Thomas Prinz, M.A.   |   office@krisenmeisterei.at   |   +43-699 180 38 501

Episode 7: KMP überprüfen – Transkript

Hallo,
ich bin Thomas Prinz von krisenmeisterei.at.

Ich helfe Verantwortlichen, Krisen souverän und kompetent zu meistern damit diese nicht zur persönlichen Tragödie werden.

Heute geht es um die Überprüfung von Krisenmanagementplänen. Ein veralteter oder fehlerhafter Plan stellt eine Gefahr für das Unternehmen, für die Umsetzung dar. Entweder wissen alle, dass dieser Plan, dass dieses Konzept veraltet ist und es hält sich ohnehin keiner dran. Dann: ja wozu gibt’s denn eigentlich? Oder es ist den meisten nicht bewusst, dass der Plan veraltet ist, dass der Plan vielleicht fehlerhaft ist – er wird angewendet. das kann tatsächlich die Krise verstärken, das kann zu einer Krise in der Krise werden. Und letztendlich gefährdet es die Organisation in ihrem Bestehen.

Ja, warum ist so eine Überprüfung der Krisenmanagementpläne überhaupt notwendig? Wenn Sie meinen Podcast bisher gehört haben, dann haben sie gehört: Es sollte zumindest jährlich geübt werden. Und nach jeder Übung, nach jeder tatsächlichen oder „Beinahe-“ Krisensituation sollte es eine After Action Review geben. Und diese After Action Review sollte ja dann eigentlich Probleme im Krisenmanagementplan aufdecken. Und die sollten ja dann im Zuge der After Action Review auch behoben werden.

Nur, so eine After Action Review kann natürlich nur das umfassen, was in der Übung oder der jeweiligen Krisensituation auch wirklich betroffen war. Das heißt, je nach Natur der tatsächlichen oder „Beinahe-„Krise, oder nach Qualität der Übung, ist es unter Umständen ein Glückstreffer ob tatsächliche Probleme im Krisenmanagementplan erkannt werden konnten und behoben werden können. Daher ist so ein regelmäßiges Review zusätzlich zur laufenden Übungen einfach unerlässlich.

Wie geht man sowas jetzt konkret an, was ist dabei zu beachten. Oder auf Wienerisch gesagt: „Wie nemma ma’n denn?“ Ja, zu Beginn muss man einmal sagen: Eigentlich ist ja der Normalfall, dass es überhaupt kein Krisenmanagementplan gibt. Man sollte es nicht glauben, aber ungefähr 70% alle Unternehmen haben da überhaupt keinen Plan dafür. Das ist schlecht, das ist gefährlich. Das ist aus meiner Sicht eigentlich fahrlässig. Daher habe ich ja schon in der Folge 3 meines Podcasts über die Erstellung von Krisenmanagementplänen gesprochen.

Das häufigste Problem aus meiner Sicht sind Mehrfach-Verwendungen. Also dass Menschen und/oder Sachressourcen mehrfach eingesetzt, mehrfach geplant werden. Was natürlich nicht funktioniert. Ein Mensch kann zu einer bestimmten Zeit nur eine Aufgabe erledigen. Klassisches Beispiel dafür: Es wird eine Person – zum Beispiel der Portier – von mehreren Stellen für Hol- und Bringdienste eingeplant. Dass man sagt, ja, gewisse Berichte, gewisse Informationen werden von A nach B gebracht, zB wenn die IT ausfällt. Aber: Ein Mensch, ein Portier kann natürlich nur ein Objekt zu einem bestimmten Zeitpunkt von A nach B bringen. Das heißt, durch derartige Mehrfach-Verplanungen entstehen dann Flaschenhälse an einer Stelle, wo man sie vielleicht gar nicht erwarten würde.

