Risk-Impact-Analyse: Fragebogen

• Beschreibung: Physische Risiken umfassen alle Bedrohungen, die Gebäude, Anlagen und Infrastruktur des Unternehmens durch physische Einwirkung schädigen oder zerstören können. Dazu zählen Brände und Explosionen, Rauch- und Rußschäden, Naturkatastrophen wie Überschwemmungen, Sturm/Hurrikan, Starkregen, Schnee und Eislast, Blitzschlag, Erdbeben oder andere geologische Gefahren. Auch extreme Temperaturen (Hitzewellen, Kältewellen) und länger andauernde Witterungsbedingungen können Gebäude und Versorgung beeinträchtigen. Zudem gehören bauliche Risiken (z.B. Gebäudeeinsturz durch Baumängel oder externe Einflüsse) und Mängel im Brandschutz in diese Kategorie. Physische Risiken treten oft plötzlich ein und können verheerende Auswirkungen haben – vom lokalen Schaden (z.B. Brand in einem Lagerraum) bis zum großflächigen Desaster (z.B. Flut, die einen ganzen Produktionsstandort lahmlegt).

• Normen/Gesetze: Bauliche Anforderungen an den Brandschutz und Katastrophenschutz regeln u.a. die Landesbauordnungen und Sonderbauverordnungen. Beispielsweise gelten Gebäude ab 22 m Höhe als Hochhäuser, für die verschärfte Brandschutzauflagen bestehen (z.B. feuerbeständige Bauweise, mindestens zwei unabhängige Treppenhäuser als Fluchtwege usw.). Arbeitsstättenrichtlinien fordern Brandschutzeinrichtungen (Feuerlöscher, Melder) und Evakuierungsübungen. § 10 ArbSchG verpflichtet zur Bereitstellung von Feuerlöscheinrichtungen und zur Benennung von Brandschutz- und Evakuierungshelfern. Versicherungstechnisch wird häufig der Nachweis präventiver Brandschutzmaßnahmen verlangt; unterlassene Angaben zu Brandlasten oder Nachbarrisiken können den Versicherungsschutz gefährden (vgl. Beispiel Dornbracht weiter unten). DIN-Normen wie DIN 4102 (Baulicher Brandschutz), VdS-Richtlinien oder die TRVB (Technische Richtlinien Vorbeugender Brandschutz) bieten anerkannte Standards. Für Naturgefahren existieren Risikoanalysen, z.B. Hochwasser-Gefährdungskarten, und technische Schutzbausteine (Rückstauklappen, Blitzschutz nach DIN EN 62305 etc.).

• Beispielfall: Ein eindrückliches Beispiel für die vernetzten Auswirkungen physischer Risiken ist der Großbrand in Iserlohn 2009, bei dem ein Feuer in einer Lackfabrik auf den benachbarten Industriebetrieb (Armaturenhersteller) übergriff. Rund 30% der Produktionsanlagen des renommierten Herstellers wurden dabei zerstört, inklusive einer zentralen Fertigungslinie. Das Feuer verursachte einen über 11 Wochen langen Produktionsausfall und einen geschätzten Schaden von 138 Mio. € (Versicherungswert). Im Jahr des Brandes sank der Umsatz des Unternehmens um 40%, und erst zwei Jahre später war die alte Leistungsfähigkeit wieder erreicht. Dieses Beispiel verdeutlicht, wie ein einzelnes physisches Ereignis – hier ein Brand – ohne ausreichende bauliche Trennung und Notfallplanung existenzbedrohende Folgen haben kann. Es unterstreicht auch die Wichtigkeit, Nachbarschaftsrisiken (externe Brandlast) in die Gefährdungsbeurteilung einzubeziehen: In diesem Fall wurde diskutiert, dass der Betrieb im Versicherungsfragebogen den gefährlichen Nachbarbetrieb nicht angegeben hatte, was zu Rechtsstreitigkeiten mit dem Versicherer führte.

• Ist eine angemessene automatische Branddetektion vorhanden? (z.B. Rauchmelder, Brandmeldeanlage mit Aufschaltung zur Feuerwehr)\ Bewertungshilfe: Nein: Keine automatische Brandmeldung installiert oder unzureichende Abdeckung wichtiger Bereiche. – Ja: Flächendeckende Brandmelder gemäß Norm (z.B. DIN 14675) und Alarmierungskonzept vorhanden.

• Verfügt das Gebäude über aktive Feuerlöschanlagen (Sprinkler, Gaslöschung etc.)?\ Erläuterung: Sprinkleranlagen sind für viele Sonderbauten vorgeschrieben oder empfehlenswert (Lagerhallen, Hochhäuser, Rechenzentren). \ Bewertungshilfe: Nein: Keine automatische Löschanlage vorhanden (erhöhtes Risiko eines Vollbrands). – Ja: Automatische Löschsysteme vorhanden und gewartet (reduziert Brandausbreitungsrisiko deutlich).

• Gibt es funktionierende Rauchabzugsanlagen und Entrauchungskonzepte? (z.B. Rauchabzugsklappen, Lüfter, Rauchschächte in Treppenhäusern)\ Hinweis: Rauch stellt die größte Gefahr für Personen dar und kann erheblichen Sekundärschaden verursachen. ArbStättV fordert raucharme Fluchtwege.\ Bewertungshilfe: Nein: Kein aktiver Rauchabzug, Verrauchung im Brandfall wahrscheinlich (Gefahr für Menschen, Schäden durch Rauch). – Ja: Rauchabzüge vorhanden (maschinell oder natürlich) und regelmäßige Funktionsprüfung durchgeführt.

• Ist die Gebäudekonstruktion feuerbeständig bzw. feuerhemmend ausgeführt? (Brennbarkeit von Bauteilen, Feuerwiderstandsklasse) \ Bewertungshilfe: Nein: Bauweise enthält leicht brennbare Materialien (z.B. ungeschützte Stahlträger, brennbare Wärmedämmung wie Styropor ohne Brandschutz, o. Ä.). – Ja: Tragende und raumabschließende Bauteile mindestens F30/F90 ausgeführt, Brandschutzwände zonieren Brandabschnitte gemäß Vorschrift.

• Sind kritische Bereiche brandabschnittsbildend abgetrennt? (z.B. Lager für leicht Entflammbares, Serverraum, Werkstatt getrennt von Büros durch Brandschutzwände und -türen) \ Bewertungshilfe: Nein: Keine Brandschutzabschnitte – Feuer könnte sich ungehindert durchs Gebäude ausbreiten. – Ja: Feuerwände/-türen an allen entscheidenden Stellen vorhanden und geschlossen (Brandabschnitte im Plan definiert).

• Existiert ein aktueller, geübter Evakuierungsplan? (Aushänge von Flucht- und Rettungsplänen, regelmäßige Evakuierungsübungen) \ Bewertungshilfe: Nein: Keine oder veraltete Evakuierungspläne; Mitarbeiter nicht mit Fluchtwegen vertraut, Übungen finden nicht statt. – Ja: Evakuierungs- und Notfallpläne hängen aus, jährliche Räumungsübung erfolgt, benannte Evakuierungshelfer vorhanden (gemäß ArbSchG §10).

• Sind ausreichend und gut zugängliche Löschmittel vorhanden? (Feuerlöscher passender Art und Anzahl, Wandhydranten, Löschdecken – gemäß ASR A2.2 und DGUV-Vorschriften) \ Bewertungshilfe: Nein: Feuerlöscher fehlen oder Prüfplaketten abgelaufen; falsche Löschmittel (z.B. Wasser statt CO₂ bei Elektronik). – Ja: Entsprechende Anzahl geprüfter Löscher für Brandklassen A/B/C an strategischen Punkten, Personal unterwiesen in Handhabung.

• Wurde eine Brandschutzordnung erstellt und kommuniziert? (Teile A, B, C nach DIN 14096: Verhalten im Brandfall für Mitarbeiter und Brandverantwortliche) \ Bewertungshilfe: Nein: Keine formelle Brandschutzordnung; Mitarbeiter wären im Ernstfall unvorbereitet. – Ja: Brandschutzordnung vorhanden, aushängt (Teil A) und in Schulungen vermittelt (Teil B/C für Verantwortliche).

• Sind externe Helfer (Feuerwehr) in die Planung einbezogen? (z.B. Feuerwehrpläne, Objektpläne hinterlegt; Feuerwehreinsätze vorab geübt) \ Bewertungshilfe: Nein: Feuerwehr ist mit Objekt nicht vertraut, keine Pläne – mögliche Verzögerungen im Einsatzfall. – Ja: Feuerwehr kennt Objekt, objektbezogene Einsatzpläne liegen vor, ggf. wurden Begehungen oder Übungen mit der lokalen Feuerwehr durchgeführt.

• Praxisbeispiel/Kommentar: Bei einem Produktionsunternehmen XYZ wurden bei Audits schwere Mängel im vorbeugenden Brandschutz festgestellt (u.a. fehlende Brandschotts an Kabeldurchführungen, defekte Brandschutztüren). Ein kleiner Schwelbrand in einer Maschinenhalle führte durch diese Mängel beinahe zu einem Großbrand, der erst durch Zufall früh entdeckt wurde. Frage: Wurden in Ihrem Unternehmen alle baulichen Öffnungen und Durchbrüche ausreichend gegen Feuer/Rauch abgeschottet? – Prüfen Sie kritisch: Kabeltrassen, Rohrleitungen, Lüftungskanäle (Brandklappen!). (Diese Frage zeigt, wie man aus Beinahe-Unfällen lernt.)

• Ist der Standort gegen Überschwemmung geschützt? (Lage in offizieller Hochwasserzone, bauliche Schutzmaßnahmen vorhanden?) \ Bewertungshilfe: Nein: Standort liegt in bekanntem Überflutungsgebiet, aber es fehlen Schutzmaßnahmen (z.B. keine mobilen Hochwasserschutzelemente, wichtige Technik im Keller ungeschützt). – Ja: Risiko analysiert (HQ100-Karten), falls relevant: Schutzwände, Pumpen, Rückstauventile installiert; Notfallplan für Flutszenario vorhanden.

• Welche Starkwetter-Ereignisse sind wahrscheinlich und berücksichtigt? (Sturm, Hagel, Starkregen, Schneelast, Hitze) – und wurden bauliche Vorkehrungen getroffen? \ Bewertungshilfe: Nein: Mögliche Extremwettereignisse wurden nicht betrachtet (z.B. leichte Hallendächer nicht auf extreme Schneelast geprüft, keine Sturmklammern, keine Klimatisierung bei Hitze). – Ja: Gebäude und Gelände sind gemäß lokalen Extremwerten ausgelegt; z.B. Dachlastreserven, Sturmriegel, Drainagen für Starkregen, Klimaanlagen oder Hitzeschutz für empfindliche Bereiche.

• Besteht ein Risiko durch Erdbeben oder Untergrund? (Regionale Erdbebenklassifikation, Bergbaugebiete, Senkungen) \ Bewertungshilfe: Nein: Region in Zone 0/1 oder keine Analyse – aber evtl. unerkannte Risiken (z.B. alter Bergwerksstollen). – Ja: Falls Region seismisch aktiv (z.B. Zone 3 am Oberrhein): Gebäude entsprechen erdbebengerechtem Standard, wichtige Anlagen verankert; Georisiken (Erdrutsch, Karst) bewertet und überwacht.

• Verfügt das Gebäude über einen funktionierenden Blitzschutz und Überspannungsschutz? (Äußerer Blitzableiter, innerer Schutz für Elektronik) \ Bewertungshilfe: Nein: Kein Blitzableiter installiert trotz Gewitterhäufigkeit; empfindliche Elektronik ungeschützt – hohes Schadenpotenzial durch direkten Blitz oder Überspannung. – Ja: Blitzschutzklasse entsprechend Gebäudetyp vorhanden; regelmäßige Prüfung nach DIN EN 62305; Überspannungsableiter in Schalttafeln und an Geräten.

• Sind kritische technische Anlagen erhöht angebracht? (z.B. Hauptverteilungen, Serverräume nicht im Untergeschoss, das fluten könnte) \ Bewertungshilfe: Nein: Wichtige Infrastruktur liegt in potenziell gefährdeten unteren Ebenen ohne Notfallvorsorge. – Ja: Soweit möglich befinden sich zentrale Knoten (Server, Strom) in höhergelegenen, geschützten Bereichen; falls nicht: baulicher Schutz (Wasserdichte Türen, Pumpensumpf etc.).

• Gibt es bauwerkliche Risiken durch benachbarte Bautätigkeiten? (Erschütterungen durch Baustellen, Krane über dem Gelände, Grundwasserabsenkung) – Wurden diese betrachtet und vertraglich geregelt? \ Bewertungshilfe: Nein: Keine Abstimmung mit Nachbar-Baustellen; Gefahr von Schäden (Risse, Erschütterung) oder Zugangsbeschränkungen unvorbereitet. – Ja: Monitoring bei Bau nebenan (Erschütterungsmessung), Absprachen mit Bauherren, bautechnische Gutachten liegen vor.

• Ist der Gebäudebereich über 22 m Höhe als Hochhaus klassifiziert und erfüllt entsprechende Vorschriften? (nur falls anwendbar) \ Erläuterung: Hochhäuser >22 m erfordern u.a. besondere Feuerwiderstände und getrennte Fluchttreppenhäuser. Fragen hierzu: \ – Wenn Hochhaus: Gibt es zwei baulich voneinander getrennte Treppenhäuser als Fluchtwege? (Ja/Nein) – Nein wäre ein gravierender Verstoß gegen Hochhausrichtlinien, was die Evakuierung im Brandfall massiv erschwert. (Diese Frage nur relevant, wenn das Objekt ein Hochhaus ist.)

• Wurde eine Versicherung gegen Elementargefahren abgeschlossen? (z.B. Feuer, Sturm, Leitungswasser – Standard; zusätzlich optional: Überschwemmung, Erdbeben, Vulkanausbruch, wenn Risiko besteht) \ Bewertungshilfe: Nein: Versicherungsschutz lückenhaft – bestimmte Szenarien (z.B. Hochwasser) wären nicht abgedeckt, finanzielle Folgen voll beim Unternehmen. – Ja: Passende Versicherungen vorhanden, Polis aktuell, Versicherungssummen und Bedingungen geprüft (inkl. Obliegenheiten, z.B. Wartung von Sprinklern, Anzeige von Gefahrerhöhungen).

• Praxisbeispiel: „Jahrhunderthochwasser“ 2021 im Ahrtal – viele Betriebe waren trotz Lage in Überschwemmungsnähe kaum vorbereitet. Gebäude und technische Anlagen wurden zerstört. Einige hatten keine Elementarversicherung und standen vor dem Ruin. – Frage: Hat Ihr Unternehmen einen Notfallplan für Hochwasser oder ähnliche lokal vorhersehbare Naturereignisse? (z.B. mobile Barrieren aufstellen, Anlagen rechtzeitig abschalten, wichtige Unterlagen/Material in Sicherheit bringen.)

• Bestehen in der direkten Nachbarschaft gefährliche Betriebe oder Objekte? (z.B. Chemiewerk, Tanklager, Raffinerie, Großtankstelle, Hochhaus, Bahnstrecke, Flughafen in unmittelbarer Nähe) – Wurden die Risiken daraus analysiert? \ Bewertungshilfe: Nein: Nachbar-Gefahrenquellen wurden ignoriert – mögliche Dominoeffekte ungewiss (z.B. Explosionsdruckwelle, Giftwolke, Großbrandüberschlag). – Ja: Standortumfeld-Risiken erfasst (z.B. über Anwohnerinformationen, Störfallverordnung-Betriebe identifiziert), Notfallpläne mitgedacht (Shelter-in-Place bei Chemieunfall, etc.).

