Beruflich Dokumente
Kultur Dokumente
2.1 Geschäftsgegenstand
Das Unternehmen RECPLAST GmbH stellt aus wiederverwertbaren gebrauchten
Verpackungsmaterialien rund 400 unterschiedliche Kunststofferzeugnisse her,
zum Beispiel Rund- und Brettprofile, Zäune, Blumenkübel oder Abfallbehälter.
Der Herstellungsprozess gliedert sich in zwei Teile:
• Zunächst werden aus den vorsortierten Materialien mit Hilfe von Recycling-
anlagen so genannte Regranulate gewonnen.
• Diese Regranulate dienen in den anschließenden Fertigungsprozessen als
Rohstoff für die verschiedenen Kunststofferzeugnisse der Firma.
Die Produkte werden meist in hohen Stückzahlen hergestellt und über den Groß-
und Einzelhandel vertrieben, aber auch kundenspezifisch angepasste Sonder-
anfertigungen und der Direktvertrieb an Geschäftskunden gehören zum Angebot
des Unternehmens. Es gibt einige wenige Stamm- und Großkunden, die mehr oder
weniger regelmäßig und mit unterschiedlichen Auftragsvolumina bedient werden,
und zahlreiche Einmalkunden. Der jährliche Gesamtumsatz der GmbH beläuft
sich auf rund 50 Millionen Euro, der Gewinn auf etwa eine Millionen Euro.
• ein Server dient als Datenbankserver für die Personal- und Finanzdaten,
• ein weiterer Datenbank-Server dient der Kunden- und Auftragsbearbeitung
und
• der fünfte Server dient als interner Kommunikations-Server (interner Mail-
Server, Termin- und Adressverwaltung).
Alle Server befinden sich in einem gut ausgestatteten und abgesicherten Server-
raum in einem abgetrennten Bereich der Verwaltungsabteilung.
Produktionsstätte in Bonn-Beuel
Die Produktionsstätte in Bonn-Beuel besteht aus insgesamt fünf miteinander
verbundenen Hallen, einer Reihe von zugeordneten Räumlichkeiten (Büroräume,
Sozialräumen etc.) sowie Außenflächen mit weiteren Werkstätten, Lagerplätzen
und Garagen für den unternehmenseigenen Fuhrpark (siehe Abbildung 2). Nach
außen hin ist das Firmengelände durch Mauern und Zäune gesichert. Die Pforte ist
ständig besetzt, die Zufahrt durch Schranken geregelt.
Die Produktions- und Lagerhallen sind wie folgt organisiert:
• Halle 1 („Altkunststoffe“)
Diese Halle beherbergt das Lager für die wiederverwertbaren Verpackungs-
materialien sowie Geräte für vorbereitende Aktivitäten, beispielsweise eine
Sortieranlage zur groben Sortierung der angelieferten Materialien.
• Halle 2 („Aufbereitung“)
Hier werden die vorsortierten Altkunststoffe zu den Regranulaten verarbeitet.
Kern ist eine Recyclinganlage, in der die gebrauchten Verpackungen zerklei-
nert, gesäubert, geschmolzen und granuliert werden. Diese Anlage wird mit
Hilfe eines speziellen, vom Hersteller der Anlage gelieferten und sich eben-
falls in der Halle befindlichen Industrie-PCs gesteuert.
• Halle 3 („Fertigungslager“)
In dieser Halle befindet sich ein Lager für die unterschiedlichen gewonnenen
Regranulate sowie weitere Hilfsstoffe und Betriebsmittel, die zur Herstellung
der Produkte erforderlich sind. Die Halle beherbergt außerdem die Büros der
Lagerverwaltung.
• Halle 4 („Fertigung“)
In dieser Halle werden aus den Regranulaten und ergänzenden Materialien in
verschiedenen technischen Verfahrensweisen die Fertigteile erzeugt. Sie be-
herbergt daher die für diesen Zweck erforderlichen Geräte und Anlagen, dar-
unter mehrere elektronisch gesteuerte Spritzgussanlagen. Mittels üblicher
Web-Browser und Spezialsoftware ist es möglich, die Maschinen auch von
entfernten Standorten aus zu steuern. Zu diesem Zweck befindet sich ein
spezieller Industrie-PC in der Fertigungshalle.
