Krisen- und Notfallmanagement etablieren und üben

Die Methode verfolgt das übergeordnete Ziel, die Resilienz einer Organisation gegenüber unerwarteten Störungen deutlich zu erhöhen. Hauptziele sind der Schutz von Personen und Sachwerten sowie die Sicherstellung, dass kritische Betriebsfunktionen erhalten bleiben oder schnell wiederhergestellt werden können. Ein wirksames Krisenmanagement zielt darauf ab, das Schadensausmaß und die Ausfallzeiten im Ernstfall deutlich zu reduzieren. Außerdem werden Kommunikationswege und Entscheidungsstrukturen so gestaltet, dass alle Beteiligten schnell informiert und handlungsfähig sind.

Langfristig soll durch diese systematische Vorbereitung das Risiko von Produktions- oder Dienstleistungsunterbrechungen minimiert werden. Weitere intendierte Ergebnisse sind die frühzeitige Identifikation von Schwachstellen (z. B. durch Übungen und Audits) sowie ein gestärktes Vertrauen von Kunden, Mitarbeitern und Behörden in die Betriebssicherheit. Insgesamt verbessert die Methode die Handhabung kritischer Ereignisse und fördert eine Kultur der kontinuierlichen Verbesserung des Notfallvorsorgeprozesses.

Die Methode findet in allen Bereichen Anwendung, in denen Facility Management praktiziert wird. Dazu gehören Büro- und Industriekomplexe, Krankenhäuser, Schulen, Flughäfen, Rechenzentren, Hotels, Logistikzentren und Behörden – kurz: alle Infrastrukturen, deren Ausfall hohe Folgen hätte. Speziell Betreiber kritischer Infrastrukturen (z. B. Energieversorgung, Wasser, Gesundheitswesen) nutzen Krisen- und Notfallmanagementsysteme, da hier Störungen weitreichende soziale und wirtschaftliche Auswirkungen haben können. Auch moderne, vernetzte Gebäude mit digitaler Infrastruktur (Smart Buildings, IoT-Systeme) erweitern das Anwendungsfeld, denn hier sind neben klassischen auch Cyber- und IT-Risiken zu berücksichtigen. Die Vorgehensweise ist flexibel und kann sowohl in kleinen Organisationen als auch in Großunternehmen implementiert werden, um sich veränderten Anforderungen anzupassen.

Die Ausgangssituation vor Einführung eines formalen Krisenmanagements ist häufig unzureichend vorbereitet. Oft existieren nur fragmentarische Notfallpläne oder Kommunikationsketten sind unklar. In einem solchen Fall können im Ernstfall wichtige Informationen fehlen oder Zuständigkeiten sind nicht definiert, was die Reaktion verzögert oder ineffektiv macht.

Ein Auslöser zur Anwendung dieser Methode kann beispielsweise ein kürzlich aufgetretener Vorfall sein (z. B. ein Wasserschaden oder Brand), der Defizite in der Vorbereitung aufgezeigt hat. Auch neue gesetzliche Anforderungen oder behördliche Auflagen (z. B. BSI-Kritis-Vorgaben) können eine Aktualisierung und Systematisierung des Krisenmanagements notwendig machen. Ziel dieser Methode ist es, von einem unstrukturierten Ausgangszustand ausgehend ein verlässliches Notfall- und Krisenmanagementsystem aufzubauen.

Vor der Anwendung der Methode müssen einige Grundlagen geschaffen sein.

• Führungskompetenz und Ressourcen: Das oberste Management übernimmt die Verantwortung und stellt Personal, Budget und Zeit für Aufbau, Dokumentation und Training bereit.

• Risikobewusstsein: Eine erste Risikoanalyse oder Gefährdungsbeurteilung sollte durchgeführt worden sein, um potenzielle Gefährdungen zu identifizieren.

• Struktur und Organisation: Es existieren bereits grobe Zuständigkeiten (z. B. Sicherheitsbeauftragter, Hausmeister); diese müssen zu einem Krisenstab mit definierten Rollen zusammengeführt werden.

• Kommunikationskanäle: Notfallkontakte (intern und extern) müssen festgelegt und klare Informationswege definiert sein (z. B. Telefonketten, Alarmierungsprozesse).