• Ist das Unternehmen Standort kritischer Nachbarn? (z.B. Behörden, Gerichte, renommierte Ziele in unmittelbarer Nähe, die Anschläge oder Demonstrationen anziehen könnten) \ Bewertungshilfe: Nein: Solche Aspekte unberücksichtigt – Überraschungseffekt bei z.B. Evakuierungen wegen Bombendrohung beim Nachbarn. – Ja: Bewusstsein vorhanden (z.B. nebenan ist eine Botschaft → erhöhte Sicherheitslage), Einbindung in dortige Alarmplanung falls möglich.

• Gab es in der Umgebung bereits Vorfälle (Großbrand, Gefahrgutunfall, längerer Stromausfall)? – Welche Lehren wurden daraus intern gezogen? \ Bewertungshilfe: Nein: Keine Aufarbeitung externer Vorfälle – evtl. verpasstes Learning (z.B. 31h-Stromausfall in Berlin-Köpenick 2019, Betriebe ohne Notstrom mussten schließen). – Ja: Man hat aus Ereignissen in der Region Konsequenzen gezogen (z.B. Notfallpläne angepasst, Generator angeschafft nach längerem Stromausfall in Nachbarschaft).

• Kontamination von außen: Können gefährliche Stoffe von außen das Gelände beeinflussen? (z.B. Chemieunfall in Nachbarschaft, Rauch von Großbrand, Hochwasser mit Öl/Abwasser) – Gibt es dafür Vorsorge? \ Bewertungshilfe: Nein: Keine Maßnahmen – bei externer Kontamination wäre man ungeschützt (z.B. kein Vorrat an ABC-Schutzmasken bei Giftwolke, keine Warnmittel). – Ja: Es existieren Informationen und Vorbereitungen, z.B. Anleitung „Im Gefahrfall Fenster schließen, Lüftungen abstellen“, betriebliche Alarmierung über Warn-Apps oder Sirenen berücksichtigt. Ggf. ABC-Plan vorhanden, wenn relevant.

• Einfluss der Umgebung auf Zugänglichkeit: Können externe Ereignisse den Zugang zum Betrieb blockieren? (z.B. Demonstrationen, Polizeisperren, Großveranstaltungen, Unfälle auf Zufahrtswegen) \ Bewertungshilfe: Nein: Dieser Aspekt wurde vernachlässigt – Mitarbeiter oder Lieferanten könnten tageweise ausgesperrt sein, kein Alternativplan. – Ja: Identifizierung kritischer Zufahrtswege, Alternativrouten oder -mittel (z.B. Fähre statt Brücke), Beobachtung externer Events im Umfeld und Info der Belegschaft bei Störungen.

• Praxisbeispiel: Ein Betrieb liegt in einem Industriegebiet neben mehreren Chemieunternehmen. 2014 kam es bei einem Nachbarn zu einem Störfall mit giftigen Gasen (Austritt von Salzsäure). Die Feuerwehr rief die Umgebung per Lautsprecher zur Schutzbehauptung in Gebäuden auf. Im betroffenen Betrieb hatte man jedoch keine interne Alarmierung für solche Fälle vorbereitet – viele Mitarbeiter arbeiteten mit offenen Fenstern weiter. – Frage: Hat Ihr Unternehmen klare Anweisungen und ein Warnsystem für externe Gefahrstoffunfälle (z.B. über Warn-App NINA oder internen Alarm), sodass Mitarbeitende rechtzeitig gewarnt und geschützt werden (z.B. sofort Türen/Fenster schließen, Klimaanlage auf Umluft)?

• Beschreibung: IT-Risiken umfassen alle Gefahren, die von einem Ausfall der Informations- und Kommunikationstechnik oder von Angriffen auf IT-Systeme ausgehen. In der heutigen digitalisierten Wirtschaft können IT-Störungen schnell geschäftskritisch werden: Vom einfachen Serverausfall, der einen Produktionsstillstand verursacht, über Netzwerk- oder Stromausfälle im Rechenzentrum, bis hin zu Cyberangriffen (Malware, Ransomware, Hacking), die Daten verschlüsseln oder stehlen. Auch Telekommunikationsausfälle (Internet, Telefon) gehören in diese Kategorie, ebenso wie Hardware-Defekte, Softwarefehler, menschliche Bedienfehler in IT-Betrieb und mangelnde Verfügbarkeit von IT-Personal. Ein besonderes Augenmerk liegt auf Kritischen IT-Anwendungen – z.B. ERP-System, Produktionsleitsystem, Kassensystem, etc. – deren Ausfall unmittelbar die Geschäftsfortführung beeinträchtigt.

• Normen/Standards: Die ISO 22301 verlangt explizit, dass die für die Aufrechterhaltung des Geschäftsbetriebs notwendigen IT-Ressourcen identifiziert und geschützt werden. Es besteht enge Verzahnung mit ISO 27001 (Informationssicherheits-Management). BSI Grundschutz (BSI 200-2/BSI 200-3) liefert methodische Hinweise zur IT-Risikoanalyse. In KRITIS-Branchen (z.B. IT/TK-Provider, Gesundheitssektor mit IT-Systemen) gelten besondere Anforderungen gemäß § 8a BSI-Gesetz: „Stand der Technik“ bei IT-Sicherheit, regelmäßige Penetrationstests, und Meldepflichten für schwerwiegende IT-Vorfälle. Das IT-Sicherheitsgesetz 2.0 (2021) hat diese Pflichten erweitert. Zudem gibt es branchenspezifische Standards, z.B. B3S (Branchenspezifische Sicherheitsstandards) in KRITIS. DIN EN 50600 (für Rechenzentren) regelt physische Schutzanforderungen (siehe oben). Relevant sind auch die Datenschutz-Vorgaben (DSGVO) – Ausfälle können dort meldepflichtig sein, wenn personenbezogene Daten betroffen und nicht rechtzeitig wiederherstellbar sind.

• Beispielfall: Die Ransomware-Attacke „NotPetya“ im Jahr 2017 demonstrierte eindrucksvoll die Schäden durch Cyberrisiken: Ein Logistikkonzern musste seine IT in über 100 Ländern neustarten. Zwei Wochen lang waren zentrale Systeme ausgefallen; das Unternehmen konnte in dieser Zeit keine neuen Aufträge abwickeln. Die geschätzten Verluste beliefen sich auf 200–300 Mio. US$. Dieses Beispiel zeigt, dass ein einziger Cyberangriff globale Lieferketten stören und hohe finanzielle Einbußen verursachen kann, wenn kein wirksamer Notfallplan (z.B. Offline-Backups, alternative IT-Prozesse) vorhanden ist.

• Sind die kritischen IT-Systeme und Anwendungen des Unternehmens identifiziert? (Welche IT muss absolut laufen, damit Kerngeschäfte funktionieren – z.B. ERP, Produktionssteuerung, Lagerverwaltung, Zahlungsverkehr – wurde eine Prioritätenliste erstellt?)\ Bewertungshilfe: Nein: Es gibt kein inventarisiertes Ranking, man weiß im Notfall nicht, welche Anwendungen zuerst wiederhergestellt werden müssen. – Ja: Kritische Anwendungen/Services sind dokumentiert (Ergebnis einer Business Impact Analyse); Ausfallzeit-Toleranzen (RTO/RPO) sind festgelegt.

• Gibt es für alle kritischen Systeme eine regelmäßige Datensicherung (Backup)? – Und wurden Wiederherstellung und Integrität der Backups getestet?\ Bewertungshilfe: Nein: Kein verlässliches Backup vorhanden oder nie auf Rückspielbarkeit geprüft – Gefahr des Datenverlusts bzw. langer Downtime. – Ja: Backup-Konzept implementiert (inkl. Offsite-Backup für Desasterfälle), regelmäßige Restore-Tests erfolgreich; Backups auch gegen Ransomware geschützt (z.B. offline/Vault).

• Wurde eine Notfall-IT-Umgebung vorgesehen? (z.B. Ausweichrechenzentrum, Cloud-Fallback, Ersatz-Hardware) für den Fall, dass primäre IT ausfällt.\ Bewertungshilfe: Nein: Kein IT-Notfallrechenzentrum – bei Zerstörung des Serverraums wäre monatelanger Totalausfall zu befürchten. – Ja: Redundanter Standort (hot/cold standby) vorhanden oder Cloud-Strategie für Disaster Recovery definiert; zumindest Verträge/Absprachen für Ersatzhardware und -standort existieren.

• Sind die IT-Infrastrukturen vor Ort ausreichend physisch geschützt? (Serverraum gesichert gegen Feuer, Wasser, Zutritt; Klima und Stromversorgung redundant – siehe auch TGA/Energie) \ Bewertungshilfe: Nein: Server stehen ungeschützt (z.B. in normalem Büro, keine Zutrittskontrolle; Kühlung und Strom nur einfach vorhanden). – Ja: Serverraum erfüllt Rechenzentrums-Standards (Brandfrühesterkennung, Löschanlage, USV, Zugang nur für Befugte etc.) – Beispiel:** DIN EN 50600 Verfügbarkeitsklasse 3 oder höher anstreben für wichtige IT.

• Existieren Notfall-Handlungsanweisungen für IT-Ausfälle? (IT-Notfallhandbuch, Notfallpläne für Ausfall einzelner Anwendungen oder ganzer Infrastruktur) \ Bewertungshilfe: Nein: Keine schriftlichen IT-Notfallpläne; Ad-hoc-Reaktion wäre chaotisch. – Ja: Detaillierte Pläne vorhanden, z.B. Ablauf für Serverwiederanlauf, manueller Ersatzprozess falls ERP down ist, Notfallkommunikation bei Cyberangriff etc.

• Wurde das Szenario Cyberangriff im BCM betrachtet? – Sind Cyberangriffe (Ransomware, Datenleak) in Risikoanalysen und Übungen berücksichtigt?\ Bewertungshilfe: Nein: IT-Security und BCM getrennt betrachtet, kein spezieller Plan für Cyberincident (z.B. Notfall-Kommando, Alternative Arbeitsmittel bei IT-Lockdown). – Ja: Cyber-Notfallplan vorhanden (inkl. Vorgehen nach Angriff: isolieren, forensisch untersuchen, Behörden/BSI informieren, Kommunikation an Kunden usw.); regelmäßige Cyber-Drills oder Planspiele durchgeführt.

• Ist ein aktuelles Informationssicherheits-Konzept umgesetzt? (Patchmanagement, Malware-Schutz, Firewalls, Multifaktor-Authentifizierung, Netzwerksegmentierung etc. – als präventiver Teil zur Risikominimierung) \ Bewertungshilfe: Nein: IT-Sicherheit hat Lücken (veraltete Systeme ungepatcht, bekannte Schwachstellen, keine MFA für kritische Dienste). – Ja: Stand der Technik weitgehend umgesetzt, nachgewiesen z.B. durch Pentests oder Zertifizierung (ISO 27001, BSI Grundschutz, o.ä.). Dieser präventive Teil senkt die Eintrittswahrscheinlichkeit dramatisch.

• Sind Notfall-Arbeitsplätze vorgesehen, falls IT-Systeme ausfallen? (z.B. manuelle Ersatzverfahren, Papierformulare, alternative Kommunikationswege) \ Bewertungshilfe: Nein: Keine Alternativen – bei IT-Blackout stehen alle Tätigkeiten still (z.B. keine Auftragsannahme möglich ohne System). – Ja: Überbrückungsmaßnahmen definiert (z.B. Bestellungen per Telefon/Fax, manuelle Prozessabwicklung, vorbedruckte Formulare, bis IT wiederhergestellt).

• Verfügt das Unternehmen über Cyber-Versicherung oder finanzielle Rücklagen für IT-Ausfall? \ Bewertungshilfe: Nein: Keine spezifische Vorsorge – ein großer Cyber-Schaden würde ungemindert die Bilanz belasten. – Ja: Angemessene Cyber-Versicherung abgeschlossen, die z.B. Kosten für Betriebsunterbrechung, Datenwiederherstellung, forensische Dienstleistungen und Haftpflicht bei Datenschutzverletzungen abdeckt.

• Kommunikation im Notfall: Können Mitarbeiter im IT-Notfall benachrichtigt und angewiesen werden, wenn z.B. E-Mail-System ausfällt? (Alternatives Alarmierungs- und Kommunikationsmittel) \ Bewertungshilfe: Nein: Kommunikationswege hängen voll von der eigenen IT ab – im Ausfall herrscht Informationschaos. – Ja: Alternativkanäle sind definiert (z.B. Telefonliste offline, SMS-Broadcast, Telefonkonferenzen, Aushänge), ggf. unabhängiges Notfall-Messaging-System.

• Praxisbeispiel: Im Jahr 2021 wurde ein mittelständischer Automobilzulieferer Opfer eines Ransomware-Angriffs. Die Produktion stand 2 Wochen still, da Maschinen und Lagerverwaltung IT-gesteuert waren. Es gab kein aktuelles Offline-Backup – man musste das gesamte ERP-System von Grund auf neu aufsetzen. – Frage: Haben Sie getrennte, offline gespeicherte Backups Ihrer wichtigsten Produktionsdaten und Systemkonfigurationen, und sind diese im Desasterfall schnell verfügbar? (Diese Frage adressiert die Lehre: „Backup ist King“ – jedoch nur, wenn man es auch zur Hand hat.)

• Beschreibung: Personalrisiken umfassen alle Gefahren, die sich aus dem Faktor Mensch für die Kontinuität des Geschäftsbetriebs ergeben. Ein Unternehmen ist abhängig von seinen Mitarbeitern – fallen sie aus, stockt der Betrieb. Ursachen können vielfältig sein: Krankheitswellen (z.B. Grippe, Pandemie), Arbeitsunfälle, Streiks und Protestaktionen, Mitarbeiterfluktuation und Abwanderung von Know-how, oder schlicht der Ausfall von Schlüsselpersonen in kritischen Rollen (durch Kündigung, Ruhestand, plötzlichen Todesfall). Auch menschliches Versagen (Fehler, die zu Störungen führen) zählt dazu, ebenso wie innere Kriminalität (Diebstahl, Sabotage, Betrug durch Mitarbeiter). Des Weiteren spielt die Motivation und Belastbarkeit der Mitarbeiter eine Rolle: In Krisen muss oft unter Stress weitergearbeitet werden – hier können Überlastung, Angst oder Unklarheit die Reaktionsfähigkeit beeinträchtigen. Personalrisiken sind oft schwer quantifizierbar, aber real: Ohne eingearbeitete Menschen steht selbst die beste Technik still.

• Normen/Gesetze: Aus Arbeitgebersicht regelt § 3 ArbSchG die Grundpflicht, Gesundheit und Sicherheit der Beschäftigten zu gewährleisten – dazu gehören auch Prävention von Überlastung und Pandemievorsorge. Das Infektionsschutzgesetz (IfSG) kann bei Pandemien arbeitsrechtliche Maßnahmen erforderlich machen (Quarantäneanordnungen, Tätigkeitsverbote). Das Betriebsverfassungsgesetz und Personalvertretungsrecht betreffen z.B. Mitbestimmung bei Arbeitszeitenänderungen in Notfällen. Das ArbStättV fordert Maßnahmen zur Ersten Hilfe und Evakuierung (siehe zuvor ArbSchG §10). Unternehmen sollten auch Nachfolgeplanungen (Succession Planning) für Schlüsselpositionen vorhalten. In sensiblen Bereichen (z.B. kritische Infrastruktur) gibt es Anforderungen an Personalüberprüfungen (z.B. Zuverlässigkeitsüberprüfungen nach § 12 Atomgesetz oder Luftsicherheitsgesetz für Flughäfen). Aus BCM-Sicht schreibt ISO 22301 vor, die Verfügbarkeiten von Personen und notwendige Kompetenzen zu berücksichtigen und Alternativen einzuplanen.

