Krisenmanagement – Business Continuity Management

Treten Sie unerwarteten Herausforderungen, Disruptionen und (Cyber-)Krisen gut vorbereitet und mit Zuversicht entgegen.

Das Krisenmanagement- und BCM-Team von PwC hilft Ihnen vor, während und nach der Krise als verlässlicher Partner in fordernden und komplexen Situationen.

Was ist eine Krise?

Neue oder außergewöhnliche Ereignisse oder Situationen, die eine Organisation bedrohen,
erfordern eine strategische, anpassungsfähige und rechtzeitige Reaktion, um Lebensfähigkeit und Integrität zu erhalten.​

HR: Personalfluktuation, Operational: Lieferketten, Ausfall der Infrastruktur, Technologie: Defekte, Versagen, Diebstahl von geistigem Eigentum. Reputation: Negative Assoziationen mit der Marke, Verlust der Marktposition. Humanitäre Krisen: Terror, Katastrophen, Pandemie. Legal: Sanktionen, Konflikte, Verstöße. Finanziell: Finanzkrisen, Insolvenz, Betrug.

Verständnis und Anwendung des Krisenmanagements

Krisenmanagement ist ein Prozess, bei dem Unternehmen, Regierungen oder Organisationen Vorkehrungen treffen, um auf unvorhergesehene Ereignisse oder Krisen richtig zu reagieren. Ziel ist es, die Auswirkungen einer Krise zu minimieren, indem man im Bedarfsfall schnell effektive Maßnahmen setzt.

Ziel ist, die Entscheidungsfähigkeit der Institution sicherzustellen und eine zielgerichtete und koordinierte Bewältigung der Krise zu ermöglichen. Das institutionsweite Krisenmanagement ist für alle Arten von Krisen zuständig. 

Dies beinhaltet die Vorbereitung von Krisenplänen, die Überwachung und Überprüfung der aktuellen Lage sowie die Kommunikation mit allen betroffenen Parteien, um eine koordinierte Reaktion zu gewährleisten.

Was ist Business Continuity Management?

Die Terminologie der Standards hat sich im Laufe der Zeit gewandelt: Was früher als "Notfallmanagement" bezeichnet wurde, wird heute als "Business Continuity Management" bezeichnet.​

Unternehmen, die einen umfassenden Ansatz für das Business Continuity Management verfolgen, entwickeln die Fähigkeit, Ereignisse,  die den normalen Geschäftsbetrieb stören könnten, zu erkennen, zu adressieren und bestenfalls zu verhindern.​

Eine vollständig integrierte Business-Continuity-Strategie trägt dazu bei, eine allgemeine Widerstandskultur zu fördern.​

Krisen bewältigen

Kontinuierliche Phase der Vorbereitung, Bewältigung der Krise, gestärkt aus der Krise hervorgehen.

Compliance-Krisen

Stetige Entwicklungen durch verschiedene Einflussfaktoren stellen Unternehmen regelmäßig vor neue Herausforderungen. Unternehmen sind daher gefordert, sich an die Rahmenbedingungen anzupassen. Ihr Unternehmen sollte sich zum Ziel setzen, Risiken weitestgehend zu minimieren und somit das Schadensausmaß zu begrenzen.

Mit einer guten Vorbereitung soll Ihrem Unternehmen ermöglicht werden, bestmöglich in Krisensituationen reagieren zu können und schnellstmöglich  in den Normalbetrieb zurückzufinden und somit eine problemlose Weiterführung des Geschäftsbetriebs gewährleisten zu können.

Liegt kein ganzheitliches Compliance- und Krisenmanagement vor, kann dies schwerwiegende Folgen für das Unternehmen bedeuten.  Unsere Schwerpunkte sind daher breit aufgestellt, um Sie für jegliche Eventualitäten zu rüsten.

Politisches Risiko

Geopolitical Risk Advisory

Plant Ihr Unternehmen, sich geografisch breiter aufzustellen, müssen auch hier Vorkehrungen getroffen werden. Auch wenn der Blick primär auf finanzielle Vorteile und andere Opportunitäten gerichtet ist, dürfen  Sie mögliche Risiken nicht ausblenden.

Die dynamische Entwicklung von kulturellen und politischen Situationen sowie Veränderungen von relevanten Regularien und Vorschriften bergen Risiken und sollten nicht unterschätzt werden.

Unser Team kann Sie unterstützen, damit Ihr Unternehmen ein gestärktes Risikobewusstsein entwickelt und entsprechende Vorbereitungen treffen kann.

