Verwaltungsrats-Lexikon

Krisenstab

Ad-hoc Gremium zur Steuerung einer akuten Krise mit klar definiertem Mandat, Eskalationsweg und Entscheidungsbefugnis.

Definition

Ein Krisenstab ist ein ad-hoc gebildetes Gremium zur Steuerung einer akuten Krise mit klar definiertem Mandat, Eskalationsweg und Entscheidungsbefugnis. Er handelt schneller als die normalen Entscheidungsstrukturen und ergänzt sie temporär. Nach Bewältigung der Krise wird er aufgelöst, die Lessons Learned fliessen in die normale Organisation zurück.

Krisenstäbe werden bei akuten Ereignissen wie Cyber-Vorfällen, Produktrückrufen, Naturkatastrophen, Pandemien, schwerwiegenden Compliance-Vorfällen, finanziellen Schieflagen oder Reputations-Krisen einberufen. Sie sind ein zentrales Element des Business Continuity Managements und der Resilienz-Strategie.

Aufgaben und Rechtsgrundlage

Im OR ist der Krisenstab nicht explizit geregelt. Die rechtlichen Grundlagen ergeben sich aus:

  • OR Art. 716a Abs. 1 Ziff. 5: Oberaufsicht des VR.
  • OR Art. 717: Sorgfalts- und Treuepflicht.
  • OR Art. 728a Abs. 1 Ziff. 3: Internes Kontrollsystem.
  • FINMA-Rundschreiben 2008/21 (operationelle Risiken Banken).
  • Heilmittelgesetz für Pharma (Rückruf-Verfahren).
  • Lebensmittelgesetz (Selbstkontrolle und Rückrufpflichten).
  • DSG Art. 24 (Meldung von Datenschutzverletzungen).

Die Kernaufgaben:

  1. Lagebild erstellen und kontinuierlich aktualisieren.
  2. Sofortige Entscheidungen zur Schadens-Begrenzung treffen.
  3. Kommunikation steuern (intern und extern).
  4. Stakeholder informieren (Mitarbeitende, Kunden, Behörden, Medien, Aktionäre).
  5. Mitarbeitende und Vermögenswerte schützen.
  6. Geschäftskontinuität sicherstellen.
  7. Recovery-Massnahmen einleiten.
  8. Berichterstattung an Verwaltungsrat und Aufsichtsbehörden.
  9. Dokumentation der Entscheidungen.
  10. Übergabe an Linienorganisation nach Krisenende.

Praxis Schweiz

In Schweizer Konzernen ist der Krisenstab Standard, in KMU oft weniger formal organisiert. Best Practice umfasst eine vordefinierte Krisenstab-Struktur mit klarer Zusammensetzung, einem dokumentierten Krisenplan mit Szenarien und einem geübten Eskalationsweg.

Die typische Zusammensetzung umfasst:

  • CEO als Vorsitz mit Entscheidungsbefugnis.
  • CFO für finanzielle Themen.
  • COO oder Werksleitung für operative Themen.
  • General Counsel oder Compliance Officer für rechtliche Fragen.
  • Communications-Leiter für interne und externe Kommunikation.
  • HR-Leiter für Personal-Themen.
  • CISO bei Cyber-Vorfällen.
  • CRO für Risiko-Themen.
  • Datenschutzberater bei DSGVO-Bezug.
  • Externe Berater (Anwälte, Forensiker, Krisenkommunikation) ad hoc.

Der VR-Präsident wird sofort informiert und kann an Sitzungen teilnehmen. Eine ausserordentliche VR-Sitzung wird einberufen, sobald die strategische Dimension der Krise klar wird.