• Dokumentation: Basisinformationen wie Gebäudepläne, Gebäudedaten, Infrastrukturpläne, Inventarlisten und Ansprechpartner sollten verfügbar sein.

• Technische Infrastruktur: Alarm- und Informationssysteme (Sirenen, Lautsprecher, Massen-SMS) sowie Backup-Stromversorgungen und IT-Systeme müssen einsatzbereit sein.

• Regulatorische Vorgaben: Relevante Gesetze und Normen (z. B. Brandschutzordnung, Arbeitsschutzvorschriften, BSI-Standards) sind bekannt und werden in die Konzepterstellung einbezogen.

Für die Planung und Umsetzung des Krisen- und Notfallmanagements werden verschiedene Daten benötigt.

• Gebäude- und Standortdaten: Lagepläne, Flucht- und Rettungswege, Gebäudeaufbau, Lage von Löschmitteln, Zugängen und Versorgungsleitungen.

• Kontaktdaten: Aktuelle Ansprechpartner aus dem Facility Management und weiteren Bereichen, Dienstleister sowie Notruf- und Behördenkontakte (Feuerwehr, Polizei, Rettungsdienst).

• Risikoinformationen: Ergebnisse aus Risikoanalysen und Gefährdungsbeurteilungen, Beschreibungen von Szenarien mit Wahrscheinlichkeiten und Auswirkungen, Prüfberichte zu technischen Anlagen.

• Ressourcen und Ausstattung: Verfügbare Notfallausrüstung (z. B. Feuerlöscher, Erste-Hilfe-Kästen, Notstromaggregate), Ersatzteile, Personalreserve und externe Serviceverträge.

• Betriebliche Anweisungen: Vorhandene Betriebs- und Instandhaltungsanweisungen für kritische Anlagen, Evakuierungspläne, Brandschutz- und Notfallhandbücher, Checklisten für Sofortmaßnahmen.

• Dokumentation früherer Vorfälle: Protokolle von Tests, Übungen oder realen Störfällen, um aus Erfahrungen zu lernen und Schwachstellen zu erkennen.

• Rechtliche Vorgaben: Versicherungsverträge, Brandschutz- und Sicherheitsauflagen, Normen und gesetzliche Vorschriften, die besondere Sicherheitsanforderungen enthalten.

Das Krisen- und Notfallmanagement erfordert eine klare Rollenverteilung und Verantwortlichkeiten.

• Leitung des Krisenstabs: Eine erfahrene Führungskraft (z. B. Facility Manager oder Geschäftsführer) leitet den Krisenstab. Sie bewertet die Lage, entscheidet über die Aktivierung des Krisenstabs und koordiniert die Gesamtreaktion.

• Stellvertretung der Leitung: Unterstützt die Leitung in allen Aufgaben, übernimmt sie im Notfall und sorgt für die Einberufung der Krisensitzungen.

• Lagebeurteilung: Fachleute (z. B. Sicherheitsingenieur, Techniker) sammeln kontinuierlich Informationen über das Schadensgeschehen, bereiten Daten auf und erstellen Lagebilder (z. B. Karten, Statusberichte).

• Kommunikationsbeauftragte: Pflegen interne und externe Informationsflüsse. Sie informieren Mitarbeiter, Unternehmensleitung und ggf. die Öffentlichkeit; erstellen Pressemitteilungen; halten Kontakt zu Rettungskräften und Behörden.

• Fachbereichsleiter: Wichtige Abteilungen (Technik, IT, Versorgung, Personal) stellen jeweils ein Mitglied. Diese Fachvertreter bringen Spezialwissen ein und setzen Maßnahmen in ihrem Bereich um.

• Sicherheits- und Brandschutzbeauftragter: Berät im Krisenstab zu Arbeitsschutz und baulichem Brandschutz, organisiert Evakuierungen und koordiniert das Zutrittsmanagement zur Gefahrenstelle.

• IT/Cyber-Verantwortlicher: Bei IT-Notfällen oder Cyberangriffen agiert diese Rolle als Fachexperte für die Sicherung von Systemen und Daten sowie für die Koordination mit der IT-Abteilung.

