PwC und F24: Kooperation für integrierte Krisenmanagement-Lösungen

Fortschrittliche Technologien gehören zu einem effektiven Resilienz-Management

  • Interview
  • 6 Minuten Lesezeit
  • 21 Mrz 2024

Ein Interview mit Dr. Alexander Köppen, Jens Greiner, Dr. Stefanie Hauer und Markus Epner. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC Deutschland und der europaweit führende SaaS-Lösungsanbieter für Resilienz F24 bündeln ihre Kräfte im Bereich Krisenmanagement und Business Continuity Management (BCM). Mit ganzheitlichen Lösungsangeboten helfen sie Unternehmen dabei, ihre Resilienz zu erhöhen und in Krisensituationen handlungsfähig zu bleiben. Wir haben mit den Verantwortlichen über die Hintergründe der Kooperation gesprochen.

Über die Gesprächspartner:innen: Dr. Alexander Köppen verantwortet als Partner bei PwC Deutschland den Bereich Cyber Security Strategy & Business Continuity. Jens Greiner ist Experte für Krisenmanagement und Director im Bereich Forensic Services bei PwC Deutschland. Dr. Stefanie Hauer ist Senior VP Marketing & Communication bei der F24 AG. Markus Epner, Head of Academy bei der F24 AG, ist langjähriger Experte für Security und Krisenmanagement.

Unternehmen sind heute mit vielfältigen Krisensituationen und Risiken konfrontiert – sei es in Folge geopolitischer Konflikte oder durch immer raffiniertere Cyberangriffe. Inwieweit muss das Thema Resilienz heute neu gedacht werden?

Markus Epner: Der Aufbau von Resilienz und die Sicherstellung der Geschäftskontinuität waren schon immer wichtig, haben in der aktuellen Risikolandschaft aber nochmals an Relevanz gewonnen. Die meisten Unternehmen haben bereits zahlreiche Maßnahmen implementiert und in einzelnen Bereichen ein Risiko-, Sicherheits-, Krisen- und Kontinuitätsmanagement aufgebaut. Nur wenigen Organisationen ist es bisher aber gelungen, die weithin verstreuten Resilienz-Managementsysteme und -Disziplinen miteinander zu verknüpfen.

Dr. Alexander Köppen: Absolut richtig. Im Beratungsalltag begegnen uns immer wieder solche fachlichen Inseln und Silos.

Als PwC unterstützen wir Organisationen dabei, die richtigen Fähigkeiten, Management-Strukturen und Übungen in diesen Bereichen aufzubauen – und den Reifegrad auf ein angemessenes Niveau zu bringen. Dabei spielt die Konzeption von Resilienz über fachliche Grenzen hinweg eine zunehmend wichtige Rolle.

Welche Probleme ergeben sich denn durch solche fachlichen Silos für das Resilienz-Management?

Jens Greiner: Es kann einfach enorme Reibungsverluste geben. Risikoanalysen und Vorsorgemaßnahmen werden möglicherweise doppelt ausgeführt. Planungen und Ressourcen sind im Not- oder Krisenfall nicht genügend aufeinander abgestimmt und die Ereignisreaktion/ -bewältigung kann ineffektiv sein. Wissen und Erfahrungen werden nicht systematisch geteilt. Und möglich ist zudem, dass niemand aus einem krisenhaften Ereignis lernt und vermeidbare Probleme kurze Zeit später wieder auftauchen.

Epner: Genau deshalb ist der gezielte Auf- und Ausbau einer integrierten Widerstandsfähigkeit und Krisenreaktionsbereitschaft so wichtig. Die gute Nachricht: Es gibt inzwischen fortschrittliche, interdisziplinär konzipierte Technologien, die dabei helfen können. Sie werden allerdings noch zu selten verwendet. Und dort, wo sie eingesetzt werden, fehlt vielfach der organisatorische Rahmen und Überbau. Für ein effizientes Resilienz-Management gehen eine durchdachte organisatorische Struktur und der Technologie-Einsatz aber Hand in Hand.

