Skip to main content

Ihr IT-Team hat gerade einen komplexen Vorfall gelöst, der Kundendienst hat seinen letzten Anruf zu dem Problem beendet und Ihr Unternehmen ist wieder voll einsatzfähig. Jetzt, wo der Sturm vorüber ist, sollten Sie eine Analyse planen, um die Ursache des Vorfalls und die daraus gezogenen Lehren zu ermitteln.

Diese Analysen erfordern spezifische Daten, die aufzeigen können, in welchen Bereichen Ihr Team erfolgreich ist und wo es sich verbessern kann. Diese Daten werden als Reaktionsanalyse bezeichnet und sind für die Verbesserung der Effizienz von IT-Teams unerlässlich.

Die Bedeutung der Reaktionsanalyse kann gar nicht hoch genug eingeschätzt werden. Die während eines Vorfalls gesammelten Daten ermöglichen einem Unternehmen, aus Fehlern zu lernen, Verbindungen zwischen verschiedenen Vorfällen herzustellen, Ähnlichkeiten festzustellen oder Muster zu erkennen, die die Betriebszeit beeinträchtigen könnten.

Doch zu viel des Guten kann auch zum Schlechten werden. Das Sammeln von Daten um der Daten willen wird schnell überwältigend und aussagekräftige Statistiken können im Rauschen untergehen. Wie kann Ihr Unternehmen also die Reaktionsanalyse und die für die eigene Verbesserung erforderlichen Daten besser verstehen?

Response Analytics 101

Response Analytics ist ein Verfahren, mit dem Unternehmen die Leistung digitaler Betriebsteams messen und detaillierte Informationen zu Vorfällen für Analysen eines Vorfalls sammeln können. Ein Incident Postmortem ist ein strukturierter Überprüfungsprozess nach einem Ausfall oder einem Ereignis, das eine erhebliche Störung verursacht hat. Der Beitrag der Reaktionsanalyse zu einem Incident Postmortem ermöglicht ein viel klareres Verständnis der Situation: 

  • Wie lange es dauerte, bis die richtigen Personen/Teams ermittelt waren
  • Wie lange es dauerte, bis diese Personen/Teams eingebunden waren und wie lange sie benötigt wurden
  • Die gesamte Zeitachse des Vorfalls von der Bestätigung bis zur Lösung
  • Maßnahmen, die das Team ergreifen kann, um ähnliche Vorfälle in Zukunft zu verhindern

Die für die Reaktionsanalyse gesammelten Daten zeigen auf, wo Eskalationsprozesse effizienter gestaltet werden können, welche Benutzer möglicherweise neue oder aktualisierte Geräte benötigen und welche Dienste durch Automatisierung optimiert werden können. Im Wesentlichen ermöglicht die Reaktionsanalyse Unternehmen einen vollständigen Einblick in die Teamleistung, die Reaktionswirksamkeit und wertvolle Details zu Vorfällen.

Neben den oben genannten Informationen kann Response Analytics noch deutlich mehr Informationen über Personen, Teams und Vorfälle liefern, die wir in unseren Whitepaper Response Analytics erörtern: The Key To Improved Service Uptime, Better Customer Experience, and Digital Operational Resilience.  

Response Analytics und die Everbridge Digital Operations Platform 

Angesichts der jährlich zunehmenden Katastrophenfälle benötigen Unternehmen eine Lösung, die nicht nur Reaktionsanalysen bietet, sondern auch alle Facetten des Vorfallsmanagements zentralisiert. Eine ganzheitliche Lösung für den digitalen Betrieb ermöglicht den Teams:

  • Unterbrechungen digitaler Dienste schnell zu bewerten.
  • schnell zu Handeln und wirksame Störungen abzumildern.
  • Vorfälle zu analysieren, um Prozesse und Dienstleistungen kontinuierlich zu verbessern.

Everbridge Digital Operations ist eine Plattform für Service-Zuverlässigkeit, die ITOps, Security Ops & Cyber, DevOps, Infrastructure Ops, Customer Support und Major Incident Management (MIM) bei der Automatisierung von Arbeitsabläufen unterstützt, sicherstellt, dass Infrastruktur und Anwendungen immer funktionieren, und Produkte schnell und in großem Umfang bereitgestellt werden. Unser visueller Workflow-Builder mit wenig/keinem Code, der adaptive Ansatz für das Incident Management und die Echtzeit-Performance-Analysen unterstützen alle ein einziges Ziel: die Zufriedenheit Ihrer Kunden.

Mit der Everbridge Digital-Operations-Plattform haben Sie die Kontrolle und können Vorfälle schnell beheben.Sie können mit bestimmten Personen und Gruppen im gesamten Unternehmen über jeden beliebigen Kanal kommunizieren, von Text über E-Mail bis hin zu mobilen Anwendungen. Die Empfänger erhalten Ihre Benachrichtigungen immer auf dem von ihnen bevorzugten Gerät.

Die Everbridge Digital-Operations-Plattform ermöglicht IT- und DevOps-Experten, die Bereitstellung digitaler Services und das Incident Management zu automatisieren und zu optimieren und damit die digitale Transformation zu beschleunigen und eine kontinuierliche Serviceverfügbarkeit zu gewährleisten. Everbridge kann Ihre Digital Operations Teams dabei unterstützen, die Betriebszeit erfolgreich zu erhöhen und gleichzeitig die besten Kundenerlebnisse zu bieten, die Sie von Ihren Wettbewerbern unterscheiden.

kann Menschen besser schützen und Unternehmen Zeit und Geld sparen

Cybersicherheit und physische Sicherheit sind zu unterschiedlichen Zeiten und in unterschiedlichen Gebieten entstanden. Schon lange bevor die digitale Transformation überhaupt ein Begriff war, hatte die physische Sicherheit ihr Revier abgesteckt und schützte die Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens. Als die Geschäftswelt immer mehr von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, ihre Muskeln auf ihrem eigenen Terrain spielen zu lassen.

On-Demand: Verbindung Von Cyber-Und Physischer Sicherheit

Heute sind kritische Ereignisse immer schwerwiegender – Naturkatastrophen, extreme Wetterbedingungen, Gewalt am Arbeitsplatz, Unruhen, Terrorismus, Cyberkriminalität und mehr. Einige bedrohen die Sicherheit von Menschen: Mitarbeiter, Vertragspartner, Kunden und Besucher Andere bedrohen Sachwerte: Gebäude und Gelände, Ausrüstung und Inventar. Einige bedrohen den erweiterten Geschäftsbetrieb: Zulieferer, Partner und Logistik. Wieder andere bedrohen die digitale Infrastruktur: Hardware, Software, sensible Daten und geistiges Eigentum. Es lässt sich nicht vermeiden, dass viele kritische Ereignisse all diese Dinge in Gefahr bringen.  

Die heutige Trennung von Cybersicherheit und physischer Sicherheit hat viele Unternehmen in eine schlechtere Position gebracht, wenn es darum geht, sich auf Ereignisse, die sowohl ihre physischen wie auch digitalen Werte bedrohen, vorzubereiten und darauf zu reagieren. In dem Maße, in dem Unternehmen Transformationsinitiativen ergreifen, um Silos in Datenbeständen, IT-Systemen, Geschäftsbereichen, regionalen Niederlassungen usw. aufzubrechen, erkennen visionäre Unternehmensleiter, dass sie einen einheitlichen Ansatz für das Management kritischer Ereignisse verfolgen müssen, unabhängig davon, ob es sich um die physische, digitale Sicherheit oder beides handelt

Digitale und physische Sicherheit gehen Hand in Hand 

Bedrohungsprofile sind heute immer schwerer einzuordnen. Viele physische Bedrohungen wie extreme Wetterlagen und Naturkatastrophen können für physische Anlagen und digitale Systeme gleichermaßen katastrophale Folgen haben. Viele Cyberbedrohungen wie Phishing- und Ransomware-Angriffe gefährden digitale Netzwerke und können dazu führen, dass Cyberangreifer die physischen Systeme des Unternehmens kontrollieren. Heutzutage geht es also nicht mehr um physische Sicherheit ODER digitale Sicherheit, sondern um physische UND digitale Sicherheit. 

Jedes kritische Ereignis ist einzigartig. Eine Maxime gilt jedoch immer: Je mehr Zeit ohne eine schnelle, entschlossene und geordnete Reaktion vergeht, desto größer sind die Auswirkungen auf Ihre Mitarbeiter, Vermögenswerte und Betriebsabläufe, und desto weniger Möglichkeiten haben Sie, zu reagieren. Vorausschauende, widerstandsfähige Unternehmen integrieren jetzt Cyber- und physische Sicherheit, um eine entscheidende, geordnete und schnelle Reaktion auf kritische Ereignisse zu ermöglichen. 

Wie kann die Verschmelzung von Cyber- und physischer Sicherheit die Effizienz verbessern?  

Wenn ein kritisches Ereignis eintritt, haben Unternehmen unabhängig von der Ursache oder den potenziellen Auswirkungen die Pflicht, für die Sicherheit ihrer Mitarbeiter und des Unternehmens zu sorgen – und zwar sowohl in Bezug auf die physischen Anlagen als auch auf die digitale Infrastruktur. Das Sicherheitspersonal muss in der Lage sein, auf alle kritischen Ereignisse nach einheitlichen Verfahren zu reagieren. 

Während einer Krise muss das Sicherheitspersonal

  • bestimmen, wer oder was betroffen sein könnte 
  • die Relevanz und das relativen Ausmaß der Bedrohung bewerten 
  • entsprechend reagieren 
  • klar kommunizieren 

Sobald das kritische Ereignis vorüber ist, muss das Sicherheitspersonal 

  • seine Handlungen analysieren 
  • aus seiner Reaktion lernen, damit es auf das nächste kritische Ereignis noch besser vorbereitet ist 

Die Bedrohung und ihre Auswirkungen müssen in vollem Umfang sichtbar sein. Die Integration von Risikorahmen, Geschäftsprozessen und Krisenreaktion ermöglicht den Teams, sowohl die physische als auch die digitale Sicherheit so klar wie möglich zu überblicken. Integration und Zentralisierung beschleunigen das Management von Vorfällen, sobald sie auftreten, und fördern die kontinuierliche betriebliche Widerstandsfähigkeit.   

Ein einheitlicher Ansatz für digitale und physische Sicherheit bündelt wertvolle Ressourcen, zentralisiert die Datenanalyse und verkürzt die Reaktionszeiten, was Leben retten, die Infrastruktur schützen und die Geschäftskontinuität aufrechterhalten kann. Indem sie schnell auf jede Art von Bedrohung mit entschlossenen, präskriptiven Maßnahmen und Anweisungen reagieren, können Unternehmen ihre Mitarbeiter besser schützen und den Schaden an ihren Einrichtungen minimieren. Damit verringert das Unternehmens seine Haftung und minimiert den Umfang der erforderlichen Wiederherstellungsmaßnahmen. Leben zu retten und gleichzeitig Geld zu sparen, ist ein Gewinn für alle Beteiligten. 