Sanctions Compliance und Reputationsrisiko

Sanctions Compliance und Reputationsrisiko

Unternehmen jeder Größe und jeder Branche sollten ihr eigenes Sanktionsrisiko kennen. Dafür sind die Tätigkeit (z.B. Produktion oder Dienstleistung), die geografische Präsenz und Geschäftspartner zu berücksichtigen. Je höher das eigene Sanktionsrisiko, desto umfassender müssen die Nachforschungen zu den Kunden und Geschäftspartnern sein.

Verstößt ein Unternehmen gegen Sanktionen, etwa durch Geschäfte mit einer (indirekt) sanktionierten Person oder Lieferungen (über Umwege) in ein sanktioniertes Land, kann das Reputation und Strafbarkeit beeinflussen.

Wir unterstützen Sie bei der Ermittlung Ihrer potentiellen Risiken, schulen Ihre Mitarbeiter:innen und stehen Ihnen bei strafrechtlichen Ermittlungen zur Seite.

Strategic Intelligence

Strategic Intelligence

Die Erschließung neuer Märkte und die Nutzung von Wachstumsmöglichkeiten können weitere Risikofaktoren mit sich bringen. Auf Grundlage Ihrer Rahmenbedingungen und Präferenzen, helfen wir Ihnen relevante Risikofaktoren zu ermitteln und individuelle Maßnahmen abzuleiten, damit Sie erfolgreich Ihre Strategie verfolgen und die Unternehmensperformance souverän steigern können.

Unterstützung bei Ermittlungen

Unterstützung bei Ermittlungen

Das Arbeiten mit externen Personen und Unternehmen wird stets von einem gewissen Risiko begleitet. Die Auswirkungen bei einer Zusammenarbeit mit Personen, die eine böswillige Absicht verfolgen, kann für Ihr Unternehmen verheerende Folgen haben. Zögern Sie nicht und bereiten Sie sich rechtzeitig vor, damit Sie strukturiert vorgehen können.

Nachverfolgung von Vermögenswerten

Nachverfolgung von Vermögenswerten

Wertvolle Vermögenswerte sind Teil eines Unternehmens. Diese gilt es umfangreich zu schützen, da sie für den Betrieb essenziell sein können. Entsprechend wichtig ist ein Überblick dieser Vermögenswerte.

Die Verfolgung von Vermögenswerten dient für Sie als Absicherung, den Verbleib und Bewegungen zu überwachen und zu kontrollieren. Dadurch wirken Sie zum einen Zweckentfremdungen und zum anderen Verlusten entgegen.

Beratung zu Compliance-Strategien und Risikomanagement

Beratung zu Compliance-Strategien und Risikomanagement

Es gibt keine one-fits-all Strategie, die auf jedes Unternehmen anwendbar ist. Damit eine individuelle Strategie entwickelt werden kann, müssen jeweilige Ausgangssituationen und Anforderungen berücksichtigt werden. Mit Hilfe von geeigneten Compliance Strategien und Unterstützung im Bereich des Risikomanagements können Sie sich für etwaige Vorfälle und Krisen wappnen.

Schulungen, inklusive Compliance und Krisenmanagement

Schulungen, inklusive Compliance und Krisenmanagement

Damit Ihr Unternehmen bestmöglich auf interne und externe Gefahrenquellen vorbereitet ist, müssen Vorgänge geübt und verankert werden. Durch Schulungen wird sowohl für Führungskräfte als auch für Mitarbeitende ein Bewusstsein hinsichtlich kritischer Risikofaktoren geschaffen, um auch in unerwarteten Situationen entscheidungs- und handlungsfähig zu sein.

Wie wir Sie unterstützen

Gemeinsam mit Ihnen entwickeln wir einen auf Ihr Unternehmen zugeschnittenen Krisenmanagementprozess für den Ernstfall. Damit erhalten Sie alle notwendigen Instrumente, um optimal auf unerwünschte Fälle vorbereitet zu sein.

Krisenmanagement Vorbereitung

Gemeinsam mit Ihnen entwickeln wir einen auf Ihr Unternehmen zugeschnittenen Krisenmanagementprozess für den Ernstfall. Damit erhalten Sie alle notwendigen Instrumente, um optimal auf unerwünschte Fälle vorbereitet zu sein.

