+49 99 21 / 88 22 9000 info@datenbeschuetzerin.de

Notfallplan im Unternehmen bei Pandemie (Coronavirus) – Muster beziehbar

von | Mrz 13, 2020 | Risikomanagement, Informationssicherheit | 0 Kommentare

Notfallplan bei Pandemie (Coronavirus)

Im Frühjahr 2020 spricht die ganze Welt nur noch von der Bedrohung des Coronavirus (Covid-19). Primär gilt die Sorge der Gesundheit in der Familie. Die Unternehmer beschäftigt allerdings die zentrale Frage nach der Aufrechterhaltung des Geschäftsbetriebs des Unternehmens.

In diesem Artikel möchte ich Ihnen praxisnah und kurzfristig umsetzbare Methoden und Vorgehensweisen an die Hand geben. Damit können Sie Notfallstrategien für den leider gar nicht so unwahrscheinlichen Ernstfall planen.

Auf folgende Themen geht dieser Artikel ein:

Natürlich unterstützen wir Sie auch gerne direkt und – soweit möglich – kurzfristig, wenn Sie diesbezüglich Fragen haben oder Hilfe benötigen. Wir verfügen im Fachgebiet Risikomanagement und Business Continuity Management über langjährige Expertise.

So, nun aber genug mit der Eigenwerbung. Was ist wichtig für Sie zu wissen und wie sollten Sie vorgehen?

Inhaltsverzeichnis

Auf den Punkt gebracht: Notfallplan bei Pandemie – So stellen Sie Ihren Geschäftsbetrieb im Notfall sicher

Auf den Punkt gebracht: Datenübermittlung in Drittländer
  • Erstellen Sie konkrete Pläne für unternehmenskritische Abläufe (Dienstleistung, Fertigung…).
  • Analysieren Sie, welche Bedrohungen bei Ihnen zutreffen (Mitarbeiter fällt aus, Teile können nicht geliefert werden, ….).
  • Berufen Sie einen Krisenstab, der den Notbetrieb einleitet, koordiniert und überwacht.
  • Beachten Sie Sofortmaßnahmen, die Ihnen helfen, Zeit zu sparen, bevor der Notbetrieb live geht!

Vorsorge in guten Zeiten – Ausfallanalysen und Notfallpläne

Das Lehrbuch sagt, wir sollten uns bereits in „guten“ Zeiten über mögliche Katastrophenfälle Gedanken machen. Welche möglichen Katastrophenfälle können uns treffen? Welche kritischen Unternehmensprozesse wären davon betroffen? Und was gedenken wir in diesen Fällen zu tun, eventuell auch schon vorsorglich?

In der Fachsprache spricht man von sogenannten Business Impact Analysen, Risikobewertungen und daraus folgenden Notfallplänen. Also das, was man teilweise unter dem Begriff Business Continuity Management versteht.

Keine Zeit für strategisches Business Continuity Management – Wir brauchen JETZT im Unternehmen einen Notfallplan für Corona

Aus diesem Grund geht dieser Beitrag auch nicht auf den methodischen Ansatz ein. Dazu gibt es einen gesonderten Beitrag.

Da der Ernstfall entweder schon eingetreten ist oder kurz vor dem Eintritt ist, verzichten wir auf die Analysen und Risikobetrachtungen vorab. Wir steigen direkt ein beim Notfallplan. Dies machen wir auch ganz gezielt nur für das Katastrophenszenario Pandemie. Damit sind wir direkt im Desaster Recovery Management für die Bedrohung durch Covid-19.

Vorgehensweise zur Identifizierung notwendiger Pandemie Notfallpläne zur Sicherstellung des Geschäftsbetriebs

Vorgehensweise zur Erstellung eines Notallplan im Unternehmen für das Katastrophenszenario Pandemie (Coronavirus)
Bezogen auf Ihr Unternehmen müssen Sie mögliche Bedrohungen und deren Auswirkungen identifizieren. Dieses Bild dient als Beispiel und wird wahrscheinlich bei Ihnen etwas abweichend sein. Eine mögliche Bedrohung ist wohl auch die temporäre Schließung Ihres Betriebs oder weitere individuelle Bedrohungen. Eine detaillierte Erläuterung folgt im Fließtext.

Welche Bedrohungen treffen für Ihr Unternehmen zu?

Die Grafik zeigt mögliche Szenarien und die daraus folgenden Auswirkungen. Wie ist dies zu verstehen?

Infizierung mit SARS-CoV-2 (Coronavirus) oder einer anderen hoch ansteckenden Krankheit

Ihre Mitarbeiter könnten sich direkt z.B. mit dem Coronavirus anstecken. Die Folge wäre ein kompletter Ausfall für mehrere Wochen.

Quarantäne von Mitarbeitern, die mit infizierten Personen in Kontakt kamen / Schließung der Geschäftsstätte

Sehr wahrscheinlich ist aber auch, dass eine große Anzahl an Mitarbeitern in Quarantäne muss, wenn sie mit infizierten Personen in Kontakt waren. In diesem Fall können die Mitarbeiter nicht zum Unternehmen oder Kunden kommen. Je nach deren Aufgabengebiet könnte aber eine Unterstützung per Home Office möglich sein.

Im „worst case“ kann Ihnen leider auch der Betrieb geschlossen werden. Sind Home Office oder Verlagerungen dann mögliche Alternativen für Sie?

