Da das Notfall- und Krisenmanagement ein Thema ist, was die Organisationshaftung streift, sollte sich die Geschäftsführung auch einmal intensiv mit den definierten Strukturen und Prozessen beschäftigen und diese – das Worst-Case-Szenario im Kopf – einmal gründlich überdenken. Es fängt vom Verhalten der Belegschaft an der Sammelstelle an, geht über kommunikative Aspekte und letztlich die Aufrechterhaltung/Wiederaufnahme der 

Geschäftstätigkeit, die stets im Fokus stehen sollte.

Vielleicht verdeutlicht das nachstehende Bild die Fragen, die sich ein Unternehmen beispielsweise nach einem Brandereignis stellen sollte. Und hierbei werden nur die großen Fragen angerissen. Sämtliche Themen verzweigen sich dann wiederum in einzelne kleine Aspekte (um bildlich zu sprechen - die Scherben einer zerbrochenen Vase), die alle übergeordnet und für das gesamte Unternehmen oder den gesamten Standort betrachtet werden müssen – kann dies durch eine Fachabteilung im Vorfeld erfolgen?!

NOTFALL- UND KRISENMANAGEMENT IST VERGLEICHBAR MIT EINER ZERBROCHENEN VASE.

Jede Fach-Abteilung hat nach einem Ereignis eine oder mehrere Scherben in der Hand (in dem Fall Themen, Aufgaben, Maßnahmenpakete) und rennt damit (hoffentlich nur) in eine Richtung.

• Aber wer nimmt vorher Kehrblech und Besen?
• Wer gibt vor, wie die Vase wieder zusammenzusetzen oder gar zu optimieren ist?
• Wer organisiert den Kleber?
• Wer definiert die richtigen Stellen, an die die Scherben gesetzt werden und in welche Richtung sie aneinanderpassen?

Sie können Geld verbrennen, wenn das Ereignis eingetreten ist oder im Vorfeld weitaus weniger Geld sinnvoll in ein solides Krisenmanagement investieren. Stichwort: Echte und souverän aufgebaute Krisenresilienz!

„Lohnt es sich, Zeit und Geld in Krisenmanagement zu investieren?“

WAS KOSTET EIGENTLICH EINE KRISE?

Viele Unternehmen stellen sich die Frage: „Lohnt es sich, Zeit und Geld in Krisenmanagement zu investieren?“ Auch wenn es darauf keine pauschale Antwort gibt, die Erfahrungen der letzten Jahre und Monate mit Pandemie, extremen Wetterereignissen und der Energiekrise legen nahe: ja, es lohnt sich. Und dennoch: Konkrete Kosten-Nutzen-Abwägungen fallen oft schwer – auch aufgrund mangelnder Erfahrungswerte und verlässlicher Zahlen.

Krisen sind laut Definition außergewöhnliche, instabile Situationen, welche die strategischen Ziele, die Reputation oder gar die Existenz eines Unternehmens bedrohen. Solche Ausnahmesituationen sind in jeder Hinsicht schwer berechenbar – erst recht monetär. Denn was ein Incident oder eine (kleinere) Krise am Ende genau kostet, hängt auch davon ab, wie gut sie gemanagt wird.

Gefolgt von Betriebsunterbrechungen und Naturkatastrophen und Cybervorfälle laut Allianz Risk Barometer 2022 die größte Sorge der Unternehmen. Die steigende Anzahl und die immer höheren Schadenssummen lassen auch die Kosten für Cyberversicherungen deutlich ansteigen und führen sogar dazu, dass die Policen erster Versicherer Lösegeldzahlungen nicht mehr abdecken. Aber auch ohne kriminellen Hintergrund können Datenverluste schnell zu erheblichen Krisen führen.

DIREKT, INDIREKT, WENIG VERHANDLUNGSSPIELRAUM: KOSTENPUNKTE EINER KRISE

Grundsätzlich geht in jeder Krisensituation – unabhängig von der konkreten Art – durch drei gleichzeitig eintretende Wirkmechanismen Geld verloren.

• Zum einen entstehen „direkte Kosten“ für die Bewältigung der Situation. Diese reichen von der Erkennung bis zur Rückkehr in den „Normalbetrieb“.
• Hinzukommen „indirekte Kosten“, denn beispielsweise fallen geplante Einnahmen durch Geschäftsunterbrechungen aus oder das Auftragsvolumen geht vorübergehend bedingt durch Reputationsverlust zurück.
• Ein dritter Aspekt ist zudem, dass die Beschaffung von z. B. externer Expertise oder Material für die Krisenbewältigung auch unter Zeitdruck und damit oft teureren Bedingungen erfolgt. Im Druck der Krise müssen kurzfristig Entscheidungen getroffen werden und somit werden zusätzliche Investitionen weniger stark hinterfragt. Ein extremes Beispiel hierfür ist die Beschaffung von Masken zu Beginn der Corona-Pandemie.