• Beispielfall: In der COVID-19-Pandemie 2020 sahen sich viele Unternehmen mit plötzlich massenhaft ausfallenden Mitarbeitern konfrontiert – sei es durch eigene Infektionen, Quarantäne, Kinderbetreuung oder Angst vor Ansteckung. Es zeigte sich, welche Organisationen Notfallpläne hatten, z.B. Schichttrennung, Homeoffice-Möglichkeiten und Vertretungsregelungen. Zahlreiche Fabriken mussten wochenlang schließen oder Kurzarbeit fahren. Die Pandemie unterstrich die Bedeutung der Pandemievorsorge. Ein anderes Beispiel: 2010 lahmte ein Vulkanasche-bedingter Flugausfall den globalen Reiseverkehr – Mitarbeiter und Experten strandeten im Ausland, Meetings fielen aus. In Europa wurden durch Eyjafjallajökull rund 100.000 Flüge annulliert und Lieferketten verzögert. Unternehmen ohne Remote-Arbeitsmöglichkeiten oder regionale Backups für Personal hatten erhebliche Probleme. Beide Fälle zeigen: Personelle Kontinuitätsplanung (Ersatz bei Ausfall, flexible Arbeitsmodelle) ist essenziell.

• Gibt es für alle Schlüsselpositionen Stellvertreterregelungen? (Wer übernimmt im Notfall die Aufgaben des Geschäftsführers, IT-Leiters, Produktionsleiters etc., falls diese Person ausfällt?)\ Bewertungshilfe: Nein: Einige kritische Rollen sind an Einzelpersonen gebunden ohne Backup – Wissensmonopol, bei Ausfall droht Handlungsunfähigkeit. – Ja: Für jede wichtige Funktion ist ein Vertreter benannt und eingearbeitet; Vertretungslisten liegen vor, ggf. mit externen Optionen (z.B. externe Fachkraft auf Abruf).

• Ist das Wissen der Mitarbeiter ausreichend dokumentiert und verteilt? (Sodass bei Ausfall einer Person Arbeitsabläufe dennoch bekannt sind – z.B. Arbeitsanweisungen, Manuals, Prozessdokumentation vorhanden?)\ Bewertungshilfe: Nein: Stark personenbezogenes Know-how, wenig Dokumentation – Wissen „im Kopf“ weniger Mitarbeiter, Risiko von know-how-Verlust. – Ja: Kritische Prozesse/Procederes sind schriftlich fixiert; regelmäßiger Wissensaustausch (Job-Rotation, Teamarbeit) verringert Abhängigkeit von Einzelnen.

• Besteht eine Personalbedarfsplanung für Notfälle? (Werden z.B. in Pandemie- oder Streikfällen Notfall-Teams definiert, Mindestbesetzungen festgelegt, Ruheständler oder Zeitarbeiter als Reserve gehalten?)\ Bewertungshilfe: Nein: Kein Konzept – ad hoc wird versucht, fehlende Leute zu ersetzen, was im Chaos enden kann. – Ja: Szenarien durchgespielt: etwa Pandemieplan mit A-/B-Teams, Freiwilligenlisten, Vereinbarungen mit Leiharbeitsfirmen oder Partnerfirmen für personelle Unterstützung im Krisenfall.

• Pandemieplan: Existiert ein spezifischer Pandemie- bzw. Epidemie-Notfallplan? (inkl. Hygienemaßnahmen, Abstandskonzepte, Homeoffice-Regelungen, Schichttrennung, Schutzmaterial bevorratet) \ Bewertungshilfe: Nein: Keine schriftliche Pandemieplanung – 2020 war man unvorbereitet und würde es wieder sein. – Ja: Aus COVID-Erfahrung einen Plan erstellt: enthält Eskalationsstufen, Teamaufteilung, Richtlinien zum Umgang mit Erkrankten, Meldewege, betriebliche Teststrategie, Masken/Lager an PSA vorhanden etc.

• Gesundheitsmanagement: Werden präventive Maßnahmen ergriffen, um Personalausfälle zu reduzieren? (z.B. Grippeschutzimpfungen angeboten, ergonomische Arbeitsplätze, Stressmanagement) \ Bewertungshilfe: Nein: Betrieb tut wenig für Gesundheit – eher reaktiv. – Ja: Betriebliches Gesundheitsmanagement aktiv (Impfangebote, Vorsorgeuntersuchungen, Programme zur Mitarbeitersicherheit), um Ausfälle zu verringern.

• Redundanz kritischer Fähigkeiten: Gibt es Bereiche, wo ein einziger Mitarbeiter eine kritische Fähigkeit besitzt? – Wenn ja, gibt es Pläne, im Notfall externe Hilfe hinzuzuziehen?\ Bewertungshilfe: Nein: Solche Single Points of Failure wurden nicht identifiziert – Überraschung im Ausfallfall. – Ja: Risikoanalyse ergab z.B. „einziger CNC-Programmierer“ oder „einziger SAP-Admin“ – hierfür wurden Kontakte zu Dienstleistern oder Partnerfirmen geknüpft, die kurzfristig einspringen könnten.

• Personaldisposition bei Notfällen: Können Mitarbeiter im Krisenfall flexibel eingesetzt werden? (Multiskilling, Bereitschaftsdienste, Rufbereitschaften, Schichtsystem anpassbar) \ Bewertungshilfe: Nein: Sehr starre Rollen- und Schichteinteilung – im Notfall fehlen z.B. Bediener für Maschine X, weil die im Schichtplan ausfallen. – Ja: Mitarbeiter sind cross-trainiert für mehrere Aufgaben; Schichtmodelle können angepasst werden, Überstundenregelungen und Freizeitausgleich für Notfälle sind vorbereitet.

• Gibt es Regelungen für Anreiseprobleme der Mitarbeiter? (z.B. ÖPNV-Streik, Treibstoffmangel, Unwetter) – Können Mitarbeiter remote arbeiten oder vor Ort übernachten bei Bedarf?\ Bewertungshilfe: Nein: Keine Vorkehrung – bei Verkehrschaos (z.B. Schneechaos, Bahnstreik) kommt Personal ggf. gar nicht, Betrieb stoppt. – Ja: Notfallpläne z.B. mit Shuttleservice, Homeoffice wo möglich, Bereitstellung von Übernachtungsmöglichkeiten vor Ort für Kernpersonal; kritische Mitarbeiter wohnen evt. in Betriebsnähe.

• Kriminelle Handlungen intern: Werden präventive Maßnahmen gegen interne Kriminalität/Sabotage getroffen? (z.B. Vier-Augen-Prinzip bei kritischen Operationen, Zugangsberechtigungen, Mitarbeiter-Screenings) \ Bewertungshilfe: Nein: Volles Vertrauen, keine Kontrollen – Risiko, dass Einzelne unbemerkt Schaden anrichten (z.B. Datendiebstahl, absichtliche Anlagenmanipulation). – Ja: Sensibilisierung der Mitarbeiter, Sicherheitsüberprüfungen wo angebracht (z.B. bei hohen Berechtigungen), klare Konsequenzen- und Meldeprozesse bei Fehlverhalten, Zugriff auf kritische Systeme streng limitiert.

• Notfallkommunikation & Rollen: Sind den Mitarbeitern ihre Rollen im Krisenfall bewusst? (Wer entscheidet was? Wer informiert Belegschaft? Wer betreut ggf. Angehörige, Presse?) \ Bewertungshilfe: Nein: Keine Schulung/Kommunikation hierzu – im Ereignisfall herrscht Unsicherheit, wer was tun soll, Führungskräfte sind überfordert oder Mitarbeiter gehen einfach heim mangels Anleitung. – Ja: Notfallorganisation mit Krisenstab ist etabliert; Verantwortlichkeiten sind in Notfallhandbuch benannt; Mitarbeiter kennen zumindest grob ihre Ansprechpersonen und Aufgaben (z.B. Sammelplatzleiter, Ersthelfer, Krisentelefonkette).

• Praxisbeispiel: In einem Laborbetrieb kam es 2019 zu einer Massenkündigung mehrerer Senior-Wissenschaftler, die zu einem Mitbewerber wechselten. Binnen kurzer Zeit fehlte dem Unternehmen kritisches Know-how für laufende Projekte. – Frage: Haben Sie für Ihre Forschungs- und Entwicklungsabteilung (bzw. andere wissensintensive Bereiche) ein Wissensmanagement und Bindungsprogramm, um solch plötzlichen Kompetenzverlust vorzubeugen? (Z.B. Patensystem für Juniors, Bleibeanreize für Seniors, Dokumentation von Versuchsergebnissen, etc.)

• Beschreibung: Lieferkettenrisiken betreffen die Versorgung des Unternehmens mit Vorprodukten, Rohstoffen, Teilen und Dienstleistungen sowie die Auslieferung der eigenen Produkte an Kunden. In Zeiten globalisierter Just-in-Time-Lieferketten kann eine Unterbrechung an einer Stelle zu weitreichenden Produktionsstopps führen. Ursachen sind z.B. Ausfall eines wichtigen Lieferanten (Insolvenz, Brand beim Lieferanten, Qualitätsprobleme), Transportstörungen (Schiffahrtskrisen, Hafenstillstand, Luftfrachtprobleme, Grenzschließungen), Knappheit wichtiger Ressourcen (Materialmangel, Halbleiterkrise) oder logistische Engpässe (z.B. Lkw-Fahrermangel). Auch politische Faktoren wie Handelsrestriktionen, Zölle oder Embargos sowie großflächige Ereignisse (Pandemie, Naturkatastrophe in Zulieferregion) fallen hierunter. Für produzierende Unternehmen ist dies oft eines der Top-Risiken. Bekannte Fälle sind z.B. die weltweite Halbleiterknappheit 2020/21, die Automobilbänder zum Stillstand brachte, oder das Containerschiff Ever Given, das 2021 den Suezkanal blockierte und Milliardenverluste in Lieferketten auslöste.

• Normen/Best Practices: ISO 22301 fordert, externe Abhängigkeiten (suppliers and partners) im BCM zu berücksichtigen. Der neue BSI-Standard 200-4 legt besonderen Fokus auf Outsourcing und Lieferketten – es empfiehlt z.B. bei Dienstleistern die Identifikation zeitkritischer Lieferbeziehungen, Festlegung von BCM-Anforderungen in Verträgen, Überprüfung der Eignung und Entwicklung von Exit-Strategien. In einigen Branchen gibt es gesetzliche Vorgaben: Das KonTraG selbst entstand wegen prominenter Lieferkettenrisiken (z.B. Just-in-time in der Automobilindustrie). Das neue Lieferkettensorgfaltspflichtengesetz (LkSG) adressiert zwar primär Nachhaltigkeit/Menschenrechte, erfordert aber auch Kenntnis der Lieferantenstruktur – was indirekt Resilienz fördert. Verträge mit Lieferanten sollten Force-Majeure-Klauseln und ggf. vereinbarte Notfallpläne enthalten. Versicherungstechnisch gibt es die Betriebsunterbrechungsversicherung mit Erweiterung auf Zuliefererausfall („Ausfallrisiko von Zulieferer A/B/C“). Unternehmen im kritischen Bereich (z.B. Lebensmittellogistik) unterliegen ggf. besonderen Standards (z.B. BSI-KritisV Sektor Ernährung mit Schwellen für Produktions- und Verteilzentren).

• Beispielfall: Die Flutkatastrophe in Thailand 2011 hatte globale Lieferkettenfolgen: Thailand ist der zweitgrößte Hersteller von Festplatten weltweit. Durch die Überschwemmungen standen dort Fabriken wochenlang still. Innerhalb kurzer Zeit stiegen die Festplattenpreise um ~20% am Weltmarkt, viele Elektronikprodukte verzögerten sich. Auch mehrere japanische Automobilwerke in Thailand mussten ihre Produktion einstellen. Unternehmen, die nur auf thailändische Zulieferer gesetzt hatten, traf es hart – alternative Bezugsquellen waren nicht vorbereitet. Ein weiteres Beispiel: Der Vulkanausbruch Eyjafjallajökull 2010 kappte für 8 Tage nahezu den gesamten Flugverkehr Europas (über 95.000 Flüge fielen aus). Dadurch entstanden geschätzte 2,5 Mrd. € wirtschaftlicher Schaden, da Luftfrachtlieferungen ausblieben und Reisende (Techniker, Spezialisten) nicht vor Ort gelangen. Diese Beispiele betonen, dass Single-Sourcing-Strategien und fehlende Lagerpuffer die Verletzlichkeit erhöhen.

• Wurden die Hauptlieferanten und Dienstleister identifiziert, deren Ausfall kritisch wäre? (inkl. Rangfolge, z.B. Tier-1-Supplier, Alleinlieferanten) \ Bewertungshilfe: Nein: Es existiert keine vollständige Übersicht oder ABC-Analyse der Lieferanten nach Kritikalität. – Ja: Kritische Lieferantenliste liegt vor, inklusive Bewertung (z.B. Volumen, Substituierbarkeit, Standort).

• Hat das Unternehmen für kritische Materialien/Komponenten Mehrquellenstrategien? (Dual Sourcing, alternative Bezugsquellen im Ausland/Inland) \ Bewertungshilfe: Nein: Es gibt Single Source ohne Backup – hoher Klumpenrisiko, z.B. einziger Lieferant monopolartig. – Ja: Mindestens zwei Lieferanten pro kritischem Teil vorhanden, oder Notfallplan: Lagerbestand hoch genug bis Ersatz gefunden, oder Vorvereinbarung mit Alternativlieferant.

• Lagerhaltung: Gibt es Sicherheitsbestände für wichtige Rohstoffe/Teile? (Wie lange kann Produktion weiterlaufen, wenn Nachschub ausbleibt?) \ Bewertungshilfe: Nein: Just-in-Time ohne Puffers, Vorräte würden binnen Tagen ausgehen – sehr anfällig. – Ja: Definierte Mindestlager für kritische Teile vorhanden (ggf. per ERP überwacht), Dimensionierung orientiert an maximaler Wiederbeschaffungszeit in Worst-Case.

• Transportwege: Wurden Risiken in Transport und Logistik analysiert? (z.B. Abhängigkeit von einzelnen Speditionen, Routen über wenige Verkehrsknoten wie Suezkanal) \ Bewertungshilfe: Nein: Logistik als gegeben angenommen – keine Alternativen geprüft; Gefahr, dass z.B. bei Hafenstreik oder Grenzschließung alles stockt. – Ja: Transportpläne B vorhanden (alternative Routen, andere Verkehrsträger, Lager in Absatznähe), kritische Routen bekannt und versichert (z.B. Seefrachtverspätung).

• Zulieferer-BCM: Fordern Sie von Lieferanten Nachweise ihrer Notfallvorsorge? (z.B. Fragebögen, Vertragsklauseln zu Lieferfähigkeit, Audit der BCM-Maßnahmen) \ Bewertungshilfe: Nein: Keine Transparenz – man weiß nicht, ob Lieferant im Notfall liefern könnte (z.B. hat er eigene Notstromaggregate? Zweitwerk?). – Ja: In Verträgen verankert, dass Lieferant BCM betreibt; regelmäßige Lieferantenaudits inkl. Continuity-Fragen; Schlüssel-Lieferanten sind zertifiziert (z.B. ISO 22301) oder haben Notfallpläne vorgelegt.