Fusion Center Software: Die Integration der digitalen und physischen Sicherheit 

Die Sicherheitsteams müssen sich um drei zentrale Punkte kümmern: 

  • Sicherheit der anwesenden Personen 
  • physische Sicherheit 
  • Schutz der digitalen Infrastruktur 

Unternehmen, die eine Vorreiterrolle bei der integrierten Sicherheit einnehmen, bauen Fusion Center auf, um physische und digitale Sicherheitskompetenzen zu vereinen und so ihre allgemeine Sicherheitslage im Hinblick auf diese drei Punkte zu verbessern. 

Was ist ein Fusion Center? Laut StateTech Magazine sind Fusion Center oder Cyber Fusion Center zentralisierte Arbeitsbereiche, die „mehrere Datenquellen in ein einziges, zusammenhängendes Bild integrieren, so dass die Benutzer eine Situation in Echtzeit bewerten und schnell Entscheidungen treffen können.“ StateTech sagt auch, dass Fusion Center „Menschen und Daten zusammenbringen, um Reaktionen auf Bedrohungen besser zu koordinieren“. 

Die Fusion Center fassten zunächst im öffentlichen Sektor Fuß (nach Angaben des US-Ministeriums für Heimatschutz gibt es derzeit in jedem der 50 US-Bundesstaaten mindestens ein Cyber Fusion Center). Inzwischen erkennen auch private Unternehmen den Wert eines zentralisierten und einheitlichen Ansatzes für das Management kritischer Ereignisse und investieren nun in die Einrichtung eigener Fusion Center. 

Daten sind der Schlüssel zu integrierter digitaler und physischer Sicherheit. Fusion Center zentralisieren Daten aus so vielen verschiedenen Quellen, wie Ihr Unternehmen bereitstellen kann. Dazu gehören HR- und ERP-Systeme, IoT-Geräte, Videoüberwachung, lokale Scanner, Apps zur Kontaktverfolgung, Besucherprotokolle und vieles mehr. Durch die Zentralisierung aller Dateneinspeisungen im Fusion Center können integrierte Sicherheitsteams das vorliegende kritische Ereignis und seine potenziellen Auswirkungen schnell bewerten und entsprechend handeln, um die Sicherheit zu maximieren, den Schaden zu minimieren und die Wirksamkeit der Reaktion zu überprüfen. 

Everbridge: Ihr Partner für Critical Event Management durch intelligente Automatisierung  

Unabhängig davon, ob ein Unternehmen ein Fusion Center nutzt oder einen traditionelleren Ansatz für die physische und digitale Sicherheit verfolgt, ist ein manueller Ansatz für die Krisenreaktion völlig unzureichend. Unternehmen benötigen automatisierte Tools, die die Widerstandsfähigkeit des Unternehmens erhöhen. Everbridge kann mit seiner CEM-Plattform (Critical Event Management) ein Fusion Center für Unternehmen einrichten, um die unterschiedlichen, aber relevanten Daten zu nutzen und so schnell und entschieden auf kritische Ereignisse reagieren zu können. CEM nutzt intelligente Automatisierung und hilft Unternehmen, das zu schützen, was am wichtigsten ist. 

Everbridge CEM sammelt und analysiert relevante Daten und automatisiert eine Vielzahl von Krisenreaktionsprozessen, mit denen Risiken bewertet und betroffene Personen und Vermögenswerte lokalisiert werden, damit Sie schneller und zuverlässiger handeln können. Die Komponenten der CEM-Plattform tragen zur kontinuierlichen Optimierung Ihres Unternehmens und seiner Abläufe bei: 

  • Control Center: Integrieren Sie Ihre physischen Vermögenswerte und behalten Sie die Kontrolle darüber
  • IT Alerting: Mit der Automatisierung von Arbeitsabläufen und der Verwaltung von Bereitschaftsdienstplänen können Sie IT-Störungen schneller einordnen
    und beheben  
  • Risk Center: Liefert umsetzbare Informationen, mit denen das Risiko für Mitarbeiter an ihren Wohnorten, Arbeitsplätzen und unterwegs reduziert werden kann

Everbridge CEM ist die Fusion-Center-Software für die Notfallvorbereitung und -reaktion, auf die sich Tausende von Unternehmen der Privatwirtschaft und Organisationen des öffentlichen Sektors verlassen, um die Sicherheit ihrer Mitarbeiter und den Betrieb ihrer Unternehmen zu gewährleisten.  

Wenn Sie mehr über die Vorteile eines integrierten Ansatzes für Cyber- und physische Sicherheit erfahren wollen, sehen Sie sich unser Webinar Taking a Unified Approach Towards Physical and Cyber Security an. 

Geschäftsreisen sind für Unternehmen, die auf nationaler und internationaler Ebene erfolgreich sein wollen, seit langem unerlässlich. Die sich entwickelnden Auswirkungen von COVID-19 brachten jedoch dramatische Veränderungen in der Welt des Reisens mit sich und setzten Geschäftsreisende einem erhöhten Risiko aus. Gestrichene Flüge, geschlossene Grenzen und mögliche Quarantäne sind zwar unbestritten ein Teil des Problems, aber es gibt mehr Risiken für Geschäftsreisende, als man auf den ersten Blick vermutet. Das bringt Unternehmen in eine schwierigere Lage, wenn es darum geht, die Fürsorgepflicht sicherzustellen.

Alle Arbeitgeber sind moralisch oder rechtlich verpflichtet, ihren Arbeitnehmern gegenüber unabhängig von ihrem Standort eine Fürsorgepflicht zu erfüllen. Diese Fürsorgepflicht verlangt von Arbeitgebern, Entscheidungen zu treffen, die dem Unternehmen zugute kommen und gleichzeitig die Gesundheit, die Sicherheit und das Wohlergehen der Mitarbeiter schützen – im Büro, zu Hause oder auf Reisen. Die Bestimmung der angemessenen Fürsorgepflicht hängt zwar von mehreren Faktoren ab, aber eine Nichtausübung der angemessenen Fürsorgepflicht gegenüber den Mitarbeitern kann für Unternehmen katastrophale Folgen haben. Daher ist es von größter Bedeutung, dass Organisationen nicht nur ihrer Fürsorgepflicht nachkommen, sondern auch entsprechende Standards einhalten, wenn sie sich während nationaler und internationaler Krisen verändern.

Laden Sie unser Whitepaper zum Thema „Aufbau eines erfolgreichen Risikomanagementprogramms für Reisen“ von Anvil, einem Unternehmen von Everbridge, herunter.

Die Welt des Reisens im Wandel

In der modernen, sich schnell verändernden Welt müssen Unternehmen in allen Bereichen risikobewusst agieren – und dazu gehören auch Geschäftsreisen. Seit 2020 ist der Flugverkehr mit Tausenden von gestrichenen Flügen und Hunderten von am Boden gebliebenen Flugzeugen zurückgegangen. Obwohl der Flugverkehr wieder zunimmt, liegt der Inlandsflugverkehr gegenüber Januar 2019 immer noch um 19 % zurück, und der internationale Flugverkehr liegt weiterhin um 13 % unter dem Niveau vor COVID.

Auch wenn die Zahl der Reisen insgesamt rückläufig ist, drohen den Geschäftsreisenden weiterhin Risiken. Neben gestrichenen Flügen, verlorenen Pässen, Quarantäne und Impfvorschriften, die für Reisende auf der ganzen Welt eine Bedrohung darstellen, nehmen auch geopolitische, operative, Cyber-, Sicherheits- und Terrorismusrisiken zu. Angesichts der zunehmenden Bedrohungen hat sich die Reiselandschaft verändert und die Unternehmen müssen sich jetzt anpassen oder riskieren, wegen Fahrlässigkeit angeklagt zu werden.

Während in den vergangenen Jahren nur wenige Richtlinien für das Management von Reiserisiken (Travel Risk Management, TRM) existierten, müssen Unternehmen es nun für ihre Mitarbeiter standardisieren. Da die Planung vor der Reise wichtiger ist als je zuvor, müssen Unternehmen den Aufenthaltsort ihrer Mitarbeiter während der Reise genau im Auge behalten und gleichzeitig das mit jedem Reiseziel verbundene Risiko überwachen. Die Notwendigkeit, die Sicherheit der Mitarbeiter zu gewährleisten, wenn Unternehmen zu neuen, bekannten und risikoreichen Zielen reisen, ist ein gewaltiges Unterfangen, das neue Ansätze für die Fürsorgepflicht und das Risikomanagement für Mitarbeiter erfordert.

Was bedeuten die zunehmenden Bedrohungen für die Sicherheit von Geschäftsreisenden?

In den letzten zwei Jahren hat sich die Zahl der großen globalen Vorfälle verdreifacht. Angesichts der zunehmenden Zahl von Terroranschlägen, zivilen Unruhen, Naturkatastrophen, tödlichen Unfällen in der Luftfahrt und im Schienenverkehr sowie von extremen Wetterlagen verursachten Störungen ist es für Unternehmen heute schwieriger denn je, die Sicherheit ihrer reisenden Mitarbeiter zu gewährleisten.

Die vielleicht alarmierendste Bedrohung für Geschäftsreisende in der Post-COVID-Ära ist die Zunahme dysfunktionaler, fragiler und gefährdeter Nationalstaaten, die auf die COVID-19-Pandemie zurückzuführen ist und die Geschäftsreisende einem erhöhten Sicherheitsrisiko aussetzt. In dem Maße, wie die Lücken in der staatlichen Sicherheit zu Abgründen werden, sehen sich auch Geschäftsreisende einer zunehmenden terroristischen Bedrohung gegenüber. Mit der zunehmenden Zahl  sich im Internet radikalisierender Personen sind soziale Unruhen entstanden, die vormals sichere Geschäftsreisende auf ihren Reisen zu einst vertrauten und sicheren Zielen in Gefahr bringen.

Zusätzlich zu diesen verschärften traditionellen Bedrohungen hat die Corona-Pandemie eine Reihe neuer geschäftlicher Herausforderungen mit sich gebracht. Böswillige Akteure nutzen jetzt die Verwirrung über die neuen Reisebeschränkungen und greifen gezielt Unternehmen und Geschäftsreisende an. Denken Sie an den Schwarzmarkt für Impfnachweise und negative Tests. Da immer mehr Länder den Nachweis von Impfungen verlangen, ist die Nachfrage nach gefälschten Impfnachweisen und negativen Tests gestiegen. Wer gefälschte Impfnachweise und negative Tests verwendet, kann wertvolle und gesetzestreue Geschäftsreisende in Gefahr bringen oder sorgt dafür, dass sie aufgrund einer COVID-19-Exposition an einem Ort festsitzen. Die gestiegene Nachfrage nach Reisedaten durch Bedrohungsakteure hat auch zu einem Anstieg von Cyberangriffen geführt, der Unternehmensdaten und die Daten Geschäftsreisender einem erhöhten Diebstahlrisiko aussetzt.

Sicherstellung der Fürsorgepflicht: Sicherheit für Geschäftsreisende

Jedes Unternehmen hat eine Fürsorgepflicht gegenüber seinen Mitarbeitern. Die Fürsorgepflicht ist die rechtliche und moralische Verpflichtung eines Unternehmens, seine Mitarbeiter vor Risiken oder Schäden zu schützen. Unternehmen sollten alle erforderlichen Maßnahmen ergreifen, um die Sicherheit und das Wohlergehen ihrer Mitarbeiter zu fördern, auch derjenigen, die auf Geschäftsreisen sind.