Eine genaue Berechnung lässt sich nicht ohne Weiteres anstellen, denn Krisen sind per Definition dynamisch, komplex und von vielen Faktoren abhängig. So auch die Kosten.

VON ENTDECKUNG BIS WIEDERGUTMACHUNG: DIE KOSTENFAKTOREN EINES CYBERVORFALLS

1. PROBLEMERKENNUNG UND ESKALATION

Im Fall eines Cyberangriffs zählen forensische und investigative Aktivitäten, die Bewertung und Audit-Dienstleistungen, das Krisenmanagement und die interne Krisenkommunikation dazu.

2. GESCHÄFTSVERLUSTE

Hierzu zählen (bei Onlinekriminalität) Verluste durch Geschäftsunterbrechungen und Umsatzeinbußen durch Systemausfallzeiten, aber auch Kosten für verlorene Kunden und die Gewinnung neuer Kunden sowie Reputationsverlust oder ein verminderter Firmenwert.

3. KRISENKOMMUNIKATION

Die Benachrichtigung von Betroffenen, der Austausch mit Aufsichtsbehörden oder auch die Beauftragung externer Experten verursachen Kosten.

4. WIEDERGUTMACHUNGSKOSTEN

Dazu zählen z. B. die Einrichtung eines Helpdesks, Überwachung von betroffenen Konten oder Identitäten, das Ausstellen neuer Komponenten, juristische Kosten, Produktrabatte oder regulatorische Bußgelder.

HOFFEN SOLLTE KEIN TEIL DER STRATEGIE SEIN

Es ist schwer greifbar, was durch das Verhindern oder Abmildern einer Krise gewonnen wurde. Im Gegenteil: Das Präventionsparadox führt sogar dazu, dass durch gute Prävention künftig die Gefahr unterschätzt wird. Es ist ja (fast) nichts passiert. Aber gute Prävention spart Kosten.

Die höchste Kostenersparnis entsteht natürlich, wenn eine Krise gar nicht erst eintritt. Schlicht zu hoffen, dass das eigene Unternehmen nicht betroffen sein wird, ist jedoch eine äußerst schlechte Strategie. Die Experten sind sich einig und die Zahlen sprechen für sich. Zumal in vielen Bereichen die Wahrscheinlichkeit für eine Krise mit jedem Jahr steigt. Genauso steigt das Risiko, dass Unternehmen künftig von unerwarteten Krisen überrascht werden und zeitweise mehrere Ereignisse gleichzeitig bewältigen müssen.

DIE GENANNTEN ERLÄUTERUNGEN LASSEN SICH AUF SÄMTLICHE WIRTSCHAFTSBEREICHE

ÜBERTRAGEN: WAS KOSTET ...

• ... ein Tag Produktionsausfall?
• ... die Material-/Probenentsorgung nach einem Gebäude- oder Infrastrukturausfall?
• ... es, einen Tag keine Akquisegespräche führen zu können?
• …?

Man kann davon ausgehen, dass der Return on Investment für ein präventiv und professionell aufgestelltes Krisenmanagement und ein gut trainiertes Team deutlich schneller eintritt. Aber der größte Gewinn lässt sich gar nicht in Zahlen ausdrücken: Das gute Gefühl, in jeder Situation handlungsfähig zu sein – schnell, schlagfertig, kundenorientiert.

DER AUSWEG: INVESTIEREN, UM ZU SPAREN

Professionelle Incident- und Krisenmanagementlösungen adressieren die Faktoren: Prävention, Prozesse, Training, Übung und somit Handlungssicherheit. Sie schaffen so die beste Voraussetzung dafür, dass Krisen – auch wenn sie eintreten – weniger Schaden anrichten. Denn sie unterstützen dabei, Krisen-Lebenszyklen zu verkürzen, die Schadenhöhe und Intensität einer Krisensituation zu verringern, Vorfälle professionell zu bewältigen und die Reputation und Kundenbindung durch eine transparente und gut vorbereitete Kommunikation zu stärken.

ABER LOHNT SICH DIE INVESTITION IN EIN KRISENMANAGEMENT?

Gute Vorbereitung zahlt sich bereits bei kleineren Vorfällen in Form deutlicher monetärer Einsparungen aus. Bei einer großen Datenkrise kann der Effekt des Krisenmanagements mehrere hundert Millionen Dollar Einsparpotential betragen. Erst recht bei multiplen Krisen. Hier können Unternehmen Kosten in Millionenhöhe sparen – bei jeder Art von Notfall, in wahrscheinlichen und unwahrscheinlichen Krisen, ob Brand, Gebäudeausfall, Naturkatastrophe, Geschäftsunterbrechung oder Cyberangriff.

Dieser Artikel ist mit freundlicher Unterstützung von Markus Epner, Krisenexperte und Head of Academy bei F24, entstanden.