Air France gehört zu den weltweit führenden Fluggesellschaften und beschäftigt über 40.000 Mitarbeiter, um täglich die Reisebedürfnisse von 140.000 Passagieren zu erfüllen. Mit mehr als 90 Jahren Erfahrung in der Luftfahrt zeigt Air France kein Zeichen von Stillstand.
Das in London ansässige Contact Center des Unternehmens spielt eine entscheidende Rolle für den Erfolg der Fluggesellschaft. Mit einem Team von 300 Mitarbeitern, verteilt auf zwei Standorte, bearbeitet dieser dynamische Bereich täglich Tausende von Anfragen von Reisenden aus aller Welt. Die Mitarbeiter nehmen ständig Kundenanrufe entgegen, tätigen Buchungen und wechseln zwischen verschiedenen Anwendungen, um die benötigten Informationen zu finden.
Für Georgina Grey, Internal Communications Manager bei Air France, liegt die Verantwortung dafür, dass alle Mitarbeiter des Content Centers informiert und engagiert sind, bei ihr und ihrem Team.
Herausforderung
Die effektive Kommunikation mit so vielen Mitarbeitern ist bereits im Alltag eine Herausforderung. Doch als Air France einen umfassenden Umzug der Büros sowie eine IT-Systemumstellung plante, stiegen die Anforderungen erheblich.
Wichtige betriebliche Informationen mussten kommuniziert werden, während gleichzeitig die Mitarbeiterzufriedenheit und -moral in dieser Übergangsphase gewahrt bleiben sollten. Georgina Grey, Managerin für interne Kommunikation bei Air France, erkannte, dass E-Mails allein nicht ausreichen würden, um eine effektive Kommunikation zu gewährleisten. Sie suchte nach einer moderneren Lösung, die sicherstellt, dass wesentliche Informationen gelesen werden und die Mitarbeiter während des Wandels weiterhin gut eingebunden bleiben.
Wichtige betriebliche Informationen mussten kommuniziert werden, während gleichzeitig die Mitarbeiterzufriedenheit und -moral in dieser Übergangsphase gewahrt bleiben sollten. Georgina Grey, Managerin für interne Kommunikation bei Air France, erkannte, dass E-Mails allein nicht ausreichen würden, um eine effektive Kommunikation zu gewährleisten. Sie suchte nach einer moderneren Lösung, die sicherstellt, dass wesentliche Informationen gelesen werden und die Mitarbeiter während des Wandels weiterhin gut eingebunden bleiben.
Die verbesserte interne Kommunikation war essenziell, um das Engagement der Mitarbeiter aufrechtzuerhalten.
Ein praktischer Leitfaden für Risikofachleute zur Bewältigung der vielfältigen Dimensionen der betrieblichen Widerstandsfähigkeit.
Operationelle Resilienz beschreibt die Fähigkeit eines Unternehmens, trotz Störungen kritische Geschäftsprozesse aufrechtzuerhalten. Dieser Begriff, wie von der Europäischen Bankenaufsichtsbehörde definiert, betont die Bedeutung, essenzielle Dienstleistungen auch inmitten von Herausforderungen wie Cyberangriffen, Naturkatastrophen, regulatorischen Änderungen oder Unterbrechungen von Lieferketten weiterhin bereitzustellen.
Im Unterschied zur organisatorischen Resilienz, die die allgemeine Anpassungsfähigkeit eines Unternehmens umfasst, konzentriert sich die operative Resilienz auf die Sicherstellung kritischer Abläufe. Ihre wachsende Relevanz ist der zunehmend vernetzten und komplexen Geschäftswelt geschuldet.
Warum operationelle Resilienz wichtig ist
Störungen sind in der heutigen Geschäftswelt unvermeidlich. Von immer ausgefeilteren Cyberbedrohungen über geopolitische Unsicherheiten bis hin zu Naturkatastrophen und einer hypervernetzten digitalen Welt – die Frage ist nicht, ob ein kritisches Ereignis eintritt, sondern wann. Die Fähigkeit, solche Vorfälle vorherzusehen und abzufedern, kann darüber entscheiden, ob ein Unternehmen erfolgreich durch die Krise navigiert oder erhebliche Verluste erleidet.
