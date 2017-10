Fachartikel aus PROTECTOR 10/2017, S. 70 bis 71

Incident Management Vorbereitet sein

Unternehmen sehen sich heute mehr denn je mit schnell veränderlichen Umweltbedingungen konfrontiert. Nie zuvor waren Kunden anspruchsvoller, die Öffentlichkeit kritischer und der Draht zu den Medien kürzer. Eine sichere Marke, Mitarbeiter, Ressourcen und Beziehungen sind nicht mehr selbstverständlich. Ein Incident Management befähigt Unternehmen, diese Sicherheit zu gewährleisten.

Ein Incident Management System erfasst Zwischenfälle jeglicher Art. (Bild: Smart Data)

Konzepte, welche ein Incident Management konsequent realisieren, bieten Unternehmen die Möglichkeit, sich in allen Anwendungsbereichen proaktiv aufzustellen. Dank einer holistischen Betrachtungsweise des komplexen Unternehmens entwickelt sich aus einem Mix aus Erfahrungen und spezifischen vorbeugenden Maßnahmen zu Themenbereichen (etwa auf Basis von Sicherheitsanalysen) langfristig eine immer stärker auf Prävention und Antizipation fokussierte Arbeitsweise in Bezug auf Incidents. Diese ermöglicht es, das Risikopotenzial im gesamten Unternehmensumfeld zu minimieren und Folgekosten im Falle eines Eintritts eines Incidents durch eine optimale Vorbereitung und schnellste, richtige Reaktion so gering wie möglich zu halten. So werden Marke, Ressourcen und Mitarbeiter optimal geschützt, und das Unternehmen fördert aktiv seine positive Wahrnehmung bei verschiedensten Stakeholdern. Was wird von Incident Management eigentlich gemanagt? Als eine vielleicht adäquate und gleichsam griffige deutsche Bezeichnung für Incident könnte etwa „Zwischenfall“ gewählt werden. Sie impliziert zum einen, dass es sich nicht abschließend um Ereignisse mit unmittelbaren und schwerwiegenden Folgen für Betroffene handelt, zum anderen, dass ein so kategorisiertes Geschehen nicht zum gewünschten, reibungslosen Arbeitsablauf in einem Unternehmen gehört und daher eventuell einer besonderen Behandlung bedarf.

Störender Zwischenfall

Bei einem Incident handelt es sich um einen wie auch immer gearteten Zwischenfall, der aufgrund seines Charakters das Potenzial birgt, den Regelbetrieb zu stören und Schäden für den Betreiber anzurichten. Dabei ist es unerheblich, welchem Unternehmensbereich der Zwischenfall zuzuordnen ist und ob der potenzielle Schaden letzten Endes tatsächlich eintritt. Eine bereichsübergreifende Auffassung dieser Definition (Sicherheit, Qualitätsmanagement, Produktion, Corporate Affairs, Human Ressources, IT) ermöglicht es geradezu erst, das volle Potenzial eines Incident Management Systems (IMS) auszuschöpfen. Weiterhin liegt den Methoden einer Instanz für Incident Management die Annahme zugrunde, dass potenziell jeder Zwischenfall in einem Unternehmen – und beginne er noch so banal – das Pozential birgt, sich zu einer Krise zu entwickeln.

Software allein reicht nicht aus

Dieses Risiko lässt sich selbstverständlich nicht durch den Erwerb eines Produktes wie einer Software, die die Prozesse schön abzubilden vermag, automatisch eindämmen. Incident Management beginnt vielmehr mit einem grundsätzlichen Verständnis der Unternehmensumwelt und umfassenden organisatorischen und operativen Vorbereitungen basierend auf der Analyse des individuellen Incident-Potenzials der Unternehmung. Je nach Größe des Unternehmens kann die Bestimmung eines Chief Incident Managers, welcher als Stab für die Unternehmensführung arbeitet und eigene Kompetenzen und Budgets vorzuweisen hat, ein wichtiger erster Schritt sein. Alternativ kann diese Funktion an die Führung des Unternehmens selbst oder einen Fachbereichs-Manager angeschlossen werden. Nicht zuletzt sollte der Incident Manager in engem Austausch mit den Verantwortlichen einzelner Fachbereiche stehen, um die interdisziplinären Anforderungen der verschiedenen Bereiche in einer potenten zentralen Lösung umzusetzen. Als deren Ergebnis bietet sich eine Software an, welche die Omnipräsenz des Incident Managements für alle Stakeholder darstellt. Systeme wie das IMS von Smart Data Deutschland bieten eine unternehmensglobale Plattform für die zentrale Aggregierung aller Incidents sowie der damit in Zusammenhang stehenden Daten und Informationen. Sie errichten innerhalb der gesamten Unternehmensumwelt einen Single Point of Contact für Incidents und deren Bearbeitung. Unabhängig davon, in welchem Bereich ein Incident vorfällt, wird er in dieses System eingespeist und dort bis zu seiner Lösung bearbeitet. Daraus resultiert unmittelbar ein minimierter Kommunikations- und Bearbeitungsaufwand. Dedizierte Nutzerrechte für einzelne Funktionen und Ansichten regeln die Kompetenzen im System.