Ausfall von Lieferanten und Subdienstleistern durch Quarantäne oder Infizierung einer gefährlichen Krankheit

Unabhängig von Ihren Mitarbeitern können aber auch die Mitarbeiter Ihres Zulieferers oder Subdienstleisters von der Krankheit betroffen sein. Je nach Ihren Geschäftsprozessen kann dies Auswirkungen auf die Fertigung haben. Vielleicht kann es auch zu Ausfällen bei Services kommen, die Sie nutzen. Beispiele könnten sein:

  • Sie erhalten keine Zulieferteile mehr für Ihre Fertigung.
  • Subdienstleister sind in Ihrem Namen beim Kunden tätig und können den Service nicht mehr aufrecht erhalten.
  • Ihre Subdienstleister, wie Handwerker, Reinigungskräfte, IT-Dienstleister…. können den Service nicht mehr sicherstellen.

Risikobetrachtung lassen wir hier außer Acht

In der Methode nach dem Lehrbuch müssten Sie noch die Eintrittswahrscheinlichkeiten und den Schaden der verschiedenen Szenarien analysieren und bewerten. Ich schlage vor, das sparen wir uns in der aktuellen Situation.

Sie als Unternehmer oder Verantwortlicher für die Geschäftsprozesse kennen Ihr Geschäft. Verlassen Sie sich auf die aktuellen Zahlen und vor allem auf Ihr Bauchgefühl.

Sie geben vor, welche Prozesse für Ihr Unternehmen am wichtigsten sind. Sie entscheiden, für welche Geschäftsprozesse der kontinuierliche Geschäftsbetrieb – wenn auch mit Einschränkungen – soweit wie möglich am Laufen gehalten werden muss.

Welche und wie viele Notfallpläne müssen Sie erstellen, um den Geschäftsbetrieb bei einer Pandemie zu gewährleisten?

Vorgehensweise zur Erstellung eines Notallplan im Unternehmen für das Katastrophenszenario Pandemie (Coronavirus)
In dieser Übersicht wird dargestellt, wie Sie identifizieren, welche Notfallpläne und vor allem für welche Szenarien für Sie notwendig sind.

Im ersten Schritt haben Sie die Bedrohungen für Ihre Firma identifiziert. Ebenso haben Sie die Prozesse im Blicke, welche im Falle einer Pandemie bei Ihnen beeinträchtigt werden.

Prioritäten setzen!

Grundsätzlich wird wahrscheinlich im Falle einer Epidemie eine Einschränkung über alle Prozesse zu erwarten sein. Primär ist für Sie aber wichtig, auch weiterhin Geld zu verdienen. Sie möchten Ihre Mitarbeiter bezahlen und Ihre Kunden in gewohnter Weise bedienen. Das heißt, Sie müssen Prioritäten setzen!

Wie gerade erwähnt, sollten die Verantwortlichen ihr Geschäft soweit kennen, um kurzfristige Entscheidungen zu treffen, welche Prozesse am wichtigsten für das Unternehmen sind.

Natürlich müssen an erster Stelle die Kundenprozesse stehen. Kritische Kundenprozesse noch höher. Produzieren Sie z.B. auf Lager und Ihr Lager ist gut bestückt? In diesem Fall kann die Fertigung dieser Teile nach hinten periodisiert werden. Sind Sie Just-in-Time Lieferant oder Dienstleister für ein Onlineportal, über das Ihr Kunde sein Geschäft abwickelt, sollten diese Prozesse natürlich stärker gewichtet werden.

Einschränkungen im Geschäftsbetrieb durch eine Epidemie in Kauf nehmen

Seien wir ehrlich. Es wird sicherlich im Unternehmen auch Abläufe geben, die man mal für ein paar Wochen aussetzen kann. Deswegen wird nicht gleich das Unternehmen gefährdet.

Wichtig ist in diesem Fall aber auch, klarzustellen, dass die Prozesse trotzdem wichtig sind für das Unternehmen. Aber eben nicht zeitkritisch. Hier liegt der Unterschied.

Bei der internen Verwaltung müssen Sie allerdings genau entscheiden, welche Prozesse eine längere Auszeit tolerieren. Die Buchhaltung kann vielleicht ein paar Tage Pause machen, allzu lange sollte dies aber nicht sein. Stellen Sie sich vor, Sie sind in der glücklichen Lage, einen Lieferanten oder Dienstleister zu haben, der Ihnen auch in der Krise zur Seite steht. Dann möchten Sie doch auf keinen Fall diese gute Beziehung riskieren, weil dieser seine Rechnungen nicht bezahlt bekommt? Daher ist es wichtig, dass Ihre Buchhaltung nicht komplett ausfällt!

Ähnlich ist es im Personalbereich. Die Abteilung muss sicherlich in Krisenzeiten nicht permanent Ihre Dienste tun. Die Lohnabrechnung sollte allerdings nicht darunter leiden.

Maximale Ausfälle festlegen

Das ist ein schwieriges Thema. Vor allem im strategischen Business Continuity Management kämpft das oberste Management mit dieser Thematik.

Wann ist ein Ausfall welcher Prozesse unternehmenskritisch? Wann kann ein Ausfall Ihr Unternehmen in die Insolvenz treiben? Ich weiß, das ist meistens nicht so einfach zu beantworten. Für die Notfallpläne sollten Sie aber einen Wert anvisieren, der nicht überschritten werden darf.

Nur ausgewählte Notfallpläne – diese aber richtig!

Vermeiden Sie den Fehler eines „Rundumschlags“. Sie können nicht alles in einem Notfallplan abwickeln. Das ist auch gar nicht nötig.

Nachdem Sie nun Ihre wichtigsten Prozesse festgelegt haben und wissen, welche Bedrohungen (Lieferantenausfall und / oder Mitarbeiterausfall) diesen gegenüberstehen, können Sie gezielt handeln.