Neben finanziellen Folgen kann es den Ruf eines Unternehmens stark schädigen, wenn es in einer Krise nicht in der Lage ist, den Betrieb aufrechtzuerhalten. Beziehungen zu Kunden und Lieferanten könnten belastet werden – in manchen Branchen drohen sogar regulatorische Sanktionen. Gut vorbereitet zu sein, ist also nicht nur ein Vorteil, sondern eine Notwendigkeit.
Für Branchen wie Finanzdienstleistungen, Gesundheitswesen, Energie und Versorgungsunternehmen, Telekommunikation und Fertigungsindustrie können Unterbrechungen weitreichende Folgen haben. Operative Resilienz gewährleistet:
- Geschäftskontinuität auch unter widrigen Umständen
- Schutz kritischer Dienstleistungen für Kunden und Stakeholder
- Einhaltung gesetzlicher Anforderungen und Reduzierung des Risikos von Strafen
- Verbesserung des Unternehmensrufs und Förderung von Vertrauen und Loyalität
Letztendlich verschafft operative Resilienz Unternehmen nicht nur die Fähigkeit zu überleben, sondern auch zu prosperieren, wodurch sie wettbewerbsfähig bleiben – egal, welche Herausforderungen auftreten.
Wichtige Elemente der operativen Resilienz
Der Aufbau operativer Resilienz erfordert Fokus auf drei zentrale Bereiche: Menschen, Prozesse und Technologie.
Menschen
- Abteilungsübergreifende Zusammenarbeit: Teams aus IT, Sicherheit, Führung, Compliance und Betrieb müssen zusammenarbeiten, um potenzielle Schwachstellen zu identifizieren und Strategien zu entwickeln.
- Führung ist zentral: Führungskräfte müssen eine Kultur der Resilienz fördern, die proaktives Problemlösen und organisatorische Bereitschaft unterstützt.
Prozesse
- Schutz kritischer Geschäftsprozesse: Identifizieren Sie, welche Abläufe für den Betrieb unerlässlich sind, und entwerfen Sie Schutzmaßnahmen, um diese aufrechtzuerhalten.
- Flexibilität ist entscheidend: Arbeitsabläufe müssen anpassungsfähig sein, um unvorhergesehene Herausforderungen oder sich entwickelnde Risiken zu bewältigen
Technologie & Systeme
- Starke IT-Infrastruktur ist unerlässlich: Dazu gehören Cybersicherheitsmaßnahmen, Notfallwiederherstellungspläne und zuverlässige Datensicherungssysteme.
- Moderne Tools bieten Echtzeit-Einblicke: Technologien wie Künstliche Intelligenz können helfen, Schwachstellen zu überwachen und potenzielle Störungen vorherzusagen.
Schritte zum Aufbau operativer Resilienz
Die Umsetzung der operativen Resilienz beginnt mit konkreten Maßnahmen, die Unternehmen heute ergreifen können.
Risiken und Schwachstellen bewerten
- Führen Sie umfassende Risikobewertungen durch, um potenzielle Bedrohungen zu identifizieren.
- Erfassen Sie Abhängigkeiten in den Abläufen, einschließlich Drittanbieter und Lieferketten.
Reaktionsrahmen erstellen
- Entwickeln Sie Notfallpläne, die klare Schritte zum Umgang mit unvorhergesehenen Störungen vorgeben.
- Testen Sie diese Rahmenwerke regelmäßig durch Übungen und Simulationen, um während Stresssituationen einsatzbereit zu sein.
Resilienz in strategische Entscheidungen einbinden
- Richten Sie die operative Resilienz an den Unternehmenszielen, Risikomanagementstrategien und der Notfallplanung aus.
- Machen Sie kontinuierliche Anpassung zur Priorität, da sich Risiken und operative Umfelder ständig verändern.
Kontinuierliche Verbesserung
- Verfolgen Sie die Leistung mithilfe von KPIs, die speziell für Resilienz entwickelt wurden, und optimieren Sie Strategien entsprechend.