Es gibt viele Möglichkeiten, wie Unternehmen die Sicherheit ihrer Mitarbeiter gewährleisten können, wobei die Fürsorgepflicht als Oberbegriff für mehrere Formen des Risikomanagements für Mitarbeiter dient. Unternehmen, die ihre Fürsorgepflicht gegenüber Geschäftsreisenden sicherstellen wollen, schützen ihre reisenden Mitarbeiter jedoch unterschiedlich. Im heimischen Büro können Arbeitgeber ihre Mitarbeiter durch Sicherheitskontrollen, Zugangskarten, Hygienemaßnahmen, Förderung eines gesunden Arbeitsumfelds usw. vor Schaden bewahren. Geschäftsreisende sind mehr Gefahren ausgesetzt als ihre Kollegen im Büro.

Die Fähigkeit, einen Mitarbeiter zu lokalisieren, zu bewerten und zu kontaktieren, wenn seine Sicherheit gefährdet ist, ist ein wesentliches Merkmal einer starken Personalrisiko- und Reiserisikomanagementstrategie. Da Geschäftsreisende jedoch zu vertrauten, unbekannten, sicheren und gefährlichen Zielen außerhalb des Standorts des Arbeitgebers pendeln (in Zeitzonen, die sich oft von denen des heimischen Standorts unterscheiden), kann es für Arbeitgeber schwierig sein, den gefährdeten Geschäftsreisenden ausfindig zu machen, seine Sicherheit zu bewerten oder ihn zu kontaktieren. Um gefährdete Geschäftsreisende zu schützen, sind Arbeitgeber rechtlich und moralisch verpflichtet, dafür zu sorgen, dass reisende Mitarbeiter über Informationen und Hilfsmittel verfügen, die sie unabhängig von Zeit und Ort vor Schaden bewahren.

Bekämpfung von Bedrohungen für Geschäftsreisende durch erfolgreiches Management von Reiserisiken

Die richtige Technologie, um die Sicherheit von Geschäftsreisenden zu fördern und zu gewährleisten, ist für das Management von Reiserisiken und für umfassendere Strategien zum Risikomanagement von Mitarbeitern unerlässlich. Mit einer Plattform für das Management von Reiserisiken (TRM-Plattform) können Unternehmen ihre reisenden Mitarbeiter unabhängig von Zeit und Ort schützen.

Eine TRM-Lösung sollte auf Ihr Unternehmen zugeschnitten sein und nicht nach dem Plug-and-Play-Prinzip funktionieren. Mit der Lösung von Anvil, einem Unternehmen von Everbridge, werden Unternehmen anhand ihres individuellen Risikoprofils bewertet, damit wird eine ständige Innovation des Managements von Reiserisiken und des Personalrisikomanagements im Allgemeinen möglich.

Mit einer erfolgreichen TRM-Lösung bekommen Unternehmen einen 360-Grad-Blick auf Geschäftsreisende und ihre Risiken. Sie können kritische Ereignisse damit vorhersehen und darauf reagieren, bevor, während und nachdem sie eintreten. Unabhängig davon, ob Ihre Geschäftsreisenden von einem kleineren oder größeren Ereignis betroffen sind, kann eine TRM-Lösung dazu beitragen, dass Unternehmen die notwendigen Einblicke und Werkzeuge erhalten, um in einer Welt voller Bedrohungen für Geschäftsreisende zu überleben und zu wachsen.

Mit der Möglichkeit, aktive und anstehende Geschäftsreisestandorte und -ziele auf der Grundlage der aktuellen Flug-, Bodentransport- und Hotelinformationen zu visualisieren, ermöglicht eine TRM-Lösung Unternehmen beispielsweise die Anzeige und Überwachung von Risiken für Geschäftsreisende bereits während sie entstehen. Wenn eine Bedrohung auftaucht, können Geschäftsreisende sie mit einer TRM-Lösung melden und durch zentrale Risikoüberwachung, Automatisierung, Personalisierung und bidirektionale Kommunikation eine agile Reaktion des Unternehmens auslösen. Die Integration von TRM in die Risikomanagementstrategien für Mitarbeiter bedeutet, dass Unternehmen wissen, dass ihre Geschäftsreisende durch aussagekräftige Warnmeldungen, verbesserte Compliance, 24/7-Support und die Möglichkeit, schnell auf ein kritisches Ereignis zu reagieren, wenn jede Sekunde zählt, sicher sind.

Wenn Sie erfahren wollen, wie Sie Ihre Geschäftsreisenden am besten vor den zunehmenden Bedrohungen schützen können, lesen Sie unser Whitepaper*„Successful Travel Risk Management“  oder sehen Sie sich unser Webinar „People Risk Management and the Journey to Agile Operational Resilience“ an.

Einige kritische Ereignisse sind im Unternehmen bekannt. Sie können wiederholt oder sogar in einem bestimmten Zeitrahmen auftreten. Andere wiederum stellen die Einsatzkräfte vor neue Herausforderungen, die sie noch nie zuvor gesehen oder erlebt haben. In einem Worst-Case-Szenario könnten die Ereignisse sogar gleichzeitig eintreten, sodass die Einsatzkräfte gezwungen sind, ihre Aufmerksamkeit aufzuteilen und gleichzeitig die kombinierten Auswirkungen vorherzusehen und zu berücksichtigen. Unabhängig davon erfordern alle kritischen Ereignisse eine entschlossene Führung, um die Auswirkungen auf die Mitarbeiter und den Betrieb eines Unternehmens zu minimieren.

Ein Großteil der Diskussion über den Stand der Bereitschaft einer Organisation für kritische Ereignisse konzentriert sich auf die Fähigkeiten und die Planung des Unternehmens. Selbst der beste Notfallplan hat jedoch wenig Aussicht auf Erfolg, wenn die Mitglieder des Führungsteams, die die Reaktion des Unternehmens organisieren, nicht ausreichend für eine koordinierte Reaktion gerüstet sind.

Lassen Sie uns die wesentlichen Fähigkeiten betrachten, über die Führungskräfte im Krisenfall verfügen und auf die sie zurückgreifen müssen, um sich lange vor ihrem Eintritt besser auf kritische Ereignisse vorzubereiten.

Verständnis der drei Arten kritischer Ereignisse

Es gibt drei Kategorien von kritischen Ereignissen, mit denen Organisationen konfrontiert werden und die sie bewältigen müssen. Routinemäßige Notfälle, wie Naturkatastrophen, sind Ereignisse, die wir schon einmal erlebt haben und für die wir aufgrund früherer Erfahrungen planen können. Bei Krisennotfällen handelt es sich um neuartige Ereignisse – wie Terroranschläge –, die kaum im Voraus bekannt sein können; eine Vorausplanung ist eher unüblich. Drittens gibt es aufkommende Krisen, die sich zunächst als Routine-Notfälle darstellen und den Einsatzkräften ein falsches Gefühl der Sicherheit vermitteln, da sie annehmen, diese Art kritischer Ereignissen schon einmal erlebt zu haben, obwohl das in Wirklichkeit nicht der Fall ist (z. B. die jüngste weltweite Pandemie).

Da Umfang, Schwere und Neuartigkeit kritischer Ereignisse zum Teil darüber entscheiden, wie gut die Notfallpläne einer Organisation sind, ist es wichtig, die beiden Komponenten der organisatorischen Bereitschaft zu berücksichtigen, die bei kritischen Ereignissen zum Tragen kommen: ständige Bereitschaft und eine breite Palette von Notfallplänen. Die Notfallplanung ist von entscheidender Bedeutung, aber selbst der solideste Plan kann nicht alle Situationen abdecken. Bei allen kritischen Ereignissen müssen Entscheidungen in Echtzeit getroffen und Maßnahmen unter enormem Druck ergriffen werden.

Entgegen der landläufigen Meinung bereiten sich Organisationen nicht auf alle potenziellen kritischen Ereignisse vor. Die Worst-Case-Szenarien sind zu breit gefächert, zu schwerwiegend und zu unvorhersehbar, als dass es praktikabel oder kosteneffizient wäre, diese Szenarien in einen Notfallplan oder eine Schulung einzubeziehen. Stattdessen werden Notfallpläne für Routine-Notfälle erstellt – also für die, die einigermaßen vorhersehbar sind und mit denen die Unternehmen bereits umgehen können.

Wie also können Organisationen auf Notfälle und kritische Ereignisse vorbereitet sein? Hier kommen die Führungsqualitäten von Notfallmanagern ins Spiel.

Sieben wesentliche Fähigkeiten für effektives Krisenmanagement

Laut Regina Phelps, einer anerkannten Expertin auf dem Gebiet des Notfallmanagements und der Kontinuitätsplanung und eine der bekanntesten Experten von Everbridge, gibt es sieben wesentliche Fähigkeiten, die die Mitglieder des Führungsteams eines Unternehmens besitzen und entwickeln müssen, um kritische Ereignisse effektiv zu bewältigen, ihre Mitarbeiter zu schützen und die Geschäftskontinuität aufrechtzuerhalten:

  1. Situationserkennung
  2. Improvisation
  3. Kreativität und Anpassungsfähigkeit
  4. Entschlusskraft
  5. Handeln
  6. Kommunikation
  7. Neubewertung

In einem kürzlich abgehaltenen Everbridge-Webinar hob Phelps die Bedeutung der einzelnen Fähigkeiten hervor und erläuterte, wie das Zusammenspiel dieser Fähigkeiten Führungskräften helfen kann, die Auswirkungen kritischer Ereignisse auf ihre Organisationen zu minimieren. Im Folgenden finden Sie einen kurzen Überblick über die wichtigsten von Phelps behandelten Punkte.

Die erste Fähigkeit ist die Situationserkennung, die die Fähigkeit des Führungsteams beschreibt, den breiteren Kontext eines eintretenden kritischen Ereignisses zu berücksichtigen, die Relevanz und Vollständigkeit der verfügbaren Informationen zu bewerten, die wahrscheinlichen Folgen vorherzusehen und angemessene Entscheidungen zu treffen. Wenn ein Führungsteam nicht in der Lage ist, wichtige Informationen von irrelevanten Daten zu unterscheiden oder die Auswirkungen bestimmter Reaktionsmaßnahmen zu verstehen, wird es kaum in der Lage sein, die Auswirkungen der Krise zu minimieren.

Die nächste Fähigkeit, die Führungskräfte entwickeln müssen, ist die Improvisation, d. h. die Fähigkeit, Pläne anhand der durch die Situationserkennung gewonnenen Informationen schnell zu ändern. In einer echten Krisensituation wird Plan A – der bewährte, getestete und richtige – wahrscheinlich nicht funktionieren. Stattdessen müssen die Leiter der Einsatzkräfte auf Plan B zurückgreifen – aber je neuartiger ein Ereignis ist, desto größer ist leider die Wahrscheinlichkeit, dass kein Plan B vorhanden ist. Improvisation steht für die Fähigkeit des Führungsteams, sich spontan anzupassen und einen neuen Plan zu erstellen.