Erarbeiten Sie also konkrete Notfallpläne für Ihr Unternehmen für bestimmte Prozesse und Bedrohungen. Als Ergebnis könnte das für Sie heißen, folgende Pläne zu erstellen:

  • Callcenter => Mitarbeiter können nicht zum Firmensitz kommen
  • Callcenter => Mitarbeiter fallen aus
  • Produktion => Mitarbeiter fallen aus / können nicht zum Firmensitz kommen (in diesem Fall kein Unterschied)
  • Produktion => Lieferantenausfall
  • Buchhaltung => Mitarbeiter fallen aus
  • Buchhaltung => Mitarbeiter können nicht zum Firmensitz kommen
  • …..

Eine Vorlage in Excel, wie Sie Ihre Notfallprozesse identifizieren, ist Teil des Dokumentenpakets für den Pandemie-Notfall.

Warum sind so viele Desaster Recovery Pläne für ein Unternehmen nötig?

Verständlich, wenn Sie jetzt fragen, ob der Aufwand, so viele einzelne Pläne zu erstellen, überhaupt sinnvoll ist?

Sie haben unterschiedliche Verantwortlichkeiten in den verschiedenen Abteilungen / Bereichen. Es gibt verschiedene Abläufe und Rahmenbedingungen, die es zu beachten gibt. In der praktischen Erstellung der Pläne würden Sie genau diese Punkte daran hindern, einen guten und vor allem pragmatischen Notbetrieb zu planen.

Des Weiteren sind viele einzelne Pläne schneller erstellt und einfacher zu handhaben, als ein großer übergreifender Plan.
Natürlich entscheiden Sie selbst, ob Sie verschiedene Szenarien für einen Prozess lieber in einem Notfallplan zusammen fassen. Dies kann im Einzelfall auch sinnvoll sein.

Selbst, wenn es auf den ersten Blick umfangreich und unpraktisch aussieht: Erschrecken Sie sich nicht! Eine konsequente Vorgehensweise führt Sie ans Ziel.

Erstellung eines Notfallplans – Business Continuity Plan

Nun also zum eigentlich Plan. Eine Vorlage in Word Format erhalten Sie übrigens in unserem Dokumentenpaket zum Pandemie-Notfall.

Krisenstab benennen

Benennen Sie Personen, die für die Ausarbeitung der Notfallpläne verantwortlich sind. Lassen Sie dieses Team regelmäßig zusammen kommen und den Status besprechen. Einige Pläne werden Überschneidungen haben. Diese müssen durch das Team geklärt werden.

Der Krisenstab verifiziert z.B. wöchentlich den aktuellen Stand und trifft Entscheidungen, die die weitere Vorgehensweise betreffen.

Allgemeine Angaben

Gültigkeit

Um zu wissen, um was es geht, sollte angegeben werden, um welchen Notfallplan es sich handelt:

  • Für welche Prozesse / Abteilungen ist der Plan gültig
  • Szenario, für welches der Plan erstellt wurde

Verantwortlichkeiten

Sie befinden sich im Ausnahmezustand. In diesem Fall können auch andere Verantwortlichkeiten zuständig sein. Geben Sie im Notfallplan an, wer Ansprechpartner zu welchen Zwecken ist.

  • Gesamtverantwortlicher im Krisenmanagement (Leiter des Krisenstabs)
  • Verantwortliche/r für diesen Notfallplan
  • Evtl. weitere Verantwortlichkeiten, die für diesen Notbetrieb benötigt werden

Maximale Ausfallzeiten

Wie bereits schon angesprochen, ist es wichtig zu wissen, nach welchem Zeitraum des Prozessausfalls Ihr Unternehmen ernsthaft in seiner Existenz gefährdet ist.

Da wir keine langfristige Analyse durchgeführt haben, verlassen wir uns hier auch auf die persönliche Erfahrung des Managements und der verantwortlichen Personen.

Legen Sie einen Wert fest, den Sie während des Notbetriebs beobachten und auf den Sie Ihre Entscheidungen ausrichten.

Benötige Ressourcen zur Abwicklung des Notbetriebs

Schlüsselpersonen

So gut wie jedes Unternehmen beschäftigt Personen mit individuellem Know-how, welches für den Geschäftsbetrieb zwingend notwendig ist. Wenn nun genau diese Personen ausfallen, führt dies schnell zu Problemen im Tagesgeschäft.

Identifizieren Sie die Personen und deren Tätigkeit bzw. Qualifikation.

Mögliche Optionen, um Folgen des Ausfalls von Schlüsselpersonen zu minimieren

Ich weiß, das ist schwierig und eigentlich eine irrsinnige Aussage an sich. Wenn es so einfach wäre, die Schlüsselpersonen zu klonen, dann hätten Sie das ja schon längst gemacht. Aber in der Not wird man ja bekanntlich erfinderisch.

Prüfen Sie also die möglichen Optionen. Wenn die Kollegin zwar nicht vor Ort kommen kann, um die Maschinen zu bedienen, wäre dafür ein telefonischer Support von ihrer Seite vielleicht möglich. Man stellt Kollegen zur Verfügung, die zwar nicht über das Know-how verfügen, aber auf Anweisung die Tätigkeit umsetzen können.

Sie haben eine Mitarbeiterin, die die Lohnbuchhaltung durchführt. Wäre es möglich, sich diese Tätigkeit extern einzukaufen? Vielleicht gibt es durch Personalagenturen Personen, die mit Ihrem IT-System versiert sind? Vielleicht kann ein externer Dienstleister einspringen (ggf. auch intern bei Ihnen im Haus, um mit Ihren Systemen zu arbeiten).