• Externe Partner: Externe Rettungskräfte (Feuerwehr, Polizei, THW, Rettungsdienst) und spezialisierte Dienstleister (z. B. Gebäudetrocknung, IT-Security) werden – über einen festgelegten Ansprechpartner – in die Abläufe eingebunden.

• Vorplanung und Definition: Festlegung von Zielen, Umfang und Strategie des Krisenmanagements. Benennung eines Kernteams und Zuweisung von Rollen. Festlegung eines groben Zeitplans und Budgets für Umsetzung und Schulungen.

• Risikoanalyse: Systematische Identifikation möglicher Gefahren (Naturereignisse, technische Störungen, Cyber-Risiken, menschliches Versagen). Bewertung von Eintrittswahrscheinlichkeiten und Schadensauswirkungen sowie Bestimmung der kritischsten Prozesse.

• Notfall- und Krisenorganisation aufbauen: Bildung eines Krisenstabs mit klaren Zuständigkeiten. Definition von Alarm- und Eskalationsprozessen sowie von Kommunikationswegen. Erstellung von Verfahrensanweisungen, die bei Aktivierung gelten.

• Erarbeitung von Plänen: Erstellung von Notfall- und Krisenhandbüchern mit konkreten Anweisungen für verschiedene Szenarien. Dazu zählen Evakuierungspläne, Sofortmaßnahmenkataloge, Checklisten und Ablaufdiagramme. Dokumentation der Maßnahmen für jede wesentliche Störung.

• Schulung und Sensibilisierung: Durchführung von Schulungen und Unterweisungen für alle Betroffenen. Vermittlung der Notfall- und Krisenprozesse, praktische Instruktion der Abläufe und Aufgaben innerhalb des Krisenteams. Übung der Kommunikationsmittel und Notfallausrüstung.

• Üben und Testen: Regelmäßige Simulation der Pläne durch verschiedene Übungsformate: Tischübungen zur theoretischen Durchspielung, Stabsübungen (Krisenstab-Lagesitzungen), Evakuierungsübungen im Gebäude, IT-Notfalltests oder kombinierte Großübungen. Realistische Szenarien decken unterschiedliche Gefährdungen ab.

• Auswertung und Anpassung: Nach jeder Übung und nach realen Ereignissen werden Lessons Learned gezogen. Schwachstellen im Plan oder der Umsetzung werden dokumentiert. Anschließend wird das Krisenkonzept angepasst und verbessert. Dieser kontinuierliche Verbesserungsprozess stellt sicher, dass das Notfall- und Krisenmanagement ständig aktuell bleibt.

Durch diese Methode entsteht ein umfassendes Krisen- und Notfallmanagementsystem. Als Ergebnis liegen ein vollständiges Notfallhandbuch und klar definierte Alarmketten vor. Das Krisenteam ist geschult und hat die Abläufe geübt. Praxisnahe Übungen decken vorhandene Lücken auf, die anschließend geschlossen werden. Dadurch steigt die Fähigkeit, schnell und sicher auf Zwischenfälle zu reagieren. Insgesamt nimmt die Resilienz der Organisation zu: Ausfallzeiten und Folgekosten im Ernstfall werden messbar reduziert. Kurzfristig verbessert sich die operative Reaktion, langfristig sorgt das System für eine stabilere Betriebsbereitschaft.

Ein systematisches Krisen- und Notfallmanagement ermöglicht eine koordinierte und zügige Reaktion auf unerwartete Ereignisse. Durch klar definierte Abläufe und Zuständigkeiten werden Verzögerungen und Fehlentscheidungen verhindert, sodass Rettungs- und Schutzmaßnahmen sofort eingeleitet werden können. Dies minimiert Personenschäden und Sachverluste und verkürzt die Wiederanlaufzeiten. Zudem werden gesetzliche und behördliche Vorgaben (z. B. Brandschutz oder IT-Sicherheitsstandards) zuverlässig erfüllt, wodurch Haftungsrisiken minimiert werden.

