Anfrage
Compliance Krisenmanagement

Krisenmanagement - Compliance und Haftung hinsichtlich Umgang mit Krisen und Führung unter erschwerten Bedingungen

In der Schweiz gibt es keine einheitliche, gesetzlich vorgeschriebene Compliance-Regelung speziell für das Krisenmanagement, jedoch existieren verschiedene gesetzliche Anforderungen, branchenspezifische Vorgaben und internationale Standards, die Unternehmen und Organisationen berücksichtigen sollten. Diese betreffen insbesondere Bereiche wie Arbeitssicherheit, Datenschutz, Risikomanagement und den Schutz kritischer Infrastrukturen.

Relevante gesetzliche und regulatorische Rahmenbedingungen in der Schweiz

1. Arbeitssicherheit und Gesundheitsschutz

  • Arbeitsgesetz (ArG): Unternehmen sind verpflichtet, die Sicherheit und Gesundheit ihrer Mitarbeitenden zu schützen, was auch Notfall- und Krisenmanagementpläne umfasst.
  • Verordnung über die Unfallverhütung (VUV): Diese regelt Massnahmen zur Vermeidung von Unfällen und kritischen Ereignissen, insbesondere in gefährlichen Arbeitsumgebungen.

2. Datenschutz und IT-Sicherheit

  • Datenschutzgesetz (DSG): Bei Krisen wie Cyberangriffen oder Datenlecks müssen Unternehmen sicherstellen, dass personenbezogene Daten geschützt sind und geeignete Massnahmen zur Reaktion getroffen werden.
  • NIS-Richtlinie (Netzwerk- und Informationssicherheit): Für Betreiber kritischer Infrastrukturen gelten spezifische Vorgaben zur Sicherstellung der Cyberresilienz.

3. Katastrophen- und Bevölkerungsschutz

  • Bevölkerungsschutzgesetz: Organisationen wie Kantone, Gemeinden und Betreiber kritischer Infrastrukturen sind verpflichtet, Pläne für den Katastrophenschutz zu entwickeln und regelmässig zu überprüfen.
  • Alarmierungssysteme: Unternehmen, die in sensiblen Bereichen tätig sind, müssen funktionierende Alarm- und Evakuierungssysteme bereitstellen.

4. Branchen- und sektorspezifische Vorgaben

  • Kritische Infrastrukturen: Betreiber von Energieversorgung, Transport, Kommunikation, Gesundheitswesen und Wasserversorgung unterliegen erhöhten Anforderungen an das Krisenmanagement.
  • Banken und Finanzinstitute: Die FINMA-Rundschreiben enthalten Vorgaben zu Business Continuity Management (BCM) und Notfallplänen.
  • Pharma- und Chemiebranche: Strenge Sicherheitsvorgaben und regelmässige Krisensimulationen sind Pflicht, z. B. nach den Vorgaben der SUVA oder ChemRRV (Chemikalien-Risikoreduktions-Verordnung).

5. Internationale Standards

Unternehmen in der Schweiz orientieren sich häufig an internationalen Standards für Krisenmanagement, um Compliance-Anforderungen zu erfüllen:

  • ISO 22301: Business Continuity Management.
  • ISO 31000: Risikomanagement.
  • ISO 22361: Krisenmanagement und Krisenkommunikation.
  • ITIL und COBIT: Für IT-Sicherheit und Krisenmanagement im IT-Bereich.

nicht abschliessend

Während es in der Schweiz keine einheitliche Krisenmanagement-Compliance gibt, müssen Unternehmen eine Vielzahl von rechtlichen und branchenspezifischen Anforderungen berücksichtigen. Ein gut strukturiertes Krisenmanagement hilft, diese Vorgaben zu erfüllen, die Sicherheit zu gewährleisten und die Geschäftskontinuität zu sichern. Orientierung an internationalen Standards wie ISO 22301 bzw. ISO 22361 und regelmässige Schulungen stärken die Resilienz und rechtliche Absicherung.

Wichtige Compliance-Aspekte im Krisenmanagement

  • Compliance und Haftung hinsichtlich Krisenmanagement in der Schweiz
  • Dokumentation und Aktualisierung: Unternehmen müssen sicherstellen, dass Notfall- und Krisenpläne dokumentiert, regelmässig aktualisiert und den Mitarbeitenden bekannt sind.
  • Schulungen und Übungen: Gesetzliche Vorgaben in den Bereichen Arbeitsschutz und kritische Infrastrukturen schreiben regelmässige Schulungen und Übungen vor.
  • Risikobewertung: Unternehmen sind verpflichtet, Risiken systematisch zu identifizieren und Massnahmen zur Minimierung zu ergreifen.
  • Berichtspflichten: Bei Vorfällen wie Datenlecks oder Produktionsausfällen können Meldepflichten gegenüber Behörden bestehen.

Schulungs- und Trainingsangebot Notfall- und Krisenmanagement

  • Schulungs- und Trainingsangebot Notfall- und Krisenmanagement

Fragen

Ihre Fragen werden durch unsere Experten für Krisenmanagement gerne beantwortet.

Sie haben ein Anliegen oder suchen fachliche Unterstützung bei der Umsetzung des Krisenmanagements? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

RM Risk Management AG
Hertistrasse 25
8304 Wallisellen / Zürich
Schweiz
Tel. +41 44 360 40 40

Standort auf Google Map

Fach-Seiten

Haupt-WebsiteResilienz-ManagementGovernance, Risk, ComplianceBusiness Continuity, ResilienzNotfallmanagementIT-NotfallmanagementInformation / Cyber SecurityUnternehmenssicherheit

Information

KontaktÜber unsDownload
Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.
Speichern