Teil 1 Krisenmanagement bei Wirtschaftskriminalität

Teil 1 Krisenmanagement bei Wirtschaftskriminalität

In dieser 3 teiligen Serie erhalten Sie Informationen zum Krisenmanagement sowie in Teil 2 und 3 Empfehlungen zur Umsetzung in der Praxis.

Das Krisenmanagement bei Wirtschaftskriminalität schließt Non-Compliance und Cyberkriminalität mit ein. Die Grundsätze des Krisenmanagements – die nun bei der Alarmierung und anschließenden Aufarbeitung entlang des Prozesses der FraudAidKitTM-Methode greifen – beinhalten folgende wesentliche Kernelemente:

A. Organisation

B. Kommunikation

Um Krisen erfolgreich durchzustehen, bedarf es einer klar strukturierten, funktionierenden und auf das Unternehmen zugeschnittenen Krisenorganisation. Dazu gehören im Zeitalter digitaler Informationen auch die Charakteristiken von Krisen, basierend auf wirtschaftskriminellen Ereignissen, die Non-Compliance und Cyberangriffe beinhalten. Analysen in der Praxis haben ergeben, dass in vielen größeren Unternehmen ein Krisenmanagement besteht, dass es jedoch die Ausprägungen, die im Rahmen dieses Artikels im Fokus stehen, nicht berücksichtigt. Noch immer sind sogenannte „Penetration-Tests“ im Bereich des Sicherheitsmanagements nicht flächendeckend etabliert, geschweige denn die Erprobung des Ernstfalles, wenn z. B. eine Hausdurchsuchung stattfindet. Diesen Ereignissen gilt es vorzubeugen, sodass die Handlungsfähigkeit bei Eintreten gewahrt bleibt – sowohl von den Verantwortungsträgern als auch von der gesamten Belegschaft. Die Erkenntnisse aus diesen Übungen fließen in Form von „Debriefings“ und „Lessons learned“ zurück in die Organisation.

  • Interne Kommunikation -> Innerhalb der Organisation/innerhalb der Krisenorganisation unter Berücksichtigung der Ausgangslage.

Crisis Management

Die Praxis zeigt, dass die Lernkurve um ein Vielfaches größer ist, wenn beim ersten Mal einer solchen Übung viele Fehler gemacht werden. Hier spielen die Fehlerkultur der übenden Organisation sowie der Umgang mit damit, eine wesentliche Rolle. Es hat sich als kontraproduktiv erwiesen, wenn im Rahmen des „Debriefing“ nur auf das Fehlverhalten von Mitarbeitern eingegangen wurde und nicht auf das der Verantwortungsträger. Sehr oft ist es in echten Ereignisfällen so, dass die Mitarbeiter mindestens einen so kühlen Kopf bewahren und rational handeln können wie die Verantwortungsträger. Insofern darf diese Quelle an Krisenresistenz auf keinen Fall außer Acht gelassen werden. Zusammenfassend kann gesagt werden, dass sich in der Praxis das Bewusstsein und die vorkehrende Definition folgender Kriterien als entscheidende Erfolgsfaktoren im Rahmen der Krisenkommunikation erwiesen haben.

Erfolgsfaktoren der Krisenkommunikation im Ereignisfall:

  • Interne Kommunikation -> Innerhalb der Organisation/innerhalb der Krisenorganisation unter Berücksichtigung der Ausgangslage.
  • Kommunikationsgrundsätze – > Im Rahmen des gesamten Krisenmanagements und explizit bei wirtschaftskriminellen Ereignissen, Non-Compliance und Cyberangriffe.
  • Externe Kommunikation -> Außerhalb der Organisation unter Berücksichtigung der Ausgangslage.
  • Care Team -> Professionelle externe Unterstützung.
  • Direkt Betroffene/Geschädigte/Opfer -> Definitionskriterien im Vorfeld sowie unter Berücksichtigung der Ausgangslage.
  • Indirekt Betroffene/Angehörige -> Ableitung aus den Definitionskriterien der vorherigen Gruppe.

  • Weitere Anspruchsgruppen -> In Anlehnung an das Ereignis und Ableitung der direkt und indirekt Betroffenen.

Ereignisse im Bereich der Wirtschaftskriminalität, Non-Compliance und Cyberattacken sind für die Betroffenen überraschend und erfolgen immer zur Unzeit. Auch wenn vielleicht bereits gewisse Frühwarnindikatoren vorhanden sind, ist die wahrgenommene Tatsache, von einem Ereignis dieser Kategorie betroffen zu sein, ein nächster Level an Verunsicherung, (Risiko-)Bewusstsein und all den damit zusammenhängenden individuellen Reaktionen. In den seltensten Fällen reagieren Betroffene zu diesem Zeitpunkt rational. Aus diesem Grund ist es von besonderer Relevanz, dass ein für die Verantwortlichen überschaubarer Prozess aufgesetzt wird, der die Handlungsfähigkeit wahrt und somit sicherstellt, dass der potenzielle Schaden reduziert und somit begrenzt werden kann. In solchen Situationen lösungsorientiert zu reagieren und zu agieren, kann für die betroffenen Verantwortlichen zu einer großen Herausforderung werden. Die situationsbezogene Vorgehensweise im Ereignisfall lässt sich auf sechs wesentliche Schritte in Form von Sofortmaßnahmen reduzieren.

Schritte der situationsbezogenen Vorgehensweise im Ernstfall:

1. Erfassung
  • Feststellung der Ausgangslage
  • Erfassung Fakten
  • Zerlegung Teilaspekte
2. Beurteilung
  • Würdigung Ausgangslage
  • Gewichtung Teilaspekte

3. Selbstschutz
  • Schadensbegrenzung
  • Risikoanalyse
  • Einleitung Sofortmaßnahmen
4. Entscheidung
  • Definition Strategie
  • Hypothesen-Arbeit
5. Planung
  • Umsetzung Strategie
  • Definition Aufgabenbereiche
6. Auftrag
  • Definition Verantwortlichkeiten
  • Einbezug Experte
  • Zuteilung Aufgabenbereiche

Nächste Woche erhalten Sie Teil 2 dieser Serie. Dann erfahren Sie die konkrete Umsetzung der Phasen 1-3 des Schemas des Krisenmanagements bei Wirtschaftskriminalität in der Praxis.

Wenn Sie über Aktualitäten zu den Themen Wirtschaftskriminalität, Non-Compliance, menschliches Verhalten und Cyberkriminalität informiert bleiben möchten, melden Sie sich gern zu meinem Newsletter an:

X