Ein Beispiel, dass ich selbst erlebt habe in puncto Sachressourcen: In einem Notfallplan eines Rechenzentrums war für den Fall eines Stromausfalls vorhergesehen – das ist ungefähr zehn Jahre her -, dass die Büroarbeitsplätze auf zwei Etagen mittels Kabeltrommel Strom vom Notstromaggregat erhalten sollten. Das ist an sich schon mal eine sehr „interessante“ Konstruktion. Auf meine Frage: „Ja, wie viel derartige Arbeitsplätze habt Ihr auf diesen zwei Etagen?“ war die Antwort: “ So um die 40 Arbeitsplätze.“ Und dann war die naheliegende nächste Frage: „Wieviele Kabeltrommeln habt ihr eigentlich?“ Und dann war die überraschte Antwort: „Ja, zwei – oder vielleicht schaffen wir drei.“ Also die Verantwortlichen waren wirklich von ihrem eigenen Wissen überrascht, dass das einfach nicht zusammen passt.

Andere häufige Herausforderungen/Probleme liegen in der Organisation. Zum BeispieL: Es gibt durchaus nach wie vor Unternehmen, die die Matrixorganisation einsetzen, die Matrixorganisation verwenden. Da kann man jetzt von organisationstheoretischer Seite her diskutieren, wie sinnvoll, wie effektiv, effizient das ist. Aber Fakt ist: da gibt’s Organisationen, die kennen Linienmanager und die kennen Fach-Manager. Und wenn jetzt beide Bereich – sowohl der Linienbereich als auch der Fachbereich – Planungen für Krisensituationen anstellen, dann kann es natürlich hier sehr leicht zu Inkonsistenzen kommen.

Das nächste sind historisch gewachsene Pläne z.b. weil seiner Portfolioerweiterung kam, wo man dann nicht den Plan von neu weg geschrieben hat sondern einfach nur immer wieder Ergänzungen, Ergänzungen. Oder wenn eure zu sein hätten zusammengewachsen sind das kann ich bisschen zu merger and acquisition gehen. Das alles kann dazu führen, dass man letztendlich dann einen Krisenmanagementplan hat, der eigentlich ein Konglomerat aus verschiedenen Einzelplänen, ein Stückwerk ist. Das ist natürlich auch nicht ganz so optimal für eine effiziente und effektive Umsetzung. Das kann aber auch ins Gegenteil umschlagen: Also, ein Krisenmanagementplan könnte auch ein zu straffes Regelwerk beinhalten. Also wenn da z.b. drinsteht: „Der Krisenstab tritt stündlich zusammen.“ Ja, das kann durchaus passen in einer gewissen Situation, dass man sagt: Aufgrund der aktuellen Lage muss der Krisenstab stündlich planen. Aber: Vielleicht ist es einmal zu lang, der stündliche Abstand, vielleicht ist er einmal viel zu knapp. Also zu viel hinein schreiben, zu viel Konkretes hineinschreiben kann auch ein Problem darstellen.

Ja, eine weitere Herausforderung natürlich für die Menschen in einer Krisensituation ist, wenn der Krisenmanagementplan einfach viel zu viel Text enthält. Ja, niemand liest in einer Krisensituation „Krieg und Frieden“, Teil 1 – 526, durch. Also, da muss man schon versuchen, möglichst knapp und stringent zu bleiben. Oder reine Worthülsen: Wenn Dinge sehr blumig umschrieben werden, um sich ja nicht allzu genau festzulegen. Also, zum Beispiel, wenn man da liest: „Der Krisenmanager ist dafür verantwortlich im Anlassfall eine dem Ereignis adäquate Krisenorganisation einzurichten.“ Das könnten wir kurz fassen: Der Krisenmanager ist ein armer Hund! Denn er ist dafür verantwortlich, dass alles funktioniert was vorher nicht geplant wurde.

Ein weiteres Problem in Krisenmanagementplänen wäre, wenn es keine klaren Regelungen gibt, wann das Krisenmanagement eigentlich wirklich in Kraft tritt. So eine typische Formulierung dafür wäre: „Das Krisenmanagementplan ist einzuberufen, wenn Ereignisse vorliegen, die mit den normalen Mitteln des Notfallmanagements nicht mehr bewältigt werden können.“ Je schwammiger die Regeln für das Einberufen des Krisenmanagements sind, desto später wird es geschehen. Und desto größer ist eigentlich schon die Krise, und größer ist die Gefahr für eine Organisation, wenn das Krisenmanagement dann tatsächlich startet.