- Bleiben Sie über neue Risiken und Branchenentwicklungen auf dem Laufenden, die neue Ansätze erfordern könnten.
Operative Resilienz vs. Geschäftskontinuität
Auch wenn operative Resilienz und Geschäftskontinuität oft miteinander verwechselt werden, sind sie unterschiedliche Ansätze:
- Operative Resilienz verfolgt einen übergreifenden, proaktiven Ansatz. Sie berücksichtigt nicht nur interne Abläufe, sondern auch externe Abhängigkeiten, regulatorische Anforderungen (wie DORA im Finanzdienstleistungsbereich) und langfristige Risiken
- Geschäftskontinuität hingegen setzt auf reaktive Maßnahmen, wie vorab definierte Pläne, die eine schnelle Wiederherstellung nach Störungen priorisieren. Ziel ist es, Ausfallzeiten zu minimieren und den Betrieb so schnell wie möglich wiederherzustellen
Beide Disziplinen beruhen auf abteilungsübergreifender Zusammenarbeit, legen Wert auf die Identifizierung kritischer Geschäftsprozesse und erfordern regelmäßige Tests. Operative Resilienz baut jedoch auf der Geschäftskontinuität auf, indem sie die Anpassungsfähigkeit an künftige Herausforderungen sicherstellt.
Die Zukunft der operativen Resilienz
Die Zukunft der operativen Resilienz liegt in proaktiver Planung und kontinuierlicher Verbesserung. Um wettbewerbsfähig zu bleiben, müssen Unternehmen Risiken antizipieren und Resilienz in ihre täglichen Strategien integrieren.
Das bedeutet, Zusammenarbeit in Abteilungen zu fördern, fortschrittliche Technologien zu nutzen und Resilienz mit den Zielen der Organisation auszurichten. Durch die Kombination von operativer Resilienz und Geschäftskontinuität positionieren sich Unternehmen, um turbulente Bedingungen zu überstehen und zukünftigen Herausforderungen entschlossen zu begegnen.
Jetzt ist die Zeit zu handeln. Resilienz-Experten sollten das operative Resilienz-Framework Ihrer Organisation bewerten, Schwachstellen identifizieren und strategische Schritte zur Stärkung entlang DORA und anderer zentraler Gesetzmäßigkeiten unternehmen.
Operative Resilienz als auch die organisatorische Resilienz sind künftig nicht nur Priorität – sondern eine geschäftliche Notwendigkeit.
JCI verwendet mittlerweile eine Reihe von Everbridge-Produkten, einschließlich Everbridge 360™. Diese Plattform hilft JCI bei der Verwaltung der Unternehmensdatenbank, in der alle 1.600 Standorte in rund 150 Ländern erfasst sind.
„Everbridge schloss eine große Lücke in unserem System. Es ermöglichte unserem GSOC, sich auf mehr als nur die kritischsten Ereignisse zu konzentrieren, da zuvor alles manuell erledigt werden musste.“
Die Bedrohung kritischer Infrastrukturen nimmt zu, wodurch Resilienz wichtiger wird als je zuvor. Die Richtlinie zur Resilienz kritischer Einrichtungen der Europäischen Union (Critical Entities Resilience Directive, CER) sowie Deutschlands KRITIS-Dachgesetz zielen darauf ab, lebenswichtige Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur vor Störungen zu schützen. Dieser Beitrag beleuchtet die Bedeutung der Vorschriften, ihren Umfang und die Maßnahmen zur Sicherung wesentlicher Dienstleistungen in Europa.
Was sind die zentralen Säulen der CIR-Richtlinie?
Die CER-Richtlinie reagiert auf die zunehmende Komplexität und Abhängigkeit kritischer Infrastrukturen in allen EU-Mitgliedstaaten. Diese Richtlinie, die am 16. Januar 2023 in Kraft trat, ist Teil einer breiteren Initiative der Europäischen Kommission aus dem Jahr 2020. Ziel ist es, durch verbindliche Anforderungen die Resilienz gegenüber physischen und digitalen Bedrohungen zu stärken.