Zu der Fertigungshalle gehört eine Reihe von Büroräumen, darunter ein
eigener Trakt für die Entwicklungsabteilung. Außerdem enthält die Halle
einen abgetrennten Raum für die zentralen IT-Systeme und die
Pforte Besprechung
Empfangs- Server-
bereich 4.01 Sozialräume etc. raum
(Ausstellung) 4.02 bis 4.06 4.07
Büros
EA
Büros 4.08
PL
4.11
a 4.09
4.12
b
4.13 4.10
Halle 2: Halle 4:
Aufbereitung Fertigung
4.14
Büros
LV
Halle 3: Halle 5:
Halle 1: 3.01
Fertigungs- Auslieferungs-
Altkunststoffe
lager lager
3.02
3.03
Anlieferung Auslieferung
B
Außenlager
Auch in Bonn-Beuel hat eine Reihe von Anwendungen und IT-Systemen eine
hohe Bedeutung für das Unternehmen, insbesondere
• CAD/CAM-Software, um die Konstruktion der Werkzeuge, Formteile und
Produkte zu unterstützen,
• ERP-Software (Enterprise Resource Planning) für Produktionsplanung und
-steuerung sowie Lagerverwaltung und die Kontrolle des Materialflusses,
4 Notfallvorsorge-Konzeption
Bei der Notfallvorsorge-Konzeption werden zu den Zielen und der Risikosituation
eines Unternehmens oder einer Behörde passende, wirtschaftlich angemessene
und effiziente Pläne und Vorsorgemaßnahmen entwickelt, mit denen die
Widerstandsfähigkeit gegen Krisen und Notfälle erhöht werden kann. Dazu
gehören die folgenden drei Planungsschritte:
• die Identifikation der kritischen Prozesse in einer Business Impact
Analyse,
• die Identifikation und Bewertung der Gefährdungen, denen diese Prozesse
ausgesetzt sind, mit Hilfe einer Risikoanalyse,
• die Identifikation und Bewertung möglicher Strategien zur Absicherung
der kritischen Prozesse und der für diese erforderlichen Ressourcen.
Zielsetzung dieser Planungsschritte ist es insgesamt, Vorkehrungen zu treffen, um
zumindest die existenziell wichtigen Prozesse und Ressourcen einer Institution
gegen die möglichen Gefährdungen auf eine wirtschaftliche Weise abzusichern.
4.1.1 Geschäftsprozesse
Ausgangspunkt der Business Impact Analyse ist ein Modell der Geschäftsprozesse
eines Unternehmens mit einer Darstellung der verschiedenen Prozesse, der von
diesen benötigten Ressourcen und deren Zusammenhänge untereinander. Falls ein
solches Modell noch nicht vorliegt, kann es beispielsweise ausgehend von den
organisatorischen Strukturen des Unternehmens erfasst werden.
Abbildung 3 veranschaulicht die organisatorische Gliederung der RECPLAST
GmbH. Die gelb hinterlegten Abteilungen sind am Standort Bonn-Beuel ansässig,
alle anderen (bis auf die Vertriebsbüros) am Verwaltungssitz in Bad Godesberg.
Jeder einzelnen Abteilung lassen sich verschiedene Geschäftsprozesse zuordnen,
beispielsweise
• der Abteilung Einkauf Prozesse wie Produktrecherche und Bestellung,
10 Notfallmanagement bei der RECPLAST GmbH
4 Notfallvorsorge-Konzeption
sehr hoch finanzielle Auswirkungen Der mögliche finanzielle Schaden liegt über
500.000 Euro.
Bewertungsperioden
Zeitperiode 1 2 3 4 5
• Fertigung Endprodukte
An die Verfügbarkeit dieses Kernprozesses des Unternehmens werden hohe
Anforderungen gestellt. Ein mehr als 24-stündiger Ausfall kann unmittelbare
Einnahmeausfälle bewirken. Bei bestimmten Auftraggebern drohen ferner
Konventionalstrafen und die Abwanderung zur Konkurrenz.