Ja, und was ich auch schon erlebt habe: Dass der Krisenmanagementplan Teil einer Genehmigung, eines übergeordneten Dokuments ist und man es einfach nicht aktualisieren wollte, mit der Begründung: „Da müssen wir das alles wieder genehmigen lassen. Und das ist so eine furchtbare Sache und mit so viel Aufwand verbunden, dass wir den Krisenmanagementplan einfach so lassen wie er ist. Es weiß eh jeder, dass er nicht aktuell ist…“ Abgesehen davon, dass ich jetzt diskutieren könnte ob hier einen Fall von „mutwilliger Täuschung“ vorliegt, wenn ich weiß dass das Dokument veraltet ist und ich es nicht aktualisiere damit es nicht noch mal genehmigt werden muss, gibt es aus meiner Sicht hier in Wirklichkeit nur zwei Ansätze: Entweder schaffe ich ein allgemeineres Rahmen-Dokument für die Genehmigung und dann den konkreten Krisenmanagementplan, den ich öfter aktualisieren könnte. Oder ganz einfach: Live with it! Ich muss es dann einfach immer wieder noch einmal genehmigen lassen. Denn die Konsequenzen – wenn ich das nicht mache: Entweder ich täusche oder ich habe einen nicht brauchbaren Krisenmanagementplan. In jedem Fall gefährde ich die Organisation und letztendlich auch mich selbst.

Ja, was sind noch Dinge, die ich jetzt ganz konkret mache, wenn ich den Krisenmanagementplan überarbeite, bzw. überprüfe? Ganz wichtig:Wenn ich feststelle, eigentlich ist mein Krisenmanagementplan ein Stückwerk und besteht aus verschiedenen Einzelplänen: Das unbedingt harmonisieren! Einerseits, damit es leichter zu lesen ist. Andererseits, damit ganz triviale Dinge wie Wordings, wie Layouts, dass das alles zusammen passt. Und dass ich dann nicht 23 Dokumente zusammentragen muss in einer Krisensituation sondern ein Dokument habe, dass mir einfach hilft eine Krise zu bewältigen.

Wir haben schon angesprochen: Die Mehrfach-Verplanung von Menschen und von Sachressourcen. Das kann ein ziemliches Problem werden, speziell wenn es hier so historisch gewachsene Pläne oder zusammengestückelte Pläne gibt. Mein Lösungsansatz dafür ist die Aktorenanalyse. Was mache ich da? Ich arbeite die bestehenden Pläne durch und bau mir ein Verweis-Verzeichnis auf für jede Person, für jede Rolle, für jede Ressource. Sodass ich dann für jede Ressource, für jede Rolle, für jede Person – wie es eben jeweils in den Plan vorkommt – ein genaues Diagramm erstellen kann: Wo werden sie gebraucht, wo werden sie eingesetzt, welche Aufgaben haben sie? Und dann feststellen zu können: Ist das überhaupt möglich? Wie viele Personen, wie viele Ressourcen, wie viele Objekte benötigt man, damit das auch wirklich ablaufen kann? Nun, ich kann ja sagen, da bin ich durchaus schon auf sehr spannende Ergebnisse gekommen. Eben speziell bei umfangreicheren, nicht mehr so einfach zu lesenden Krisenmanagementplänen, wie es eigentlich sich sollte.

Das führt mich gleich zum nächsten Punkt: Die Textanalyse. Also, so ein Krisenmanagementplan sollte verständlich geschrieben sein, sollte genau, kurz und prägnant formuliert sein. So ein Krisenmanagementplan sollte ja auch unter Stress mit hohen emotionalen Belastungen noch gelesen und verstanden werden. Also keine theoretischen Abhandlungen, sondern knappe, kurze Sätze, gut verständlich.