Zusammen mit der NIS-2-Richtlinie soll die CER-Richtlinie gesellschaftlich notwendige Funktionen schützen. Dazu gehören umfassende Risikoanalysen und die Entwicklung von Maßnahmen zur Stärkung der Resilienz. Diese Maßnahmen ergänzen andere Regelungen wie das Gesetz zur digitalen Betriebsresilienz (DORA) und das Gesetz zur Cybersicherheit (CRA), die das Ziel verfolgen, die wirtschaftliche Resilienz der Europäischen Union zu stärken. Margaritis Schinas, der frühere Vizepräsident für die Förderung der europäischen Lebensweise, betont, dass diese neuen Vorschriften „einen starken Rahmen für den kollektiven Schutz vor allen Bedrohungen bieten“.
Ziele und Umfang der CER-Richtlinie
Ziel der CER-Richtlinie ist es sicherzustellen, dass wesentliche Dienstleistungen, die für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und wirtschaftlicher Aktivitäten unerlässlich sind, ohne Unterbrechung bereitgestellt werden. Der Geltungsbereich umfasst zahlreiche Sektoren wie Energie, Verkehr, Banken, Gesundheit und digitale Infrastruktur.
Die Richtlinie betont die Notwendigkeit umfassender Risikoanalysen, Resilienzmaßnahmen und Störungsmeldungen. Ylva Johansson, die EU-Kommissarin für Inneres, hob bei der Einführung der Richtlinie hervor, wie wichtig ein gemeinsamer Ansatz sei, und erklärte: „Wir stehen vor zunehmenden hybriden Angriffen und den Auswirkungen des Klimawandels. Vorbereitung und Resilienz erfordern gemeinsame Anstrengungen.“
KRITIS und die Situation in Deutschland
Deutschland hat die CER-Richtlinie mit dem Entwurf des „KRITIS-Dachgesetzes“ umgesetzt. Dieses Gesetz, auch „Gesetz zur Stärkung der physischen Resilienz von Betreibern kritischer Einrichtungen“ genannt, wurde eingeführt, um die bestehenden Regelungen (Richtlinie 2008/114/EG) zu ersetzen.
Was ist das Ziel des KRITIS-Dachgesetzes?
Der Schutz kritischer Infrastrukturen hat oberste Priorität. Ziel des Gesetzes ist es, die Resilienz wesentlicher Infrastruktur zu erhöhen, damit diese auch bei Vorfällen funktionsfähig bleibt und die Sicherheit der Bevölkerung gewährleistet ist.
Welche Sektoren fallen unter das KRITIS-Dachgesetz?
Erstmalig deckt das KRITIS-Dachgesetz folgende Sektoren zusammen ab: Energie, Verkehr, Finanzen und Versicherungen, Gesundheit, Trinkwasser, Abwasser, kommunale Abfallentsorgung, Informationstechnologie, Telekommunikation, Ernährung, Raumfahrt und öffentliche Verwaltung. Diese Regelungen ergänzen die bestehenden Vorschriften zur IT-Sicherheit kritischer Infrastruktur.
Welche Anforderungen stellt das KRITIS-Dachgesetz?
Bislang waren Betreiber nicht verpflichtet, regelmäßig Risiken zu überprüfen oder umfassende Schutzmaßnahmen zu ergreifen. Das neue Gesetz schließt diese Lücke und legt erstmals sektorenübergreifende Ziele fest. Dazu zählen die Verhinderung von Störungen, die Minimierung von Folgen und die Wiederherstellung der Funktionsfähigkeit nach einem Vorfall.
Zum Beispiel müssen Betreiber bei Hochwasserrisiken möglicherweise Schutzbarrieren installieren, um Risiken zu mindern. Grundsätzlich müssen Unternehmen einen Allgefahrenansatz verfolgen, der sowohl natürliche als auch menschliche Risiken wie Unwetter, Sabotage oder Terrorismus abdeckt.
Das Gesetz sieht zudem die Einführung verbindlicher Mindestschutzmaßnahmen vor, darunter:
- Aufbau von Notfallteams,
- Mitarbeiterschulungen,
- Verbesserung der physischen Sicherheit,
- Zugang zu Notfallkommunikationsmitteln,
- Notstromversorgung sowie
- Maßnahmen zur Sicherstellung der Betriebsbereitschaft.