• Abnehmer-Seite: Gibt es Pläne für den Fall, dass Kunden ihre Aufträge stornieren oder verschieben (Nachfrageschock)? \ Bewertungshilfe: Nein: Nicht betrachtet – könnte zu plötzlicher Überbevorratung oder Auslastungsproblemen führen. – Ja: Szenarien für Nachfragerückgang oder -sprung durchdacht (z.B. flexible Produktionsplanung, Lagerung Fertigware möglich, Kurzarbeit-Modelle bereit).

• Versand: Sind alternative Versandwege bzw. -partner definiert? (z.B. bei Ausfall Paketdienst A -> Dienst B; bei Luftfrachtstopp -> See/Schiene) \ Bewertungshilfe: Nein: Versand hängt an einem Dienstleister oder Modus – keine Ersatzlogistik vereinbart. – Ja: Kontakte zu alternativen Spediteuren/Kurierdiensten vorhanden, Eilkonzept falls Haupttransportweg ausfällt.

• Monitoring: Werden Lieferketten und Weltgeschehen proaktiv auf Risiken überwacht? (Frühwarnindikatoren: z.B. Rohstoffpreise, politische Lage, Lieferantengesundheit) \ Bewertungshilfe: Nein: Eher reaktive Haltung – Überraschung bei Ereignis. – Ja: Dediziertes Monitoring z.B. via Lieferantenportal, Nachrichten, Indizes; Lieferanten melden proaktiv Engpässe; interne Meetings zu Supply-Risiken finden regelmäßig statt.

• Verträge/Versicherung: Sind vertragliche Absicherungen gegen Lieferausfälle vorhanden? (Pönalen, Konventionalstrafen, Vorrangklauseln) und ist eine Betriebsunterbrechungsversicherung inkl. Zuliefererausfall abgeschlossen? \ Bewertungshilfe: Nein: Weder noch – Ausfall würde ungefedert eintreten. – Ja: Verträge haben Klauseln (z.B. Lieferant muss Notfallproduktion bei Drittfertiger ermöglichen, Vorratshaltung beim Lieferant, etc.), Versicherung würde zumindest finanziellen Schaden mildern.

• Kundenkommunikation: Gibt es einen Plan, wie Kunden informiert werden, wenn Lieferverzögerungen eintreten? (z.B. alternative Liefertermine, Priorisierung, transparente Kommunikation um Imageverlust vorzubeugen) \ Bewertungshilfe: Nein: Improvisation – Gefahr von Kundenverlust bei Schweigen oder zu später Info. – Ja: Eskalationsplan: bei absehbarer Verzögerung sofort Kundenmanagement einschalten, ggf. Kulanzregelungen, offener Dialog; vordefinierte Textbausteine für Kommunikation vorhanden.

• Praxisbeispiel: Ein Automobilhersteller war 2016 abhängig von einem einzigen Produzenten für Spezialguss. Durch einen Brand beim Lieferanten stand die Bandproduktion 6 Wochen still – Kosten in Millionenhöhe, Kurzarbeit, Lieferverzugsstrafen. Seitdem diversifiziert der OEM seine Lieferanten stärker. – Frage: Haben Sie für jedes Teil, das Sie verbauen, mindestens eine Ausweichquelle oder Lagerbestand, um einen 6-wöchigen Ausfall des Hauptlieferanten zu überbrücken? (Das klingt drastisch, soll aber zum Nachdenken über die schlimmsten Engpässe anregen.)

• Beschreibung: Diese Kategorie überschneidet sich teilweise mit Lieferketten, fokussiert aber auf allgemeine externe Dienste und Infrastruktur, die nicht produktionsspezifisch sind. Dazu gehören v.a. Versorgungsmedien wie Strom, Wasser, Gas, Fernwärme, Telekommunikation/Internet – also öffentliche oder zugekaufte Utilities. Auch ausgelagerte Service-Dienstleistungen wie Facility-Services (Wartung, Reinigung – falls outgesourct), Sicherheitsdienste, IT-Services (Cloud-Anbieter, externe Rechenzentren), Transportdienstleister (Paketdienste, Speditionen) und Behördenleistungen (z.B. Zollabfertigung) zählen hier. Ihr Ausfall kann die Betriebsfähigkeit stark beeinträchtigen, obwohl sie außerhalb der eigenen Kontrolle liegen. Unternehmen müssen beurteilen, wie stark diese externen Faktoren den eigenen Continuity-Plan beeinflussen.

• Normen/Regulatorik: Für Kritische Infrastruktur-Betreiber (KRITIS) sind Strom, Wasser, Telekommunikation selbst Kernleistungen – dort existieren genaue gesetzliche Vorgaben (BSI-KritisV definiert Anlagenkategorien und Schwellenwerte für Energie, Wasser, IT/TK etc.). Beispielsweise gelten Stromnetzbetreiber oder Wasserwerke ab bestimmten Größen als KRITIS und müssen hohe Ausfallsicherheit gewährleisten. Für normale Unternehmen ist eher relevant, mit Ausfällen dieser Versorger umzugehen. Das Energiewirtschaftsgesetz (EnWG) schreibt Netzbetreibern gewisse Zuverlässigkeiten zu, aber flächendeckende Stromausfälle („Blackout“) sind Szenarien, die staatlich (Zivilschutz) geplant werden. Die ISO 22301 fordert, externe Abhängigkeiten in der Business Impact Analyse zu berücksichtigen – z.B. „was tun wir bei Stromausfall über 72h?“. Für IT-Dienstleister-Ausfälle gibt es zudem vertragliche Anforderungen (SLAs). Das Notfallmanagement sollte Schnittstellen zu Stadtwerken, Netzbetreibern und ähnlichen Stellen einplanen.

• Beispielfall: Ein Stromausfall kann jeden treffen: Im Februar 2019 kam es im Berliner Stadtteil Köpenick zu einem großflächigen Blackout, als bei Bauarbeiten zwei 110-kV-Leitungen zerstört wurden. 31.000 Haushalte und über 2.000 Betriebe waren über 31 Stunden ohne Strom, teils auch ohne Wasser und Heizung. Ein Krankenhaus musste evakuiert werden, weil das Notstromaggregat versagte (eine Kleinigkeit – zwei defekte Relais für wenige Euro – führten dazu, dass der Generator instabil lief). Dieser Fall zeigt, dass auch in einer Großstadt längerfristige Stromausfälle möglich sind und wie wichtig funktionierende Notstromlösungen sind. Ähnliches gilt für Ausfall von Telekommunikation: 2018 legte eine tagelange Störung im Telekomnetz in Teilen Deutschlands Telefon und Internet lahm, sodass Firmen z.B. keine Kartenzahlungen abwickeln konnten. Solche externen Abhängigkeiten müssen in jedem BCM-Plan mit „Was wäre wenn…“ bedacht werden.

• Stromversorgung: Wie lange kann Ihr Betrieb einen Stromausfall überbrücken? (Gibt es eine USV für kritische Anlagen? Notstromaggregat? Batteriepuffer für IT?) \ Bewertungshilfe: Keine Überbrückung: Sofortiger Stillstand bei Blackout; Datenverlust und Schaden an Anlagen möglich (ungeordnete Abschaltung). – Teilweise: USV hält IT z.B. 30 Minuten, geordnete Abschaltung möglich; kritische Prozesse fahren kontrolliert herunter. – Ja (über längere Zeit): Leistungsfähige Notstromversorgung vorhanden (z.B. Dieselgenerator für x Stunden/Betriebstage, Treibstoffvorrat vorhanden und Verträge zur Nachlieferung); regelmäßige Testläufe des Generators durchgeführt (mind. jährlich Vollasttest).

• Wasserversorgung: Welche Prozesse sind von Wasser abhängig und was passiert bei Wasserstopp? (Trinkwasser, Kühlwasser, Löschwasser – gibt es Tanks oder Brunnen als Reserve?) \ Bewertungshilfe: Nein: Kein Plan – Toiletten, Kühlung etc. fallen sofort aus; ggf. Produktionsprozesse (Chemie, Lebensmittel) unmöglich. – Ja: Notfall: Sanitäranlagen mit Tankwasser überbrückbar oder chemische Toiletten vorhaltend; für Kühlprozesse: alternative Quellen (Tank, Fluss) oder definierter Shutdown-Prozess; Löschwasser: eigene Zisterne falls nötig für Sprinkler.

• Gas/Fernwärme: Beim Ausfall von Gasversorgung oder Fernwärme – Auswirkungen? (Heizung, Prozesswärme?) – Gibt es alternative Heizquellen oder Notfallplanung (z.B. Elektroheizer, Produktionsstopp)? \ Bewertungshilfe: Nein: Völlige Abhängigkeit – im Winter stünde Gebäude kalt und unbenutzbar; Prozesshitze nicht ersetzbar. – Ja: Falls kritisch (z.B. Galvanikbäder auf Temperatur): zumindest Teil-Notbeheizung mit elektrischen Systemen möglich oder Vorratsbehälter mit heißem Wasser; Gebäudeheizung: Frostschutzplan (Entleerung von Leitungen, Notheizer für zentrale Bereiche). Vereinbarungen mit Versorger über Priorisierung (in Gas-Mangellage) vorhanden?

• Telekommunikation: Kann das Unternehmen bei Internetausfall weiterarbeiten? (Z.B. Backup-Leitung, 4G/5G-Router; bei Telefon: Ausweichhandys) \ Bewertungshilfe: Nein: Ein einziger Internetanschluss – wenn tot, stehen möglicherweise Produktion (IoT), Kommunikation, Kundenservice still. – Ja: Redundante Provider (verschiedene Netzwege) sind geschaltet; Fallback über Mobilfunk; wichtige Dienste auch offline nutzbar solange (z.B. lokale Caches).

• Externe IT-Services: Was passiert, wenn ein Cloud-Dienst ausfällt? (z.B. Ausfall von Microsoft 365, externes Rechenzentrum, SaaS-Tools) – Gibt es einen Plan B? \ Bewertungshilfe: Nein: Hohe Cloud-Abhängigkeit, aber kein Alternativprozess – Arbeit ruht, bis Dienst wieder da. – Ja: Kritische SaaS identifiziert, z.B. bei Ausfall Collaboration-Software: man kann auf E-Mail oder Telefon umsteigen; Backup der cloudgespeicherten Daten liegt lokal vor; Cloud-Anbieter hat SLA und Notfallplan, man hat Kontaktroutine.

• Dienstleister allgemein: Wurden für alle kritischen ausgelagerten Dienstleistungen Ausfallpläne entwickelt? (Beispiele: Reinigungsfirma kommt nicht -> Notfall-Reinigung intern? Sicherheitsdienst Ausfall -> wer besetzt Pforte? Wichtige Wartungsfirma insolvent -> Alternative bereit?) \ Bewertungshilfe: Nein: Abhängigkeit von einigen Dienstleistern unkritisch angenommen – im Ernstfall (Streik oder Ausfall Dienstleister) entsteht Lücke (z.B. keine Reinigung = Hygieneproblem, keine Wartung = Maschinenstillstand bei Störung). – Ja: Für jeden externen Service gibt es interne oder andere externe Notfall-Alternativen: z.B. Führerscheine bei Mitarbeitern, um notfalls selbst Transport zu fahren; Not-Ersatz für Wachdienst via Freiwillige oder andere Firma; Putzplan intern falls Reinigungsdienst bestreikt.

• Kommunale Infrastruktur: Bei externen Katastrophen (z.B. Stadt-Gasexplosion, Bombenfund) – ist Ihr Betrieb in die behördlichen Notfallpläne einbezogen? (Warnsysteme, Anweisungen) \ Bewertungshilfe: Nein: Keine Verbindung/Kommunikation zu lokalen Katastrophenschützern – man wüsste evtl. gar nicht, was zu tun ist oder wann Evakuierung ansteht. – Ja: Kontakte zu Behörden (Katastrophenschutz, Feuerwehr, Polizei) sind vorhanden; man erhält Warnmeldungen über offizielle Kanäle (NINA App, Landkreis-Alarm) und hat intern Verantwortliche, die sich damit befassen.

• Vertragliche Absicherung: Wurden SLAs oder Entschädigungen mit Versorgern/Dienstleistern vereinbart? (z.B. Telekom SLA für Leitung, Vertragsklausel mit Cloud-Anbieter über min. 99,9% Verfügbarkeit) \ Bewertungshilfe: Nein: Standardverträge ohne besondere Verfügbarkeitszusagen – bei Ausfall kein Anspruch auf schnellen Support oder Kompensation. – Ja: Für wichtige Services Service Level Agreements definiert; z.B. Strom: falls Lastabwurf droht, Sondervertrag für geschützte Abnehmer; Cloud: Disaster Recovery Site garantiert; sonst zumindest finanzielle Kompensation und Prioritäts-Support bei Störung vertraglich fixiert.

• Notfallübungen extern: Wurden Szenarien geübt, die externe Ausfälle simulieren? (z.B. „Strom ist 8 Stunden weg“ als Planspiel, „Internet tot einen Tag“, „Zulieferer X liefert 4 Wochen nicht“) \ Bewertungshilfe: Nein: Keine Übungen – im Realfall fehlt erprobte Erfahrung. – Ja: Solche Ausfallszenarien wurden im Rahmen von BCP-Tests durchgespielt, Lessons Learned dokumentiert und in Pläne eingearbeitet.

• Praxisbeispiel: Während des Berlin-Köpenick-Blackouts 2019 mussten viele Betriebe schließen. Ein datenzentriertes Unternehmen hingegen konnte mit Dieselgenerator und Satelliteninternet weiterarbeiten und gewann sogar neue Kunden, weil es lieferfähig blieb. – Frage: Wie würde Ihr Unternehmen bei einem überregionalen Strom- und Internetausfall von z.B. 3 Tagen dastehen? Haben Sie Vorsorge getroffen, um notdürftig weiterzumachen (ggf. reduzierte Tätigkeit, aber handlungsfähig)? (Dieses Szenario gilt als eines der Worst-Cases – wer hierfür einen Plan hat, ist sehr gut aufgestellt.)

• Beschreibung: Hierunter fallen Risiken, die aus dem gesellschaftlichen, politischen oder größeren regionalen Umfeld entstehen und das Unternehmen beeinträchtigen könnten. Dazu zählen soziale Unruhen, Proteste, Streiks (übergreifend, z.B. Generalstreiks, die über den eigenen Betrieb hinausgehen), Terroranschläge oder politisch motivierte Gewalt in der Region, kriminelle Bandenkriminalität (Organisiertes Verbrechen, das z.B. Erpressung oder Sabotage versucht), Militär- oder Kriegseinwirkungen (im Extremfall, siehe Ukraine-Krieg 2022, der auch deutsche Firmen via Lieferketten, Energiepreise etc. traf), sowie politische Entscheidungen (plötzliche gesetzliche Änderungen, Handelskonflikte, Sanktionen). Auch großflächige Behördenmaßnahmen (Quarantäne ganzer Städte, Evakuierungen wegen Gefahr, Fahrverbote, Ausgangssperren) gehören dazu. Diese Risiken sind meist extern verursacht und nur begrenzt beeinflussbar, aber ein Unternehmen kann sich darauf vorbereiten (z.B. Notfallkommunikation, finanzielle Polster, Diversifikation).

• Normativer Rahmen: Viele dieser Risiken liegen im Bereich höherer Gewalt. Das Staatsschutzrecht, Polizei- und Katastrophenrecht regelt die staatliche Reaktion – Unternehmen müssen dann kooperieren. Das Zivilschutz- und Katastrophenhilfegesetz erwähnt die Einbindung von Betrieben (z.B. für Versorgungsleistungen in Krisen). BCM-Standards raten, auch solche Low-Probability/High-Impact-Szenarien zumindest qualitativ zu durchdenken. Für den Bereich Terrorismus existieren oft branchenspezifische Empfehlungen (z.B. VdS-Richtlinien für Anschlagssicherheit in Gebäuden). Politische Risiken global (Wechselkurse, Instabilität in Produktionsländern) fallen in übergeordnetes Risiko-Management, sollten aber in die Kontinuitätsplanung einspeisen (z.B. Zweitstandorte in anderen Ländern).