Improvisation geht Hand in Hand mit Kreativität und Anpassungsfähigkeit. Wenn wir uns Improvisation als die Fähigkeit vorstellen, spontan einen Plan B zu entwerfen, wobei lediglich die Schlussfolgerungen aus der Situationserkennung gezogen werden, stehen Kreativität und Anpassungsfähigkeit für die Fähigkeit des Führungsteams, diesen Plan umzusetzen und angemessen zu reagieren, wenn sich die Bedingungen ändern. Notfallreaktionen sind nie statisch. In Krisensituationen können sich die Führungskräfte nicht auf eine einzige Strategie festlegen. Sie müssen weiterhin neue Informationen aufnehmen, aufmerksam zuhören und sich mit den Einsatzkräften vor Ort beraten, die wissen, was passiert. Und sie müssen bereit und in der Lage sein, sich den Umständen jederzeit anzupassen.

Was bisher implizit war, muss explizit gemacht werden: Entschlusskraft ist eine weitere wichtige Fähigkeit. Führungskräfte müssen in der Lage sein, ihre Organisationen angesichts verwirrender, widersprüchlicher und sich verändernder Informationen voranzubringen. Da wir wissen, dass Improvisation, Kreativität und Anpassungsfähigkeit notwendig sind, können wir verstehen, dass Entschlusskraft nicht mit Starrheit gleichzusetzen ist. Es zeigt jedoch, wie wichtig es ist, sich schnell für ein bestimmtes Vorgehen zu entscheiden, auch wenn sich die Situationswahrnehmung ständig weiterentwickelt. Wenn sich im Laufe der Reaktion herausstellt, dass eine falsche Entscheidung getroffen wurde, müssen die Verantwortlichen einfach eine Neubewertung vornehmen.

Beachten Sie den folgenden Grundsatz der Reaktion auf kritische Ereignisse: Sie können die Katastrophe nicht kontrollieren, aber Sie können die Reaktion darauf kontrollieren, und das erfordert die Übernahme einer Führungsrolle. Handeln ist eine Führungskompetenz, die neben der Entschlusskraft kaum erwähnt wird. Jeder, der jedoch schon einmal erlebt hat, dass eine Person in einer Führungsposition gezögert hat, die Führung zu übernehmen, weiß, dass dies nicht selbstverständlich ist. Führungspersönlichkeiten müssen demonstrieren, dass sie in der Lage sind, die ausgearbeiteten Pläne umzusetzen, damit andere ihrer Führung zu folgen.

Die Fähigkeit des Führungsteams zur Führung hängt in hohem Maße von einer effektiven Kommunikation ab. Jede Organisation sollte über eine Kommunikationsplattform für kritische Ereignisse und Notfälle verfügen, die dem Notfallteam ermöglicht, im Falle einer Krise zu reagieren:

  • den Stand der Mitarbeiter in Bezug auf die Krise kennen
  • automatisierte, kontextbezogene Nachrichten an alle Mitarbeiter, einschließlich, aber nicht beschränkt auf die sich direkt in Gefahr befindenden, versenden
  • Kommunikation von Mitarbeitern der Organisation erhalten, um zu verstehen, wie sie von der Krise betroffen sind und um ihre Sicherheit zu bestätigen

Die Kommunikationsplattform ist also das Vehikel für das Senden und Empfangen von Nachrichten. Die Nachrichten erfordern eine ganz andere Betrachtung. Die Nachrichten dürfen keine Verwirrung stiften und müssen deshalb klar, deutlich, prägnant und zeitnah sein. Es ist wichtig, dass diese Mitteilungen die Menschen nicht beunruhigen, aber trotzdem das Ausmaß der Situation verdeutlichen. Es ist wichtig, dass das Führungsteam alle Kommunikationskanäle, einschließlich der sozialen Medien, nutzt.

Die letzte Fähigkeit, die Führungsteams zur Minimierung der Auswirkungen von kritischen Ereignissen ist die Neubewertung. Ohne die Bereitschaft, das Notfallmanagement zu bewerten, indem man sich immer wieder fragt: „Was tun wir?“ und „Was fehlt uns?“, werden alle zuvor erörterten Fähigkeiten untergraben. Wenn Führungsteams nicht in der Lage sind, eine durchdachte Neubewertung vorzunehmen, laufen sie Gefahr, ihre Organisationen auf einen Weg zu führen, der den Umfang und die Auswirkungen kritischer Ereignisse auf ihre Organisationen eher verschlimmert als minimiert.

Wir laden Sie ein, sich das Webinar anzusehen und diese wesentlichen Führungsqualitäten im Detail zu erkunden. Und wenn Sie mehr erfahren möchten, nehmen Sie gerne mit uns Kontakt auf.

Unternehmen und Gemeinden sind in zunehmendem Maße mit Störungen durch Bedrohungen wie Unwetter, Unruhen, Diebstahl und Vandalismus, Pandemien und Cyberangriffe konfrontiert. Diese Störungen haben dazu geführt, dass sich viele Organisationen Sorgen um die Sicherheit ihrer Mitarbeiter und ihres Betriebs machen. Da unsere Welt immer unsicherer wird, müssen Organisationen Widerstandsfähigkeit aufbauen, damit sie erfolgreich sein und Bedrohungen vorhersehen und vermeiden, im Bedarfsfall wirksam reagieren und aus ihren Erfahrungen lernen können. So können sie ihre Reaktion beim nächsten Mal verbessern.

Ungewissheit ist das neue Normal

Laut dem World Uncertainty Indexdes IWF hat „…die globale Unsicherheit seit 2012 deutlich zugenommen. Wenn wir auf die letzten 60 Jahre zurückblicken, sehen wir nur wenige Episoden, in denen die Unsicherheit ähnlich groß war wie im letzten Jahrzehnt.“

Die Unsicherheit wirkt sich auf das Vertrauen der Unternehmen aus. Im Global Risks Report 2022des Weltwirtschaftsforums gaben 85 % der befragten globalen Führungskräfte und Experten an, dass sie beunruhigt oder besorgt seien. Im 2022 Allianz Risk Barometerwerden Cyberangriffe, Betriebsunterbrechungen und Naturkatastrophen als die größten Probleme für Unternehmen genannt.

Die Organisationen sind zu Recht besorgt über Cyberkriminalität. Eine von Software Advice durchgeführte Umfrage ergab, dass 62 % der kleinen und mittleren Unternehmen in Großbritannien in den Jahren 2020 und 2021 einen Anstieg der Cyberbedrohungen erlebten. Diese Bedrohungen haben sehr reale wirtschaftliche Auswirkungen. McAfee schätzt, dass die weltweiten Verluste durch Cyberkriminalität im Jahr 2022 1 Billionen Pfund übersteigen werden, was einem Anstieg von 50 % im Vergleich zu 2018 entspricht.

Die Global Crisis Survey 2021von PwC definiert Widerstandsfähigkeit als „die Fähigkeit, sich von einer Störung zu erholen. Es geht aber auch um die Bereitschaft, neue Möglichkeiten zu eröffnen und zu sichern“. PwC argumentiert weiter, dass die Widerstandsfähigkeit von Unternehmen entscheidend ist – nicht nur für ihren Erfolg, sondern auch für ihr Überleben.

Dennoch sind die Unternehmen unvorbereitet …

Trotz zunehmender Störungen investieren viele Unternehmen nicht in den Aufbau von Widerstandsfähigkeit. Everbridge, PwC und Atos Unify, ein weltweit führender Anbieter von Kommunikations- und Collaboration-Services und -Lösungen, wollten mehr darüber erfahren und haben deshalb im Juli eine gemeinsame Umfrage unter 200 führenden Unternehmen der europäischen Industrie durchgeführt. Diese Unternehmen wurden gefragt, wie sie sich auf kritische Ereignisse vorbereiten, wie sie in den Aufbau von Widerstandsfähigkeit investieren und welche Auswirkungen ein tatsächlich eintretendes Ereignis hat. Die Umfrage wurde von Professor Stefan Vieweg durchgeführt, einem Experten für Business Resilience, der das Institut für Compliance und Corporate Governance an der Rheinischen Fachhochschule in Deutschland leitet.

In der Umfrage gaben die meisten Befragten an, weniger als 25 % ihrer Zeit für die Stärkung der Widerstandsfähigkeit ihrer Organisation aufzuwenden. Viele Entscheidungsträger waren unsicher, wie sie Resilienzprogramme und -plattformen effektiv umsetzen können, oder sie wussten nicht, welche Instrumente ihnen zur Verfügung stehen. Sie hatten auch Schwierigkeiten, den ROI zu berechnen oder die Investitionen in Resilienzprozesse und -technologien mit der Rettung von Menschenleben, der Eindämmung von Kosten und der Abwendung von Auswirkungen auf die Marke und den Ruf in Verbindung zu bringen, um die Unterstützung der Unternehmensleitung für die erforderlichen Investitionen zu gewinnen.

Führungskräfte aus verschiedenen europäischen Branchen wurden befragt, um besser zu verstehen, welche Herausforderungen sie beim Aufbau von Widerstandsfähigkeit zu bewältigen haben. Eine Führungskraft wies darauf hin, wie wichtig es ist, dass die oberste Führungsebene der Widerstandsfähigkeit Priorität einräumt.

„Sie müssen dies von der obersten Führungsebene aus angehen, damit diese Stelle Sie bei der Priorisierung der [Widerstandsfähigkeit] unterstützt.“

– Experte für IT-Risiken, führendes französisches Unternehmen im Rohstoffsektor.

Ein anderer erkannte die Schwierigkeit, die Finanzierung zu sichern.

„Wir haben damit zu kämpfen, dass wir so reaktiv sind, und unser CEO gibt nicht gerne Geld aus. Wir haben über CEM gesprochen, aber das Budget dafür zu bekommen, ist eine enorme Herausforderung.“

– HR-Entscheider, Technologieunternehmen in Großbritannien

Selbst wenn Unternehmen sicher sind, dass sie auf unvorhergesehene Risiken vorbereitet sind, kann ihre Reaktion ohne die richtigen Instrumente und Verfahren wirkungslos sein. Der Umfrage zufolge fühlte sich fast die Hälfte der Befragten zumindest mäßig auf den Umgang mit Bedrohungen vorbereitet. Trotz dieses relativ hohen Maßes an Zuversicht gaben die Befragten an, dass sie nur etwa 25 % des potenziellen Schadens der letzten beiden eingetretenen Ereignisse abwenden konnten. Das führte zu Verlusten von mehr als 50 % des Jahresumsatzes, die wahrscheinlich durch COVID-bedingte Verluste verursacht wurden, und bei 67 % der Befragten zu wochen- und monatelangen Betriebsunterbrechungen.

Critical Event Management (CEM) für Widerstandsfähigkeit und Erfolg

Atos Unify: „Der Aufbau von Widerstandsfähigkeit ist entscheidend für das Überleben und Gedeihen in Zeiten des Wandels. Die Stärkung der Widerstandsfähigkeit der Mitarbeiter ist eine der wichtigsten Prioritäten im Rahmen der Sorgfaltspflicht jeder Organisation. Die Einbindung der Mitarbeiter wird zu einem entscheidenden Erfolgsfaktor für ihre Sicherheit und ihre Gesamtleistung. Die Widerstandsfähigkeit der physischen und digitalen Infrastruktur macht den Unterschied, wenn es darum geht, die von den Verbrauchern oder Bürgern erwarteten Dienstleistungen und Werte zu erbringen.“

Die richtige Plattform für kritische Ereignisse ist eine Schlüsselkomponente für den Aufbau von Widerstandsfähigkeit. Plattformen für das Management kritischer Ereignisse nutzen Technologien, um manuelle Prozesse zu automatisieren und verschiedene Ad-hoc-Dateneingaben zusammenzuführen, damit Unternehmen schnell und entschlossen handeln können. So können sie Risiken bewerten und Schäden für ihre Mitarbeiter und Betriebe verhindern. Die Everbridge CEM-Plattform bringt innovative Business Intelligence, Kommunikation und Krisenmanagement zusammen, um Unternehmen beim Erkennen von Risiken und der Reaktion auf kritische Ereignisse zu unterstützen. Wenn es zu einem schwerwiegenden Vorfall kommt, hilft die Everbridge-Plattform den Unternehmen, sich schnell zu erholen, zu lernen und sich anzupassen, um weiterhin erfolgreich zu sein.

