Damit Unternehmen wirksam auf Risiken reagieren können, müssen sie Technologie auf allen Ebenen einsetzen. Nur so können sie sicherstellen, dass Zwischenfälle nicht zu Krisen oder gar Katastrophen eskalieren. Wie sich die erforderliche Widerstandsfähigkeit schaffen lässt, zeigt dieser Beitrag am Beispiel einer internationalen Großbank.
Ob Klimawandel, extremes Wetter, Cyber-Angriffe, Unruhen oder Terroranschläge – Unternehmen müssen schnell und wirksam reagieren. Der Widerstandsfähigkeit von Unternehmen stehen jedoch viele Hindernisse entgegen: Teams sind in komplexe Prozesse eingebunden, häufig kommt es zu Konflikten zwischen Mitarbeitern, Standort, IT und Betrieb. Organisch wachsende Unternehmen sehen sich immer wieder mit einem veralteten Technologie-, System- und Prozesserbe konfrontiert und sind zu träge, daran etwas zu ändern („wir haben das schon immer so gemacht“).
Besondere Herausforderungen stellen sich bei Übernahmen: Etablierte Teams mit etablierten Systemen und Prozessen wollen sich nicht ändern, werden aber plötzlich und häufig ohne Ankündigung zusammengebracht, denn das Geschäft darf nicht unterbrochen werden.
Wie lässt sich in dieser komplexen Gesamtlage sicherstellen, dass Vorfälle nicht zu einer Krise eskalieren? Wie können sich Unternehmen für den Umgang mit Bedrohungen rüsten?
Risiken identifizieren und irrelevante Warnmeldungen vermeiden
Es gibt viele Herausforderungen beim Aufbau der erforderlichen Widerstandsfähigkeit: Unternehmen müssen zunächst wissen, was passiert oder passieren könnte, welcher Art die Bedrohungen sind, ob sie der Informationsquelle vertrauen können und welche Auswirkungen diese Bedrohung nicht nur auf die physische Präsenz, sondern auch auf die eventuell betroffenen Menschen und digitalen Systeme haben. Dazu müssen häufig mehrere Teams mit mehreren Systemen versuchen, Daten zusammenzuführen und diese Informationen auszutauschen, bevor eine Reaktion in Betracht gezogen werden kann. Die Gebäudemanagementteams müssen wissen, wo sich die Büros befinden, die Sicherheitsteams, wer sich im Gebäude befindet, die HR-Teams, wo die Mitarbeiter arbeiten, und die Betriebsteams müssen die Auswirkungen auf den Kunden kennen.
Eine internationale Großbank beispielsweise verfügte ursprünglich über eine Informationsfunktion, die sich in hohem Maße auf manuelle, hauptsächlich über E-Mails abgewickelte Prozesse stützte. Das Team musste täglich Hunderte von E-Mails aus verschiedenen Informationsquellen sichten, um potenziell gefährliche Ereignisse für Mitarbeiter, Filialen oder andere Vermögenswerte zu identifizieren. Nach der Identifizierung eines Risikos ermittelte das Team anhand von Karten die räumliche Nähe des Risikoereignisses zu verschiedenen Niederlassungen und erstellte eine manuelle Warnung, einen Hinweis oder eine vollständige Anweisung in Abhängigkeit vom Schweregrad dieses Risikos. Auf das Erkennen der Risiken folgte kein effizientes Verfahren zur Steuerung der Maßnahmen.
Klar war: Angesichts von Tausenden zu berücksichtigenden Mitarbeitern und Hunderten Anlagen benötigte das Unternehmen eine Lösung, die zeitaufwändige, inkonsistente und manuelle Prozesse abschaffte und die allgemeine Fähigkeit zur Verwaltung von Vorfällen optimierte.
Mit Technologie konnten die irrelevanten Warnmeldungen um 95 Prozent reduziert werden. Dazu wurde eine ausgeklügelte Filterung der Daten anhand einiger Schlüsselkriterien genutzt, nämlich Art, Schweregrad und Nähe der Bedrohung zu den Mitarbeitern und den Betriebsabläufen. Der Effekt: 2.000 tägliche Warnmeldungen wurden auf etwa 100 reduziert, die einer Triage unterzogen werden mussten. Wird tatsächlich eine Bedrohung erkannt, unterstützt das technologiegestützte Vorfalls- und Krisenmanagement bei der Reaktion.
Anwendungsszenarien für das digitale Vorfalls- und Krisenmanagement
Eine entscheidende Komponente dabei ist die Zusammenführung von Daten, die die physischen Betriebsstandorte mit den physischen Standorten der Mitarbeiter zusammenbringt und mit vertrauenswürdigen Risikoinformationen kombiniert. Erfahrene Risikoinformationsmanager kategorisieren und klassifizieren diese Daten und ihre Korrelation in einer einzigen Technologielösung. Dies reduzierte die Zeit, die die Bank zum Erkennen einer Bedrohung brauchte, um 100 Prozent.
Das Wissen um eine Bedrohung ist nur eine Komponente, um einen Vorfall bewältigen und die Widerstandsfähigkeit des Unternehmens aufbauen zu können. Unternehmen müssen zudem Maßnahmen ergreifen und mit ihren Mitarbeitern kommunizieren, um ihnen die Reaktion zu erleichtern und zu ermöglichen – und zwar nicht nur innerhalb eines einzelnen Teams, sondern auch zwischen den Teams. Für viele Unternehmen ist das eine Herausforderung, die man im Falle der Großbank so ausdrückte: „Unsere Pläne waren nicht umsetzbar, und wir hatten Schwierigkeiten, den Fortschritt unserer Reaktion bei kritischen Ereignissen mit hohem Stressfaktor zu verfolgen.“ Durch die Digitalisierung und Operationalisierung dieser Pläne in einer Technologielösung, die die Integration von Kommunikations- und Vorfallsmanagement-Tools in dieselbe Datenaggregationsplattform ermöglicht, wird sichergestellt, dass Unternehmen nicht nur Bedrohungen erkennen, sondern auch vollständig orchestrierte Maßnahmen ergreifen können.
Das Aufbrechen von Silos mit Informationsbrücken zwischen verschiedenen Teams mithilfe einer Technologielösung ermöglicht Organisationen, zusammenzuarbeiten, um auf eine Bedrohung zu reagieren, aber auch, um die Prüfung und Rückverfolgbarkeit dieser Reaktion zu gewährleisten. Dies erfolgt nicht nur nach dem Ereignis in Form von Ereignisberichten, sondern vor allem während einer Situation, sodass Unternehmen den Kurs korrigieren können.
In der Praxis bedeutet dies die Erfassung, Zusammenführung und Korrelation aller verfügbaren Datenquellen, Risikoinformationen, Personaldaten, Standorte von Einrichtungen und Personen sowie digitaler Assets auf einer einzigen Plattform, die nicht nur Geolokalisierung und Visualisierung bietet, sondern vor allem in Reaktionsabläufe integriert ist. Warnungen und Benachrichtigungen werden ausgelöst, was die Reaktion auf Vorfälle und ihr Management ermöglicht – und letztlich die Widerstandsfähigkeit des Unternehmens und die Kunden unterstützt.
Der Autor:
Owen Miles ist seit über 20 Jahren im Bereich Enterprise Resilience und Critical Event Management tätig. In den letzten 7 Jahren begleitete er über 800 Kunden dabei, ihre betriebliche Resilienz durch den Einsatz der CEM-Plattform von Everbridge zu stärken.
Everbridge, Inc. bietet Enterprise-Software-Anwendungen, mit denen Organisationen die Reaktion auf kritische Ereignisse automatisieren und beschleunigen, sodass die Sicherheit von Menschen gewährleistet und der Geschäftsbetrieb aufrechterhalten wird.