Maschinen / IT-Services

Im Katastrophenszenario Pandemie steht dieses Thema zum Glück nicht so im Fokus. Anders wäre es, wenn wir zum Beispiel über einen Notfallplan für einen Großbrand sprechen würden. Trotzdem möchte ich kurz darauf eingehen.

Welche IT-Services und Maschinen werden benötigt für die erfolgreiche Durchführung des Notbetriebs? Listen Sie die Ressourcen auf und geben Sie auch eine Schätzung ab, wie lange der Dienst oder die Maschine ausfallen könnte.

Alternative Arbeitsweisen prüfen

Da wir ja nicht vom Ausfall der Technik ausgehen, sondern vom Ausfall der Personen dahinter, die diese Maschinen warten und die Services betreiben, ist es wichtig, die jeweiligen internen oder externen Dienstleister einzubeziehen.

Hat z.B. Ihre EDV-Abteilung oder Ihr externer Dienstleister einen Notfallplan, um den Betrieb des Services zu gewährleisten? Dies sollten Sie primär klären.

Im zweiten Schritt überlegen Sie sich, wie Sie Ihre Abläufe ohne diese Dienste abwickeln könnten. Kann zum Beispiel die automatische Zahlungsabwicklung manuell per Onlinebanking durchgeführt werden? Welche zusätzlichen Softwareprogramme, Berechtigungen und Qualifikationen wären dafür notwendig?

Auch wenn es zunächst trivial klingt: Sie können zum Beispiel die Stunden nicht mehr direkt im System verbuchen, wenn die Zeiterfassung ausfällt. Dann werden die Stunden eben handschriftlich erfasst und später nachgetragen. Um das nicht im Chaos enden zu lassen, ist es trotzdem sinnvoll, einheitliche Vorlagen zur Verfügung zu stellen. Nur so gewährleisten Sie, dass alle Mitarbeiter dieselben Informationen erfassen.

Fällt die Maschine aus, gibt es noch andere Dienstleister, die Ihnen kurzfristig aushelfen könnten? Haben Sie noch weitere Dienstleister, die Ihnen Service für die Maschine anbieten können? Nehmen Sie frühzeitig Kontakt mit potentiellen Dienstleistern auf.

Single Source Lieferanten und Dienstleister

Das ist wohl ein elementarer Knackpunkt in diesen Szenarien. Sie haben einen Single Source Lieferanten, diesen umfassend qualifiziert und können nicht schnell zu einem anderen wechseln. Ihr Kunde erlaubt vielleicht vertraglich aufgrund der Qualifizierung keinen Wechsel zu anderen Lieferanten.

Selbst wenn ein anderer die Dienstleistung anbieten könnte, dürfen Sie diesen nicht einfach die Tätigkeit übernehmen lassen.

In diesem Fall bietet es sich an, mit Ihrem Kunden in Kontakt zu treten und das Thema anzusprechen. Im Notbetrieb kann Ihr Kunde hier vielleicht auch eine Ausnahme machen. Vielleicht hat Ihr Kunde auch noch weitere Dienstleister an der Hand, die Sie noch nicht kennen und er vermittelt Sie an diese weiter.

Sollten Sie keine vertraglichen Anforderungen an die Auswahl der Lieferanten haben, können Sie direkt den Markt abfragen. Da gerade zu diesen Zeiten die Lieferung von Teilen ein rares Gut ist, sollten Sie hier frühzeitig mehrere potentielle Lieferanten ansprechen. Achten Sie auch darauf, dass die Dienstleister sich auf verschiedene Risikogebiete verteilen.

Prozessablauf für den Notbetrieb

Im einzelnen haben Sie mit den vorangegangenen Punkten schon einzelne alternative Vorgehensweisen geprüft. Fügen Sie diese nun zu einem flüssigen Ablauf zusammen.

Nehmen wir einen einfachen Ablauf als Beispiel: Ein Servicedienstleister steht auf Abruf zur Verfügung und kümmert sich um den reibungslosen Support bei den Kunden (z.B. für Geräte oder IT-Services).

Supportfall wird gemeldet

Im Regelbetrieb wird der Supportfall an einer zentralen Hotline gemeldet oder alternativ direkt über das Ticketsystem. Bei telefonischer Meldung gibt der Hotlinemitarbeiter den Servicefall im System ein. Kann der Mitarbeiter an der Hotline das Problem direkt lösen, kümmert er sich darum und schließt das Ticket. Alternativ beauftragt er einen Servicetechniker.

Im Notbetrieb kann die Hotline nicht mehr besetzt sein. Sie leiten die zentrale Hotlinenummer auf Homeoffice-Plätze um. Ist dies auch nicht möglich, müssen Sie prüfen, ob es externe Dienstleister gibt, die Ihnen diesen Service kurzfristig anbieten können.

Die Weiterleitung an den Servicetechniker erfolgt normalerweise per elektronischer Übermittlung. Im Notfall könnte der Techniker aber auch über einen Anruf oder per E-Mail informiert werden.

Aufgaben des Servicetechnikers

Kann der Servicetechniker seine Tätigkeit remote durchführen, können Sie auch eine Person auswählen, die sich in Quarantäne befindet. Damit schonen Sie Ressourcen für einen auswärtigen Einsatz. Hierfür ist es aber notwendig, dass den Mitarbeitern an der Hotline eine Übersicht vorliegt, welche Techniker nur remote zur Verfügung stehen und welche örtlich flexibel eingesetzt werden können.

Legen Sie Sicherheitsvorkehrungen fest, die zwingend einzuhalten sind, wenn ein Techniker sich vor Ort zum Kunden auf den Weg macht. Muss er bestimmte Ausrüstung tragen? Müssen verwendete Geräte nach dem Einsatz desinfiziert werden? Je nach Aufgabenumfang sollten Sie die Tätigkeiten im Detail durchdenken.