Ist das der zentrale Vorteil, den die Kooperation zwischen PwC und F24 den Kunden bringt?

Dr. Stefanie Hauer: Unsere Erfahrung zeigt, dass die Strukturen und Voraussetzungen der Unternehmen hinsichtlich Resilienz sehr individuell sind.

Gemeinsam mit PwC können wir auf diese individuellen Bedürfnisse eingehen und passgenaue Lösungen finden. Unser Ziel besteht darin, organisatorische Best Practices mit dem effektiven Tool-Einsatz zu verknüpfen – und dadurch die Bereiche Risiko-, Business Continuity-, und Krisenmanagement integriert voranzubringen.

Greiner: Damit reagieren wir auch gezielt auf das veränderte Bedrohungsspektrum der heutigen Zeit. Unternehmen sollten auch technologisch ein 360-Grad-Risiko- und Resilienz-Radar etablieren. Traditionelle Ansätze und Einzeltechnologien in bestimmten Resilienzdisziplinen stoßen zunehmend an Grenzen. Intelligente Technologien wie sie F24 entwickelt, helfen dabei, auch übergreifend Daten und Schlüsselindikatoren für die Widerstandsfähigkeit auszuwerten und nutzbar zu machen. So können Unternehmen Risiken und Disruptionen besser antizipieren und sich gezielter vorbereiten, um im Ernstfall entschieden reagieren zu können.

Köppen: Wir leben in einer Zeit, in der eine Krise die nächste jagt. „Resilience-by-Design“ ist nicht nur überlebenswichtig. Es verschafft auch strategische Vorteile. Und fortschrittliche Technologien gehören zu einem effektiven und ganzheitlichen Resilienz-Management. Sie ermöglichen ein effizientes Arbeiten und helfen wesentlich dabei, fundierte Entscheidungen zu treffen.

Sie haben Fragen?

Kontaktieren Sie unseren Expert:innen

Wie können moderne Software-Tools ganz konkret in der Praxis unterstützen?

Hauer: Unsere Lösungen bieten Unterstützung entlang des gesamten Resilienz-Lifecycle – von einem systematischen Governance, Risk und Compliance Management inklusive Business-Continuity-Maßnahmen über Trainings und Übungen bis hin zur Alarmierung und einem umfassenden Krisenmanagement. Nehmen wir als Beispiel die Reaktion auf einen Cyberangriff: Angenommen, zentrale Systeme wurden gehackt und sämtliche internen Kommunikationssysteme sind nicht mehr verfügbar. Jetzt hilft eine separate und sichere Plattform, um im Ausnahmezustand handlungsfähig zu sein. In unserer Lösung lässt sich dann ein Incident aktivieren. Relevante Pläne und Checklisten sind verfügbar und direkt den jeweiligen Funktionen und Phasen zugeordnet. Wenige Klicks alarmieren automatisiert die Mitglieder des Krisenstabs. Auch ohne die übliche Infrastruktur stehen sichere virtuelle Räume bereit, um Entscheidungen zu treffen und die Situation zu bewältigen. Alles, was passiert, wird automatisch und revisionssicher dokumentiert – für die eigene Evaluation oder auch Behörden und Versicherungen. 

Köppen: Im Ernstfall ist es von unschätzbarem Wert, alles an einem Ort zu haben.

Mit dem gemeinsamen Angebot bieten wir aufeinander abgestimmte und bewährte Krisenmanagementmechanismen aus einer Hand. Dazu gehört zum einen die Bereitstellung einer abgesicherten und bereichsübergreifenden technischen Infrastruktur. Zum anderen gehört dazu aber auch Unterstützung bei der Erarbeitung von Inhalten, Plänen und Strukturen sowie bei der Auswertung und dem Lernen aus eingetretenen Krisenereignissen.

Worauf sollten insbesondere Verantwortliche für Risiko-, Sicherheits-, Krisenmanagement oder Business Continuity Management beim Aufbau von Resilienz besonders achten?