Best Practice Vorbereitung:

  • Krisenplan mit Szenarien (Cyber, Pandemie, Produktrückruf, Compliance, Naturkatastrophe).
  • Eskalations-Stufen mit klaren Triggern und Entscheidern.
  • Krisenstab-Zusammensetzung mit Stellvertreter-Regelung.
  • Kontaktlisten mit 24/7-Erreichbarkeit (CEO, VR-Präsident, externe Berater).
  • Dedizierte Krisenstab-Räumlichkeiten oder virtuelle Plattform.
  • Vordefinierte Kommunikations-Templates für verschiedene Stakeholder.
  • Regelmässige Krisenstab-Übungen (jährliche Tabletop-Exercises).
  • Externe Berater-Netzwerk (Anwälte, Forensiker, Krisenkommunikation, Investmentbanken).
  • Reservebudget für Krisenmanagement.
  • Cyber-Versicherung mit Incident-Response-Komponente.

Nach Krisenende erfolgt ein strukturiertes Post-Mortem mit Lessons Learned, das in die Krisenplanung zurückfliesst.

Häufige Fehler

Klassische Schwächen in der Praxis:

  • Zu späte Eskalation an Krisenstab und VR.
  • Unklare Entscheidungsbefugnisse innerhalb des Krisenstabs.
  • Mangelnde Kommunikation mit Stakeholdern (Mitarbeitende, Kunden, Behörden, Medien).
  • Fehlende Schulung und Übung im Vorfeld.
  • Unterschätzung der Reputations-Dimension.
  • Falsche oder verspätete Behörden-Kommunikation.
  • Fehlende Dokumentation der Entscheidungen für spätere Untersuchungen.
  • Fokus auf operative Krise unter Vernachlässigung strategischer Folgen.
  • Ungenügende Schulung im Umgang mit Medien.
  • Fehlende Trennung von Krisenstab und normaler Geschäftsführung.
  • Kein klares Krisenende und Übergabe an Linienorganisation.
  • Fehlende Post-Crisis-Analyse und Lessons Learned.

Abgrenzung

  • Verwaltungsrat: Aufsichtsorgan, Krisenstab ist operatives Steuerungsgremium.
  • Geschäftsleitung: führt im normalen Betrieb, Krisenstab handelt in akuten Krisen.
  • Special Committee: bearbeitet konfliktbehaftete Themen, Krisenstab bearbeitet akute Krisen.
  • Business Continuity Team: spezialisiert auf operative Geschäftskontinuität, Krisenstab umfasst alle Dimensionen.
  • Incident Response Team: spezialisiert auf Cyber- oder IT-Vorfälle, Krisenstab ist umfassender.