Dies umfasst unter anderem:

  • Die Erarbeitung einer Notfall- und Krisen-Policy (insbesondere Aufbau- und Ablauforganisation)

  • Eskalations- und Alarmierungsprozesse

  • Aufsetzen eines Krisenstabs und dementsprechende Personaleinteilung

  • Spezifische Einsatzunterlagen als Guidance für den Krisenstab 

  • Relevante Templates und Vorlagen für die umgehende Reaktion im Krisenfall Schulungen und Trainings für die Mitglieder des Notfall- und Krisenmanagement-Teams

Tests und Übungen

Regelmäßige Tests und Übungen sind erforderlich, um die Wirksamkeit von Business Continuity Plänen und Notfallhandbücher im Ernstfall sicherzustellen.

Trainings legen den Grundstein für die Fähigkeit einer Organisation, im Falle eines unerwarteten Ereignisses schnell zu reagieren.

Mit Hilfe von Krisenreaktionstrainings kann sich Ihr Team entsprechend vorbereiten, um im Ernstfall mit Plan und Ziel zu reagieren. 

Auf diese Weise sind Sie auf eine Vielzahl von Szenarien sowie auf die damit verbundenen Herausforderungen vorbereitet. Für das Krisentraining stehen eine Reihe von Übungen und Workshops zur Verfügung. In Zusammenarbeit mit dem Kunden erarbeiten wir einen maßgeschneiderten, strukturierten Ansatz, um den besten Übungserfolg gemeinsam mit Ihnen zu erreichen. 

Für folgende Fälle können wir Sie ausrüsten: 

  • Blackouts

  • Cyberkrisen

  • Naturkatastrophen(z.B.: Hochwasser)

  • Hausdurchsuchungen / Mock Dawn-Raids

  • PwC Investigate  

  • Erpressungen

  • Evakuierungen und und Brandschutz

  • Bombenfünde

Krisenkommunikation

Krisenkommunikation ist eine spezielle Art der Kommunikation, die während einer Krise oder eines Notfalls eingesetzt wird. Ziel ist es, Informationen an die Öffentlichkeit und betroffene Personen zu übermitteln, um Panik und Verwirrung zu vermeiden, das Vertrauen in die Verantwortlichen zu stärken und eine koordinierte Reaktion zu ermöglichen.

Business Continuity Management (BCM)

Die Terminologie der Standards hat sich im Laufe der Zeit gewandelt: Was früher als "Notfallmanagement" bezeichnet wurde, wird heute als "Business Continuity Management" bezeichnet.

Unternehmen, die einen umfassenden Ansatz für das Business Continuity Management verfolgen, entwickeln die Fähigkeit, Ereignisse,  die den normalen Geschäftsbetrieb stören könnten, zu erkennen, zu adressieren und bestenfalls zu verhindern.

Eine vollständig integrierte Business-Continuity-Strategie trägt dazu bei, eine allgemeine Widerstandskultur zu fördern.

Die Nomenklatur mag für den durchschnittlichen Nutzer der BSI-Normen (BSI, Bundesamt für Sicherheit in der Informationstechnik) zunächst verwirrend erscheinen, aber der Anspruch der Normen, für alle Arten und Größen von Organisationen anwendbar zu sein, bleibt bestehen. Der BSI-Standard 200-4 bietet im Gegensatz zum normativen Standard ISO/IEC 22301 konkrete Umsetzungshilfen, ist aber mit der ISO-Norm kompatibel (Mapping wird vom BSI erstellt).

Inhalte eines BCM

  • Erstellung einer Governance und Policy 
  • Definition von Methodologie und Scope
  • Business Impact Analyse und Risk Assessment
  • Business Continuity Strategy
  • Business Continuity Planning

Besonderer Aufbau des BSI 200-4 Business Continuity Management

  • Reaktiv – BCMS
  • Aufbau – BCMS
  • Standard – BCMS

Folgen Sie uns

Pflichtfelder sind mit Sternchen markiert(*)

Mit dem Klick auf „Senden“ bestätige ich, die Datenschutzerklärung und die vertrauliche Verwendung meiner Daten zur Kenntnis genommen zu haben. Ich habe jederzeit die Möglichkeit, die zugesandten Informationen durch eine E-Mail über die Kontaktseite abzubestellen.

Kontakt

Christian Kurz

Christian Kurz

Partner, Forensic Services, PwC Austria

Tel: +43 699 163 050 47

Jörg Riener

Jörg Riener

Manager, Forensic Services und Krisenmanagement, PwC Austria

Tel: +43 676 462 7997

Michael Pummer

Michael Pummer

Manager, Business Continuity und Krisenmanagement, PwC Austria

Tel: +43 699 163 056 39

Patrick Göschl

Patrick Göschl

Senior Manager, Forensic Services, PwC Austria

Tel: +43 699 163 011 47

Hide