Epner: Der Einsatz technischer Lösungen verschafft in Krisensituationen immense Vorteile, muss aber auch geübt sein. Die Aus- und Weiterbildung ist unabdingbar und bringt vor allem zwei Vorteile: Erstens fördert und motiviert sie das dafür auserkorene Personal, das sich zu „Tool-Champions“ weiterentwickelt. Zweitens wird das Personal dadurch „crisis-ready“ – es wird dazu befähigt, das Tool im Ernstfall zu beherrschen.

Greiner: Die vergangenen Jahre haben gezeigt, dass hybride – also gleichzeitig physische und digitale –Bedrohungsszenarien und damit auch entsprechende Bewältigungsmechanismen wichtiger werden. Und zwar in allen Kerndisziplinen rund um Resilienz, Krisenmanagement und Business Continuity Management. Der Faktor Mensch bleibt das Maß der Dinge. Technologische und datengetriebene Ansätze rücken aber immer stärker in den Mittelpunkt. Die Verantwortlichen sollten sich dieses Potenzial zur Vorbereitung auf die Notfall- und Krisenbewältigung unbedingt zunutze machen.

Die Gesprächspartner:innen

Dr. Alexander Köppen

Dr. Alexander Köppen ist Partner im Bereich Risk & Regulatory bei PwC Deutschland und leitet die Bereiche Cyber Strategy sowie Business Continuity Management. Als Geschäftsführer der BSI-zertifizierten IT-Sicherheitsdienstleister PwC Cyber Security Services GmbH bringt er sein fundiertes Wissen und seine mehr als 20-jährige Erfahrung in den Bereichen Strategieberatung, kritische Infrastrukturen (KRITIS) und öffentlicher Sektor – mit Fokus auf Cybersicherheit & Datenschutz – ein.

Jens Greiner

Jens Greiner ist Director im Bereich Forensic Services bei PwC Deutschland. Er verfügt über mehr als 25 Jahre Berufserfahrung und ist auf die Bereiche Sicherheits-, Krisen- und Kontinuitätsmanagement spezialisiert. Vor PwC war Jens Greiner als Associate Partner bei einer anderen Big4 als Sicherheits- und Krisenmanagementberater, als Head of Corporate Security in einem global agierendem Industrieunternehmen sowie als Offizier der Bundeswehr in Führungs- und Ausbildungsfunktionen (u. a. als Kompaniechef) tätig. Er ist Diplom-Kaufmann, CBCI und Lead Auditor ISO 22301.

Dr. Stefanie Hauer

Dr. Stefanie Hauer ist Senior Vice President Marketing & Communications bei F24 und verantwortet in dieser Funktion die globalen Marketing- und Kommunikationsaktivitäten der F24. Bevor sie 2012 ihre Tätigkeit bei F24 begann, war sie unter anderem bei Kekst CNC beschäftigt. Darüber hinaus lehrt sie als Dozentin am Institut für Kommunikationswissenschaft der Ludwig-Maximilians Universität im Bereich Praxis der digitalen Medien.

Markus Epner

Markus Epner ist ein Krisen- und Sicherheitsmanager mit mehr als 20 Jahren Erfahrung in verschiedenen Positionen in der Industrie u. a. bei Lufthansa und Boehringer Ingelheim. In seiner Laufbahn arbeitete er in unterschiedlichen Sicherheits- und Krisenstäben und war vorher einer der ersten Offiziere im Kommando Spezialkräfte u. a. mit Einsätzen im Bosnien- und Kosovokrieg. Seit 2022 ist Markus Epner als Head of Academy bei F24 beschäftigt.

Follow us

Contact us

Dr. Alexander Köppen

Dr. Alexander Köppen

Partner, Cyber Security & Privacy Strategy, Risk and Compliance, PwC Germany

Tel.: +49 1512 9608-114

Jens Greiner

Jens Greiner

Director, Forensic Services, PwC Germany

Tel.: +49 175 3532089

Hide