Häufige Fragen

Was ist ein Krisenstab?
Ein Krisenstab ist ein ad-hoc gebildetes Gremium zur Steuerung einer akuten Krise mit klar definiertem Mandat, Eskalationsweg und Entscheidungsbefugnis. Er wird bei Cyber-Vorfällen, Produktrückrufen, Naturkatastrophen, Pandemien, schwerwiegenden Compliance-Vorfällen, finanziellen Schieflagen oder Reputations-Krisen einberufen. Er handelt schneller als die normalen Entscheidungsstrukturen und ergänzt sie temporär.
Ist ein Krisenstab gesetzlich vorgeschrieben?
Im OR ist der Krisenstab nicht explizit geregelt. Die Pflicht zur sorgfältigen Unternehmensführung (OR Art. 716a, 717) verlangt aber die Vorbereitung auf Krisensituationen. In regulierten Branchen sind Krisenpläne und Eskalationsstrukturen oft regulatorisch vorgeschrieben (FINMA bei Banken, Heilmittelgesetz bei Pharma, Lebensmittelgesetz bei Lebensmitteln). Ein dokumentierter Krisenmanagement-Prozess ist Bestandteil eines wirksamen IKS.
Welche Aufgaben hat ein Krisenstab?
Kernaufgaben sind: Lagebild erstellen und kontinuierlich aktualisieren, sofortige Entscheidungen zur Schadens-Begrenzung, Kommunikation steuern (intern und extern), Stakeholder informieren (Mitarbeitende, Kunden, Behörden, Medien, Aktionäre), Mitarbeitende und Vermögenswerte schützen, Geschäftskontinuität sicherstellen, Recovery-Massnahmen einleiten, Berichterstattung an Verwaltungsrat und Aufsichtsbehörden.
Wie ist ein Krisenstab zusammengesetzt?
Typisch sind sechs bis zehn Mitglieder: CEO als Vorsitz, CFO für finanzielle Themen, COO oder Werksleitung für operative Themen, General Counsel oder Compliance Officer für rechtliche Fragen, Communications-Leiter für Kommunikation, HR-Leiter für Personal-Themen, CISO bei Cyber-Vorfällen, je nach Krise zusätzlich Fachexperten (CRO, Datenschutzberater, externe Spezialisten). Der VR-Präsident wird informiert und kann teilnehmen.
Wer hat Entscheidungsbefugnis im Krisenstab?
Die Entscheidungsbefugnis liegt typischerweise beim CEO als Vorsitzendem, im Rahmen seiner allgemeinen Geschäftsführungs-Kompetenz. Bei Themen jenseits dieser Kompetenz (strategische Entscheidungen, Verkäufe, grosse Investitionen) muss der VR eingebunden werden. Der Eskalationsweg an VR-Präsident und allenfalls Gesamt-VR muss klar definiert sein. Bei extremen Krisen kann der VR temporär eine erweiterte Geschäftsführungs-Befugnis erteilen.
Welche Rolle spielt der Verwaltungsrat in einer Krise?
Der VR trägt die Oberaufsicht (OR Art. 716a) und muss sich aktiv informieren. Bei kritischen Krisen ist eine sofortige VR-Sitzung einzuberufen. Der VR-Präsident ist primärer Ansprechpartner für CEO und Krisenstab. Der VR kann Entscheidungen unterstützen, eigene Entscheidungen treffen oder den Krisenstab erweitern. Bei extremen Krisen kann der VR auch operativ eingreifen (Suspendierung von Organmitgliedern, Anweisungen an Geschäftsleitung).
Wie wird ein Krisenstab vorbereitet?
Vorbereitung umfasst: Krisenplan mit Szenarien und Eskalations-Stufen, definierte Krisenstab-Zusammensetzung mit Stellvertreter-Regelung, Kontaktlisten mit 24/7-Erreichbarkeit, dedizierte Krisenstab-Räumlichkeiten oder virtuelle Plattform, vordefinierte Kommunikations-Templates, regelmässige Krisenstab-Übungen (Tabletop-Exercises), externe Berater-Netzwerk (Anwälte, Forensiker, Kommunikation), Reservebudget für Krisenmanagement.
Was sind häufige Fehler in der Krisenbewältigung?
Häufig sind: zu späte Eskalation an Krisenstab und VR, unklare Entscheidungsbefugnisse, mangelnde Kommunikation mit Stakeholdern, fehlende Schulung und Übung im Vorfeld, Unterschätzung der Reputations-Dimension, falsche oder verspätete Behörden-Kommunikation, fehlende Dokumentation der Entscheidungen, Fokus auf operative Krise unter Vernachlässigung strategischer Folgen, ungenügende Schulung im Umgang mit Medien, fehlende Post-Crisis-Analyse.

Verwandte Einträge

  • Verwaltungsrat (VR)Oberstes Leitungsorgan der Aktiengesellschaft mit unübertragbaren und unentziehbaren Aufgaben gemäss Obligationenrecht.
  • Audit Committee (Prüfungsausschuss)Spezialisierter Ausschuss des Verwaltungsrats für Finanzberichterstattung, internes Kontrollsystem und Beziehung zur Revisionsstelle.
  • Chief Risk Officer (CRO)Mitglied oder direkt der Geschäftsleitung unterstellte Schlüsselfunktion zur unternehmensweiten Steuerung von Risiken.
  • Compliance OfficerFunktionsträger zur Sicherstellung der Einhaltung gesetzlicher, regulatorischer und interner Vorgaben innerhalb einer Gesellschaft.

Fehlt etwas oder ist ein Fehler im Eintrag? Feedback zu diesem Begriff geben →