• Terror/Anschlag: Hat das Unternehmen Standorte oder Mitarbeiter, die potenziell Terror- oder Anschlagsrisiken ausgesetzt sind? (z.B. Auslandsniederlassung in Krisenregion, oder symbolträchtiges Gebäude am Hauptsitz) – Gibt es Richtlinien für solche Fälle? \ Bewertungshilfe: Nein: Thema wird verdrängt – keine speziellen Schutzvorkehrungen. – Ja: Lagebewertung durchgeführt; evtl. bauliche Schutzmaßnahmen (Zutritt, Fahrzeugbarrieren), Notfallplan „Amoklauf/Anschlag“ mit Verhaltenstipps (z.B. Run/Hide/Fight bei Amok).

• Kriminalität: Wie ist das Umfeld in Bezug auf Kriminalität und was wurde dagegen getan? (Einbruchdiebstahl, Sabotage von außen, organisierte Banden) \ Bewertungshilfe: Nein: Trotz evtl. hohen Kriminalitätsraten keine besondere Sicherung – leichte Zielscheibe (z.B. Lager ohne Wachdienst in Gegend mit häufigen Einbrüchen). – Ja: Sicherheitskonzept steht: Zusammenarbeit mit Polizei, evtl. eigenes Sicherheitspersonal erhöht, technische Überwachung (Kameras, Alarm), Zutrittsschutz verstärkt.

• Streiks und soziale Unruhen: Welche Pläne bestehen für Fälle von Streiks (intern oder relevant extern)? (z.B. Verkehrsbetriebe streiken – Mitarbeiter kommen nicht; Lieferantenstreik – Teile fehlen; eigener Streik – Mindestbetrieb?) \ Bewertungshilfe: Nein: Keine Vorbereitung – überraschende Ausfälle werden hingenommen. – Ja: Notfallvereinbarungen: Pendlerbusse bei ÖPNV-Streik, Absprachen mit Gewerkschaft für Notmannschaften falls eigener Streik, alternative Lieferanten für bestreikte Lieferkette; permanente Dialoge zur Vermeidung Eskalation.

• Politische Entscheidungen: Hat das Unternehmen Risiken aus politischen Änderungen identifiziert? (z.B. plötzliche Umweltauflagen, Verbot bestimmter Produkte, Zolltarife) \ Bewertungshilfe: Nein: Unternehmensplanung ohne Politik-Scanning – „kaltes Erwachen“ bei z.B. Verbot eines wichtigen Stoffes. – Ja: Regulatory Monitoring installiert (Rechtsabteilung oder Verband meldet frühzeitig Änderungen); Notfallstrategien z.B. falls Produkt A verboten wird – Umstieg auf Ersatzprodukt.

• Krieg/Konflikte: Gibt es Notfallpläne, falls ein geopolitischer Konflikt Geschäftseinheiten oder Lieferketten betrifft? (Beispiel Russland/Ukraine: Umgang mit Embargos, Evakuierung von Mitarbeitern aus betroffenen Ländern) \ Bewertungshilfe: Nein: Keine Vorkehrung – im Ernstfall improvisiert (wie 2022 viele überraschte Firmen in Russland merken mussten). – Ja: Internationale Standorte haben Evakuierungspläne, Krisenstab kennt Vorgehen für Mitarbeiter in Konfliktregionen, alternative Bezugs- und Absatzmärkte sondiert falls Sanktionen.

• Großschadenslagen regional: Hat das Unternehmen einen Plan, wenn die gesamte Region betroffen ist? (z.B. Chemieunfall mit Massenevakuierung, flächenweiter Stromausfall länger, Pandemiewelle mit 30% Krankenstand) – Wie wird der Betrieb heruntergefahren oder verlagert? \ Bewertungshilfe: Nein: Regionale Katastrophe = Betriebsstillstand ohne Konzept. – Ja: Definierte Schwellen, wann Betrieb eingestellt wird (z.B. behördliche Anordnung) und wie: geordneter Shutdown, Sicherung Anlagen, Abwesenheitsregelungen; falls möglich Verlagerung bestimmter Aufgaben in andere Region (z.B. anderer Standort übernimmt Kundenservice).

• Ruf/Reputation (Medien): Gibt es einen Krisenkommunikationsplan für mediale Krisen? (z.B. Shitstorm, Imageschäden durch Unfall im Betrieb, Rückrufaktion) – Zwar kein direktes BCM-Risiko, aber ein Reputationsschaden kann Absatzkrisen auslösen.\ Bewertungshilfe: Nein: Kein Medienplan – Gefahr falscher/verspäteter Kommunikation. – Ja: Pressesprecher oder Taskforce definiert; vorbereitete Statements für gewisse Szenarien; Social-Media-Beobachtung und Reaktionsstrategie vorhanden.

• Finanz- und Wirtschaftskrisen: Wurden wirtschaftliche Extremereignisse (z.B. Währungsreform, Bankenkrise) in Erwägung gezogen? (Liquiditätsreserven, alternative Finanzquellen) \ Bewertungshilfe: Nein: ausschließlich operativer Fokus – finanzielle Resilienz außer Acht. – Ja: Szenarioanalysen mit CFO durchgeführt: wie reagiert man auf z.B. 20% Umsatzeinbruch, Inflation 10%, Kreditklemme – Notfallfinanzierungsplan, Kostensenkungspläne.

• Externe Notfallkontakte: Besteht ein Netzwerk mit anderen Unternehmen oder Verbänden, um sich im Krisenfall auszutauschen/zu helfen? (z.B. Branchenkrisenstab, regionale Unternehmensnetzwerke bei Katastrophen) \ Bewertungshilfe: Nein: Kein externer Austausch – man steht allein. – Ja: Mitglied in Brancheninitiativen oder IHK-Krisennetzwerk; Notfallkontakte zu benachbarten Firmen (gegenseitige Hilfe z.B. Ausrüstung leihen, Lager nutzen) vorhanden.

• Praxisbeispiel: Während der „Fridays for Future“-Proteste blockierten Aktivisten mehrfach die Zufahrt eines Logistikzentrums, um auf Emissionen aufmerksam zu machen. Das Unternehmen hatte im Voraus eine Kommunikationsstrategie und Umgangsregeln für solche Proteste erstellt und so konnten Konfrontationen vermieden und der Betrieb lief nach kurzer Unterbrechung weiter. – Frage: Hat Ihr Unternehmen einen Plan, wie es mit Demonstrationen oder Blockaden vor dem Werkstor umgeht? Sind Security und Führungskräfte hierfür geschult (Deeskalation, rechtliche Schritte, Notbetrieb)?

• Beschreibung: Pandemische Risiken beziehen sich auf das Auftreten hochinfektiöser Krankheiten, die sich weltweit bzw. regional epidemisch ausbreiten und erhebliche Auswirkungen auf Gesundheit, Gesellschaft und Wirtschaft haben. Beispiele: COVID-19 (2020ff), Influenza-Pandemien (wie die Spanische Grippe 1918/19, Schweinegrippe 2009), SARS 2003, oder hypothetische neue Erreger. Solche Ereignisse können hohe Krankenstände (teils 30–50% der Belegschaft), Todesfälle, Behördliche Maßnahmen (Lockdowns, Versammlungsverbote, Reisebeschränkungen) und generelle Verunsicherung verursachen. Über die Belegschaft hinaus beeinträchtigen Pandemien Lieferketten (Produktionsstopps global), Absatzmärkte und die generelle Wirtschaftslage erheblich. Pandemien treten selten auf, aber wenn, dann mit großer Wucht – was die Herausforderung der Vorsorge ausmacht.

• Normen/Gesetze: Während der COVID-19-Pandemie wurden zahlreiche temporäre Gesetze und Verordnungen erlassen (Bundesinfektionsschutzgesetz IfSG mit seinen Änderungsgesetzen, „Bundesnotbremse“ etc.), die Betriebe direkt betrafen (3G am Arbeitsplatz, Arbeitsschutzstandards COVID-19). Diese sind dynamisch; wichtig ist, im Ereignisfall die Rechtslage zu beobachten. Das Arbeitsschutzgesetz verlangt grundsätzlich Gefährdungsbeurteilungen auch für biologische Arbeitsstoffe (Biostoffverordnung bei entsprechenden Tätigkeiten). ISO 22301 hat nach COVID sicherlich mehr Gewicht auf Gesundheitskrisen gelegt – Unternehmen sind angehalten, aus der Pandemie zu lernen und dauerhaft Pläne vorzuhalten. Das Robert-Koch-Institut und WHO geben Richtlinien für Pandemiepläne (z.B. Vorrat von Schutzausrüstung, Pandemiephasen mit Maßnahmenkatalog). Viele größere Firmen hatten schon vor 2020 Pandemic Preparedness Plans (z.B. auf Basis SARS-Erfahrungen); inzwischen sollte dies Standard sein.

• Pandemieplan vorhanden: Existiert ein ausgearbeiteter Pandemie-/Epidemieplan? (Wenn ja: letzte Aktualisierung? An welchen Szenarien orientiert – Grippepandemie, COVID?)\ Bewertungshilfe: Nein: Nichts Schriftliches – man würde wieder improvisieren müssen. – Ja: Plan liegt vor, berücksichtigt verschiedene Stufen (WHO-Phase 1–6 zum Beispiel), spezifische Maßnahmen je nach Ausbreitungsgrad; Verantwortlichkeiten (Pandemiebeauftragter) festgelegt.

• Schutzmaterial: Wird persönliche Schutzausrüstung (Masken, Handschuhe) und Hygieneartikel (Desinfektion) vorgehalten? – In welcher Menge (Tage/Personen)?\ Bewertungshilfe: Nein: Kein Vorrat – beim nächsten Ausbruch wieder Engpass und Beschaffungschaos. – Ja: Lager mit Masken, Desinfektionsmitteln etc. dimensioniert für x Wochen Grundbedarf, mit Rotationsprinzip (gegen Verfall) und Nachlieferverträgen.

• Organisatorische Maßnahmen: Sind organisatorische Vorkehrungen definiert für Pandemiefall? (z.B. Schichttrennung, Meetingsverbot, Homeoffice-Einsatz, Zutrittskontrollen mit Fiebermessen, etc.)\ Bewertungshilfe: Nein: Keine besonderen Regeln – Gefahr, dass Betrieb vollständig infiziert wird. – Ja: Ausgearbeitete Maßnahmen: physische Distanz am Arbeitsplatz (Abstände, Trennwände), digital statt Präsenzmeeting, kritisches Personal räumlich getrennt in Teams, Kantinenkonzept (Schichten, Lunchpakete statt Buffet), Besucherstopp.

• Kommunikation & Aufklärung: Gibt es Schulungen oder Infomaterial zur Pandemievorsorge für Mitarbeiter? (Hygieneetikette, Impfangebote, Meldekette bei Erkrankung) \ Bewertungshilfe: Nein: Mitarbeiter wären schlecht informiert, Gerüchte dominieren im Ernstfall. – Ja: Es gibt vorbereitete Info-Pakete (ggf. vom Betriebsarzt oder RKI-Merkblätter) zu Verhalten, Aushänge (Händewaschen, etc.), regelmäßige Unterweisungen oder zumindest Emails im Anlassfall. Impfkampagnen (Grippeimpfung jährlich) gefördert.

• IT-Infrastruktur für Homeoffice: Ist technische Ausstattung vorhanden, damit möglichst viele Mitarbeiter von zuhause arbeiten können? (Laptops, VPN-Zugänge, Remote-Desktop, ausreichend Bandbreite, IT-Support remote) \ Bewertungshilfe: Nein: Begrenzte Heimarbeit möglich, z.B. nur 10 VPN-Zugänge für 100 Mitarbeiter – Kapazität zu gering, zudem viele nur Desktop-PC im Büro. – Ja: Breite Ausstattung: Firmenlaptops verteilt oder BYOD-Regelung etabliert, skalierbare VPN/VDI-Lösungen vorhanden (Last getestet), Kommunikationsplattformen (Teams/Zoom) eingerichtet, Policies für Ergonomie/Datenschutz im Homeoffice vorhanden.

• Kernfunktionen im Präsenzbetrieb: Für Tätigkeiten, die nicht remote gehen (Produktion, Labor): gibt es spezifische Schutzkonzepte? (z.B. verkleinerte Mannschaften im Wechsel, Bildung von festen Teams/Kohorten, Unterbringung vor Ort wenn nötig, etc.)\ Bewertungshilfe: Nein: Keine Differenzierung – volles Personal müsste kommen, hohes Infektionsrisiko. – Ja: Kritische Produktion: Minimalbesetzung definierbar, eventuell isolierte Unterbringung der Crew (wie manche Kraftwerke es planten), redundante Mannschaften im Wechsel, regelmäßige Teststrategie.

• Externe Abhängigkeiten pandemisch: Wurde bedacht, dass Lieferanten oder Dienstleister in einer Pandemie ausfallen? – Gibt es Maßnahmen, dies aufzufangen?\ Bewertungshilfe: Nein: Nicht bedacht – Überraschung wenn Logistiker plötzlich kein Personal hat etc. – Ja: Lieferketten-pandemieassessment gemacht: z.B. lokale statt internationale Bezugsquellen als Backup, Absprache mit Dienstleistern, dass die Notfallpläne haben (ähnlich wie eigene).

• Meldewesen: Ist geregelt, wie interne Fälle/Infektionen gemeldet und nachverfolgt werden? (Datenschutz beachten, aber wichtig für Eindämmung – z.B. wer informiert Gesundheitsamt? Kontaktpersonenermittlung im Betrieb?)\ Bewertungshilfe: Nein: Unklar, keine verantwortliche Person – Verwirrung, Verzögerung bei Ausbruch intern. – Ja: Verfahren steht: z.B. Mitarbeiter müssen Fälle dem Pandemiebeauftragten melden, dieser informiert Behörden und leitet Maßnahmen ein; definierte Quarantäneregeln, betroffene Bereiche werden sofort desinfiziert etc.

• Geschäftsstrategie: Gibt es Überlegungen, wie das Geschäftsmodell bei einer langanhaltenden Pandemie angepasst werden kann? (z.B. Digitalangebote ausbauen, alternative Absatzwege, Kostensenkungspläne) \ Bewertungshilfe: Nein: Kein strategischer Plan B – hofft auf Ende. – Ja: Szenarioanalyse für 1–2 Jahre Pandemie: wie bleibt man liquide (Finanzpuffer, staatl. Hilfen?), welche Geschäftsfelder evtl. krisenfest (z.B. Umstellung Produktion auf benötigte Güter – wie einige Firmen auf Masken/Desinfektion), langfristige Flexibilisierung der Organisation.

• Praxisbeispiel: In der Corona-Krise waren Unternehmen mit bestehender Homeoffice-Infrastruktur und digitalisierten Prozessen klar im Vorteil – z.B. konnten Beratungsfirmen nahezu ohne Produktivitätseinbußen weitermachen, während andere Betriebe erst Laptops beschaffen und VPNs einrichten mussten. – Frage: Hat Ihr Unternehmen diese Lehre gezogen und die Digitalisierung und Heimarbeitsfähigkeit vorangetrieben, um bei künftigen Pandemien oder ähnlichen Lagen nicht erneut Startschwierigkeiten zu haben?

