonzept, welches vorsieht, das Incident Management in verschiedenen Ebenen mit unterschiedlichen Berechtigungen zu ermöglichen. So kann beispielsweise eine Filial- oder Standortleitung nur Incidents des eigenen Standorts bearbeiten, während Personen in der Regionalleitung die Möglichkeit besitzen auf alle Incidents einer Region zuzugreifen. Den vollen Funktionsumfang inklusive aller Analysen und Standorte erhalten dann zentrale Fachbereichsverantwortliche (z.B. Kommunikationsabteilung, QM, IT Security, etc.) sowie die Unternehmensleitung.

Kunden können den einzelnen Mitarbeitern oder Benutzergruppen Berechtigungsebenen zuweisen, damit diese nur bestimmte Szenarien erfassen oder einsehen können. Insgesamt sorgt dies dafür, dass Nutzern nur fachlich und organisatorisch freigegebene Zugriffe möglich sind. So kann beispielsweise eine angestellte Person in einem Ladengeschäft nur Incidents, wie Betrug, Raub, Diebstahl, Beleidigung, Angriff durch Kunden, Sachbeschädigung o.ä. erstellen und diese eigens erstellten Incidents auch einsehen. Der Storemanager hingegen könnte die gleichen Szenarien und einige weitere, wie z.B. Veruntreuung durch Mitarbeitende erstellen. Sensible Meldungen wie z.B. Mobbing am Arbeitsplatz, Compliance-Themen, Fehlverhalten etc. werden mglw. direkt an zentrale Abteilungen geleitet und sind auch für den Storemanager nicht ersichtlich. Wichtig ist: Welche Maßgaben hier genau umgesetzt sind entscheidet das Unternehmen, welches PREVISEC einsetzt, selbst.

Wie erfahre ich als Verantwortlicher von neuen Incidents im Incident Management?

Für jede Art von Incident kann in PREVISEC definiert werden, welche Personen(kreise) benachrichtigt, bzw. alarmiert werden. Dies kann beispielsweise per E-Mail, Anruf, oder SMS geschehen. Bei einer E-Mail oder SMS können somit direkte Links zum jeweiligen Vorfall versendet werden. Zudem gibt es jederzeit die Möglichkeit auf dem Dashboard von PREVISEC aktuelle Incidents einzusehen. Hierbei unterstützt eine Übersichtskarte mit Hot Spots und eine chronologische Liste den Anwender dabei, schnell aktuelle Incidents zu erblicken. Unter dem Reiter „Incidents“ hält PREVISEC eine filterbare Liste aller Vorfälle bereit, die immer die aktuellen Reports anzeigt und dabei Informationen wie den Status, die Incident ID, den Ereigniszeitpunkt, den Standort, die meldende Person, etc. bereitstellt und es ermöglicht die Reports aufzurufen.

Welche Informationen beinhaltet ein Incident Report?

Die Reports enthalten alle wichtigen Daten, die für einen Vorfall relevant sind. Im ersten Abschnitt des Reports werden so der aktuelle Status, die Incidentkosten, die meldende Person, der Ereignisort- & Zeitpunkt, die Kritikalität, der Sachverhalt, etc. angezeigt.  Auch Informationen zu am Standort befindlichen Assets hält der Incident Report bereit. Nachfolgend sind etwaige Personendaten, Produktdaten, Fahrzeugdaten oder Pressedaten, hinterlegt, die für den Vorfall eine wichtige Rolle spielen.

Ein weiterer wichtiger Bestandteil ist das in PREVISEC integrierte Aufgabenmanagement, welches einen essenziellen Bestandteil für den Lösungsprozess zur Bewältigung eines Vorfalls darstellt. Aufgaben können bereits im Vorfeld für ein Szenario definiert und Zuständigkeiten hinterlegt werden, sodass diese beim Erstellen des Incidents automatisch an die jeweiligen Personen(gruppen) zugestellt werden. Sollte es im Verlauf der Bearbeitung eines Vorfalls notwendig sein, weitere Aufgaben zu vergeben, so kann dies über das dafür vorgesehene Feld jederzeit geschehen. Um beispielsweise Arbeitsunfälle gegenüber Behörden dokumentieren zu können, können nachträglich eigens erstellte Formulare, wie Zeugenberichte oder Meldungen an die Berufsgenossenschaft zum Incident Report hinzugefügt werden.

Welche Datenstrukturen im Vorfall genutzt werden können, kann von fachverantwortlichen Personen pro Vorfallstyp definiert werden. So ist sichergestellt, dass immer alle notwendigen Informationen vorliegen, unnötige Angaben die Nutzer hingegen nicht ablenken, Zeit in Anspruch nehmen oder Unklarheiten aufwerfen. Das abschließende Element eines jeden Incident-Reports ist der Feed.

Revisionssichere Dokumentation

Jeder Incident Report in PREVISEC enthält einen sog. Feed. Im Feed werden kontinuierlich alle Änderungen oder neu hinzugefügten Daten chronologisch und unveränderbar mitgeschrieben, um eine revisionssichere Dokumentation von Vorfall und Bearbeitungsprozess zu erhalten. Der Feed dient außerdem dazu die Kommunikation zwischen Nutzern zu ermöglichen. So können Mitarbeiter getaggt und direkt angesprochen, Notizen und Kommentare verfasst oder Dateien, wie Dokumente, Videos oder Bilder hinzugefügt werden. Zudem können Daten aus Drittsystemen automatisch über die Schnittstelle von PREVISEC eingespielt und als Formular oder Feedeintrag gespeichert werden.

Wieso ein geordnetes Incident Management für jede Organisation unabdingbar ist

Durch die Implementierung professioneller Prozesse für Incident- und Krisenmanagement in einem digitalen Tool wie PREVISEC wird die Sprech- und Handlungsfähigkeit von Unternehmen jederzeit gesichert und gleichzeitig eine Single Source of Truth geschaffen, die die Nutzung abteilungseigener Tools, Excel oder Papierlisten hinfällig macht. Daraus ergibt sich, dass die Bearbeitung von Incidents übersichtlicher, einfacher, schneller, zuverlässiger und kosteneffizienter wird. Außerdem schafft PREVISEC einen Knotenpunkt für den interdisziplinären Austausch, welcher Silos abbaut und Prozess-Know-How für die Organisation sichert. Die schnelle und transparente Vorgehensweise bei der Bewältigung von Incidents mit PREVISEC trägt dazu bei Ausfallzeiten und Schäden gering zu halten, Ressourcen einzusparen und Incidentkosten zu senken. Stakeholder und Unternehmenssprecher werden jederzeit mit den aktuellen Informationen zu einem Incident versorgt, um auf Anfragen reagieren oder proaktiv kommunizieren zu können.

Die fortwährende Dokumentation von und während Incidents führt schließlich zu einer Datengrundlage, mit der Organisationen Risiken und Kosten bewerten und Maßnahmen für zukünftige Ereignisse aus den umfangreichen Analysen in PREVISEC umsetzen zu können.

PREVISEC jetzt im eigenen Unternehmen ausprobieren

und 30 Tage unsere kostenlose Testversion nutzen!

Jetzt test starten

Alarmierung mit PREVISEC
– so funktioniert´s!

Alarmierung auf Smartphone als Teil des Incident Managements
Jetzt weiterlesen

Mehr über PREVISEC erfahren!

PREVISEC Incident Management Software, Krisenmanagement Software/App Screendummy
Mehr erfahren