Einbeziehen operativer Mitarbeiter

Genau diese Vorgehensweise im Detail ist so wichtig zu beachten. Um hier einen exakten Notfallplan abzubilden, der auch in der Praxis anwendbar ist, sollten Sie die Leute einbinden, die diese Tätigkeit täglich durchführen. Die Erstellung eines Notfallplans sollte nicht nur durch den Krisenstab erfolgen. Holen Sie Personen hinzu, die Sie kompetent unterstützen können.

Natürlich stehen wir Ihnen hier auch als externe Unterstützer zur Verfügung. Kontaktieren Sie uns!

Monitoring

Auch wenn wir uns im Ausnahmezustand befinden, heißt das nicht, dass Qualität und Effizient keine Rolle mehr spielen.

Wenn eine Woche Notbetrieb Sie am Ende mehr kostet als eine Woche Ausfall, hätten Sie sich den Aufwand sparen können. Das müssen Sie natürlich im Blick haben.

Ebenso können Sie nicht plötzlich Dienstleistungen erbringen oder Produkte fertigen, deren Qualität zweitrangig ist oder vielleicht gar nicht mehr gemessen wird. Diese Kennzahlen müssen auch im Notbetrieb überwacht werden.

Daher sollten Sie auch Messpunkte im Notbetrieb einbauen, die Sie in regelmäßigen Abständen abrufen.

Sofortmaßnahmen zur Aufrechterhaltung des kontinuierlichen Geschäftsbetriebs bei einer Pandemie

Parallel zur Erstellung von Desaster Recovery Plänen sollten Sie sich aber über ein paar Sofortmaßnahmen Gedanken machen und – soweit möglich (und für Sie sinnvoll) – deren Umsetzung anstoßen.

Homeoffice-Möglichkeiten im größeren Stil unterstützen

Der Ruf nach mehr Homeoffice-Plätzen wird gerade jetzt in Zeiten der Corona-Krise immer lauter. Auch wenn Sie dies Ihren Mitarbeitern schon anbieten, sollten Sie prüfen, ob die Möglichkeit auch bei einer größeren Anzahl an Personen gleichzeitig technisch und organisatorisch zu managen ist. Bedenken Sie jedoch, dass im Home-Office die gleichen Regeln gelten, wie in der Firma selbst, d.h. die Wahrung des Arbeitsschutzes, Datenschutzes und die Einhaltung des Arbeitszeitgesetz. Arbeitsrechtliche Fragen zum Thema Corona-Virus können Sie im Rechtsportal Juris nachlesen.

Wenn Sie Homeoffice bisher noch nicht anbieten, sollten Sie sich kurzfristig damit befassen. Welche Vorbereitungen sollten Sie treffen, wenn Sie Ihren Mitarbeitern Homeoffice anbieten?

Hardware wird durch das Unternehmen gestellt

Arbeiten Ihre Mitarbeiter, die für Homeoffice in Frage kommen, mit firmeneigenen Laptops? In diesem Fall ist es relativ einfach. Sie müssen nur eine Möglichkeit bieten, sich mit dem Unternehmensnetzwerk zu verbinden. Dies ist möglich per VPN (also einer sicheren Verbindung zum Unternehmenslaufwerk). Viele kleine Unternehmen arbeiten aber auch mit vielen Anwendungen Cloud basiert. In diesem Fall benötigen die Mitarbeiter nur eine aktive und sichere Internetverbindung. So können Sie den Großteil der Anwendungen und Daten von überall aus bearbeiten.

Private Hardware mit Firmensoftware

Haben Ihre Mitarbeiter keinen Laptop, ist zu klären, ob Sie Ihnen kurzfristig Hardware für zu Hause beschaffen können. Ist dies nicht möglich, müssen Sie in Erwägung ziehen, Ihre Mitarbeiter auf deren privaten Geräten arbeiten zu lassen. Dies sollte aus meiner Sicht die letzte der Alternativen sein. Gerade wenn es schnell gehen muss, hat man oft gar nicht die Möglichkeiten, alle IT-Sicherheitsmaßnahmen vorbildlich umzusetzen. Letztendlich hat dann Ihr Mitarbeiter Ihre Unternehmensdaten auf seinen privaten Geräten und Sie haben nie mehr die Möglichkeit, darauf Einfluss zu nehmen. Im schlimmsten Fall handelt es sich noch um einen Familienrechner. Und dann? Ihre sensiblen Daten landen irgendwo, wo sie ganz sicher nicht sein sollen.

Sollte es tatsächlich die einzige Möglichkeit sein, die Mitarbeiter auf deren privater Hardware arbeiten zu lassen, sind Sie in der Situation „BYOD – Bring your own device“. Rechtlich ist das Thema nicht ganz ohne Bedenken.

Meine Empfehlung ist in diesem Fall die Verwendung einer virtuellen Maschine. Lassen Sie durch Ihre EDV oder den IT-Dienstleister eine virtuelle Maschine (VM) vorbereiten. Diese kann dann von Ihren Mitarbeitern auf deren privaten Geräten gestartet werden. Das heißt, der Kollege startet den privaten Rechner und nach dem Hochfahren und Anmelden wird die VM als Programm gestartet. Es läuft dann quasi ein 2. Betriebssystem auf dem Rechner. Alles Berufliche wird nur in dieser virtuellen Maschine bearbeitet. Eine VPN Verbindung zum Unternehmensnetz kann auch nur aus dieser VM heraus gestartet werden.