• Beschreibung: Die technische Gebäudeausrüstung umfasst alle installierten technischen Anlagen in einem Gebäude, z.B. Heizungs-, Lüftungs- und Klimatechnik (HLK), Elektroversorgung und Verteilungen, Sicherheitsanlagen (Brandmelde- und Löschanlagen, Alarmanlagen), Aufzüge und Fördertechnik, sanitäre Einrichtungen, Gebäudeleittechnik (GLT), Druckluft- und sonstige Versorgungssysteme. Störungen in diesen Systemen können den Geschäftsbetrieb erheblich beeinträchtigen: Fällt z.B. im Rechenzentrum die Klimaanlage aus, überhitzen Server; fällt die Druckluft in einer Fertigung aus, stehen Maschinen still; funktioniert die Zugangskontrolle nicht, kann das Gelände unsicher werden. FM-Risiken liegen sowohl in technischem Versagen (durch Verschleiß, Alter, Überlast) als auch in Fehlbedienung oder ungenügender Auslegung der Anlagen.

• Normen: Für viele TGA-Komponenten gibt es verbindliche Prüf- und Wartungsvorschriften. Bauordnungen und Sonderbauvorschriften definieren Auslegung und Redundanz (z.B. Notbeleuchtung nach DIN EN 1838, Sicherheitsstromversorgung nach VDE 0100-710 in Krankenhäusern). DIN 31051 ist eine Grundlagennorm für Instandhaltung, VDI 6022 für Raumlufttechnik Hygiene. Die Betriebssicherheitsverordnung (BetrSichV) greift bei überwachungsbedürftigen Anlagen (Druckbehälter, Aufzüge etc.) und fordert regelmäßige sicherheitstechnische Prüfungen. DIN VDE 0100 und Folge-Normen legen Auslegungsstandards für Elektro fest (auch Notstrom). Die Thematik überschneidet sich mit Arbeitsschutz (Raumtemperaturen, Luftqualität ArbStättV) und Brandschutz (Sprinkler DIN EN 12845 etc.). Für Datenzentren gibt DIN EN 50600 spezifische Empfehlungen für Redundanzen aller TGA-Gewerke (Klima, Strom, Verkabelung).

• Redundanz kritisch wichtiger Anlagen: Sind für zentrale TGA-Anlagen Redundanzen vorhanden? (z.B. N+1 Kühlmaschinen in Klima, 2. Aufzug oder Notfallplan bei Aufzugsausfall, doppelte Netzteile und USV-Pfade für IT) \ Bewertungshilfe: Nein: Singuläre Auslegung – Ausfall = Totalausfall der Funktion. – Ja: Wesentliche Infrastruktur folgt Kein Single Point of Failure-Prinzip: z.B. zwei parallel arbeitende Heizkessel, Klimaschränke redundant, zweite Einspeisung Strom falls möglich, Backup-Lüfter für Überdruckanlage etc.

• Gebäudeleittechnik (GLT): Verfügt das Gebäude über eine zentrale Gebäudeleittechnik und was passiert bei deren Ausfall? (Licht, Klima, Zutritt oft dort gekoppelt) \ Bewertungshilfe: Nein: Keine GLT – klassische Technik (Ausfall jeweils lokal handhabbar). – Ja, mit Plan: Moderne GLT vorhanden, aber Notfallkonzept: z.B. Fallback-Bedienung manuell möglich, GLT-PC Redundanz, Stromversorgung GLT über USV.

• Klimatisierung (falls relevant): Können temperaturempfindliche Bereiche (Serverraum, Labor, Produktion) im Notfall gekühlt/geheizt werden? (z.B. mobile Kühlgeräte einsetzbar, Ausweich-Labor falls HLK ausfällt) \ Bewertungshilfe: Nein: Bei Klimaausfall droht bald Schaden (IT oder Prozesse). – Ja: Notfallmaßnahmen definiert: z.B. temporär Fenster öffnen mit Ventilatoren, empfindliche Geräte abschalten bevor Überhitzung, Servicevertrag 24/7 für Kälteanlage.

• Aufzüge: Was ist die Strategie bei längerem Aufzugsausfall? (gerade in hohen Gebäuden wichtig: Evakuierungsstuhl auf Treppe? Technikervertrag?) \ Bewertungshilfe: Nein: Kein Plan – Personen wären ggf. stundenlang eingeschlossen oder Behinderte kämen nicht an Arbeitsplatz. – Ja: Notbefreiungstrupp geschult (Eigenbefreiung oder Vertrag mit Aufzugsfirma mit <30 Min Eintreffzeit), Alternativkonzept für Materialtransport (falls Aufzug essentiell dafür).

• Sicherheitsstromversorgung: Sind kritische Sicherheitsanlagen (Notbeleuchtung, Brandmelder, Sprinklerpumpen) an eine Sicherheitsstromquelle gebunden? (Akkus, Notstrom) und werden diese regelmäßig getestet? \ Bewertungshilfe: Nein: Sicherheitsanlagen könnten bei Stromausfall selbst ausfallen – gefährlich (z.B. Dunkelheit im Fluchtfall). – Ja: Zentrale Notbeleuchtung mit Batterie oder Netzersatz, regelmäßige Automatiktests (z.B. Notlichtprobe monatlich), Brandmelder haben Notpuffer etc. Prüfung durch Sachkundige dokumentiert.

• Überwachung: Werden zentrale gebäudetechnische Parameter überwacht und alarmiert? (z.B. Temperatur in Technikräumen, Druck in Druckkesseln, Störungsmeldungen von Pumpen/Lüftern) \ Bewertungshilfe: Nein: Keine Sensoren oder keiner schaut drauf – schleichende Probleme werden erst als Ausfall bemerkt. – Ja: GLT oder separate Alarmsysteme melden Grenzwertüberschreitungen (z.B. Kühlwassertemperatur zu hoch), Alarm geht an 24/7-Leitstelle oder Wachdienst.

• Dokumentation: Sind Schaltpläne, Leitungspläne und technische Unterlagen verfügbar und aktuell? – Im Notfall hilft das enorm (z.B. Rohrbuch für Feuerwehr, Elektroplan für Not-Eingriffe). \ Bewertungshilfe: Nein: Unterlagen fehlen oder veraltet – im Störfall blindes Suchen (kostet Zeit). – Ja: Vollständige Doku je Gewerke vorhanden, physisch und/oder digital, jederzeit zugreifbar; Verantwortliche kennen Aufbewahrungsort.

• Externe Experten: Gibt es für komplexe Anlagen externe Spezialisten auf Abruf? (z.B. Gebäudeautomation-Programmierer, Kälteanlagenbauer mit Servicevertrag) \ Bewertungshilfe: Nein: Nur sporadisch – im Ernstfall eventuell keiner erreichbar (nächtens, Wochenende). – Ja: Service- und Wartungsverträge inkl. Notfall-Hotline und garantierten Reaktionszeiten für wesentliche TGA-Komponenten abgeschlossen; Lieferverträge für Ersatzteile evtl. vorhanden (z.B. Trafoersatz).

• Brand- und Wasserschäden an TGA: Wurden TGA-Räume gegen Feuer/Wasser ausreichend geschützt? (z.B. Serverraum mit Gaslöschung statt Sprinkler, oder Sprinkler mit Ablaufschalen; Trafostation in F90-Raum) \ Bewertungshilfe: Nein: Möglich, dass im Brandfall Löschen die Technik zerstört (Wasserschaden im Serverraum) – blinder Fleck. – Ja: Konzept beachtet solche Szenarien: sensitive Bereiche anders geschützt, flutsichere Elektro-Unterverteilungen, Schutz von außen.

• Praxisbeispiel: Beim Berliner Stromausfall 2019 fiel das Notstromaggregat des Krankenhauses wegen zweier defekter Relais aus – trotz regelmäßiger Tests. Es zeigte sich, dass selbst kleinste Komponenten kritisch sein können. – Frage: Haben Sie Ihre gebäudetechnischen Redundanzen einem Stresstest unterzogen? Z.B. Voll-Last-Test des Generators über mehrere Stunden, Ausfall-Simulation eines zentralen Lüfters (um zu sehen, ob Backup wirklich übernimmt), etc.?

• Beschreibung: Wartung, Inspektion und Instandsetzung sind zentrale Aufgaben, um die Zuverlässigkeit von Anlagen, Maschinen und Gebäuden zu gewährleisten. Mangelhafte Wartung erhöht drastisch das Ausfallrisiko – sei es ein ungeölter Motor, der heißläuft, ein Filter, der verstopft und zur Klimaanlagentur abschaltet, oder eine Notstrombatterie, die unbemerkt ihren Dienst versagt. In vielen Fällen entstehen Notfälle nicht durch äußere Einflüsse, sondern durch technisches Versagen aufgrund fehlender Instandhaltung. Daher ist ein geordnetes Instandhaltungsmanagement (Wartungspläne, Prüfpläne, Ersatzteilhaltung) essenziell für BCM. Auch gesetzliche Prüffristen (für Aufzüge, Druckbehälter, Elektroprüfungen nach DGUV V3, Sprinklerwartung, Brandschutztüren etc.) müssen eingehalten werden – Verstöße gefährden Sicherheit und Versicherungsschutz.

• Normen: DIN 31051 (Instandhaltung) definiert Begriffe. Spezifisch: BetrSichV und TRBS schreiben Prüfungen vor (z.B. Aufzug -> zweijährlich Hauptprüfung durch ZÜS; Druckbehälter -> je nach Art; elektrische Anlagen -> regelmäßig fachkundige Prüfung). DGUV-Vorschrift 3 (ehem. BGV A3) fordert regelmäßige Elektroprüfungen ortsfester und ortsveränderlicher Geräte. VdS-Richtlinien für Brandschutztechnik geben Wartungsintervalle (Sprinkler vierteljährlich etc.). Fahrzeugflotten unterliegen UVV-Prüfungen. Gebäudesubstanz: Brücken, Krane, Regalanlagen haben teils eigene Normen (z.B. Regalinspektion jährlich nach DIN EN 15635). Die Kunst ist, den Überblick zu behalten – oft hilft eine Wartungsplan-Software oder FM-Tool.

• Wartungspläne: Existiert ein zentraler Wartungs- und Prüfplan für alle technischen Anlagen? (inkl. Fristen, Verantwortliche) \ Bewertungshilfe: Nein: Wartung ad hoc oder in Köpfen einzelner – Gefahr, dass etwas vergessen wird (z.B. Notstromakku nie gewechselt). – Ja: Übersicht in Tabellen/Software mit allen Assets, Intervallen und Terminen; automatische Erinnerungen oder Beauftragungen an Techniker.

• Rechtskonforme Prüfungen: Werden alle gesetzlichen Prüfvorschriften eingehalten? (Aufzüge, Druckbehälter, Regale, Blitzschutz, Brandschutzeinrichtungen, Notbeleuchtung, usw.) \ Bewertungshilfe: Nein: Nachweise lückenhaft – im Schadenfall drohen Haftung und Versicherungskürzungen. – Ja: Aktuelle Prüfberichte liegen für alle relevanten Anlagen vor, Mängel aus Prüfungen zeitnah behoben; ggf. Prüfbuch im Betrieb vorhanden.

• Ersatzteilmanagement: Gibt es für kritische Anlagen wichtige Ersatzteile auf Lager oder schnelle Bezugswege? (z.B. Pumpenmotor, Ersatzrelais, Ersatzserver) \ Bewertungshilfe: Nein: Bei Ausfall muss erst bestellt werden – evtl. wochenlange Lieferzeit. – Ja: Von ausfallkritischen Komponenten ist mind. 1 Stück am Lager oder beim Servicepartner hinterlegt; Lieferverträge ggf. mit 24h-Lieferung für Ersatzteile.

• Wartungsverträge: Sind für komplexe Anlagen Wartungsverträge mit fachkundigen Firmen abgeschlossen? (z.B. Kälteanlage, GLT, BMA, USV) \ Bewertungshilfe: Nein: Wartung „nach Bedarf“ – oft Einsparpotenzial gesucht, kann aber Bumerang werden. – Ja: Verträge vorhanden, die regelmäßige Wartung, Kalibrierung usw. sicherstellen; Vertrag enthält auch Notfalleinsatz-Regelung.

• Dokumentation Störungen: Werden Störungen und Instandsetzungen dokumentiert und ausgewertet? (Technisches Fehlermanagement, um Muster zu erkennen) \ Bewertungshilfe: Nein: Kein systematisches Logging – man lernt wenig aus Vorfällen. – Ja: Jede Störung wird in Logbuch/Software erfasst mit Ursache, Behebung; regelmäßige Auswertung (z.B. Maschinenausfallstatistik) -> proaktive Instandsetzung, bevor es kritisch wird.

• Wartungszugänge: Sind Anlagen frei zugänglich für Wartung und Notfallreparatur? (z.B. nicht zugestellt, ausreichende Platzverhältnisse, sichere Zugangswege) \ Bewertungshilfe: Nein: Wartung erschwert durch Lagergut, verbaute Schächte; im Notfall erst räumen nötig = Zeitverlust. – Ja: Wartungswege eingeplant, Haltepunkte für Leitern/Gerüste, Schlüssel für Technikräume zentral verfügbar.

• Notfallreparatur: Gibt es eine Rufbereitschaft/Notdienst-Plan für Haustechnik im 24/7-Fall? (intern oder extern) \ Bewertungshilfe: Nein: Nachts/Feiertags niemand zuständig – Ausfall bleibt bis zum nächsten Werktag unbemerkt/unbehoben. – Ja: Klare Regelung: z.B. Schichtführer hat Haustechnik-Basisschulung, oder externer Bereitschaftsdienst alarmierbar; Notfallnummern aller Techniker in Krisenhandbuch.

• Kalibrierungen: (falls relevant: Labor, Messmittel) Werden Mess- und Prüfmittel regelmäßig kalibriert? – In BCM wichtig, damit im Notfall Messungen (z.B. Sensoren an Anlagen) verlässlich sind. \ Bewertungshilfe: Nein: Messunsicherheit steigt, Fehlanzeigen möglich. – Ja: Kalibrierplan vorhanden für Waagen, Sensoren, Laborgeräte, sodass im Notfall richtige Werte vorliegen.

• Inspektionsrundgänge: Finden regelmäßige präventive Kontrollgänge statt? (Facility Manager schaut z.B. wöchentlich in alle Technikzentralen, Checklisten für Auffälligkeiten) \ Bewertungshilfe: Nein: Nur reagierend, kein vorausschauendes Auge – Probleme werden spät entdeckt (z.B. Leck erst wenn Schaden groß). – Ja: Geplante Rundgänge mit Checkliste (Zeichen von Verschleiß, Temperatur, Geräusche, Lecks, Anzeigeleuchten) -> oft entdeckt man dabei frühzeitig Anzeichen bevor Ausfall eintritt.

• Praxisbeispiel: Die Ursache für den Generatorausfall im Krankenhaus war trotz regelmäßiger Tests ein nie präventiv getauschtes 5€-Relais[37]. Hätte man dieses Teil nach einer gewissen Betriebsdauer vorsorglich ersetzt, wäre die Panne evtl. vermeidbar gewesen. – Frage: Gibt es in Ihrem Wartungskonzept Punkte für „vorsorglichen Austausch“ bestimmter Verschleißteile nach Erfahrungswerten (auch wenn noch kein Ausfall)? Oder wartet man immer bis zum Defekt? (Stichwort: zustandsorientierte vs. ausfallorientierte Instandhaltung.)