Abgestuftes Konzept

Dabei erfüllt die Plattform die umfassenden Anforderungen des Sourcings der Informationen über Incidents aus verschiedenen Quellen, einer redundanten Dokumentation und Bereitstellung der Informationen, des Informationsmanagements im Anschluss an das Sourcing, der Bearbeitung und Resolution des Incidents und integrierter Eskalationsstufen bis hin zum Krisenmanagement. Tritt ein Incident auf, wird er über eine der verschiedenen Quellen in das System gespeist. Für diesen Schritt ist eine individuelle Beurteilung der Anforderungen notwendig; gegebenenfalls kann zwischen verschiedenen Informationswegen unterschieden werden: automatisierte Anbindungen an technische Systeme (Stichwort „Industrie 4.0“, „IoT“; auch Sicherheitstechnik, Fuhrpark), Benutzerzugänge für manuelles Reporting sowie die Integration eines dedizierten Notrufes stellen eine Auswahl dar. Besonders bei Incidents, welche den Kontakt mit Kunden oder deren Mitarbeiter betreffen, und in stark distribuierten Unternehmensstrukturen bietet sich der Notruf besonders an, da über ihn zu jeder Zeit garantiert innerhalb weniger Minuten erste Maßnahmen eingeleitet werden können – noch bevor Verantwortliche das Management des Incident aktiv übernehmen.

Im Folgenden wird der Vorfall gemäß den für diese Art von Incident vorgesehenen Regeln für Benachrichtigungen beziehungsweise Alarmierungen kommuniziert. Es stehen E-Mails, SMS, Anrufe (mit Bestätigung) und Push-Benachrichtigungen in einer App zur Verfügung, so dass sichergestellt ist, dass alle Stakeholder schnellstens und entsprechend der Dringlichkeit informiert sind. Anschließend steht der Incident in Form eines Reports mit allen notwendigen Funktionen und Informationen auf der Plattform zur Bearbeitung zur Verfügung. Notizen, Datei-Uploads, Monitoring für Social Media, Erinnerungen, Aufgabenmanager und digitale Formulare stellen nur eine Auswahl dar. Aus der Bearbeitungsansicht heraus kann jeder Incident von Berechtigten zum Krisenmanagement eskaliert werden. Dafür stehen bei der Eskalation individualisierbare Alarme an interne Krisenmanagementteams zur Verfügung, die im Anschluss in einem abgesetzten Top-Secret-Arbeitsbereich die sensible Bearbeitung und Protokollierung fortführen können.

Minimaler Aufwand, maximaler Output

Natürlich bedarf nicht jeder einzelne Incident einer umfassenden Bearbeitung. Vielmehr sollte das Ziel sein, aufgrund der Kompetenzen der Fachabteilungen sowie Trainings und Erfahrung dem Motto „100 Prozent Dokumentation, minimaler Aufwand für das Management der Incidents“ folgen zu können. Um diese Erfahrung zu sammeln, Trainings zu konzipieren, Prävention zu etablieren, Maßnahmen abzuleiten und Entscheidungen evaluieren zu können, ist es notwendig, aus den Incidents im eigenen Unternehmen lernen zu können. Dafür stellt das IMS von Smart Data beispielsweise eine umfassende Analysemaske bereit, welche jedes Detail ebenso gut zu beobachten erlaubt wie globale Entwicklungen und Trenderkennung bei Incidents. Die Kombination mit Umfelddaten erlaubt ein Ranking von Standorten oder Bereichen nach Gesamtrisiko und liefert Ansätze und Ideen für Maßnahmen zur Verbesserung. Diese können mit den Analysen im Nachgang evaluiert werden – die Sicherheit im Unternehmen wird im weitesten Sinne messbar.

Alexander Berger, Geschäftsführer/CEO der Smart Data Deutschland UG, www.smart-data-deutschland.de