Private Hardware mit Remoteverbindung

Mit dieser Möglichkeit können Sie z.B. über den Browser Ihren virtuellen Desktop in der Firma starten und direkt darauf arbeiten. Dies erwähne ich aber nur kurz, da dazu bereits die notwendige Infrastruktur bei Ihnen im Unternehmen vorhanden sein muss. Ist dies der Fall, dann arbeiten Sie auch jetzt im Unternehmen bereits auf virtuellen Desktops.

Eine zweite Möglichkeit wäre der Zugriff von der Ferne über eine Remote Desktop Verbindung (RDP) auf den eigenen Desktop im Unternehmen. Dazu muss natürlich Ihr Rechner im Unternehmen laufen. Es sollte auch niemand davor sitzen und am besten auch keiner angemeldet sein. Sie sollten dann über die RDP Verbindung eine eigene Session auf Ihrem PC öffnen. Im Büro sollte der Rechner weiterhin als „gesperrt“ zu sehen sein.

Telefonie

Wahrscheinlich sind nicht alle Ihrer Mitarbeiter mit Geschäftshandys ausgestattet. Wie möchten Sie hier verfahren? Kurzfristige Ausgabe von Prepaidkarten und Mobiltelefonen wäre eine Lösung.

Wenn der Mitarbeiter einwilligt, können Sie auch die geschäftliche Nummer auf sein privates Telefon umleiten. Dies hat allerdings den negativen Effekt, dass ausgehende Anrufe über die private Leitung gehen.

Wenn Ihre Telefonanlage in der Firma VoIP unterstützt, kann – je nach Anbieter – mit einer Zusatzsoftware direkt über den Rechner telefoniert werden. Sie benötigen nur ein Headset und schon wird Ihr PC zum Geschäftstelefon.

Collaboration

Wenn Ihre ganzen Teams im Homeoffice sitzen, möchten Sie ja irgendwie kommunizieren und zusammen arbeiten. Tools für die Zusammenarbeit sind leider noch nicht so weit verbreitet und ins Tagesgeschäft integriert, dass deren Nutzung problemlos möglich wäre.

Haben Sie bereits ein System im Haus, mit dem Sie kurzfristige Chats oder auch Onlinemeetings abhalten können? Wenn ja, dann forcieren Sie die Nutzung. Geben Sie Kurzanleitungen und vielleicht kurze Videos heraus, die die Anwendung zeigen.

Haben Sie noch keine Software für die Zusammenarbeit im Haus, dann haben wir hier ein paar Vorschläge. Wir möchten ungern Produktempfehlungen geben, daher sehen Sie diese Liste bitte als neutral. Gerne übernehmen wir weitere Vorschläge von Ihnen. Selbst wenn es Werbung ist, erhalten wir keine Provision für die Vermittlung. Uns geht es lediglich darum, Ihnen Optionen aufzuzeigen.

Chat über soziale Medien: Diese Option ist ganz einfach. Voraussetzung ist aber, dass die betreffenden Mitarbeiter einen Account in dem von Ihnen gewählten Medium haben. Schwierigkeit kann je nach Medium sein, dass die Anforderungen des Datenschutzes nicht erfüllt werden. Positivbeispiele für Chats: Xing, LinkedIn, Telegram, Wire….

Chat und Onlinemeeting: Teams von Microsoft soll kurzfristig sogar kostenlos zur Verfügung stehen. Dies ist aber nur eine Aussage, die ich in den Massen der Medienberichte aufgenommen habe. Im Detail müssten Sie das prüfen, wenn das eine Option für Sie wäre. Ansonsten sind die Anbieter Zoom und Teamviewer extrem populär in Zeiten des Coronavirus.

Wie gesagt, ich möchte mich hier gar nicht zu weit aus dem Fenster lehnen und alle möglichen Anbieter listen. Eine Übersicht der (aus unserer Sicht) gängigsten Anbieter und deren Umsetzung des Datenschutzes finden Sie in einem eigenen Beitrag.

Vielleicht kommen Sie aber auch mit E-Mail und Telefon zurecht und müssen hier kurzfristig gar nicht das innerbetriebliche Rad der Kommunikation neu erfinden.

Organisatorische Rahmenbedingungen für Homeoffice-Möglichkeiten schaffen

Technisch sind Sie nun ausgestattet. Was ist aber mit den organisatorischen Vorgaben? Kann jeder im Homeoffice schalten und walten, wie er oder sie möchte? Natürlich nicht. Daher ist es wichtig, dass Sie zudem auch Vereinbarungen für das Arbeiten im Homeoffice ausgeben. Oberstes Ziel ist der Schutz Ihrer Informationen.

Daher sollten Sie eine Vereinbarung oder Anweisung mitgeben, wie im Homeoffice unter geänderten Bedingungen der Schutz der Informationen gewährleistet werden muss. Dazu finden Sie eine Vorlage in unserem Pandemie-Notfallplan-Konzept.

Umgang mit Rückkehrern aus Hochrisikogebieten

Der Kollege war zum Skifahren in Südtirol. Ein anderer war geschäftlich oder privat in einem Land, in dem die Infektionszahlen gestiegen sind.

Selbst wenn die Person gesund zu sein scheint: Wie denken Sie, reagieren die Kollegen darauf, ihrem Kollegen / ihrer Kollegin nun direkt gegenüber im Büro zu sitzen oder an derselben Maschine zu arbeiten?