Die Everbridge-Plattform verringert die Unsicherheit und erhöht die Kontrolle. In einer Umfrage unter den mit Everbridges Best in Resilience™ zertifizierten Unternehmen waren 86 % der Befragten zuversichtlich, dass sie die potenziellen Auswirkungen einer Bedrohung erkennen würden, und 95 % konnten die betroffenen Mitarbeiter in weniger als fünfzehn Minuten kontaktieren.

Die Everbridge-Plattform ist eine kluge Investition mit einem nachgewiesenen ROI. Laut einer Forrester-Untersuchung der Everbridge-Kunden hat sich die Everbridge CEM-Plattform in weniger als drei Monaten amortisiert. Forrester berichtet außerdem, dass Kunden „nach der Investition in die Everbridge-Plattform feststellen, dass sie schneller und effektiver auf kritische Ereignisse reagieren und sie eindämmen können.“

Und Widerstandsfähigkeit trägt nicht nur dazu bei, Unternehmen darauf vorzubereiten, Risiken zu antizipieren und mit ihnen umzugehen. Eine leistungsstarke CEM-Plattform wie die von Everbridge hilft Unternehmen, bessere strategische Entscheidungen zu treffen und die Rentabilität zu steigern. Sie deckt Kosteneffizienzen auf, verbessert Abläufe und wendet einheitliche Verfahren für das gesamte Unternehmen an. Ein globales Fortune-500-Pharmaunternehmen sagte: „CEM hat unsere Effizienz sprunghaft verbessert. Es hat unsere Arbeitsweise verändert.“ Sie kann auch dazu beitragen, Chancen zu erschließen, die sich aus einer erfolgreichen Reaktion auf eine Bedrohung ergeben können.

Mit den innovativen Business Intelligence-, Kommunikations- und Krisenmanagement-Lösungen von Everbridge können Unternehmen ihre Widerstandsfähigkeit zuverlässig ausbauen. Für durchgängige, robuste Resilienzlösungen arbeitet Everbridge mit Partnern wie PwC und Atos zusammen. Um ihre aktuelle Widerstandsfähigkeit besser zu verstehen, nehmen Unternehmen die Beratungsleistungen von PwC in Anspruch. PwC unterstützt sie bei der Identifizierung von Lücken und Möglichkeiten zur weiteren Verbesserung ihrer Widerstandsfähigkeit. Mit den CEM-fähigen End-to-End-Lösungen von Atos Unify für unternehmenskritische und vertikale Anwendungen und der Everbridge CEM-Plattform können Unternehmen digitale Workflows automatisieren, wichtige Informationen an einem zentralen Ort visualisieren und schneller reagieren.

Everbridge, PwC und Atos Unify stellen Unternehmen die Tools zur Verfügung, mit denen sie Risiken antizipieren und effektiv darauf reagieren können. Sie sind damit Partner für einen anhaltenden Erfolg bei allen Störungen.

Erfahren Sie mehr auf unserer bevorstehenden Resilienz-Roadshow in Europa.

Wie können wir Ihnen helfen, die Widerstandsfähigkeit Ihres Unternehmens zu stärken?

Von IT-Abteilungen wird heute erwartet, dass sie sofort über dringende Ereignisse wie Systemausfälle informiert sind, die die Betriebsabläufe und die Sicherheit beeinträchtigen können. Je schneller das IT-Team einen Vorfall beheben kann, desto besser für das Unternehmen. Damit dies gelingt, bedarf es einer gut geplanten und geübten Choreographie der Menschen, Prozesse und Software. Dies bedeutet in der Regel auch, dass eine spezielle Lösung für das IT Alerting und Incident Management vorhanden ist.

REGISTRIEREN SIE SICH JETZT FÜR „4 WAYS YOUR EMPLOYEES CAN MITIGATE THE RISK OF A CYBERSECURITY BREACH“.

Wie die Benutzer der Lösung Everbridge IT Alerting in ihren Bewertungen auf IT Central Station zum Ausdruck bringen, kann das IT-Team mit den richtigen Alarmierungs-Tools schnell auf Situationen reagieren, die Betriebsabläufe gefährden können. Everbridge wurde  kürzlich mit dem IT Central Station Peer Award ausgezeichnet. Dieser Artikel zeigt auf, wie IT-Abteilungen die Technologie zum Empfang von Warnmeldungen nutzen und wie sie damit ihre Ziele für das Incident Management erreichen können.

 

Anwendungsfälle für Warnungen

Die Mitglieder der IT Central Station haben eine Reihe von überzeugenden Anwendungsfällen für Everbridge gefunden. Chris Q., a Director Of Service Operations bei Finastra, einem Finanzdienstleistungsunternehmen mit mehr als 10.000 Mitarbeitern, erklärt: „Unser Hauptanwendungsfall ist die Mobilisierung und Einbindung unserer IT-Mitarbeiter als Reaktion auf schwere Zwischenfälle oder kritische Überwachungsalarme, die eine sofortige Reaktion erfordern.“ In seinem Fall erlebt Finastra zwischen 150 und 180 schwere Zwischenfälle pro Monat.

„Wir verwenden es, um die Geschäftsleitung über Vorfälle mit höchster Priorität zu informieren“, erklärt Milton W., Data Center Manager bei PVH Corp., einem Produktionsunternehmen mit mehr als 1.000 Mitarbeitern. Auf diese Weise weiß das IT-Management, was vor sich geht, und die IT-Abteilung weiß, dass sie Priorität hat.“

Für David T., a Manager of Incident Command bei WEST-MIDLANDS-HOUSE, einem Kommunikationsdienstleister mit mehr als 10.000 Mitarbeitern, ist die Everbridge Smart Bridge-Funktionalität für den Einsatz bei kritischen Ausfällen unerlässlich. Er berichtet: „Unser gesamtes Supportpersonal arbeitet mit Everbridge. Alle, die wir aus Produktionsperspektive erreichen müssen, sind in Everbridge und wir nutzen es, um sie einzubinden. Dabei kann es sich sowohl um eine Einzelperson als auch um eine Gruppe handeln, und es gibt einen Kalender, der die Kette nach oben eskaliert.“

Verbesserung der IT-Prozesse und der Reaktionsfähigkeit

Benutzer der Everbridge IT Central Station stellten fest, dass die Lösung unter anderem dazu beitrug, die Reaktionsfähigkeit ihrer Abteilungen zu verbessern. Chris Q. berichtet: „Vor Everbridge brauchten wir zwischen 45 Minuten und anderthalb Stunden, um unsere IT-Ressourcenteams zu mobilisieren. Das war ein manueller Prozess, bei dem man den Hörer abnimmt und jeden einzeln anruft.“

„Jetzt können wir mit Everbridge ‚mit ein paar Mausklicks‘“, wie er es ausdrückt, „so viele Teams anfordern, wie wir für die Reaktion auf einen Incident benötigen, und die Team können deutlich schneller zusammenarbeiten. Aus den 45 bis 90 Minuten sind jetzt ein paar Minuten bis vielleicht 15 Minuten geworden, je nachdem, wie schnell wir reagieren oder ob die Eskalationsmaßnahmen eingeleitet werden müssen.“ Er fügte hinzu: „Wir haben erhebliche Einsparungen bei den Arbeitskräften und eine erhebliche Verkürzung der Reaktions- und Wiederherstellungszeit festgestellt.“

Ruben B., ein selbständiger IT-Berater, stellte ebenfalls fest, dass vor der Einrichtung eines Benachrichtigungssystems jemand aus seinem Team entweder E-Mails von Remedy abonnieren oder ständig alle Warteschlangen in Remedy überprüfen musste. Wenn ein Server um 3 Uhr morgens ausfiel, bedeutete das manuelle Anrufe bei Teammitgliedern, die höchstwahrscheinlich gerade schliefen. Jetzt kanalisieren sie Tickets über Everbridge, das Eskalationen je nach Dringlichkeit des Vorfalls auslöst.

 

 Was für Nutzer am wertvollsten ist

Die Funktionen, die Everbridge-Benutzer am meisten schätzen, reichen von der einfachen Integration von APIs bis hin zur Möglichkeit, die Software-as-a-Service-Lösung (SaaS) in verschiedenen Regionen ohne physische Installation bereitzustellen. Für Emily C.,  IT QHSES Business Manager bei TechnipFMC, einem Energie-/Versorgungsunternehmen mit mehr als 10.000 Mitarbeitern, war es wichtig, alle Sicherheitsbedrohungen weltweit auf einer großen Videowand überwachen zu können. Sie empfand auch die Echtzeit-Warnmeldungen der Lösung als sehr hilfreich. Sie sagte: „Wir brauchen nur einen Kreis um einen Geo-Zaun zu ziehen und eine Nachricht abzusenden. Schiffe können benachrichtigt werden, wenn es in der Nähe schlechtes Wetter gibt.“

Ruben B. schätzte die Möglichkeit, das Tool so zu konfigurieren, dass es eskaliert, wenn innerhalb einer bestimmten Zeitspanne keine Maßnahmen ergriffen werden. Er sagte: „So wird vermieden, dass ein Alarm ausgelöst wird, mit dem sich niemand befasst und von dem niemand weiß, dass sich niemand mit ihm befasst hat.“ Er fügte hinzu: „Sie können Rotationen, Schichten und verschiedene Szenarien programmieren und mehrere Personen oder Personen in Folge oder eine Gruppe von Personen gleichzeitig ausrufen.“

Als wertvollste Funktionen von Everbridge wurden außerdem genannt:

  • „Die automatischen Eskalationen sind die wertvollste Funktion. Wir programmieren unsere Eskalationsketten für jede einzelne IT-Gruppe. Wir können eine Ressource von diesem Team anfordern, und wenn es nicht antwortet, macht es uns die automatisierte Eskalation sehr einfach.“ – Chris Q
  •  „Für uns sind die wertvollsten Funktionen die Alarmierung und Benachrichtigung, SMS und Text. Wir haben ein 15-Minuten-Fenster, um alles herauszuholen und zu öffnen, und ohne Everbridge würden wir diese 15 Minuten nie schaffen. Allein die Tatsache, wen es alarmiert und wie es die Anrufer erreicht, ist erstaunlich.“ – Milton W.
  •  „Die wertvollste Funktion sind die Support-Kalender. In meinem früheren Unternehmen haben wir eine Umfrage durchgeführt und mehr als 45 Minuten damit verbracht, die Mitarbeiter für einen bestimmten schweren Zwischenfall zu benachrichtigen und einzubinden. Everbridge hat es geschafft, diese Zeit auf unter drei Minuten zu reduzieren.“ – David T.