Und dann muss ich natürlich den Krisenmanagementplan als solches einem System-Check unterziehen. Was heißt Systemcheck? Ich muss das dahinter liegende System auf Menschen, Regeln und Technik bzw Ressourcen überprüfen. Fangen wir mal mit dem Wichtigsten, mit den Menschen an: Für alle Rollen, für alle Personen die hier verplant/eingeplant werden muss ich mir mal genau anschauen: Sind die zugedachten Aufgaben überhaupt bewältigbar? Bewältigbar in mehrerer Hinsicht! Haben die Menschen, die hier Aufgaben aufgebürdet bekommen, die jeweiligen Kompetenzen? Einerseits Kompetenzen im Sinne von Zugriffs- oder Durchgriffsrechten, andererseits aber auch Kompetenzen hinsichtlich Ausbildung, Erfahrung. Der nächste Punkt: Wie schaut’s aus mit der Zeit? ist das, was die Menschen hier leisten sollen, in der Zukunft stehenden Zeit überhaupt möglich? Wie schaut’s aus mit der Leistungsfähigkeit? Ist das bewältigbar, das Pensum, das hier geplant wird. Wenn ein Krisenmanagementplan vorsieht, dass eine bestimmte Person alleinverantwortlich im Krisenstab für einen bestimmten Fachbereich sitzt. Naja, dann wird es irgendwann einmal nach ein paar Stunden sehr, sehr eng werden. Spätestens am zweiten Tag wird irgendwann mal die Person ausfallen….

Ja, und was man auch nicht zu gering einschätzen darf: Wie schaut es aus mit der Verantwortung? Können die Menschen, die hinter den Rollen, hinter den Stellen stehen, die Verantwortung, die ein Krisenmanagementplan ihnen aufbürdet, auch wirklich tragen? Dafür braucht es Kompetenzen. Dafür braucht es Ausbildung. Dafür braucht es Erfahrung, Know-how. Dafür braucht es Übungen, Simulationen, etc. Ja, und auch immer wieder interessant: Wie schaut es mit den Stellenbeschreibungen aus? Denn was auch immer wieder passiert, ist, dass einmal ein Krisenmanagementplan erstellt wird und man auch daran denkt:“Das was da drinnen steht sollte ja auch in die Stellenbeschreibungen mit einfließen.“ Aber dann entwickelt sich über die Monate, über die Jahre der Krisenmanagementplan in eine Richtung, die Stellenbeschreibung in eine andere Richtung. Plötzlich passt es einfach nicht mehr zusammen. Das kann dann auch zu ziemlichen Spannungen im Anlassfall führen.

Ja, kommen wir in punkto Systemcheck zu den Regeln. Also, was ich mir hier unbedingt anschauen muss, ist die Auslösung des Krisenmanagementplans. Also wann tritt das Krisenmanagement sozusagen in Kraft, wie ist das definiert? Das sollte möglich klar, möglichst präzise sein, sodass die Entscheidung Ja oder Nein einfach zu treffen ist. Also eine mögliche Variante wäre z.b. wenn man sagt: „er Krisenmanager ist von jedem Notfall in Kenntnis zu setzen. Das Krisenmanagement selbst tritt in Kraft, wenn mehrere Notfälle gleichzeitig auftreten, ein Ereignis mit Todesfolge eintritt oder ein Leistungsausfall für mindestens X stunden zu befürchten ist.“ Das heißt jetzt nicht, dass das die ideale Formulierung für jeglichen Krisenmanagementplan darstellt. Aber es wäre eine Formulierung, wo ich ganz klare Vorgaben habe und damit relativ leicht entschieden werden kann. Tritt das Krisenmanagement jetzt in Kraft, übernimmt der Krisenmanager oder nicht.

Was muss noch besonders klar geregelt werden? Die Einsetzung, die Wirkung des Krisenmanagements. Also die Verantwortlichkeit, die Befugnisse. Aber auch: Wer hat wann was zu tun? Da ist z.b. ein deutlich Unterschied ob formuliert wird: „Der Krisenmanager kann zu seiner Unterstützung einen Krisenstab einberufen.“ oder „Der Krisenmanager wird in seiner Arbeit durch den Krisenstab unterstützt.“ In einem Fall ist die Struktur des Krisenstabs optional, im anderen Fall ist sie auf jeden Fall vorgegeben.

Ja, und noch etwas, was ich auf jeden Fall in Punkto Regeln mir anschauen muss: Ist die Kommunikation intern und extern geregelt? Konkret: Wer informiert was, wann, wen? Wie lauft hier die Kommunikation ab? Das muss im Vorfeld geklärt sein, sonst verliert man hier ganz, ganz, ganz massiv Zeit und läuft mit sehr hoher Wahrscheinlichkeit im Problematiken hinein. Ja, und unter dem Punkt Systemcheck muss ich mir auch Technik und Ressourcen anschauen. Wie schaut es aus mit der Verfügbarkeit von den Dingen, die ich für meine Krisenbewältigung brauche. Wie schaut’s aus mit gegenseitigen Abhängigkeiten= Da verweise ich noch mal auf die Aktorenanalyse: Habe ich von einer bestimmten Ressource so viel wie geplant ist oder vielleicht zuwenig? Und dann noch ein Punkt, der bei regelmäßigen Überprüfungen wirklich immer wieder bedacht werden muss: Sind geplante Redundanzen wirklich noch redundant?

Ja, und dann habe ich noch drei Gruppen von Checks durchzuführen. Das erste ist: Wo überall liegt mein Plan aus? Und die Frage: In derselben Version? Immer häufiger gibt’s nämlich in Unternehmen ja elektronische Dokumentenverwaltungssysteme die an und für sich sicherstellen sollten, dass an jeder Stelle, wo ich auf ein Dokument zugreife, das immer in der aktuellen Version vorliegt. Nur sollten Dinge wie Krisenmanagementpläne oder auch Notfallpläne ja auch in ausgedruckter Version vorliegen. Auch wenn ich sonst Dokumente nur noch elektronisch verwalte: Den Krisenmanagementplan nur elektronisch zu haben, das ist keine gute Idee. Also muss ich hier besonders auf ein Versionsmanagement achten.

Dann: In dem Moment, wo ich in meinem Krisenmanagementplan Prozesse beschreibe oder auf Prozesse abstimme, muss ich checken: Ja, stimmt es überhaupt noch? Stimmen die Prozesse noch mit der Realität überein? Also, es wäre eine gute Idee die jeweiligen Prozessverantwortlichen in so eine Review mit einzubeziehen. Mir bei allen meine Prozessen auch überlegen: Wie schaut’s aus mit den Inputs, mit den Output und Schnittstellen zu anderen Prozessen? Konkret: Werden die Inputs, die ich für meine Krisenmanagementprozesse brauche, wirklich nachwievor geliefert? Unter welchen Bedingungen werden sie vielleicht nicht mehr geliefert? Und etwas, was – man soll’s nicht glauben – gar nicht so selten vorkommt – werden meine Outputs wirklich noch benötigt? Also sprich: Es werden irgendwelche Berichte erstellt, es werden in welche Besprechung gehalten: Sind die Outputs, die dort generiert werden, wirklich noch nötig? Sehr oft verhindern sich irgendwelche Strukturen, wodurch dann ein Bericht vielleicht in die Leere geht. Kennt man auch vom Alltagsgeschäft her, aber in einer Krisensituation tut es natürlich umso mehr weh, wenn hier Ressourcen sinnlos gebunden werden. Ja, und dann sollte ich natürlich alle Daten, die in einem Krisenmanagementplan vorkommen, regelmäßig überprüfen. Das fängt mit so simplen Dingen an wie Telefonnummern, E-Mail-Adressen, Faxnummern – ja, es werden tatsächlich noch Faxe auch in Krisensituationen verwendet, hat durchaus manchmal seine Vorteile – alle Namen, wenn Namen vorkommen, ansonsten Stellenbeschreibungen Rollenbezeichnungen.

Ich habe einmal erlebt, dass in einem Krisenmanagementplan vom Projektverantwortlichen die Rede war, wenn eigentlich der Geschäftsführer gemeint war. Hintergrund: Der Krisenmanagementplan wurde im Projekt-Stadium bereits erstellt. Da war der Projektverantwortliche hier natürlich der oberste Verantwortliche für dieses Projekt aber – naja – 10 Jahre nachher hätte man das schon dann auf Geschäftsführer ändern sollen… Dann Dinge wie angegebene Räume. Ich habe auch schon erlebt, dass in einem Objekt die Benennung der Räume, die Systematik der Räume verändert wurde – aber nicht im Krisenmanagementplan. De facto konnte man die Räume nur noch finden und zuordnen, wenn mein historisches Wissen hatte.