Vereinbaren Sie eine Regelung, wie mit solchen Rückkehren umgegangen wird. Ist noch Resturlaub oder sind noch Überstunden vorhanden, die abgebaut werden können? Setzen Sie eine Frist, bis der Mitarbeiter wieder ins Büro kommen kann. Den Abbau von Überstunden und Urlaub können Sie nur bedingt fordern. Ist es nicht möglich, dass ein Freizeitausgleich geschaffen wird oder Homeoffice durchgeführt werden kann, dann müssen Sie die betreffenden Personen freistellen. Daher ist es im Zweifelsfalle nötig, dass sie einen Anwalt konsultieren, der Ihnen diese Frage beantworten kann.
Beachten Sie hierzu aber auch die Ansagen der Regierung. Eventuell gibt es zwischenzeitlich sogar konkrete Anordnungen, die Sie diesbezüglich einhalten müssen.

Sicherstellen der IT-Sicherheit

Auch wenn Sie kurzfristig neue oder geänderte technische Möglichkeiten anbieten, darf dies nicht zu Lasten der Informationssicherheit gehen.

Wie schon angesprochen, Homeoffice ist in vielen Situationen eine gute Möglichkeit, aber bitte nicht um jeden Preis. Wenn Sie die Sicherheit (insbesondere die Vertraulichkeit) Ihrer sensiblen Daten nicht mehr gewährleisten können, dann ist diese Maßnahme nicht unbedingt zu empfehlen.

Da dies individuell von Ihrer Infrastruktur abhängt, ist es schwer, hier allgemeine Vorgaben zu geben. Gerne unterstützen wir Sie im Einzelfall mit der Beantwortung Ihrer Fragen.

Grundsätzliche Themen sollten aber immer beachtet werden:

  • Sichere Einwahl ins Unternehmensnetz per VPN oder virtuellen Desktops
  • Erzwingen Sie starke Passwörter bei externer Einwahl.
  • Monitoren Sie die Einwahl ins Firmennetz.
  • Datenaustausch über private Cloud Dienste sollte nach wie vor unterbunden sein.
  • Kurzfristige Installation von geschäftlichen Apps, um auf Daten zugreifen zu können, nur unter dem Aspekt, dass das Mobilgerät geschützt ist
  • Weitergabe von Zugangsschlüsseln (ob digital oder physikalisch) ist auch im Notbetrieb nicht erlaubt.
  • Unverschlüsselte Übermittlung sensibler Daten ist auch im Notbetrieb nicht erlaubt.
  • ….

In unserem Notfall-Dokumentenpaket ist ein Fragenkatalog zur IT-Sicherheit im Notbetrieb enthalten.

Auch der Datenschutz ist im Notall natürlich einzuhalten. Allerdings kann sich der Zweck der Datenweitergabe ändern und dadurch plötzlich erlaubt sein. Oben wurde im Beispiel angesprochen, dass die Hotline eine Übersicht von Mitarbeitern erhält, die aufgrund Quarantäne nur im Homeoffice tätig sein können. Diese Information ist notwendig für die Hotline, um den richtigen Servicemitarbeiter auszuwählen. Daher ist die sichere Weitergabe dieser Information in diesem Fall erlaubt.

Unterstützung bei der Organisation der Kinderbetreuung anbieten

Immer mehr Schulen und Kindergärten müssen temporär schließen. Vielen Eltern sind die Hände gebunden. Nicht bei allen Familien ist ein Netz an Angehörigen oder Bekannten im Hintergrund, das kurzfristig einspringt.

Selbst wenn die Eltern gesund sind und zur Arbeit kommen könnten, können Sie nicht, da sie keine Betreuung für Ihre Kinder haben. Die Vermittlung von Eltern, die sich gegenseitig in der Kinderbetreuung unterstützen, wäre denkbar.

Wenn Sie als Unternehmen dies auch noch finanziell unterstützen können, ist dies natürlich sehr vorbildlich.

Als Mutter zweier kleiner Kinder ist mir klar, dass man die Kinder nicht kurzerhand zu „unbekannten“ Personen in Betreuung geben kann. Trotzdem sehe ich es als wichtiges Zeichen den Mitarbeitern gegenüber, wenn hier der Arbeitgeber als Vermittler und Unterstützer tätig wird.

Eine andere Alternative kann auch die Verschiebung der Arbeitszeiten sein, damit sich die Eltern die Kinderbetreuung teilen können.

Hygienemaßnahmen verstärken

Das ist naheliegend und muss wohl nicht auch groß weiter erläutert werden. Seife und je nach Tätigkeitsbereiche verschiedene Desinfektionsmittel sollten vorhanden sein. Da der Wert von Desinfektionsmitteln extrem angestiegen ist, werden diese sogar schon fest in den Bädern und Toiletten verankert. 🙂

Eine tolle Idee fand ich den Schutz von Tastaturen mit einfachen Plastikbeuteln. Einfach einen großen dünnen Plastikbeutel rund um die Tastatur anbringen und diesen an der Unterseite der Tastatur verschließen. Damit können Sie wie gewohnt schreiben. Beim Abwischen und Desinfizieren haben Sie aber nun Möglichkeiten, die Sie mit einer ungeschützten Tastatur nicht hatten.

„Krank durch Höflichkeit“ habe ich kürzlich gelesen. Verzichten wir auch im geschäftlichen Umfeld bei der Begrüßung auf das Händeschütteln.