Dies sind nur einige der Gründe, warum Everbridge den Peer Award von IT Central Station erhalten hat. Finden Sie heraus, warum die Mitglieder der IT Central Station Everbridge als die beste Lösung für  IT Alerting and Incident Management bewertet haben.

Erfahren Sie mehr über die Reduzierung Ihrer IT-Risiken und  registrieren Sie sich jetzt:

Massenbenachrichtigungssysteme asind eine Möglichkeit, anhand von Listen, Standorten und visuellen Informationen Benachrichtigungen an Einzelpersonen oder Gruppen zu senden, um die Sicherheit Ihrer Mitarbeiter zu gewährleisten – egal, wo auf der Welt sie sich befinden. Es stimmt zwar, dass herkömmliche Lösungen für die Notfallbenachrichtigung wie Sirenen und Radioübertragungen früher gut funktioniert haben, sie genügen aber den Anforderungen moderner mobiler und dezentraler Arbeitskräfte nicht mehr. Und während eines kritischen Ereignisses haben Sie genug zu tun. Deshalb möchten Sie sicherstellen, dass Ihre Notfallkommunikation effektiv ist, wenn es darum geht, die richtige Botschaft zur richtigen Zeit an die richtigen Personen zu übermitteln. Aber woher wissen Sie, dass Ihre spezielle Lösung alles hat, was sie braucht, um diese Aufgabe zu erfüllen?

BESCHAFFUNGSLEITFADEN FÜR MASSENBENACHRICHTIGUNGEN HERUNTERLADEN

 

 
Die Grundlagen der Massenbenachrichtigung

Es ist wichtig, dass Benutzer aller Ebenen schnell und einfach Notfallmitteilungen versenden können, damit alle vor, während und nach kritischen Ereignissen informiert bleiben. Ohne ein benutzerfreundliches, umfassendes System für Massenbenachrichtigungen, können kritische Ereignisse die Produktivität und den Umsatz ernsthaft beeinträchtigen, die Produktion verlangsamen, den Einsatz von Teams behindern, die Reaktion auf zeitkritische Probleme verzögern und den Kontakt zu den Betroffenen verlangsamen.

 

Nachricht: Erhalten

Es mag einfach klingen, aber es kann eine Menge passieren, wenn es um Notfallmeldungen während eines kritischen Ereignisses geht. Ein paar Dinge, die Ihr Massenbenachrichtigungssystem robuster machen, sind:

    • Ausrichtung auf die Person und nicht auf das Gerät
    • Eskalation, um sicherzustellen, dass die nächste Person oder Gruppe benachrichtigt wird
    • Übertragung an praktisch jedes Kommunikationsgerät, einschließlich Desktop-Benachrichtigungen
    • Einrichtung von Vorlagen mit vorgegebenen Kontakten und Nachrichten
    • Schutz der Infrastrukturkapazität durch flexible Anrufdrosselung
    • Automatische Veröffentlichung auf Websites, in internen Systemen und in sozialen Medien

Ein Massenbenachrichtigungssystem muss von jedem mobilen Gerät aus und an jedem Ort zugänglich sein. Da Fernarbeit in der heutigen Welt immer häufiger vorkommt, ist es wichtiger denn je, dass man sich über ein mobiles Gerät schnell anmelden und eine Nachricht senden kann. Die Personen, die sich vor Ort oder in der Nähe befinden, sollten die Möglichkeit haben, von jedem beliebigen Ort aus Nachrichten zu senden und zu empfangen, wenn die Übertragungen ausgestrahlt werden, und so die Einsatzkräfte durch wertvolles Feedback und Updates zu unterstützen.

Wenn etwas passiert, sollten Unternehmen keine Zeit damit verschwenden müssen, sich durch mehrere Software-Tools zu wühlen und manuelle Antworten zu konsolidieren. Die Kommunikation sollte schnell, einfach und gezielt über ein modernes, spezielles Notfall-Kommunikationssystem erfolgen.

Steigern Sie den Wert Ihrer Botschaften

Es ist wichtig, bei den sich ständig ändernden Kommunikationsmitteln, die wir verwenden, alles zu wissen. Sprach-, SMS- und Push-Nachrichten sind nur einige Beispiele für die Arten von Kommunikationsmöglichkeiten, die in Ihren Massenkommunikationssystemen vorhanden sein sollten.

Darüber hinaus sollte Ihr System eine bidirektionale Kommunikation ermöglichen, sodass der Empfänger, sobald er die Informationen erhalten hat, sie entweder bestätigen, nach weiteren Informationen anfordern oder zusätzliche Informationen bereitstellen kann. Im weiteren Verlauf des Ereignisses können in beide Richtungen übermittelte Anweisungen sehr hilfreich sein. In Notfällen sollten die Nachrichten bestätigt und beantwortet werden müssen, z. B. „Brauchen Sie Hilfe?“, „Drücken Sie 1 für Ja, 2 für Nein“. Mit dieser Funktion kann Ihre Abteilung schnell und einfach feststellen, wer Hilfe benötigt.

Und nicht zu vergessen: Die sozialen Medien Ihr Notfallkommunikationssystem sollte in der Lage sein, Nachrichten direkt auf den Facebook- und Twitter-Konten Ihrer Abteilung oder Organisation zu veröffentlichen, um Zeit zu sparen und die Reichweite Ihrer Nachricht zu erhöhen.

Verringern Sie menschliche Fehler

Während eines kritischen Ereignisses wollen Sie die Möglichkeit von Fehlern wie fehlende Informationen, das Senden einer falschen Nachricht oder das Nicht-Senden einer Nachricht minimieren. Der Schlüssel dazu? Verwenden Sie ein Massenbenachrichtigungssystem, das Ihnen die notwendigen Werkzeuge für die Erstellung und Ausführung solider Pläne bietet. Mit einem automatisierten Notfallkommunikationssystem vermeiden Sie Fehler:

  •  Aufteilung der Pläne nach Standort, Abteilung oder Einrichtung
  • Automatisierung von Empfängern und Inhalten je nach Standort, Schweregrad und Art
  • Frühzeitiges Erkennen von Fehlern mit Benutzeraufforderungen für erforderliche kritische Details
  •  Nutzung granularer Benutzerberechtigungen, die Benutzer daran hindern, Änderungen vorzunehmen

…und stellen Sie sicher, dass sie von allen genutzt werden können

Wir wissen, dass Benutzerfreundlichkeit wichtig ist, weil ein hohes Maß an Stress die kognitiven Fähigkeiten einer Person während einer Krise einschränken kann – und ein System, das in einer Übungssituation einfach zu bedienen schien, kann übermäßig komplex werden, wenn eine Person während eines Notfalls unter Druck steht.

Alle Anbieter unterstreichen die Benutzerfreundlichkeit ihrer Lösungen, die jedoch einer genaueren Betrachtung bedarf. Woher wissen Sie also, welche Lösung die benutzerfreundlichste ist? Sie benötigen ein System für Massenbenachrichtigungen, das Ihren Benutzern Folgendes ermöglicht:

  • Verwaltung der Einstellungen, Grenzwerte und Standardwerte über eine benutzerfreundliche Administrationsumgebung
  • Import und Organisation der Kontaktdaten so, wie sie für Ihr Unternehmen sinnvoll sind.
  • Definition rollenbasierter Zugangskontrollen und getrennte Verwaltung von Benutzern und Kontakten.
  • Sie können die Portale anpassen, um Kontakten die Aktualisierung und Verwaltung ihrer Konten zu ermöglichen

Sie können die Benutzerfreundlichkeit mit einer Reihe von Standardkriterien messen. Jedes System wird mit seiner Benutzerfreundlichkeit beworben, einige richten sich allerdings an eher versierte, erfahrene Benutzer. Das scheint bei einer Produktvorführung großartig zu sein, aber letzten Endes wollen Sie etwas Einfaches, mit wenigen übersichtlichen Menüs, damit alle bei einem kritischen Ereignis sicher und ruhig bleiben.

Eine Lösung für heute – und morgen

Letztendlich wollen Sie ein Massenbenachrichtigungssystem, das nicht nur heute, sondern auch morgen noch funktioniert. Sie können nichts falsch machen, wenn Sie mit einem führenden Vordenker der Branche zusammenarbeiten, dem Kunden fundierte Erfahrung im Management kritischer Ereignisse bescheinigen. Und ein seriöser Anbieter reagiert nicht nur auf die Fortschritte der Branche, sondern prägt sie mit fortschrittlichem Denken, innovativen Lösungen und der Teilnahme an interaktiven Community-Veranstaltungen und Foren.

Wenn Sie die Möglichkeit haben möchten, Ihre Massenbenachrichtigungsfunktionen in Zukunft zu erweitern, brauchen Sie einen Anbieter, der mehr als nur ein einzelnes Produkt ohne zusätzliche Möglichkeiten zur Funktionserweiterung anbietet. Auf diese Weise müssen Sie nur auf eine Anwendung zugreifen, ohne die zusätzlichen Kosten und Probleme, die mit der Integration mehrerer Lösungen verbunden sind. Selbst wenn ein Massenbenachrichtigungssystem Ihren aktuellen Anforderungen entspricht, haben Sie Optionen, wenn Ihre Anforderungen im Laufe der Zeit steigen.

Es kann eine Herausforderung sein, herauszufinden, was bei der Suche nach einem guten Massenbenachrichtigungssystem wichtig ist. Wenn Sie mehr erfahren möchten, sollten Sie sich den  Beschaffungsleitfaden für Massenbenachrichtigungssysteme ansehen der weitere Einblicke und Informationen enthält.

Unternehmen mit globaler Reichweite verlangen von ihren Mitarbeitern oft, dass sie nah und fern reisen. Sie haben heute mehr denn je die Pflicht, für die Sicherheit und das Wohlergehen ihrer Mitarbeiter zu sorgen, ganz gleich, wohin sie reisen. Damit die Sicherheit der reisenden Mitarbeiter gewährleistet ist, müssen Unternehmen ihre Mitarbeiter auf potenzielle Risiken vorbereiten, sie während der gesamten Reise auf dem Laufenden halten und bei Bedarf weitere Unterstützung und Betreuung anbieten.

Die Bedeutung einer erfolgreichen Travel-Risk-Management-Lösung

Da sich die Reiserisiken ständig weiterentwickeln, ist der Schutz der Reisenden immer komplizierter geworden. Um ein wirklich widerstandsfähiges Unternehmen zu sein und die Einhaltung der Standards für die Fürsorgepflicht zu gewährleisten, müssen Unternehmen über eine Lösung für das Management von Reiserisiken verfügen, die in der Lage ist, einen 360-Grad-Blick auf die Risiken von Reisenden zu werfen und sich gleichzeitig an veränderte Umstände anpassen kann.

Die Kernkomponenten einer erfolgreichen Travel-Risk-Management-Lösung

Es gibt drei Kernkomponenten einer erfolgreichen TRM-Lösung: Vor, während und nach der Reise. Ohne eine dieser Komponenten kann die Sicherheit von Geschäftsreisenden gefährdet sein, was zu Rechtsstreitigkeiten und Geldstrafen wegen Nichteinhaltung führen kann.