Um unter das KRITIS-Dachgesetz zu fallen, müssen zwei Kriterien erfüllt sein:
- Die Einrichtung spielt eine essenzielle Rolle für die Versorgung und Funktionalität der Bevölkerung und Wirtschaft in Deutschland.
- Die Einrichtung versorgt mindestens 500.000 Menschen.
Wie stärkt Everbridge die Resilienz kritischer Unternehmen?
Everbridge bietet eine umfassende Suite von Lösungen für das Management kritischer Ereignisse an, die Unternehmen bei der Umsetzung der Ziele der CER-Richtlinie unterstützen. Mit einem nachgewiesenen ROI von 358 % vertrauen über 6.500 Kunden, darunter Fortune-1000-Unternehmen, auf Everbridge.
Verbesserung der physischen Sicherheit und des Schutzes der Infrastruktur
Die intelligenten Sicherheitslösungen von Everbridge ermöglichen eine vollständige Übersicht über physische Standorte und Vermögenswerte. Organisationen können so potenzielle Bedrohungen schnell erkennen und darauf reagieren. Gleichzeitig werden Schulungs- und Sicherheitskosten reduziert, was sicherstellt, dass kritische Einrichtungen auch in Notfällen einsatzbereit bleiben.
Schutz der Mitarbeiter und Sicherstellung der Geschäftskontinuität
Everbridge legt großen Wert auf die Sicherheit der Mitarbeiter. Mit Everbridge 360 können Unternehmen effektiv kommunizieren und auf Notfalldienste zugreifen, um Unterbrechungen der Arbeitsproduktivität zu vermeiden.
Zusätzlich ermöglichen es die Geschäftskontinuitätslösungen von Everbridge, den Betrieb auch bei Zwischenfällen aufrechtzuerhalten. Automatisierte Reaktionsabläufe sorgen dafür, dass Arbeitsprozesse möglichst reibungslos weiterlaufen.
Digitale Resilienz und IT-Servicemanagement
Everbridge legt großen Wert auf die Sicherheit der Mitarbeiter. Mit Everbridge 360 können Unternehmen effektiv kommunizieren und auf Notfalldienste zugreifen, um Unterbrechungen der Arbeitsproduktivität zu vermeiden.
Wichtige Erkenntnisse zur CER-Richtlinie und der Rolle von Everbridge
Die CER-Richtlinie setzt einen wichtigen Meilenstein zur Stärkung der Resilienz kritischer Einrichtungen in Europa. Durch die Einführung umfassender Risikoanalysen und Resilienzmaßnahmen bietet sie einen soliden Rahmen zum Schutz essentieller Dienstleistungen vor physischen und digitalen Bedrohungen.
Everbridge spielt eine entscheidende Rolle in diesem Kontext, indem es fortschrittliche Lösungen zur Verbesserung der operativen Resilienz bereitstellt. Von der physischen Sicherheit bis hin zur digitalen Resilienz unterstützt Everbridge Organisationen dabei, ihre Menschen, Vermögenswerte und Betriebsabläufe zu schützen.
Für Notfallmanager, Experten der Geschäftskontinuität und Sicherheitschefs ist ein tiefgehendes Verständnis der CER-Richtlinie sowie die Nutzung von Everbridge ein entscheidender Schritt, um die Resilienz ihrer Organisationen zu erhöhen.
Bedrohungen kritischer Infrastruktur werden immer komplexer. Die CER-Richtlinie und Everbridge-Lösungen bieten einen klaren Weg zu mehr Resilienz. Unternehmen, die sich an diesen Rahmen halten, können essentielle Dienste sichern und ihren Betrieb selbst unter schwierigsten Bedingungen aufrechterhalten.
Für weitere Informationen darüber, wie Everbridge Ihre Resilienzmaßnahmen unterstützt, kontaktieren Sie uns, oder fordern Sie eine Demo an. Investieren Sie in eine sichere, widerstandsfähige Zukunft.