Wir helfen Ihnen, Ihren Notfallplan praktisch und pragmatisch zu erstellen

Ich freue mich, wenn Ihnen dieser Artikel weiter hilft, um Ihr Unternehmen im Notfall im Griff zu haben. Gerne stellen wir Ihnen ein Paket an Dokumenten zusammen, das Sie darin unterstützt, Ihren Notbetrieb zu organisieren. In unserem Pandemie-Notfall-Paket erhalten Sie Vorlagen zu folgenden Themen:

Pandemie-Notfall-Dokumentenpaket

  • Vorlage zur Identifizierung der notwendigen Notfallpläne (Business Impact Analyse – light)
  • Vorlage für einen Notfallplan
  • Homeoffice Vereinbarung für die Mitarbeiter
  • Bring your own Device (BOYD) Richtlinie
  • Nutzungsvereinbarung für Diensthandys
  • IT-Sicherheitsrichtlinie in Word (diese allein ist allerdings auch kostenlos als PDF erhältlich)
  • Fragenkatalog (Checkliste) für zu beachtende IT-Sicherheitsaspekte im Notbetrieb

Wenn Sie neben diesen Dokumenten auch persönliche Unterstützung benötigen, stehen wir Ihnen mit unserer jahrelangen Erfahrung gerne zur Seite.

Jetzt Dokumentenpaket beziehen

Neben unserer Expertise im Bereich Business Continuity Management, können wir auch Know-how in der Automatisierungstechnik vorweisen. Wenn Sie also spezielle Unterstützung für den Notbetrieb in diesem Bereich benötigen, sprechen Sie uns an.

Notfallpläne scheitern, was dann?

So wie die Situation aktuell aussieht, kann man nicht davon ausgehen, dass ein guter Notfallplan alle Eventualitäten abdeckt. Bitte bleiben Sie selbst auch auf dem Laufenden, mit welchen Maßnahmen unsere Regierung die Unternehmen unterstützt.

Kurzarbeitergeld, Zahlungen und weitere Möglichkeiten werden angeboten.

Die deutsche IHK stellt dazu Informationen und Antworten zur Verfügung: DIHK

Auch das BMWi (Bundesministerium für Wirtschaft und Energie) hat eine aktuelle Seite zu Maßnahmen für die Corona-Pandemie.

Nach der Krise ist vor der Krise

Gerade befinden wir uns in einer Pandemie – die wohl keiner erwartet hätte. Aber irgendwann wird auch das (hoffentlich) abgeklungen sein und wir werden wieder in den „Normalbetrieb“ übergehen.

Aber nach der Krise ist auch vor der Krise. Aus dieser Erfahrung sollten wir unsere Schlüsse ziehen. Blicken Sie also in die Zukunft und rüsten Sie sich vorbeugend für die nächsten möglichen Krisen. Gehen Sie das Business Continuity Management zukünftig strategisch an. Gerne sind wir dafür Ihre Begleiter.

Notfallplan bei Pandemie (Coronavirus)
Pin it!

FAQ

Welche Bedrohungen / Risiken stehen dem Unternehmen bei einer Pandemie (z.B. Coronavirus) gegenüber?

Hier eine nicht abschließende Liste, die Sie in Betracht ziehen sollten:

  • Mitarbeiter fallen aufgrund einer Infizierung aus.
  • Mitarbeiter fallen aufgrund Quarantäne aus und können nicht zum Arbeitsplatz kommen.
  • Lieferketten reißen ab.
  • Temporäre Schließung der Niederlassung / des Firmensitzes
  • Schulen und Kindergärten bleiben geschlossen. Mitarbeiter können aufgrund fehlender Kinderbetreuung nicht arbeiten.

Warum benötigt man einen Notfallplan bei Pandemie im Unternehmen?

Wie Sie festgestellt haben, stehen Ihrem Unternehmen Bedrohungen gegenüber, die zu Prozessausfällen führen können. Das heißt, Sie können Ihre Dienstleistung oder Ihre Lieferungen dem Kunden gegenüber irgendwann nicht mehr erfüllen.

Darum sollten Sie zwingend vorbeugen, um für kritische Abläufe im Unternehmen Notstrategien planen, also einen Notfallplan erarbeiten. Hier überlegen Sie, wie Sie mit eingeschränkten Ressourcen einen Notbetrieb erhalten können.

Warum muss eine maximal tolerierbare Ausfallzeit definiert werden?

Wir empfehlen Ihnen, zwei Zeitfenster festzulegen.

  1. Wann hat der Ausfall Ihres internen Prozesses kritische Auswirkungen bei Ihren Kunden (z.B. Bandstillstand in der Produktion beim Kunden)
  2. Wann ist der Ausfall des Prozesses für Ihr eigenes Unternehmen so kritisch, dass eine Insolvenz droht?

Diese beiden Zeitfenster sollten Sie immer im Blick haben, wenn Sie den Notfallplan erarbeiten.

Welche Inhalte sollten in einem Notfallplan abgedeckt werden?

  • Gültigkeitsbereich (welches Bedrohungszenario für welchen Prozess / Abteilung)
  • Verantwortlichkeiten im Notbetrieb
  • Benötigte Ressourcen und evtl. Alternativen
  • Ablauf des Notbetriebs
  • Kommunikation im Notbetrieb (an wen ist zu berichten)
  • Monitoring – wie können die Notfall-Prozesse überwacht werden

Was hat ein Notfallplan für Unternehmen mit Informationssicherheit zu tun?

Die Grundwerte der Informationssicherheit sind Vertraulichkeit, Verfügbarkeit und Integrität. Das bedeutet, dass Sie im Rahmen der Informationssicherheit auch Ihre Prozesse bezüglich deren Ausfall bewerten sollten. Für kritische Prozesse (und deren Unternehmenswerte – was u.a. Informationen sein können), sollten Sie Notfallpläne definieren. So sind Sie auch in Katastrophenszenarien (jedenfalls teilweise) vorbereitet.

Business Continuity Management, also die Sicherstellung des kontinuierlichen Geschäftsbetrieb gehört übrigens auch zum Risikomanagement.

Diesen Beitrag teilen

Das ist sicher auch interessant für Sie

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert