Impressum

www.vahlen.de

ISBN Print: 978 3 8006 6426 9
ISBN E-Book: 978 3 8006 6427 6

© 2020 Verlag Franz Vahlen GmbH
Wilhelmstr. 9, 80801 München
Satz: Fotosatz H. Buck
Zweikirchener Str. 7, 84036 Kumhausen
Druck und Bindung: Beltz Grafische Betriebe GmbH
Am Fliegerhorst 8, 99947 Bad Langensalza
Umschlaggestaltung: Ralph Zimmermann – Bureau Parapluie
Bildnachweis: © Vladru – depositphotos.com

eBook Datagroup int. SRL, 300665 Timisoara, România

Gedruckt auf säurefreiem, alterungsbeständigem Papier
(hergestellt aus chlorfrei gebleichtem Zellstoff)

Krisenmanagement und
Business Continuity

Umgang mit Krisen und Großstörungen

von
Prof. Dr. Germann Jossé

Verlag Franz Vahlen München

Zum Inhalt:

Umgang mit Krisen und Großstörungen

Dieses Buch soll Sie motivieren, sich mit dem Schlimmsten und Undenkbaren zu befassen, dem Fall X, den kaum jemand auf dem Plan hat. Und doch kommt er. Irgendwann und früher als man denkt. Es ist ein Plädoyer, sich aktiv mit Bedrohungen, Krisen und Großstörungen zu befassen – und zwar, bevor sie eintreten. Frühzeitige Krisenvorsorge verschafft kostbaren Zeitgewinn und ermöglicht, die schlimmsten Klippen zu umschiffen, die Krise zu meistern.

Im Mittelpunkt stehen Großstörungen; diese sind durch ihren destruktiven Charakter und ihr Ansteckungspotential geeignet, Unternehmen und Organisationen in ihrer Existenz massiv zu bedrohen. Sie zu ignorieren ist keine Option.

Hier wird ein integratives Präventionsmanagement vorgestellt, und zwar als eng mit der Strategischen Unternehmensführung verzahntes, vorausschauendes Krisenmanagement: Die (Unternehmens-) Krise soll im Vorhinein erkannt, analysiert und gemanagt werden, bevor sie ihre volle existenzvernichtende Kraft entfalten kann.

Eine besondere Funktion kommt der Aufrechterhaltung des Geschäftsbetriebs und insgesamt der Kontinuität zu; es gilt, jene Unterbrechungen und Ausfälle zu identifizieren, die sich – oft aus kleinsten Geschehnissen heraus – über eine Kettenreaktion rasant schnell zu Großstörungen entwickeln können: Da fallen Lieferanten aus, und innerhalb von Stunden steht die Produktion still; Ersatz ist keiner vorhanden, Kunden springen ab, hohe Umsatzeinbußen und ggf. Image- und Marktanteilsverluste sind die Folge

Zum Autor:

Prof. Dr. Germann Jossé

lehrt Strategisches Controlling am Fachbereich Wirtschaftswissenschaften der Hochschule Worms. Er promovierte über Krisenmanagement und Früherkennung. Seit mittlerweile gut zehn Jahren beschäf tigt er sich intensiv mit Business Continuity Management (Kontinuitätsmanagement), noch länger mit vorausschauendem Krisenmanagement. Er hat bestehende Ansätze weiterentwickelt, zahlreiche Störfälle analysiert und BCM-Entwicklungen begleitet. Seine Erfahrungen fließen in dieses Buch ein.

VIIVorwort: Worum geht es in diesem Buch?

Dieses Buch soll motivieren, sich mit dem Schlimmsten und Undenkbaren zu befassen, dem Fall X, den kaum jemand auf dem Plan hat. Und doch kommt er. Irgendwann und früher als man denkt.

Es ist ein Plädoyer, sich aktiv mit Bedrohungen, Krisen und Großstörungen zu befassen – und zwar, bevor sie eintreten. Frühzeitige Krisenvorsorge verschafft kostbaren Zeitgewinn und ermöglicht, die schlimmsten Klippen zu umschiffen, die Krise zu meistern.

Hier wird ein integratives Präventionsmanagement vorgestellt, und zwar als eng mit der Strategischen Unternehmensführung verzahntes, vorausschauendes Krisenmanagement: Die (Unternehmens-)Krise soll im Vorhinein erkannt, analysiert und gemanagt werden, bevor sie ihre volle existenzvernichtende Kraft entfalten kann.

Eine besondere Funktion kommt der Aufrechterhaltung des Geschäftsbetriebs und insgesamt der Kontinuität zu; es gilt, jene Unterbrechungen und Ausfälle zu identifizieren, die sich – oft aus kleinsten Geschehnissen heraus – über eine Kettenreaktion rasant schnell zu Großstörungen entwickeln können: Da fallen Lieferanten aus, und innerhalb von Stunden steht die Produktion still; Ersatz ist keiner vorhanden, Kunden springen ab, hohe Umsatzeinbußen und ggf. Image- und Marktanteilsverluste sind die Folge.

Das Ganze hat auch ohne Coronakrise höchste Brisanz: Ohne Vorbereitung auf solche Störungen und deren Auswirkungen drohen existenzielle Schäden, es wird hektisch ein Notprogramm „gebastelt“, oft überfordern sie das Unternehmen, der Untergang flackert als Menetekel an der Wand.

Hilfe verspricht ein proaktives, integriertes Business Continuity Management (BCM) zum Erkennen und Handhaben solcher desaströsen Großstörungen. BCM ist kein Hexenwerk! Man muss sich nur mit der Zukunft befassen. Die Fragen lauten z.B.: Was wäre, wenn Fall X passiert? Welche Dominoeffekte könnte das auslösen? Sind wir darauf vorbereitet? Wo sind unsere Lücken? Welche wirksamen Maßnahmen müssen wir ergreifen?

Und schon sind Sie mittendrin in einer antizipativen Grundhaltung zur Früherkennung von Krisen, zur Krisenvorsorge und zur Wahrung der betrieblichen Kontinuität, d.h., dass das Geschäft, der Betrieb möglichst bald und glatt weiterlaufen.

Dieses Buch vermittelt Ihnen die Grundhaltung zu einer Krisenvorsorge und führt Sie in das BCM ein – das Ganze ohne Fachchinesisch und Paragrafenreiterei, eher praxisnah und nachvollziehbar. Befassen Sie sich mit der Zukunft Ihrer Organisation! Betreiben Sie Krisenprävention! Sichern Sie Ihr VIIIUnternehmen gegen Bedrohungen ab und bereiten Sie sich auf Großstörungen vor, halten Sie den Plan B parat! Das Undenkbare wird kommen – es ist nur eine Frage der Zeit.

Dieses Buch ist eine Einführung in die aktive Krisen- und Störungsvorsorge. Es nennt Hintergrund und Ziele, Aufgaben und Inhalte sowie grundsätzliches Vorgehen von BCM. Der BC-Prozess1 mit seinen analytischen Komponenten wird genauso dargestellt wie die Entwicklung geeigneter Strategien zur Wahrung der Kontinuität und konkreter Maßnahmen.

Dieses Buch ist für Fachleute (und solche, die es werden wollen) mit ganz unterschiedlichen Aufgaben bzw. unterschiedlichem Hintergrund:

• Strategisches Management
• Risikomanagement
• Notfallmanagement
• Sicherheitsbeauftragte
• Bürgermeister und Landräte
• Leiter öffentlicher Einrichtungen
• Politiker aller Ebenen und Funktionen
• … und auch alle interessierten Laien

Der Verfasser beschäftigt sich seit gut zehn Jahren mit BCM und noch viel länger mit Früherkennung und vorausschauendem Krisenmanagement. Er hat bestehende BCM-Ansätze weiterentwickelt, zahlreiche Störfälle analysiert und BCM-Entwicklungen begleitet. Diese Erfahrungen fließen in dieses Buch ein.