Wie schaut’s mit den angegebenen Ressourcen aus? Sind die überhaupt noch existent, sind sie einsatzbereit? Sind sie in der benötigten Zeit in den Einsatz bringbar. Es wird oft gemacht, dass man beschließt aus Rationalisierungsgründen vielleicht irgendwelche Dinge (wie extra Notebooks, extra Ausrüstungsgegenstände, vielleicht Telekommunikationsmittel) nicht mehr in einem Objekt dezentral zu lagern, sondern irgendwo anders zentral. Ja, dann stehen sie nicht mehr für einen Krisenstab vor Ort innerhalb von Minuten zur Verfügung. Ist es gut, ist es schlecht? Lassen wir das dahingestellt – es muss auf jeden Fall berücksichtigt und geplant werden.

Ja, und letztendlich muss man alle angegebenen Struktur hinterfragen. Existieren die noch so? Oder hat sich da mittlerweile etwas verändert? Ja, meine klare Empfehlung ist in eine derartige Überprüfung immer alle Krisenmanagementverantwortlichen mit einzubinden. Also am besten alle, die Verantwortung im Krisenmanagement haben, sollten sich auch an dieser Überprüfung der Krisenmanagementpläne beteiligen. Damit steigt die Involviertheit. Und letztendlich steigert es auch absolut die Awareness der Beteiligten.

Ja, und natürlich macht es auch Sinn sich hier regelmäßig eine Aussensicht einzuholen: Ist das wirklich noch verständlich, macht das Sinn? Oft ist es so, das Dinge einfach so festgeschrieben sind, weil man es gewöhnt ist, weil man das einfach schon jahrelang so gemacht oder so geübt hat. Und jemand mit anderer Erfahrung, jemand mit einer Außensicht bringt hier vielleicht die Chance für Vereinfachungen mit sich. Ja, letztendlich klingt das alles nach sehr viel Aufwand. Aber wenn ich das regelmäßig mache, dann wird auch diese Überprüfung immer mehr zu Routine. Und das, was ich davon bekomme, ist eine präzise, aktuelle Planung für den Krisenfall. Die abgestimmt ist auf dem Menschen, auf die Regeln in meinem Unternehmen, auf die Technik, auf die Ressourcen, sprich: auf mein System. Und das erhöht natürlich massiv die Sicherheit. Weil mein Krisenmanagementplan wirklich aktuell passt und nicht etwas ist, was irgend einmal geschrieben wurde – und dann muss man halt mit viel Improvisation in der Krise da sich durchwurschteln. Man muss auch ganz klar sagen: So ein regelmäßiges Review des Krisenmanagementplans ersetzt nicht die notwendigen Übungen, sondern das muss Hand in Hand gehen: Also laufend üben, laufend simulieren, After Action Review machen und den Plan in seiner Gesamtheit auch regelmäßig checken.

Ja, meine Empfehlung daher: Wenn sie zu den circa 30% der Unternehmen/Organisationen gehören, wo es einen Krisenmanagementplan gibt: Nehmen Sie ihn her!. Kritisch beäugen, auf Herz und Nieren überprüfen. Es macht sich ganz sicher bezahlt, wenn er mal wirklich gebraucht wird. Und wie schon oft gesagt:Wenn eine Organisation, wenn ein Unternehmen lang genug existiert, ist nicht deine Frage ob er gebraucht wird, sondern wann.

Soweit für heute zum Thema „Überprüfung von Krisenmanagementplänen“. Wenn sie etwas nachlesen wollen, dann finden sie Shownotes, ein Transkript und weitere wertvolle Infos auf krisenmeisterei.at. Dort können Sie auch meinen monatlichen Newsletter abonnieren oder mein eBook runterladen. Wenn Sie besondere Wünsche oder Anregungen haben, dann würde ich mich sehr über eine E-Mail freuen. Die E-Mail-Adresse ist: podcast@krisenmeisterei.at.

Das war’s für heute! Ich bin Thomas Prinz von krisenmeisterei.at. Vielen Dank fürs Zuhören und auf wiedermeistern bei der nächsten Folge!
⇒ Zurück zur Episode