• IT-Wartung
Dieser unterstützende Prozess, der für die Pflege aller Client-Systeme im Unter-
nehmen (mit Ausnahme der Anlagensteuerungen) zuständig ist, hat als
Querschnittsaufgabe eine große Bedeutung für nahezu alle Unternehmensprozesse
und daher ein höheres Schadenspotenzial.
• Server-Betrieb
Auch dieser Prozess hat aufgrund der Bedeutung der mit Hilfe der verschiedenen
Servern betriebenen Anwendungen (E-Mail, Finanzbuchhaltung, ERP,
Dateiablage usw.) insgesamt eine hohe Kritikalität für das Unternehmen.
12 1 3 7 28
Std. Tag Tage Tage Tage
Beeinträchtigung der 1 1 1 1 1
Aufgabenerfüllung
Summe 4 4 4 5 6
Beeinträchtigung der 2 2 3 3 4
Aufgabenerfüllung
Summe 5 6 9 11 14
Beeinträchtigung der 1 2 2 3 3
Aufgabenerfüllung
Summe 4 5 7 11 12
12 1 3 7 28
Std. Tag Tage Tage Tage
Beeinträchtigung der 1 2 3 4 4
Aufgabenerfüllung
Summe 4 6 9 12 14
Tabelle 4: Gesamtübersicht Schadensbewertung für mehrere Geschäftsprozesse
(1 = niedrig, 2 = mittel, 3 = hoch, 4 = sehr hoch)
4.1.5 Wiederanlaufparameter
Die Schadensanalyse liefert Aufschluss darüber, welcher Schaden durch den Aus-
fall eines Prozesses entstehen kann und ab welchem Zeitpunkt ein solcher Ausfall
für ein Unternehmen kritisch werden kann. Die ermittelten Werte können benutzt
werden, um verschiedene Kenngrößen zu bestimmen, mit denen Anforderungen
an den Wiederanlauf und das Niveau eines Notbetriebs beschrieben werden kön-
nen. Dies sind insbesondere die folgenden drei Parameter:
• Maximal tolerierbare Ausfallzeit (MTA)
Dieser Wert gibt an, wann ein Prozess spätestens wieder anlaufen muss,
damit die Überlebensfähigkeit einer Institution kurz- oder langfristig nicht
gefährdet ist.
• Wiederanlaufzeit (WAZ)
Dieser Wert gibt an, in welcher Zeit der Notbetrieb aufgenommen werden
sollte.
• Wiederanlauf-Niveau
Dieser Wert legt fest, welche Kapazität bezogen auf den Normalbetrieb ein
vorübergehender Notbetrieb zumindest aufweisen sollte, unabhängig
davon, ob dieser als eingeschränkter Betrieb in der Normalumgebung, als
Ersatzbetrieb an einem Ausweichstandort oder als völlig anders gestalteten
Alternativprozess organisiert wird.
In Tabelle 5 ist dargestellt, wie diese Parameter für die vier vorrangig betrachteten
Prozesse bei der RECPLAST GmbH bestimmt wurden. Sie enthält zusätzlich die
Werte für zwei weitere Parameter und zwar:
• Maximal tolerierbare Notbetriebszeit (MTN)
Dieser Parameter gibt an, wie lange der Notbetrieb eines Prozesses
längstens dauern sollte.
• Maximal tolerierbare Wiederherstellungszeit (MTW)
Dieser Wert entspricht der Summe aus Wiederanlauf- und maximal
tolerierbarer Notbetriebszeit.
unkritisch länger als vier länger als vier niedrig Ausfälle haben
Wochen Wochen allenfalls geringfügige
Auswirkungen
wenig kritisch zwei bis vier zwei bis vier mittel Ausfälle haben
Wochen Wochen spürbare
Auswirkungen
hoch kritisch weniger als drei weniger als drei sehr hoch Ausfälle haben
Tage Tage existenziell
bedrohliche
Auswirkungen
Tabelle 6: Beispiel für die Definition von Kritikalitätskategorien
4.2 Risikoanalyse
Ziel der Risikoanalyse im Rahmen des Notfallmanagements ist es, diejenigen
Risiken zu bestimmen, die die Verfügbarkeit der kritischen Prozesse oder der von
diesen benötigten Ressourcen gefährden können.