Vor der Reise

Das Fundament für eine erfolgreiche TRM-Lösung wird bereits im Vorfeld der Reise gelegt. Unternehmen müssen sich vor Reiseantritt vergewissern, dass die richtigen Richtlinien und Verfahren vorhanden sind. Sobald dies bestätigt ist, sollten die Unternehmen sicherstellen, dass sie über klare und genaue Echtzeitdaten zu laufenden oder potenziellen Reiserisiken verfügen und einen Reaktionsplan haben, wenn diese Risiken eintreten.

Während der Reise

Während einer Reise müssen Unternehmen in der Lage sein, Geschäftsreisende zu lokalisieren, mit ihnen zu kommunizieren und sie zu unterstützen, wenn potenzielle Risiken erkannt werden oder sich entwickeln. Die erfolgreiche Umsetzung einer Strategie für das Travel Risk Management vor der Reise ist der Schlüssel zum Erfolg in der aktiven Reisephase, in der die technischen Fähigkeiten einer TRM-Lösung den Unterschied zwischen Leben und Tod bedeuten können.

Nach der Reise

Die Arbeit ist auch nach Abschluss der Reise noch nicht beendet. Eine erfolgreiche TRM-Lösung sollte Bereiche des Erfolgs und der Verbesserung messen: Sie ermöglicht Unternehmen, sich an aktuelle oder neue Bedrohungen anzupassen und entsprechend zu skalieren. Anhand der Daten nach der Reise können Unternehmen besser einschätzen, was funktioniert und gleichzeitig die Einhaltung von Vorschriften gewährleisten.

„In Anbetracht der neuen hybriden Arbeitskräfte und des Aufschwungs bei Geschäftsreisen werden die fortschrittlichen Travel-Risk-Management-Funktionen und -Services, die jetzt über Everbridge verfügbar sind, noch wichtiger, um die Fürsorgepflicht zu erfüllen und die Widerstandsfähigkeit des Unternehmens zu stärken“, so Julie Deppe, Director of Product Management bei Everbridge. „Die Kunden wünschen sich eine Oberfläche, über die sie kritische Ereignisse, Massenbenachrichtigungen, Reiserisiken und Hilfsdienste anzeigen und verwalten können. Everbridge erfüllt dieses dringende Kundenbedürfnis in einzigartiger Weise.“

Everbridge für Travel Risk Management

Everbridge setzt sich noch stärker dafür ein, Organisationen bei der Erfüllung ihrer Fürsorgepflicht durch die Stärkung ihrer Widerstandsfähigkeit zu verbessern. Die Umsetzung dieser Verpflichtung zeigt sich am besten in der neuen (und vollständigen) Integration der Lösungen für das  Everbridge’s Travel Risk Management (TRM) und Critical Event Management (CEM) von Everbridge.

Durch die Kombination von TRM und CEM in einer einzigen SaaS-Lösung unterstützt Everbridge Unternehmen, Gesundheitseinrichtungen und Behörden bei der Verbesserung der Funktionalität mit der Verbesserung der Vereinheitlichung von Reisedaten, Beratungen vor Reiseantritt, granularen automatischen Reisewarnungen und dynamischen Standortbestimmungen. Diese Fähigkeiten, kombiniert mit globaler medizinischer und sicherheitstechnischer Unterstützung durch ein 24/7-Reaktionszentrum, helfen Organisationen, neue Standards zu schaffen, die den kürzlich veröffentlichten  ISO 31030 Richtlinien entsprechen oder diese übertreffen.

Setzen Sie sich mit uns in Verbindung, wenn Sie wissen wollen, wie Everbridge Ihr Unternehmen bei der Verbesserung des Risikomanagements für Reisen unterstützen kann.

Unternehmen hatten in den letzten Jahren keine andere Wahl, als sich ständig anzupassen, insbesondere wenn es um den Schutz ihrer reisenden Mitarbeiter geht. In einfacheren Zeiten sorgten sich die Unternehmen um fehlende oder veraltete Reisepässe, eine seltene Lebensmittelvergiftung im Flugzeug, Zwischenfälle, Verzögerungen aufgrund der Wetterverhältnisse und Turbulenzen. Die zunehmenden Flugstreichungen, die Ausdünnung des Personals der Fluggesellschaften, die Schließung von Grenzen, die Durchführung von Covid-Tests und mögliche Quarantänemaßnahmen belasten Unternehmen, die ihre reisenden Mitarbeiter schützen wollen. Anvil, ein Everbridge-Unternehmen, unterstützt Unternehmen seit mehr als 30 Jahren beim Schutz ihrer reisenden Mitarbeiter. Als Vordenker im Bereich Travel Risk Management (TRM) und Experte für Travel-Risk-Management-Lösungen, ableibt eine brennende Frage bestehen: Wie können Organisationen ihre Mitarbeiter in einer zunehmend unberechenbaren Welt am besten unterstützen und schützen? Obwohl jedes Unternehmen einzigartig ist, ist es wichtig, mit einem universellen Ansatz für das Management von Reiserisiken zu beginnen.

Was ist ISO 31030?

Die Internationale Organisation für Normung (ISO) ist ein weltweiter Zusammenschluss von nationalen Normungsgremien. Sie arbeitet mit internationalen Organisationen, Regierungs- und Nichtregierungsorganisationen an der Normung zahlreicher Themen. Da sich die Welt des Travel Risk Management (TRM) in den letzten Jahren drastisch verändert hat und  Geschäftsreisende zunehmend bedroht sind,, hat die ISO das Dokument ISO 31030:2021 (en) Travel risk management – Guidance for organizations veröffentlicht.

Die ISO-Norm 31030 wurde von der ISO 31000-Norm zum Risikomanagement aabgeleitet und soll Organisationen die notwendigen Anleitungen für das Management von und die Teilnahme an Geschäftsreisen bieten. Vor der Einführung von ISO 31030 gab es keine allgemeingültigen Richtlinien für das travel risk management (TRM). Unternehmen mussten bei der Umsetzung von Reisesicherheitsrichtlinien und -verfahren nach bestem Wissen und Gewissen vorgehen, was zu Lücken im allgemeinen Risikomanagement für Mitarbeiter führte.

Nach der ISO-Norm müssen Organisationen, die eine wirksame Strategie für das Travel Risk Management entwickeln wollen, in der Lage sein, Bedrohungspotenziale zu antizipieren und zu bewerten und gleichzeitig Maßnahmen und Mitarbeiterkommunikation für die identifizierten Risiken zu entwickeln. ISO 31030 deckt alle Aspekte von Geschäftsreisen ab und ist so geschrieben, dass sie auf eine Reihe von unternehmerischen Kontexten, Reiseanforderungen und Risikobereitschaft angewendet werden kann. Sie bietet allen, die ihre TRM-Strategie erstellen oder verbessern und gleichzeitig die Sicherheit der reisenden Mitarbeiter gewährleisten wollen, eine Anleitung.

Die Standardisierung des TRM durch die ISO gilt für jede Organisation, unabhängig von Sektor oder Größe, und umfasst Leitlinien für alle Ebenen der Geschäftsreisen, darunter:

• Planung der Berechtigungen
• Richtlinie
• Bewertung der Reisenden
• Verkehrswesen
• Zielort
• Unterkunft
• und mehr

Durch die Anwendung dieser neuen Norm profitieren Unternehmen und ihre reisenden Mitarbeiter von mehreren Vorteilen.

Traveler Location

Vorteile von ISO 31030 für Organisationen

Die Fürsorgepflicht ist die Verantwortung einer Organisation für den Schutz der Gesundheit, der Sicherheit und des Wohlbefindens der Mitarbeiter während der dienstlichen Tätigkeit am Arbeitsplatz oder außerhalb des Unternehmens. Und da Mitarbeiter weltweit reisen, müssen Unternehmen ihren Fürsorgepflichten über mehrere Gerichtsbarkeiten hinweg nachkommen und das zusätzliche Risiko berücksichtigen, das mit reisenden Mitarbeitern einhergeht. Werden diese Risiken nicht richtig eingeschätzt, können rechtliche Schritte gegen das Unternehmen eingeleitet werden.

Durch die Standardisierung des Travel Risk Management für Unternehmen trägt die ISO zur Schaffung und Förderung einer Kultur bei, in der reisebedingte Risiken offiziell anerkannt, mit angemessenen Mitteln ausgestattet und effektiv verwaltet werden. Die Einbeziehung der ISO 31030-Normen kommt der allgemeinen Risikomanagementstrategie Ihres Unternehmens zugute:

• Schutz von Personal, Daten, geistigem Eigentum und Vermögenswerten.
• Verringerung des rechtlichen und finanziellen Risikos.
• Ermöglichung von Geschäften an Hochrisikostandorten.
• Verbesserung des Ansehens und der Glaubwürdigkeit der Organisation, was sich positiv auf die Wettbewerbsfähigkeit, die Personalfluktuation und die Talentakquise auswirkt.
• Verbesserung des Vertrauens der Arbeitnehmer in reisebezogene Gesundheits-, Sicherheits- und Schutzmaßnahmen.
• Beitrag zur Business-Continuity-Fähigkeit und organisatorischen Widerstandsfähigkeit.
• Nachweis der Fähigkeit der Organisation, ihr reisebezogenes Risiko effektiv und effizient zu kontrollieren, was zu einer Senkung der Versicherungsprämien führen kann.
• Sicherstellung von Geschäftspartnern, wobei Banken und Investoren möglicherweise eher bereit sind, Geschäfte zu finanzieren.
• Erfüllung der Kundenerwartungen in Bezug auf die Sicherheit und Stabilität der Lieferkette des Unternehmens.
• Steigerung der allgemeinen Produktivität.• Beitrag zur Erreichung der Ziele der nachhaltigen Entwicklung durch Stärkung der sozialen Dimension der Nachhaltigkeit.

Trotz dieser Vorteile kann die Neudefinition von Richtlinien für das Travel Risk Management eine Herausforderung sein. Glücklicherweise gibt es einige Dinge, die dazu beitragen können, dass die Einhaltung von ISO 31030 und die Sicherheit von Geschäftsreisenden besser gehandhabt werden können, wenn sie in eine umfassendere Strategie für das Personalrisikomanagement integriert werden.

Neudefinition Ihrer Richtlinien für das Travel Risk Management in Übereinstimmung mit ISO 31030

Die Erfüllung der Fürsorgepflicht für Mitarbeiter auf Reisen kann das gesamte Unternehmen betreffen. Die Entscheidungen über die Verwaltung der Reiserisikopolitik können jedoch einigen wenigen Führungskräften überlassen werden. Um ein effektives Travel Risk Management zu gewährleisten, können Unternehmen die Verantwortung für TRM-Funktionen auf das gesamte Unternehmen verteilen.

Reisemanager sollten beispielsweise die Reiseparameter für Zielorte oder die Risikobewertungen der Zielländer in ihrem System anpassen, um sie mit den Reiserichtlinien ihres Unternehmens in Einklang zu bringen. Wenn eine Reiseplananpassung diese Parameter nicht erfüllt, sollte das TRM-System so konfiguriert sein, dass Warnungen an den Reisenden, den Reisemanager und den für die Sicherheit der Geschäftsreisenden zuständigen Regionalmanager gesendet werden.

