Bundesamt für Sicherheit in der Informationstechnik

M 6.112 Aufbau einer geeigneten Organisationsstruktur für das Notfallmanagement

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Behörden-/Unternehmensleitung, Notfallbeauftragter

Planung und Einrichtung der Organisationsstruktur für das Notfallmanagement

Um einen Notfallmanagement-Prozesses erfolgreich planen, umsetzen und aufrechterhalten zu können, muss eine geeignete Aufbauorganisation für das Notfallmanagement vorhanden sein. Dazu sind Rollen zu definieren und die jeweiligen Aufgaben, Pflichten, Rechte und Kompetenzen festzulegen. Die Art und Ausprägung der Organisationsstruktur für das Notfallmanagement hängt von der Größe, Beschaffenheit und Struktur der jeweiligen Institution ab.

Bei der Etablierung eines Notfallmanagements kann sich herausstellen, dass innerhalb der Institution bereits Verantwortliche für verschiedene Aspekte des Notfallmanagements benannt sind, es jedoch keine übergreifende Struktur dafür gibt. In diesem Fall muss eine für die Institution geeignete, übergreifende Organisationsstruktur für das Notfallmanagement aufgebaut werden.

Da sich das Notfallmanagement in zwei grundlegende Phasen einteilen lässt, die Notfallvorsorge und die Notfallbewältigung, teilt sich auch die Organisationsstruktur in zwei Bereiche: die Notfallvorsorgeorganisation und die Notfallbewältigungsorganisation.

Rollen in der Notfallvorsorge

Die Notfallvorsorgeorganisation ist für die Planung, den Aufbau, den Betrieb und die Verbesserung des Notfallmanagements zuständig. Die zentralen Rollen in der Notfallvorsorgeorganisation sind:

Unternehmens- bzw. Behördenleitung:

Die Unternehmens- bzw. Behördenleitung ist für die institutionsweite Sicherstellung des Notfallmanagements verantwortlich.

Notfallbeauftragter:

Die zentrale Funktion des Notfallbeauftragten muss in jeder Institution eingerichtet werden, da er für alle Belange des Notfallmanagements zuständig ist.

Notfallkoordinatoren:

In größeren Institutionen kann der Notfallbeauftragte durch zusätzliche Notfallkoordinatoren unterstützt werden.

Notfallvorsorgeteam:

Das Notfallvorsorgeteam ist eine temporäre Einrichtung, die dem Notfallbeauftragen oder den Notfallkoordinatoren beratend zur Seite steht.

Rollen in der Notfallbewältigung

Die Notfallbewältigungsorganisation wird temporär in einem Notfall oder einer Krise aktiv und ist für eine effektive und schnelle Notfallbewältigung inklusive des Wiederanlaufs zuständig. Sie ist im Vorfeld eines Notfalls geeignet festzulegen, aufzubauen und zu dokumentieren. Zu den wichtigsten Rollen in der Notfallbewältigung zählen:

Krisenentscheidungsgremium:

Das Krisenentscheidungsgremium gibt die strategische Richtung in einem Notfall oder einer Krise vor und trifft die weitreichenden Entscheidungen, welche über die festgelegte Kompetenzen des Krisenstabsleiters gehen.

Krisenstab:

Der Krisenstab ist ein planendes, koordinierendes, informierendes, beratendes und unterstützendes Organ. Er stellt eine besondere temporäre Aufbauorganisation dar, die die normale Aufbauorganisation zur Bewältigung eines Notfalls durchbricht und abteilungsübergreifende Kompetenzen bündelt. Der Krisenstab setzt sich aus einem Leiter, einem Kernteam und einem erweiterten Krisenstabsteam zusammen. Er wird gegebenenfalls durch weitere Fachberater ergänzt.

Notfallteams:

Die Notfallteams stellen den operativen Teil der Notfallbewältigung. Diese sind für den Wiederanlauf bzw. die Wiederherstellung von Geschäftsprozessen, Anwendungen oder Systemen zuständig.

Eine detaillierte Beschreibung der Rollen im Notfallmanagement und ihrer Aufgaben sind im BSI -Standard 100-4 Notfallmanagement zu finden.

Die für die Notfallorganisation der Institution festgelegten Rollen sind mit ihren Aufgaben, Pflichten und Rechte nachvollziehbar zu dokumentieren. Dazu gehören auch die wesentlichen Arbeitsanweisungen und organisatorischen Regelungen. Es empfiehlt sich, Anforderungsprofile für die Besetzung dieser Rollen zu erstellen. Für alle Rollen sind dafür qualifizierte Mitarbeiter zu benennen.

Überprüfung der Organisationsstruktur des Notfallmanagements

Eine einmal aufgebaute Aufbauorganisation für das Notfallmanagement ist nicht statisch. Geschäftsprozesse und Rahmenbedingungen ändern sich permanent, so dass auch die Organisationsstruktur für das Notfallmanagement immer wieder überdacht werden muss. Dabei sollte beispielsweise beleuchtet werden, ob die Aufgaben und Kompetenzen innerhalb des Notfallmanagement-Prozesses ausreichend klar definiert sind, aber auch, ob vorgesehene Aufgaben wie geplant wahrgenommen werden können. Wichtig sind vor allem die folgenden Punkte:

  • Überwachung von Verantwortlichkeiten
    Es muss regelmäßig überprüft werden, ob alle Verantwortlichkeiten und Zuständigkeiten eindeutig zugewiesen und diese praxistauglich sind.
  • Überprüfung der Einhaltung von Vorgaben
    Es muss regelmäßig geprüft werden, ob alle Prozesse und Abläufe der Notfallorganisation wie vorgesehen angewendet und durchgeführt werden. Gleichzeitig sollte sichergestellt werden, dass die aufgebauten Organisationsstrukturen für das Notfallmanagement den Anforderungen gerecht werden.
  • Beurteilung der Effizienz von Prozessen und organisatorischen Regelungen
    Es muss regelmäßig überprüft werden, ob Prozesse und organisatorische Regelungen des Notfallmanagements praxistauglich und effizient sind.
  • Managementbewertungen
    Das Management ist über die Ergebnisse der oben genannten Überprüfungen regelmäßig zu informieren. Die Berichte sind nicht nur notwendig, um dringende oder zeitkritische Probleme zu lösen, sondern enthalten wichtige Informationen, die das Management für die Steuerung des Notfallmanagement-Prozesses benötigt.

Prüffragen:

  • Sind die Rollen für das Notfallmanagement den Gegebenheiten der Institution angemessen festgelegt und mit ihren Aufgaben, Pflichten und Kompetenzen schriftlich dokumentiert?

  • Sind für alle Rollen im Notfallmanagement qualifizierte Mitarbeiter benannt?

  • Wird die Organisationsstruktur im Notfallmanagement regelmäßig auf ihre Praxistauglichkeit, Effektivität und Effizienz hin überprüft?

Stand: 13. EL Stand 2013