XIAbkürzungsverzeichnis

ABS Antiblockiersystem

BABS Bundesamt für Bevölkerungsschutz (Schweiz)

BBK Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (D)

BC Business Continuity

BCI Business Continuity Institute

BCM Business Continuity Management

BCMS Business-Continuity-Managementsystem

BCP Business Continuity Planning (oder -Plan)

BER Flughafen Berlin Brandenburg

BIA Business-Impact-Analyse

BKM Betriebliches Kontinuitätsmanagement

BMI Bundesministerium des Innern

BSI British Standards Institute; Bundesamt für Sicherheit in der Informationstechnik

BTX Bildschirmtext

BWL Betriebswirtschaftslehre

DIA Demand Impact Analysis (Bedarfsanalyse)

DR Disaster Recovery

ESP elektronisches Stabilitätsprogramm (für Kfz)

F+E Forschung und Entwicklung

GPG Good Practice Guidelines

GuV Gewinn- und Verlust-Rechnung

HACCP Hazard Analysis and Critical Control Points

HR Human Resources (Personalwesen)

IPR intellectual property rights

IRA Irisch-Republikanische Armee

ISO International Standards Organization

IT Informationstechnologie

IKT Informations- und Kommunikationstechnologien

JIT Just-in-time

KGaA Kommanditgesellschaft auf Aktien

KMU Kleinere und mittlere Unternehmen

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

KRITIS Kritische Infrastrukturen (= Organisationen und Einrichtungen mit großer Relevanz für Gemeinwesen, bei deren Ausfall oder Beeinträchtigung extreme Folgeschäden entstehen können, wie z.B. Versorgungsengpässe oder nachhaltige Störungen der öffentlichen Sicherheit)

XIIMA Mitarbeiter

NN Normalnull

NRW Nordrhein-Westfalen

Pax Personen

Rewe Rewe-Zentral-Aktiengesellschaft, früher: Revisionsverband der Westkauf-Genossenschaften

RKI Robert-Koch-Institut

RWE Energieversorger, früher: Rheinisch-Westfälisches Elektrizitätswerk AG

SARS Schweres Akutes Respiratorisches Syndrom

SBB Schweizerische Bundesbahnen AG

SPOF single point of failure (z.B. Schlüsselperson)

t Zeit

TDI Toluoldiisocyanat (u.a. für Schaumstoffe in Matratzen)

TTIP Transatlantic Trade and Investment Partnership

UA Ursachenanalyse

UNDRR UN Disaster Risk Reduction

UNISDR UN International Strategy for Disaster Reduction

x Menge, produzierte Stückzahl

Y2K Year 2000 (= Millennium-Problem)

11 Einführung

Corona: Nach der Krise ist vor der Krise

Covid-19 hat extreme Kettenreaktionen ausgelöst und zahlreiche Bereiche lahmgelegt, einigen Unternehmen die Existenz gekostet. Die Krise hat uns überdeutlich unsere Verwundbarkeiten offengelegt. Daraus sollten wir lernen!

Hoffen wir, dass die Coronakrise bald überwunden sein wird und in unserem Menschenleben einmalig bleibt. Geht es danach im alten Fahrwasser weiter? Das wäre fatal. Die vielen Schwachstellen, gerade auch in den Lieferketten, die Abhängigkeiten von einem Lieferanten oder einem Land oder die kaum vorhandenen Lagervorräte – das kann nicht krisensicher sein! Eine Krise ist weit entfernt und kommt plötzlich, aus heiterem Himmel? Nein, sie ist ständiger Wegbegleiter, kann jedes Unternehmen, jede Organisation jederzeit treffen. Und oft ist sie latent schon da, nur bemerkt man sie nicht: Strategische Fehlentscheidungen, falsche Manager auf wichtigen Posten, das Primat des Kostensparens, das jede Vorsicht bricht, intern schwelende Konflikte oder falsche Geschäftsmodelle: Ein kleiner Anlass genügt, und schon wächst sie sich aus, wird nicht mehr beherrschbar. Die Lösung: sich mit Krisen zu befassen und aktiv Vorsorge zu betreiben.

Was ist Kontinuität?

Kontinuität ist gegeben, wenn es weiterläuft. Wenn der Betrieb, alle Prozesse einwandfrei und ohne Störungen funktionieren.

Keine Kontinuität heißt: Unterbrechungen und Einschränkungen, nichts läuft mehr oder nur noch mit Behinderungen. Solche Störungen können sich desaströs auswirken: Ein wichtiger Rohstoff fehlt und es kann auf Monate nicht produziert werden, Kunden springen (dauerhaft) ab, Gewinneinbrüche oder Verluste und Liquiditätsprobleme sind die Folge. Oder es werden ganze Werke lahmgelegt, sei es durch Cyberattacken, Naturkatastrophen, technische Mängel oder neue Marktbedingungen. Die Folgen solcher Großstörungen sind auch für scheinbar stabile Unternehmen schwer zu verdauen, im Einzelfall erholen sie sich davon nie wieder.

BCM als Rettungsschirm

Es ist eine Binsenweisheit: Wenn Ihr Geschäft unterbrochen ist, können Sie auch nichts verdienen. Und wenn die Störung drastisch genug ist oder lange 2anhält, sind Sie ganz schnell im Abseits: Die Konkurrenz überflügelt sie, Kunden kehren Ihnen den Rücken zu, die Hausbank dreht den Geldhahn zu. Der Weg in die Insolvenz ist da oft nicht mehr weit.

Sicher hat die Corona-Krise deutlich vor Augen geführt, wie schnell und massiv zahlreiche Unternehmen, ja ganze Branchen dichtmachen mussten, Strukturen wegbrachen, Menschen verunsichert wurden. Doch fragile Systeme und Strukturen gibt und gab es auch vorher schon jede Menge: Da werden der Hochwasserschutz auf die leichte Schulter genommen und Warnungen von Experten ignoriert; landauf, landab wird immer mehr zentralisiert statt dezentralisiert (und damit werden zwei kostbare Elemente von Resilienz vernichtet: Flexibilität und Redundanzen);2 es wird keine Vorsorge für den Cyberangriff getroffen oder nie mit einem flächendeckenden Ausfall großer Teile der Mitarbeiter gerechnet. Unternehmen verlassen sich auf einen einzigen Lieferanten für ihren Hauptrohstoff (und der sitzt oft noch am anderen Ende der Welt) und Prozesse sind so getaktet, dass schon die kleinste Verzögerung nicht mehr aufgefangen werden kann, zumal Lagerpuffer systematisch abgebaut werden. Das Ende vom Lied: Jede größere Störung schlägt auf das Unternehmen durch, oft stehen – von der Öffentlichkeit meist nicht bemerkt – wochenlang die Bänder still, was teilweise durch Überstundenabbau aufgefangen wird.

Versorgungssicherheit und stabile Strukturen werden auf dem Altar der Kostensenkung geopfert. Redundanzen, die das Überleben sichern könnten (wie die IT übrigens längst weiß und praktiziert), wurden vorsätzlich abgebaut, stabile Strukturen mutwillig zerschlagen. Gleichzeitig hat sich die Welt verändert: Wäre eine Vielzahl kleiner Einheiten mit stark regionaler Aufstellung viel eher (über-)lebensfähig, sind es heute große, weitgehend gleichartige und global vernetzte (und damit global verletzbare!) Geschäftsmodelle, die dem Angriff des Unerwarteten nichts entgegenzusetzen haben:

1. Fukushima steht für eine wochenlange, weltweite Lahmlegung quer durch viele Branchen (Tsunami und Reaktorunglück 2011); Auslöser: durch einen Tsunami kam es zu 13-15 m hohen Wellen, die Schutzmauer der Stromversorgung war nur 5,70 m hoch; schon zehn Jahre zuvor war dies bemängelt, aber vom Betreiber ignoriert worden – unsägliches Leid hätte man vermeiden können!

2. Die Diesel-Verteufelung und der Hype um Elektromobilität sind das Fanal für das Ende der führenden Rolle Deutschlands beim Thema Automobil.

3. Covid-19 hat mit seinen direkten und indirekten Folgen unerhörte Auswirkungen quer durch unser Land auf Mensch und Gesundheitsstrukturen, Politik und Wirtschaft, Denkmuster und Sozialverhalten.

3Der erste Fall war (für uns) relativ weit weg (allerdings mit Auswirkungen!), der zweite ist ein schleichender Prozess. Der dritte aber wurde plötzlich, hautnah und direkt erlebt – hoffen wir, dass Mensch, Politik und Wirtschaft daraus die richtigen Lehren ziehen: Wir brauchen eine Umkehr, hin zu vernünftiger Vorsorge. Weniger Achillesfersen, dafür mehr Widerstandskraft und Stabilität. Und insgesamt mehr vorausschauendes, kluges Denken und Handeln.

Sind Störungen vermeidbar? Einige ja. Und bei den anderen können zumindest Ausmaß und Folgewirkungen minimiert werden. Dazu muss man aber vorbereitet sein und sich unvoreingenommen mit möglichen Störungen und Krisen befassen – und zwar in „Friedenszeiten“, wenn die volle Handlungsfähigkeit gegeben ist, kein Druck von außen besteht und in Ruhe Sicherungsmaßnahmen umgesetzt werden können.

Als eine besondere Art des vorausschauenden Krisenmanagements zielt Business Continuity Management (BCM) auf die Aufrechterhaltung bzw. rasche Wiederherstellung der Funktionsfähigkeit von Organisationen. Diese müssen selbst auf scheinbar unwahrscheinliche Fälle von Großstörungen vorbereitet sein, um nicht wertvolle Zeit, Umsätze und Reputation zu verlieren. Im Zeitalter komplexer Strukturen und fragiler Abhängigkeiten ist BCM ein Muss für jedes Unternehmen, um seine kritischen Prozesse abzusichern.

Ohne BCM ist man „unerwarteten“ Bedrohungen und Ausfällen meist schutzlos ausgeliefert. Von der Wucht und Intensität sowie den Folgewirkungen erholen sich viele nur langsam, andere nie wieder.

Im Gegensatz zu z.B. Großbritannien, den USA oder auch der Schweiz, wo BCM längst etabliert ist, ist BCM in der Praxis deutscher Unternehmen noch wenig implementiert. Das muss sich ändern, wollen Sie in der nächsten existenzbedrohenden Störung nicht sang- und klanglos untergehen.

Wenn wir hier auch meist von Unternehmen sprechen – BCM ist nicht nur für alle Unternehmen, auch KMU, sondern auch für Gebietskörperschaften wie Kommunen, Städte, Landkreise, Staaten sowie Regionen oder z.B. touristische Destinationen.

Hinweise zu diesem Buch

Es geht uns in diesem Buch weniger um ein Nachplappern von Normen und Paragrafen (Papier ist geduldig!), sondern um eine ggf. auch von den gängigen Standards3 abweichende, meist vertiefende und jedenfalls pragmatische Herangehensweise. Das Besondere an diesem Buch ist:

• 4Es skizziert BCM als aktive Krisenvorsorge.
• Es will ein Bewusstsein für das scheinbar „Unerwartete“ vermitteln und wie man damit umgeht. Damit wird eine Brücke zum Strategischen Management geschlagen: BCM hat eine strategische Tragweite4 und muss immer im Verbund mit der Strategischen Unternehmensführung stehen.5
• Normen und Standards sind in einiger Hinsicht allgemein gehalten und es fehlt ihnen an konkreter Hilfestellung. Deshalb stehen sie hier im Hintergrund; hier geht es mehr um eine pragmatische Sicht, wie zahlreiche Beispiele und anwendbare Instrumente zeigen.
• Der klassische Zyklus des BCM wird hier sinnvoll ergänzt und vertieft; so kann sich jeder strukturiert mit seinem Unternehmen, seiner Organisation befassen – auch ohne fremde Hilfe!
• Vor allem ältere Ansätze sind noch stark vom Notfall- und vom Risikomanagement geprägt; damit ist einiges nicht eindeutig oder nicht sauber abgegrenzt (z.B. Risiko vs. Störung)6 oder es fehlt einiges. Dem wird hier entgegengewirkt.
• Gleichzeitig ist BCM eine stark von der Praxis geprägte Disziplin, während die Wissenschaft weitgehend außen vor blieb.7 Trotz der Meriten der Praxis (und existierender Standards) fehlte in einigen Bereichen des BCM eine klare Struktur und insgesamt eine kritische Sicht. Diese liegen hier zugrunde.
• Traditionell wird BCM zur Vorsorge gegen unerwartete Ereignisse gesehen. Das wird hier erweitert: Auch geplante Störungen wie z.B. …
  • – Umbau eines Kaufhauses, Hotels oder Verwaltungsgebäudes
  • – Sanierung einer Eisenbahnbrücke
  • – Abriss einer Hochstraße8
  • 5– Bau einer U-Bahn-Linie9
  • – umfassender Umbau betrieblicher Prozesse
  • – Umstellung: Outsourcing nach bisheriger Eigenfertigung

  …werden hier einbezogen – und zwar aus einem simplen Grund: Warum sollte man das Instrumentarium des BCM nicht genauso für eine erwartete, gar geplante Störung nutzen? Schließlich geht es immer darum, die Störung möglichst gering zu halten und die Folgeschäden zu kennen und möglichst auszuschalten! Hätte man das mal beim Bau des Berliner Flughafens BER oder beim (eigentlich schon im Vorhinein) gescheiterten Projekt „Stuttgart 21“ beherzigt! Mit einem „homo oeconomicus“ oder vernunftgeleitetem Handeln hat das wenig zu tun.10

• Oft befasst sich BCM mit technischen, operativen Störfällen, die quantitativ erfassbar sind (z.B. Ausfall Anlage XY). Eher qualitative Störungen werden dabei gerne vernachlässigt. Was aber ist, wenn ein Unternehmen nach und nach Marktanteile verliert, sich sein Image verschlechtert oder seine F+E-Abteilung es nicht schafft, den Kundengeschmack zu treffen? Das sind länger anhaltende Störungen qualitativer Natur, die sich der klassischen, mechanistischen Herangehensweise entziehen; versuchen Sie hier einmal, eine „maximale Ausfalldauer“ zu bestimmen! Genau: geht nicht. Und trotzdem sind qualitative bzw. strategische Störungen ebenso ein Fall für BCM und werden hier inkludiert.Im Übrigen verschwindet oft genug der Unterschied zwischen Operativem und Strategischem: Fällt ein Lieferant aus, ist das (bzw. der folgende Produktionsstopp) zunächst eine operative Störung; dass aber kein Ersatzlieferant zur Verfügung steht, liegt z.B. an der strategischen Entscheidung zu einem (vordergründig kostengünstigeren) Single-Sourcing – sozusagen eine strategische Entscheidung mit operativer Folge. Reaktionen von Kunden und andere Stakeholder können wiederum schnell eine strategische Bedeutung erlangen. Beim BCM sind jedenfalls beide Ebenen im Kontext zu betrachten.
• BCM ist nicht nur etwas für große Konzerne, sondern auch und gerade für kleinere Unternehmen und den Mittelstand, außerdem für Städte oder andere Gebietskörperschaften. Diese sollen hiermit eine erste Hilfestellung erhalten, sich mit der „brandheißen“ Materie zu befassen.
• Und schließlich gibt es in Deutschland kaum geeignete Literatur zum Thema – was wir hiermit ändern wollen.

72 Grundlagen, Befunde, Denkansatz

Gleich vorweg ein paar Beispiele für Störungen oder deren Auslöser, unsortiert, aber aus der jüngeren Vergangenheit:

• Ausfall des Hauptlieferanten (ohne Ersatzmöglichkeit)
• „Erpressung“ durch einen Lieferanten (VW vs. Prevent-Gruppe 2016), die binnen Kurzem die halbe Produktion lahmlegt
• Auslieferungsverbot für ein Hauptprodukt (Flugverbot für Boeing 787 [„Dreamliner“] 2013, Boeing 737 Max seit März 2019)
• Cyberattacken und Lahmlegen von IT-Infrastruktur
• Produktrückrufe (z.B. mehrfach Toyota. Im Oktober 2016 wurde der Verkauf des Galaxy Note 7 nur zehn Wochen nach dem Start eingestellt)
• verbreitete Fake News diskreditieren ein Unternehmen
• innerbetriebliche Störfälle und Fehler, die zum Herunterfahren und wochenlangem Ausfall der Produktion zwingen
• großflächiger, andauernder Stromausfall
• Coronavirus Covid-19 mit weit reichenden Auswirkungen
• Klimaveränderung als Auslöser (Dürre, Hochwasser usw.)