Wahrscheinlichkeit Auswirkung/Schaden
Geschäftsprozess: IT-Wartung
Geschäftsprozess: Server-Betrieb
4.3 Kontinuitätsstrategien
Im nächsten Schritt bei der Notfallvorsorge-Konzeption geht es darum, Strategien
zur Absicherung der als kritisch identifizierten Prozesse zu entwickeln. Kosten
und Nutzen der einzelnen Strategieoptionen sind anschließend zu bewerten, um
besser entscheiden zu können, welche der Optionen umgesetzt werden sollte.
Kleine Lösung Einzelne Elemente der Fertigungs- Für die IT-Wartung werden
straße werden redundant ausgelegt, häusliche Arbeitsplätze mit
Personal aus dem Verwaltungsbe- VPN-Zugängen in das
reich wird geschult, um im Notfall in Unternehmensnetz eingerichtet.
der Produktion tätig zu werden. Technische Systeme sind
redundant vorhanden.
Mittlere Lösung Ein Vertrag mit einem externen Ein Rahmenvertrag bindet ein ex-
Dienstleistungsunternehmen wird ternes Unternehmen zur Wartung
geschlossen, von dem im Notfall der IT-Systeme an die
Produkte zugekauft werden. RECPLAST GmbH. Dieses
Unternehmen übernimmt im
Notfall die IT-Wartung.
Bei der Umsetzungsplanung gilt es, die Maßnahmen zu präzisieren, die aus der
Entscheidung für eine Kontinuitätsstrategie folgen. Dazu gehört, die Kosten der
Maßnahmen genauer zu bestimmen, insbesondere auch, um die Vereinbarkeit der
Maßnahmen mit dem festgelegten Budget zu prüfen. Wie vorstehend beschrieben,
wurde bei der Notfallvorsorge-Konzeption für die RECPLAST GmbH beispiels-
weise unter anderem beschlossen, den Betrieb der wichtigen Server des Unter-
nehmens durch die redundante Vorhaltung der erforderlichen Hard- und Software
an beiden Standorten abzusichern. Aus dieser Entscheidung resultierten die in
Tabelle 12 dargestellten (und mit dem bewilligten Budget realisierbaren) Kosten
und Personalaufwände.
5 Notfälle bewältigen
Zur Notfallvorsorge dienen sowohl präventive Maßnahmen, um Notfälle und
Krisen möglichst zu verhindern, als auch Pläne und Vorkehrungen, um
handlungsfähig zu sein und den Schaden möglichst gering zu halten, sollte es
trotzdem zu einer solchen Ausnahmesituation kommen. Ersteres ist in
Notfallvorsorgekonzepten, letzteres in Notfallplänen beschrieben.
Ein Notfallplan enthält alle zur Behandlung von Krisen und Notfällen wichtigen
Angaben. Dazu zählen:
• Sofortmaßnahmen zur unmittelbaren Abwehr von Gefahren,
• Aufgabenbeschreibungen für bestimmte Situationen und Personen,
• Zuständigkeiten und Festlegungen für das Krisenmanagement
(Rollen, Meldewege, Treffpunkte, Regelungen zur Arbeit in Krisenstäben),
• Regelungen zur Öffentlichkeitsarbeit im Krisenfall,
• Detaillierte Beschreibungen zur Wiederherstellung von Ressourcen und zur
Wiederaufnahme und Fortführung des Geschäftsbetriebs, sowie
• Angaben dazu, wie Personen und Institutionen, die zur Bewältigung des
Notfalls beitragen, erreicht werden können.