Everbridge unterstützt Unternehmen bei der Verwaltung von Reiserisiken und der Einhaltung von ISO 31030

Zusammenfassend lässt sich sagen, dass die Unternehmen angesichts der zunehmenden Fürsorgepflicht und der steigenden Risiken für Geschäftsreisende neue Wege finden müssen, um die Ängste der Geschäftsreisenden zu lindern und gleichzeitig die Sicherheit ihrer Mitarbeiter zu gewährleisten. Durch die Übernahme und Integration der von der ISO bereitgestellten standardisierten TRM-Leitlinien in Ihr Unternehmen, die Festlegung klarer Erwartungen und Verantwortlichkeiten für die verschiedenen TRM-Funktionen und die Anwendung des gesamten Spektrums des Schutzes für Reisende durch den Einsatz von TRM-Technologie kann Ihr Unternehmen von mehreren Vorteilen profitieren, wie z. B. einer erhöhten Sicherheit der Mitarbeiter und einer verbesserten Einhaltung der sich ändernden Reisebestimmungen.

Seit über 30 Jahren berät und unterstützt Anvil staatliche und nichtstaatliche Organisationen auf der ganzen Welt beim Travel Risk Management. Anvil ist jetzt ein Unternehmen von Everbridge. Anvil und Everbridge sind bestrebt, die Risikotransparenz und die Situationswahrnehmnung mit Echtzeitwarnungen zu Vorfällen, Aktualisierungen und globalen Sicherheitsinformationen zu verbessern, um Mitarbeiter zu schützen und sie auf sicherere Reisen vorzubereiten.

Durch die Kombination globaler Risikoanalysen mit Standortdaten von Mitarbeitern und multimodaler Kommunikation tragen Everbridge und Anvil dazu bei, reisende Mitarbeiter zu schützen und gleichzeitig die Fürsorgepflicht zu stärken, damit Geschäftsreisende gemäß den neuen ISO 31030-Normen überall sicher sind.

Wenn Sie erfahren möchten, wie Everbridge Ihre Organisation dabei unterstützen kann, die steigenden Erwartungen an das Travel Risk Management gemäß ISO 31030 zu erfüllen, laden Sie „Successful Travel Risk Management: “Successful Travel Risk Management: Protect your People and Achieve Organizational Resilience” herunter oder sehen Sie sich dieses On-Demand-Webinar an: “People Risk Management and the Journey to Agile Operational Resilience.”

Nach einer Krise, einer von Menschen verursachten Katastrophe, einer Umweltkatastrophe oder einer anderen Art von Notfall müssen Organisationen ihre alltäglichen Abläufe so schnell und reibungslos wie möglich wieder aufnehmen.

Die Fähigkeit eines Unternehmens, sich von einer Katastrophe zu erholen, erfordert sorgfältige Planung, testbare Prozesse und die richtige Technologie. Laut einer Studie des Ponemon Institute, belaufen sich die durchschnittlichen Kosten für Ausfallzeiten in Rechenzentren auf fast 9.000 US-Dollar pro Minute. Die Studie von Gartner hat ergeben, dass die Kosten für Netzausfallzeiten mit etwa 5.600 US-Dollar pro Minute geringer ausfallen. Unabhängig vm tatsächlichen Betrag ist Zeit wirklich Geld, sodass Unternehmen proaktiv vorgehen müssen, um sich für eine erfolgreiche Wiederherstellung im Falle einer Katastrophe zu rüsten.

Was versteht man unter Wiederherstellung nach einer Katastrophe?

Die sogenannte „Disaster Recovery“ ist der Prozess der Wiederherstellung der Betriebsabläufe nach einer Störung. Die Wiederherstellung im Katastrophenfall umfasst eine Reihe von Richtlinien oder Verfahren, die eine effektive Kommunikation während des Ereignisses und die Rückkehr zum normalen Betrieb gewährleisten. Zudem wird die Wiederherstellung von IT-Systemen und der Betriebszeit für geschäftskritische Anwendungen erleichtert.

Obwohl sie oft mit Geschäftskontinuität (Business Continuity oder BC) in Verbindung gebracht wird, ist die Katastrophenwiederherstellung nur eine der Komponenten des BC-Programms. Ein BC-Programm umfasst mehrere Pläne zur Aufrechterhaltung der Betriebsabläufe vor, während und nach einem Ereignis. Das Ziel der Disaster Recovery ist, den Betrieb während eines Ereignisses so reibungslos wie möglich aufrechtzuerhalten und nach einer Unterbrechung mit minimaler Ausfallzeit wieder aufzunehmen.

Erstellung eines Wiederherstellungsplans

Ein effektiver Wiederherstellungsplan ist sorgfältig geplantes, durchdachtes, vorbereitetes und getestetes Dokument. Es enthält eine Übersicht und detaillierte Versionen von Richtlinien und Verfahren zur  Behebung einer Katastrophe,  wenn diese eintritt, zur Minimierung der Auswirkungen von Unterbrechungen und zur Gewährleistung der schnellstmöglichen Wiederaufnahme des Betriebs nach einer Ausfallzeit.

Die Entwicklung eines Wiederherstellungsplans zusammen mit dem BC-Gesamtplan ist eine wesentliche und effiziente Nutzung der Zeit und Ressourcen einer Organisation. Beide Aufgaben erfordern eine Bewertung der geschäftlichen Auswirkungen und Risikoanalysen. In den Analysen werden kritische Komponenten des Wiederherstellungsplans ermittelt, z. B. die IT-Wiederherstellungszeit und die Ziele der Wiederherstellungspunkte.

Neben der IT-Hardware, den Anwendungen und den digitalen Ressourcen muss ein Wiederherstellungsplan auch die physischen Einrichtungen und den Standort des Personals darin berücksichtigen. Der Plan sollte aufzeigen, was im Katastrophenfall geschützt werden muss, einschließlich der betroffenen Mitarbeiter, Vermögenswerte und Einrichtungen. Es muss auch festgelegt werden, welche Mitarbeiter für welche Verfahren zuständig sind, z. B:


• wann und wie Facility Manager den Betrieb aufrechterhalten oder abschalten
• welches IT-Personal die Backups wiederherstellt, nach welcher Ausfallzeit und wann die Wiederherstellung unbedingt erforderlich ist
• mit welchen Mitteln Menschen, Arbeitsabläufe und Hardware vor Gefahren geschützt werden
• wer dem Krisenmanagementteam angehört
• wer die Kommunikationslösung für die Wiederherstellung im Katastrophenfall/das Management kritischer Ereignisse leitet
• wer die Mitteilungen über die Medien genehmigt und wer sie übermittelt


Der Wiederherstellungsplan muss auch einen Notfallplan enthalten: Wie sieht der Plan B im Falle eines Ausfalls aus, wer führt das Personal durch den Plan B und wie wird die Schulung der Mitarbeiter durchgeführt? Ein Plan funktioniert letztendlich nur, wenn die Mitarbeiter ihn befolgen können.

Zu den weiteren Anforderungen an einen vollständigen Wiederherstellungsplan gehören Versicherungsinformationen für relevante Geschäftsfunktionen und Vermögenswerte, Beteiligte, die alle Notfallwiederherstellungsverfahren abzeichnen müssen, und ein Testplan.

Ein Plan ist nur eine Hypothese, bis die Krisenmanagementteams oder die zuständigen Mitglieder der Krisenmanagement- und Krisenreaktionsteams ihn getestet haben. Und das Testen ist keine einmalige Aufgabe; es sollte ein Testplan festgelegt und eingehalten werden. Das Testen des Wiederherstellungsplans ist der sicherste Weg, um Lücken, Bedürfnisse oder Fehler in den geplanten Verfahren zu erkennen. Das Testen von Wiederherstellungsplänen umfasst die Durchführung von Übungen unter Verwendung des Kommunikationssystems der Organisationen für Notfälle, Krisen und Katastrophen.

Wirksame Kommunikation im Katastrophenfall

Die Kommunikation während einer Katastrophe und die anschließenden Wiederherstellungsmaßnahmen sind ein Eckpfeiler des Plans. Es ist wichtig, Klarheit darüber zu haben, wer mit wem, wann, wie und was kommuniziert wird. Wirksame Kommunikation erfordert schnelle und flexible Wege und beruht auf Vertrauen. Das Versäumnis, klar und rechtzeitig zu kommunizieren, kann Folgen für die Sicherheit haben und je nach Art der Katastrophe auch den Ruf der Marke schädigen.

Für eine wirksame Kommunikation während und nach einer Katastrophe gelten die folgenden Grundsätze:

• Kommando und Kontrolle: Es muss klar sein, wer das Kommando hat und wer die Kontrolle ausübt.
• Konsistenz: Alle Abteilungen und Gruppen müssen dieselben Informationen und Gesprächsthemen übermitteln.
• Kooperation: Vorher festgelegte Gedanken, Prozesse und Praktiken sind für eine produktive Zusammenarbeit unerlässlich.
• Koordination: Die Nachrichtenübermittlung muss funktionsübergreifend koordiniert werden.
• Klare Kommunikation über optimale Kanäle: Alle Mitteilungen müssen eindeutig über die jeweiligen Kanäle verbreitet werden.

Die Kommunikation während und nach einer Katastrophe umfasst vorformulierte Benachrichtigungen und Warnungen, die per E-Mail oder SMS an die entsprechenden internen und/oder externen Adressaten gesendet werden, sowie Anweisungen, die über Lautsprecheranlagen oder Telefonanrufe übermittelt werden.

Diese Mitteilungen sollten Hinweise zur Sicherheit und auf Versammlungsorte enthalten und über den aktuellen Stand der Dinge informieren. Einige Katastrophen erfordern externe Kommunikation. Zu den externen Parteien gehören Interessengruppen, Medien und Notfallkontakte.

Der optimale Ansatz für die Kommunikation im Katastrophenfall ist die Verwendung einer integrierten, einheitlichen Massenkommunikationsplattform. Eine solche Lösung konsolidiert die Kommunikation zu Crisis Management, Disaster Recovery und Business Continuity. Außerdem bietet es Echtzeit-Reaktionsmöglichkeiten und voreingestellte Regeln und Richtlinien. Massenkommunikationsplattformen mit fortschrittlichen Funktionen wie Everbridge verfügen über Lösungen zur Automatisierung von Ereignismanagementprozessen, um menschliche Fehler zu reduzieren (z. B. Fehler wegen zitternder Hände), die Belastung durch manuelle Aufgaben zu verringern und die Latenzzeit zwischen den Ereignisauslösern und der Ereignisreaktion des Unternehmens zu reduzieren.

Was sind die einzelnen Schritte bei der Wiederherstellung nach einer Katastrophe?

Da Krisenszenarien je nach Organisation unterschiedliche Auswirkungen haben, müssen die Komponenten eines Wiederherstellungsplans verschiedene Krisenszenarien berücksichtigen. Der Schlüssel liegt darin, die geeigneten Schritte zu dokumentieren, um Ihre Mitarbeiter zu schützen und die normalen Betriebsabläufe wieder aufzunehmen, bevor ein kritisches Ereignis Ihr Unternehmen beeinträchtigt. Wenn Sie mehr über die Überlegungen erfahren möchten, die bei der Entwicklung von Notfallplänen für die verschiedenen Arten von kritischen Ereignissen, auf die Unternehmen vorbereitet sein müssen, berücksichtigt werden müssen, lesen Sie bitte unseren begleitenden Beitrag „What to Account for in Planning for Disaster Recovery“ zu beachten ist.

Eine Demo anfordern