Checkliste zur Stärkung betrieblicher Resilienz

OPERATIVES KRISENMANAGEMENT ETABLIEREN

1. Eigenes Lagebild erstellen

• Besteht für mein Unternehmen oder Teile der Lieferkette ein erhöhtes Risiko, etwa aufgrund sicherheitsrelevanter Tätigkeiten oder Zulieferfunktionen für kritische Anlagen?
• Wie könnten sich unterschiedliche Krisen- oder Störungsszenarien auf das Unternehmen auswirken?
• Werden externe Entwicklungen (z. B. geopolitische Entwicklungen, Wetterextreme) systematisch beobachtet?

2. Zuständigkeiten und Prozesse im Unternehmen festlegen

• Ist ein/e Krisenverantwortliche/r oder ein Krisenstab benannt, bei der/dem im Ernstfall alle Informationen zusammenlaufen?
• Gibt es eine Alarmierungs- und Entscheidungsstruktur?
• Gibt es einen Krisenkommunikationsplan bzw. vorbereitete Kommunikationsstrategien für Medien, Kunden und Mitarbeitende?
• Welche Prozesse sind für den Betrieb unerlässlich bzw. kritisch? Gibt es ein zentrales System/Tool zur Überwachung dieser Prozesse?
• Existieren nachvollziehbare Notfallpläne für den Ausfall von Schlüsselpersonal oder wichtigen Anlagen?
• Gibt es Notrufnummern, um Kolleginnen und Kollegen und wichtigste Kunden im Notfall zu erreichen? Wer ruft wen wann an?
• Ist dokumentiert, welche Mitarbeitenden über besondere Fähigkeiten für den Notfall verfügen (z. B. Ersthelfer, Führerscheine, Sprachkenntnisse)?
• Liegen Informationen vor, ob Mitarbeitende als Reservisten oder ehrenamtlich in Hilfsdiensten tätig sind und im Krisenfall kurzfristig ausfallen könnten?
• Welche Unterlagen sollten in Papierform als Backup bereitliegen?

3. Übungen durchführen

• Werden Notfallpläne regelmäßig getestet bzw. Krisensituationen geübt?
• Gibt es ein Verfahren zur Auswertung und Verbesserung nach Übungen oder Vorfällen?
• Wie wird der Betrieb nach einem Ausfall schrittweise wieder hochgefahren?
• Stichwort Cyberangriff: wurden das Einspielen von Backups getestet?

4. Mit Sicherheitsakteuren vernetzen

• Besteht ein funktionierender Kontakt zu lokalen Behörden, etwa zum LKA, Feuerwehr, THW, Wirtschaftsschutz oder IHK?
• Weiß mein Unternehmen, an wen es sich im Notfall konkret wenden kann?
• Sind die Ansprechpersonen für Krisenfälle in umliegenden Organisationen und Unternehmen bekannt? Könnte ein Austausch im Quartiersverbund nützlich sein, um Ressourcen zu teilen?

WEITERBILDEN UND REDUNDANZEN AUFBAUEN

1. Resiliente Mitarbeitende

• Sind die Mitarbeitenden geschult, um Bedrohungen frühzeitig zu erkennen? :
  • Digitale Angriffe wie beispielsweise Phishing-Mails
  • verdächtige Personen auf dem Firmengelände
  • Auffälliges Verhalten von Kollegen, Zulieferern oder Kunden
• Sind Hintergrundüberprüfungen für bestimmte Bereiche sinnvoll?

2. Cybersecurity und IT-Systeme

• Besteht Handlungsbedarf bei der IT-Sicherheit?
• Sind bei der Datensicherung oder der Kommunikation redundante Lösungen von mehreren Anbietern erforderlich?
• Ist ein Recovery-Plan bei Cyber-Angriffen vorhanden?

3. Objektschutz

• Ist die physische Sicherheit des Unternehmensgeländes von hoher Relevanz?
• Sind Zugangskontrollen erforderlich?
• Sind Investitionen in Zäune, Schlösser, Sicherheitspersonal und/oder Videoüberwachung sinnvoll?

4. Energie

• Gibt es alternative Standorte oder eine Versorgung durch mehrere Energieanbieter?
• Existieren eigene Stromerzeugungskapazitäten (z. B. PV-Anlage, Biogas)?
• Ist Brennstoff (z. B. Öl, Holz, Gas) in ausreichender Menge vorrätig?
• Liegt ein Notfallplan für Stromausfälle vor?

5. Lieferketten und Abhängigkeiten

• Gibt es eine Risikoanalyse für kritische Zulieferer (Lieferantenbewertung)?
• Sind Alternativlieferanten/Backup-Lieferanten bekannt und ggf. vertraglich vorbereitet?
• Ist ein Mindestbestand für kritische Materialien vorhanden (Lagerhaltung)?

6. Liquidität

• In Krisen kann es zu plötzlichen Kosten kommen: Reparaturen, Ersatzbeschaffungen, Einnahmeausfälle. Es lohnt sich finanzielle Reserven aufzubauen, denn viele Spezialisten nehmen ihre Arbeit erst nach einer Anzahlung auf.