Der Notfallplan der RECPLAST GmbH beschreibt:
• Das Krisenmanagement
Bei der RECPLAST GmbH wurde beschlossen, sowohl am Verwaltungssitz in
Bad Godesberg als auch am Produktionsstandort in Bonn-Beuel jeweils einen
der vorhandenen Besprechungsräume für einen gegebenenfalls erforderlichen
Krisenstab zu wählen und diese Entscheidung im Notfallplan zu dokumentie-
ren. Beide Räume sind mit Telefonen für das Festnetz ausgestattet und haben
obendrein Anschluss an das Internet. Ein weitergehender Ausstattungsbedarf
wurde nicht gesehen. Als potenzielle Mitglieder des Krisenstabs wurde die
Geschäftsführung, der Notfallbeauftragte und der Leiter der Abteilung „Haus
und Gebäudetechnik“ vorgesehen. Abhängig von der Art des Notfalls sollten
weitere Mitarbeiter hinzugezogen werden, beispielsweise
bei einem Ausfall der Fertigung der Leiter der Produktionsabteilung,
bei einem Ausfall der Informationstechnik der Leiter der IT-
Abteilung oder
bei Notfallsituationen, in denen es wichtig ist, Externe zu
informieren, der für die Öffentlichkeitsarbeit des Unternehmens
zuständige Leiter der Abteilung Marketing und Vertrieb.
• Die Krisenkommunikation
Bei der RECPLAST GmbH ist der Leiter der Abteilung Marketing und
Vertrieb auch für die Unternehmenskommunikation verantwortlich. Daher
wurde ihm auch die Zuständigkeit für die Krisenkommunikation
übertragen. Als vorbereitende Maßnahme wurde beschlossen, eine
Übersicht über die relevanten externen Kommunikationspartner und deren
Kontaktdaten in das Notfallhandbuch des Unternehmens aufzunehmen,
sowie Regeln zu formulieren, wann diese jeweils zu informieren seien. In
technischer Hinsicht sieht sich die Firma durch die Vielzahl an
vorhandenen Kommunikationsmitteln (Festnetz, Mobilfunk, Internet) gut
vorbereitet, da auch bei Ausfall eines Mediums Ausweichmöglichkeiten für
die Krisenkommunikation gegeben sind.
• Die Wiederherstellung von Ressourcen und Wiederanlauf des
Geschäftsbetriebs
In übersichtlicher Form wurde zusammengestellt, mit welchen Schritten
auf einen Ausfall wichtiger Ressourcen und Prozesse zu reagieren ist. So
wurde beispielsweise die Inbetriebnahme des Ersatz-Serverraums detailliert
beschrieben. Diese Beschreibungen wurden um Verweise zu
gegebenenfalls weiteren benötigten Dokumenten ergänzt.
Alle für die Behandlung des Notfalls erforderlichen Informationen werden sowohl
in Papierform, als auch elektronisch vorgehalten. Durch hinreichende Zugriffs-
schutzmechanismen wurde dafür gesorgt, dass nur Berechtigten auf die Informa-
tionen zugreifen können.
7 Notfallmanagement verbessern
Die Geschäftsprozesse eines Unternehmens unterliegen ebenso einem Wandel wie
das äußere Umfeld, in dem es tätig ist. Die zur Notfallvorsorge getroffenen Vor-
kehrungen sind daher regelmäßig auf ihre Aktualität und Angemessenheit zu
überprüfen. Um festzustellen, ob die vorhandenen Maßnahmen und Regelungen
noch zu den Geschäftsprozessen, den von ihnen genutzten Ressourcen und
infrastrukturellen Rahmenbedingungen sowie der Gefährdungslage passen, wurde
daher bei der RECPLAST GmbH entschieden:
• alle zwei Jahre einen externen Auditor mit der Überprüfung des
Notfallmanagements zu beauftragen und
• in den Zwischenjahren durch den Notfallbeauftragten Selbstbewertungen
zur Einschätzung des Niveaus des Notfallmanagement-Prozesses
vornehmen zu lassen, um Mängel und Verbesserungsmöglichkeiten zu
identifizieren.
In halbjährlichen Berichten sollte der Notfallbeauftragte darüber hinaus der
Geschäftsführung einen Statusbericht zum Notfallmanagement des Unternehmens
vorlegen.