Die professionelle Vorbereitung erhöht außerdem das Vertrauen von Kunden, Mitarbeitern und Partnern in die Sicherheit des Betriebs. Ein funktionierendes Notfallmanagement trägt zur Aufrechterhaltung der Betriebsbereitschaft bei und kann als Wettbewerbsvorteil dienen. Durch die Methode verbessern sich darüber hinaus die internen Prozesse und die Zusammenarbeit zwischen Abteilungen, da Verantwortlichkeiten klar geregelt sind. Eine stärkere Sicherheitskultur und höheres Risikobewusstsein sind weitere positive Effekte.

Trotz aller Vorteile kann ein etabliertes Krisenmanagement nicht jede Situation perfekt lösen. Unerwartete Extremfälle oder neuartige Bedrohungen können trotz Vorbereitung Herausforderungen darstellen, da nicht alle Eventualitäten vorhersehbar sind. Auch die besten Pläne helfen nicht, wenn vernetzte Systeme ausfallen oder externe Helfer nicht sofort verfügbar sind. Zudem erfordert das System ständige Pflege: Übungen, Aktualisierungen und Schulungen kosten Zeit und Geld. Werden sie vernachlässigt, bleiben Fähigkeiten und Abläufe untrainiert; ein ungenützer Plan verliert schnell an Aktualität und Wirksamkeit. Insgesamt liefert die Methode einen strukturierten Rahmen, ist aber kein Garant für einen reibungslosen Ablauf in jeder Situation.

Krisen- und Notfallmanagement wird branchenübergreifend eingesetzt. Beispiele sind: Chemie- und Industrieanlagen (Brandschutz- und Leckagepläne), Energieversorger (Netzausfall, Störfallmanagement), Rechenzentren (Notfallprozesse bei Stromausfall oder Cyberangriffen) sowie Krankenhäuser und Kliniken (Pandemie- und Massenverletztenpläne). Auch Schulen, Universitäten und Behörden üben Evakuierungen und Großschadens-Szenarien. Flughäfen, Hotels, Einkaufszentren und Großveranstaltungen (Stadien, Messen) bereiten sich auf Evakuierungen vor. Die Methode eignet sich zudem überall dort, wo viele Menschen und komplexe Infrastrukturen zusammenkommen, um auch in Ausnahmesituationen geordnet handeln zu können.

Die Methode orientiert sich an etablierten Standards und Frameworks.

• ISO 22301 und ISO 22313 (Business Continuity Management-Systeme).

• ISO 22361 (Leitfaden für Krisenmanagement) und ISO 22320 (Notfall- und Einsatzmanagement).

• ISO 22398 (Leitlinien für Übungen) und ISO 31000 (Risikomanagement).

• DIN EN ISO 16793 (Societal Security – Leitfaden für BCM-Systeme).

• BSI-Standard 100-4 (IT-Notfallmanagement) und BSI-Standard 200-4 (BCM/IT-Sicherheitsmanagement).

• GEFMA 910 (Normen- und Richtlinienübersicht Facility Management) und GEFMA 913 (Business Continuity Management im FM).

• Bausteine 4 und 5 des BSI IT-Grundschutzes (Notfall- und Krisenmanagement).

• Technische Regeln (z. B. ASR A2.2 Warnsysteme, Normen für Evakuierungsleitsysteme).

• CAFM- oder ERP-Systeme: Moderne Managementplattformen (z. B. CAFM-Software) bieten Module für Risikobewertung, Alarmierung, Dokumentenverwaltung und Reporting.

• Kommunikationsplattformen: Massenalarmierung über Apps, SMS oder elektronische Sirenen und Gegensprechanlagen für eine schnelle Informationsverteilung.

• Business-Continuity-Software: Spezialisierte BCM-Tools unterstützen die Erstellung und Pflege von Notfallplänen, die Durchführung von Business-Impact-Analysen und Recovery-Prozesse.

• Evakuierungs-Apps und Checklisten: Mobile Anwendungen und digitale Checklisten helfen bei Evakuierungsübungen, Mitarbeiterverfolgung am Sammelplatz und Rückmeldungen nach Alarmen.

• FM-Connect-Werkzeuge: Beispielsweise bietet FM-Connect Vorlagen für Risikoanalysen und Notfallpläne (Excel-Vorlagen, Checklisten) sowie den FM-Connect Chat als KI-gestützten Assistenten für Facility-Management-Fragen.