• Beschreibung: Saubere, hygienische Betriebsstätten sind nicht nur ein Qualitäts- und Gesundheitsfaktor, sondern auch ein nicht zu unterschätzender Risiko- und Business-Continuity-Faktor. Verschmutzungen können z.B. zu Unfällen führen (Ölfilm -> Rutschgefahr, Staub -> Explosionsgefahr in Anlagen), Produktkontamination (besonders in Lebensmittel, Pharma, Reinraumproduktion), Schädlingen (Ungezieferbefall mit Betriebsstilllegung durch Behörden) oder einfach Erkrankungen im Personal (Keimherde). Mangelnde Reinigung kann im Extremfall behördliche Produktionsstopps auslösen – z.B. bei eklatanten Hygienemängeln in Lebensmittelbetrieben wurden Betriebe vorübergehend geschlossen. Auch während Pandemien ist eine intensivierte Reinigung/Desinfektion zentral. Daher muss BCM auch die Aufrechterhaltung der Reinigung sicherstellen (was tun, wenn Reinigungspersonal ausfällt?) und sicherstellen, dass Hygiene-Notfälle (z.B. versehentliche Kontamination, Schimmelbefall) schnell bewältigt werden.

• Normen: In bestimmten Branchen existieren strenge Hygienevorschriften (Lebensmittel: HACCP-Konzept, LMHV; Gesundheitswesen: KRINKO-Richtlinien; Reinräume: ISO 14644). Aber auch generell fordert z.B. ArbStättV saubere Arbeitsplätze. Das Infektionsschutzgesetz kann zur Schließung von Betrieben führen, wenn schwere Hygieneverstöße Menschen gefährden. Die Lebensmittelüberwachung berichtet, dass über 70% der festgestellten Verstöße bei Betriebskontrollen Hygienemängel betreffen – was zeigt, wie oft Reinigungsthemen Probleme machen. Zur Schädlingsvermeidung gibt es Standards (DIN 10523 für Lebensmittelbetriebe). Reinigungspläne (mit Definition was, wie oft, womit) sind Best Practice.

• Reinigungsplan: Gibt es dokumentierte Reinigungs- und Desinfektionspläne für alle Bereiche? (inkl. Frequenz, Verantwortlichkeit, Reinigungsmittel) \ Bewertungshilfe: Nein: Reinigung erfolgt unsystematisch nach Ermessen – Lücken wahrscheinlich. – Ja: Schriftliche Pläne vorhanden (z.B. tägliche Reinigung Sanitär, wöchentliche Maschinenreinigung etc.), ggf. in Leistungsverzeichnis wenn extern.

• Überwachung Sauberkeit: Gibt es regelmäßige Kontrollen der Reinigungsqualität? (z.B. Begehungen, Hygieneaudits, Abklatschproben in sensiblen Bereichen) \ Bewertungshilfe: Nein: Keine Kontrolle – Probleme werden evtl. erst bemerkt, wenn schon kritisch (Kunde beschwert sich über Schmutz im Produkt etc.). – Ja: FM oder QM führt Routinekontrollen durch, evtl. mit Checklisten; Ergebnisse dokumentiert und Mängel nachverfolgt.

• Notfallreinigung: Wie ist Vorgehen bei plötzlichen besonderen Reinigungsbedarfen? (z.B. nach Betriebsunfall, Havarie von Flüssigkeiten, Blut/Unfall, Chemiestoff-Freisetzung) – Steht Ausrüstung und Personal bereit?\ Bewertungshilfe: Nein: Keine Planung – ad hoc Suche nach Spezialfirma im Ernstfall (Zeitverlust, Schadenvergrößerung). – Ja: Notfall-Set vorhanden (Chemikalienbinder, PSA), interne Erstreaktion geschult; Rahmenvertrag mit Spezialreinigern (z.B. Dekontaminationsteam, Industrieservice) existiert.

• Personalverfügbarkeit Reinigung: Was passiert, wenn das Reinigungsteam ausfällt (z.B. Krankheit, Streik)? – Wer reinigt kritische Bereiche interim?\ Bewertungshilfe: Nein: Müsste dann ungeplant bleiben – könnte z.B. Produktion wegen Hygieneauflagen stoppen, wenn Reinraum nicht gereinigt wird. – Ja: Entweder mehrere Dienstleister parallel (redundant) oder eigene Mitarbeiter sind eingewiesen für Grundreinigung; Notfallvertrag mit Alternativfirma.

• Hygiene-Hotspots: Wurden besondere „Hotspots“ identifiziert, die intensive Reinigung erfordern? (z.B. Kantine/Küche, Labore, Sanitär, Lüftungsschächte) und werden diese mit erhöhter Aufmerksamkeit gereinigt?\ Bewertungshilfe: Nein: Keine Differenzierung – evtl. bleibt z.B. Lüftungsanlage jahrelang ungeputzt => Legionellenrisiko. – Ja: Hotspots definiert: Küchen tgl. desinfiziert, Lüftungsfilter regelmäßig gewechselt und Kanäle gereinigt (VDI 6022), Sanitär mehrfach tägl. etc.

• Schädlingsmonitoring: Existiert ein Schädlingsbekämpfungs-/Monitoringkonzept? (Köderstationen, regelmäßige Inspektionen durch Fachfirma) \ Bewertungshilfe: Nein: Nicht vorhanden – hohes Risiko unbemerkten Befalls (Mäuse, Insekten), was im Ernstfall zu behördlicher Stilllegung führen kann. – Ja: Vertrag mit Pest Control Service, Monitoring-Stellen in und um Gebäude, Dokumentation gemäß HACCP (falls relevant); schnelle Intervention bei Befall gewährleistet.

• Abfallmanagement: Wird Müll und Abfall (bes. Lebensmittelabfälle, Gefahrstoffe) fachgerecht und zügig entsorgt? (Vermeidung von Geruchsbelastung, Keimen, Brandlast) \ Bewertungshilfe: Nein: Unordentliche Abfallhaltung – z.B. Papiercontainer überfüllt = Brandrisiko, Bioabfall liegt lange = Hygienerisiko. – Ja: Klare Entsorgungsintervalle, Notdienst bei vollem Container, Lagerung von Gefahrstoffen nach Vorschrift (GefStoffV), regelmäßige Abholungen vereinbart.

• Besondere Reinigungsverfahren: (falls zutreffend) Sind für Spezialbereiche (Reinraum, Labore, OP-Räume) definierte Reinigungsverfahren implementiert und validiert? \ Bewertungshilfe: Nein: Allgemeine Reinigung versucht, aber evtl. nicht genug (z.B. Reinraum nicht nach ISO-Klasse validiert). – Ja: Spezielle Schulungen und Verfahren eingesetzt; ggf. Monitoring der Partikel-/Keimbelastung vor Neustart nach Reinigung.

• Praxisbeispiel: 2019 wurde eine Wurstfabrik behördlich geschlossen, weil Listerien in Produkten zu Todesfällen führten – massive Hygienemängel kamen ans Licht. Der Skandal ruinierte die Firma. – Frage: Haben Sie in Ihrem Hygienekonzept Maßnahmen, um einen behördlichen Produktionsstopp wegen Hygieneproblemen auszuschließen? Z.B. regelmäßige unabhängige Hygienaudits, Umweltkeimmonitoring in Produktion, lückenlose Dokumentation der Reinigung als Nachweis?

Einige Aspekte sind bei „Externe Abhängigkeiten – Strom“ schon behandelt; hier nochmals mit FM-Fokus auf betriebseigene Energieversorgung.

Viele Unternehmen verfügen über eigene Einrichtungen zur Energieversorgung: Transformatorstationen, Mittelspannungsanlagen, Netzersatzanlagen (Notstrom-Diesel), USV-Batterien, möglicherweise eigene Erzeugung (PV-Anlagen, BHKW) oder eigene Tanklager für Diesel/Gas. Risiken bestehen in Stromausfällen (s. Beispiel Köpenick), Spannungsschwankungen (die empfindliche Geräte stören), Lastabsenkungen (Brownouts), Brennstoffmangel für Generatoren, oder auch Brand/Gefahr durch die Energieanlagen selbst (Transformatorbrand, Kurzschluss). Beim Notstrom gibt es oft Überraschungen (Testlauf funktioniert, aber unter Volllast oder beim tatsächlichen Netzausfall hakt es – wie das Relais-Problem zeigte). Daher ist hier Redundanz und Test zentral.

• Netzanschluss Redundanz: Hat der Standort mehrere unabhängige Einspeisungen vom Netzbetreiber? (z.B. Ringeinspeisung) \ Bewertungshilfe: Nein: Nur ein Einspeisepunkt – Ausfall auf Seite Netzbetreiber -> dunkel. – Ja: Zwei getrennte Einspeisungen aus verschiedenen Umspannwerken; Umschaltung automatisch oder manuell möglich.

• Transformatoren & Mittelspannung: Gibt es vor Ort eigene Trafos? – Wenn ja: Sind Reservetrafos oder Überbrückungsmöglichkeiten vorhanden?\ Bewertungshilfe: Nein: Bei Trafo-Defekt tagelanger Stromausfall (Beschaffung/Installation neuer Trafo dauert). – Ja: Evtl. zweiter Trafo in Parallelbetrieb oder zumindest Stand-by; Vereinbarung mit Netzbetreiber, temporäre Versorgung über Nachbartrafo zu ermöglichen; Ersatzteil-Lager (z.B. kritische Schalter) vorhanden.

• USV (Unterbrechungsfreie Stromversorgung): Welche Verbraucher hängen an USV und wie lange hält sie? (z.B. nur IT-Server für 15 Minuten) – Ist die Autonomiezeit ausreichend, bis Dieselgenerator anspringt? \ Bewertungshilfe: Keine/zu kurze USV: Systeme brechen vor Start Notstrom weg. – Ja: Ausgelegt, dass USV Überbrückungszeit > Startzeit Notstromaggregat + Puffer; regelmäßiger Batterietest der USV (Kapazitätstest) erfolgt.

• Notstromaggregat(e): Sind Generatoren vorhanden? – Wenn ja: \ – Kapazität ausreichend? (Welche Last kann versorgt werden – nur Notlicht oder Vollbetrieb?)\ – Testläufe: Finden regelmäßige Probeläufe unter Last statt? (mind. monatlich Starttest, jährlich Volllasttest empfohlen)\ – Treibstoff: Wie viel Vorrat an Diesel/Gas und für wie lange Lastbetrieb? Und Nachschubplan (Lieferant)?\ Bewertungshilfe: Nein (kein Aggregat): Risiko längeren Stromausfalls wird in Kauf genommen – akzeptabel nur, wenn Ausfall <Stunden nicht kritisch. – Ja: Aggregat vorhanden und gepflegt: Protokolle zeigen regelmäßige Tests; dimensioniert für alle sicherheitskritischen Verbraucher mindestens (besser gesamte Produktion falls nötig); Treibstoff für x Stunden vorhanden (externe Tankanlage?).

• Kritische Verbraucher auf Notstrom: Sind alle notwendigen Verbraucher an Notstrom/USV angeschlossen? (Überprüft in Simulation? z.B. Kühlschränke Labore, Telefonanlage, Zutrittskontrolle – Dinge, die gerne vergessen werden) \ Bewertungshilfe: Nein: Notstrom speist nur Teil und andere übersehen – die würden dann ausfallen (böse Überraschung). – Ja: Notstrom-Verteilerplanung sorgfältig: eine Liste aller angeschlossenen Verbraucher existiert; Tests haben gezeigt, alles Wichtige läuft (ggf. Prioritätsabschaltungen für nicht so wichtiges implementiert).

• Eigenenergieanlagen: Falls PV/BHKW vorhanden – laufen diese im Inselbetrieb? (Viele PV-Anlagen gehen im Blackout aus Sicherheitsgründen aus, außer Spezialwechselrichter vorhanden) \ Bewertungshilfe: Nein: PV kann bei Stromausfall nicht genutzt werden, obwohl Sonne scheint. – Ja: Inselbetriebsfähigkeit eingeplant (selten der Fall außer bei entsprechender Anlage); oder zumindest BHKW kann per Hand gestartet werden um Inselnetz zu stützen.

• Erdung/Blitzschutz der Elektroanlagen geprüft? (Vermeidung von Überspannungsschäden, siehe Blitzschutz vorher) \ Bewertungshilfe: Nein: Mangelhaft – Gefahr, dass Überspannung z.B. USV zerstört. – Ja: Schutzkonzept vorhanden (SPD in Schaltschränken etc.), regelmäßig Messung des Erdungswiderstands.

• Notfallabschaltung: Gibt es im Gefahrenfall Möglichkeiten, die Energiezufuhr schnell und sicher zu unterbrechen? (Not-Aus Schalter für Anlagen, Strom-Hauptschalter zugänglich für Feuerwehr) \ Bewertungshilfe: Nein: Keine klaren Not-Aus – im Ernstfall fummeln nötig (Feuerwehr muss Trafo suchen etc.). – Ja: Markierte Hauptschalter, Feuerwehrbedienfeld vorhanden; Konzept, welche Anlagen sofort vom Netz müssen (z.B. bei Feuer) und welche weiterlaufen sollen (z.B. Rauchlüfter).

• Praxisbeispiel: In einem Rechenzentrum wurde ein Notstromtest durchgeführt – dabei sprang der Generator an, aber ein Lastabwurfrelais war falsch konfiguriert, sodass die Klimaanlage vom Notstrom ausgeschlossen war. Folge: Server überhitzten trotz laufendem Generator. – Frage: Haben Sie bei Ihren Notstrom-Tests auch darauf geachtet, dass alle wichtigen Verbraucher korrekt auf Notstrom umgeschaltet werden? Testen Sie das mindestens einmal real durch Lasttest und nicht nur in Theorie?

Beschreibung: Sicherheitsdienste umfassen das Werkschutzpersonal, Empfang/Portier, Alarmverfolgung, Interventionstrupps, aber auch technische Sicherheitseinrichtungen, die durch FM betreut werden (Zutrittskontrollsysteme, Videoüberwachung, Einbruchmeldeanlagen). Risiken ergeben sich hier zum einen, wenn der Sicherheitsdienst ausfällt oder versagt (z.B. kein Personal nachts -> erhöhte Einbruchgefahr) und zum anderen, wenn er nicht richtig reagiert (Fehler in Krisensituationen, Eskalation). Auch Überforderung in Großlagen (z.B. viele Besucher bei Evakuierung) ist zu beachten. Zudem sind Zutrittsschutz und Objektsicherheit an sich Risiken: unbefugter Zutritt könnte Sabotage ermöglichen, Diebstahl von sensiblen Gütern oder Informationen, oder auch Spionage. Das BCM muss sicherstellen, dass im Notfall die Objektsicherheit gewahrt bleibt (z.B. bei Evakuierung sind Gebäude verschlossen, Wachdienst kontrolliert Zugänge, sodass niemand Plünderungen begeht).

• Personelle Abdeckung: Ist der Objektschutz (Werkschutz) 24/7 abgedeckt und was passiert bei Personalausfall? (Nachts, Feiertags – Springer verfügbar? Mehrfachqualifikation Empfang/Werkschutz?)\ Bewertungshilfe: Nein: Lücken im Dienstplan, z.B. nachts kein Schutz bei Krankheit – Objekt unbewacht. – Ja: Schichtplan mit Reserve, vertraglich bei Dienstleister hinterlegt; im Notfall könnten z.B. geschulte eigene MA einspringen.

• Zutrittskontrolle: Gibt es ein funktionierendes Zutrittskontrollsystem und Ausweiswesen? – Funktioniert das System auch im Notfall? (z.B. bei Stromausfall Türfreigabe oder manuelle Notöffnung) \ Bewertungshilfe: Nein: Jeder kann relativ unbemerkt rein – oder im Gegenteil: im Notfall kommen Berechtigte nicht rein, weil System tot. – Ja: Elektronische Zutrittssysteme mit USV, Fallback (Schlüsselmanagement) vorhanden; klare Ausweisregeln, Besuchermanagement.

• Alarmierung/Intervention: Wie wird auf Einbruch- oder Feueralarm reagiert? (Leitstelle? Interventionskräfte in X Minuten vor Ort? Polizei info?) \ Bewertungshilfe: Unklar: Alarm goes off, aber kein definierter Prozess – ggf. Fehlalarme führen zu Ignoranz. – Ja: Alarmpläne hinterlegt: wer wird informiert (Wachdienst/Polizei), Reaktionszeiten im Vertrag garantiert (<20 Min vor Ort), Eskalation falls nicht erreichbar.

• Überwachungstechnik: Sind sicherheitsrelevante Bereiche videoüberwacht oder mit Sensorik versehen? – Werden die Bilder/Sensoren auch aktiv genutzt im Alarmfall? \ Bewertungshilfe: Nein: Keine Überwachung – Täter hätten freie Bahn, oder Kameras zeichnen nur auf und niemand schaut hin. – Ja: CCTV installiert an Zugängen/Perimeter, bei Alarm kann Fernaufschaltung erfolgen; Bewegungsmelder oder Zaunsensorik vorhanden falls Gelände groß; Daten DSGVO-konform und nutzbar.

• Schlüsselmanagement: Gibt es ein sicheres System für Schlüssel und Berechtigungen? (Schlüsselbuch, Tresor, Dokumentation wer Zugang hat) \ Bewertungshilfe: Nein: Unübersichtliche Schlüsselausgabe – bei Verlust könnte jemand unbefugt rein, oder im Notfall weiß man nicht, wer Schlüssel hat. – Ja: Genaue Listen, ggf. elektronisches Schließsystem; Nachvollziehbarkeit von Zutritten (Logfiles).

• Sicherheitskonzept speziell: Wurden spezifische Gefährdungen betrachtet (Amok, Entführung, Bombendrohung)? – Hat der Sicherheitsdienst dafür Anweisungen? \ Bewertungshilfe: Nein: Kein besonderes Training – im Ernstfall Planlosigkeit oder falsche Reaktion (z.B. Konfrontation statt Deeskalation). – Ja: Dienstanweisungen enthalten solche Szenarien, Übung mit Personal (z.B. Evakuierungsübung inkl. Szenario unbekanntes Gepäckstück am Empfang).

• Zusammenarbeit Behörden: Ist der Werkschutz in Kontakt mit Polizei/Feuerwehr und in externe Alarmpläne eingebunden? (z.B. Objekt-Kontaktliste bei Polizei hinterlegt für Notfälle) \ Bewertungshilfe: Nein: Isolation – im Ereignisfall evtl. Abstimmungsprobleme. – Ja: Regelmäßiger Austausch, vielleicht gemeinsame Übungen, definierte Meldewege (z.B. wer ruft die Polizei wann).

• Vertraulichkeit: Werden sensible Informationen vor unbefugtem Zugriff geschützt (auch intern)? (Akten, Serverräume abschließbar, Clean-Desk-Policy) \ Bewertungshilfe: Nein: Informationen liegen offen (Risiko Social Engineering, Spionage). – Ja: Physischer Schutz von Infos (Zutritt zu Büros nach Dienstschluss nur befugt, Safe für wichtige Dokumente, Aktenvernichter vorhanden).

• Notfall bei Wachdienst-Ausfall: Angenommen der externe Sicherheitsdienst stellt seine Dienste abrupt ein (z.B. Insolvenz, Sicherheitsbedenken) – ist ein kurzfristiger Ersatz planbar? \ Bewertungshilfe: Nein: Große Lücke, Tor unbesetzt. – Ja: Eventuell Rahmenvertrag mit zweitem Anbieter, oder eigene Mitarbeiter (z.B. Betriebsschutztruppe) können interim übernehmen; Notfallplan hier, ähnlich wie bei Reinigung.

• Praxisbeispiel: In einem Unternehmen gelangte 2018 ein Unbefugter über mehrere Wochen ins Gebäude und entwendete hochwertige Laptops – der Empfang hatte ihn mangels guter Ausweisregeln täglich durchgewunken. – Frage: Wie stellt Ihr Sicherheitsdienst sicher, dass unbefugte Personen nicht ins Gebäude gelangen? Gibt es Schulungen, Stichproben, Zutrittskontrolltechnik, und wird die Vigilanz des Personals hochgehalten (z.B. keine „Kollegen mit durchschleusen“)?

Beschreibung: Unter Infrastrukturleistungen verstehen wir alle übrigen unterstützenden Dienste, die für den laufenden Betrieb wichtig sind, aber nicht schon abgedeckt wurden. Dazu können gehören: Betriebsgastronomie (Kantine/Küche), interne Transportdienste (z.B. werksinterne Materialtransporte, Staplerfahrten zwischen Lager und Produktion), Post- und Kurierdienste intern (Werkskurier, Poststelle), Reproduktionsdienste (Druckerei, falls kritisch), Fuhrparkmanagement (wenn z.B. Fahrer oder Servicefahrzeuge ausfallen), Gebäudemanagementservices (Raumreservierungen, Konferenztechnik – weniger kritisch, aber relevant bei Notkoordination) und Entsorgung (regelmäßige Müllabfuhr, Spezialentsorgung gefährlicher Abfälle). Fällt einer dieser Dienste längere Zeit aus, kann es indirekt den Betrieb stören (z.B. kein Essensangebot -> Kantinenstreik kann die Mitarbeitermoral und Leistung senken; volle Müllcontainer -> Hygieneproblem und eventuell Produktionsstopp, wenn Abfall nicht entfernt werden kann; Ausfall interner Logistik -> Fertigung unterbricht mangels Nachschub vom Lager).

• Kantine/Betriebsgastronomie: Was ist der Plan, wenn die Kantine schließen muss? (z.B. durch Seuche, Lebensmittelvergiftung, Brand in Küche) \ Bewertungshilfe: Kein Plan: Mitarbeiter müssten selbst organisiert essen, möglicherweise Auswirkung auf Schichtabläufe (verlängerte Pausen auswärts) – hat niemand bedacht. – Ja: Alternativen vorgesehen: z.B. Essenszulagen für Lieferdienst, provisorische Kantine (Food Truck anmieten), oder Kooperationsvertrag mit nahegelegenem Restaurant.

• Lebensmittelhygiene (Kantine): Sind in der Betriebsgastronomie HACCP und strenge Hygienepraktiken umgesetzt, um Ausbrüche (Lebensmittelvergiftungen) zu verhindern? \ Bewertungshilfe: Nein: Erhöhtes Risiko, dass verdorbene Speisen Krankheiten verursachen – wie bei einigen Skandalen. – Ja: HACCP-Konzept wird befolgt, Personal geschult, Kühlkettenüberwachung, ggf. regelmäßige Lebensmittelproben, dokumentierte Temperaturkontrollen.

• Interne Logistik: Was passiert, wenn innerbetriebliche Transporte ausfallen? (z.B. Stapler kaputt oder Fahrer nicht da) – Gibt es Ersatzgeräte und Springer? \ Bewertungshilfe: Nein: Ein Gabelstapler nur – wenn defekt, ruht Transport. – Ja: Mindestens zweiter Stapler oder Telehubwagen, Wartungsvertrag für schnelle Reparatur, mehrere Mitarbeiter mit Staplerschein vorhanden.

• Entsorgung Abfälle: Können Abfälle bei Abholausfall zwischengelagert werden oder externe Entsorger gewechselt werden? (Auch Gefahrstoffentsorgung wichtig: z.B. medizinischer Abfall, Chemikalien) \ Bewertungshilfe: Nein: Bei Streik Müllabfuhr sammeln sich Abfälle untragbar an. – Ja: Notfall: Containerkapazitäten auf Gelände vorhanden, Notdienste bekannt; gefährliche Abfälle: Notlager zugelassen.

• Post- und Paketdienst: Bei Ausfall der Poststelle oder Kurierdienste – Plan? (z.B. digitaler Ersatz, Abholung durch Kunden, Backup-Dienstleister) \ Bewertungshilfe: Nein: Physische Post häuft sich (kann z.B. Rechnungen verzögern), Pakete kommen nicht raus. – Ja: Temporäre Umstellung auf rein digitale Kommunikation, Backup-Kurier (z.B. Mitarbeiter bringen wichtige Dokumente persönlich), Postumleitung ggf. an anderen Standort.

• Mobilität intern: Ausfall Fuhrpark/Fahrer: Falls eigene Fahrer (z.B. Shuttle, Auslieferung) krank oder Fahrzeuge defekt – Ersatz? \ Bewertungshilfe: Nein: Touren würden ausfallen. – Ja: Mietwagen und Ersatzfahrer Optionen vorhanden, Kontakte zu Personaldienstleister.

• Gebäudenutzung: Wenn zentrale Infrastruktur wie Konferenzräume, Hörsaal etc. unbenutzbar wird (z.B. Wasserschaden im Tagungszentrum) – gibt es Ausweichmöglichkeiten? \ Bewertungshilfe: Nein: Wichtige Veranstaltungen müssten abgesagt werden. – Ja: Abkommen mit Hotels oder Nachbarunternehmen, um Räumlichkeiten zu nutzen; virtuelle Alternativen.

• Hausmeisterdienste: Bei Ausfall des Hausmeisters/Facility-Managers – ist jemand eingeplant, der die täglichen Kleinigkeiten übernimmt? \ Bewertungshilfe: Nein: Kleine Störungen bleiben liegen -> summieren sich. – Ja: Vertretung geregelt, entweder intern oder via FM-Dienstleister einspringen.

• Besucher- und Eventmanagement: (falls relevant) Wie handhaben bei Notfall, dass keine Besucher/Events möglich? (z.B. Ersatz durch virtuelle Events, Infos an Besucher im Krisenfall) \ Bewertungshilfe: Nein: Kunden würden evtl. unangekündigt vor verschlossener Tür stehen. – Ja: Prozesse, Besucher vorab zu informieren falls Krise, alternative Meetingformen.

• Praxisbeispiel: In einem Pharma-Unternehmen kam es durch einen Streik der kommunalen Müllentsorgung zu einem gefährlichen Abfallstau – benutzte Laborproben (biologischer Abfall) konnten nicht weg, Behörden drohten mit Schließung. – Frage: Haben Sie für kritische Abfallarten (biologisch, chemisch, etc.) Notfallpläne zur Entsorgung, falls der reguläre Entsorger ausfällt? (Evtl. Notfallgenehmigung, um Lagerzeit zu erhöhen, oder Alternativentsorger mit kurzfristiger Abrufmöglichkeit.)

Nach Durchlaufen des gesamten Fragebogens liegen zahlreiche Einzelergebnisse vor. Diese müssen nun im Kontext interpretiert werden. Ziel ist es, Stärken und Schwächen des Business Continuity Managements im Unternehmen klar zu erkennen.

• Pro Kategorie bewerten: Sichten Sie alle Antworten innerhalb einer Hauptkategorie (z.B. IT-Risiken). Nutzen Sie die Ampel-Scoring-Logik: Wie viele „rote“ (Nein) Antworten, wie viele „gelbe“ (Teilweise) und „grüne“ (Ja) wurden gegeben? Eine Kategorie ist insgesamt kritisch, wenn entweder eine einzige „Rot“ in einem zentralen Punkt auftaucht oder mehrere Gelb in wichtigen Bereichen eine Kumulation ergeben. Dokumentieren Sie je Kategorie: Risikostufe hoch/mittel/niedrig und ggf. Top-3-Verbesserungsmaßnahmen.

• Schwerpunktthemen identifizieren: Durch die Breite des Fragebogens werden Sie feststellen, in welchen Bereichen Ihr Unternehmen bereits gut aufgestellt ist und wo blinde Flecken sind. Vielleicht zeigt sich z.B., dass physischer Brandschutz vorbildlich ist (alles grün), jedoch Lieferketten kaum betrachtet wurden (viele rot/gelb). Diese Erkenntnisse sollten dem Management berichtet werden. Priorisieren Sie die Handlungsfelder nach Dringlichkeit (hohes Risiko zuerst) und Umsetzbarkeit (Quick Wins zuerst, sofern sie Risiko senken).

• Maßnahmenplanung: Für jede als kritisch identifizierte Schwachstelle erarbeiten Sie einen Maßnahmenvorschlag. Beispiel: Frage „Gibt es Alternativlieferanten?“ war mit Nein beantwortet → Maßnahme: Sourcing-Strategie überprüfen, mindestens einen Sekundärlieferanten für Top-10 Materialien etablieren, Frist: 6 Monate. Oder: „Pandemieplan vorhanden?“ = Nein → Maßnahme: Pandemie-Notfallplan bis Q4 erarbeiten, Verantwortlich: Gesundheitsmanager. Diese Maßnahmen lassen sich in einer Tabelle zusammenfassen. Dies dient als BCM-Verbesserungsfahrplan.

• Excel-Tool nutzen: Wenn Sie die Antworten in das Excel-Auswertungstool übertragen (bzw. direkt dort beantwortet haben), erhalten Sie automatisch berechnete Scores und ggf. Visualisierungen (Balkendiagramm pro Kategorie, Ampelfelder). Nutzen Sie diese zur Präsentation. Das Ampelsystem erleichtert es, gegenüber der Geschäftsführung oder Auditoren darzustellen, wo das Unternehmen steht. Beispielsweise könnte eine Management-Kurzbewertung lauten: „In 5 von 10 Kategorien grünes Risikolevel, in 3 gelb (Lieferkette, Personal, IT) und in 2 rot (Pandemie, externe Abhängigkeiten). Konkrete Maßnahmen eingeleitet, um Gelb/Risiken binnen eines Jahres auf Grün zu bringen.“

• Audits und Zertifizierung: Die Ergebnisse dieses Fragebogens können auch als Audit-Checkliste dienen. Bei einer geplanten ISO 22301-Zertifizierung beispielsweise können Sie zeigen, dass Sie alle geforderten Bereiche adressiert haben. Die gesammelten Belege (Dokumente, Nachweise), die Sie während der Beantwortung zusammengetragen haben, bilden Ihr Audit-Dossier. Sollten gewisse Normforderungen (ISO oder BSI-Standard) noch nicht erfüllt sein, leiten Sie entsprechende Projekte ein. Das Tool hilft Ihnen auch, sich auf externe Audits vorzubereiten, indem es mögliche Fragen der Auditoren bereits simuliert.

• Regelmäßige Wiederholung: BCM ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Es wird empfohlen, diesen umfassenden Fragenkatalog periodisch (mind. jährlich) erneut durchzugehen – idealerweise mit aktualisierten Normen und Erkenntnissen. So kann Fortschritt gemessen werden (Vergleich der Scores Jahr für Jahr) und man bleibt auf dem Laufenden bezüglich neuer Risiken. Beispielsweise könnten in Zukunft Themen wie Klimawandelanpassung, Cyber-Versicherung oder NIS2-Richtlinie-Compliance neue Fragen erfordern – diese können ergänzt werden.

• Besondere Schwerpunkte industrieller Organisationen: Für den genannten Zieltypus (Industrie mit Produktion, Lager, Labor, Verwaltung etc.) sollte besonderes Augenmerk darauf liegen, Bereichsspezifische Notfallpläne auszubauen: z.B. „Notfallplan Hochregallager“ (inkl. Vorgehen bei Regalbrand oder Kran-Ausfall), „Notfallplan Prüflabor“ (Umgang mit Versuchsstopp, Musterkühlung bei Stromausfall), „Evakuierung und Betreuung von Gästen in der Kantine“ etc. Die hier gewonnenen Antworten liefern die Grundlage, solche spezifischen Pläne jetzt zu erstellen oder zu überarbeiten. Nutzen Sie die identifizierten Risiken aus den Fragen, um Inhalt für diese Pläne zu priorisieren.