Thaut Images - stock.adobe.com

Tipps für die Business-Continuity-Planung für eine Pandemie

Viele Business-Continuity- und Disaster-Recovery-Pläne sind nicht auf Pandemien ausgelegt. Hier finden Sie einige Tipps, was Unternehmen im Falle einer Pandemie tun können.

Da sich das Coronavirus weiter ausbreitet und die Weltgesundheitsorganisation den Ausbruch von COVID-19 als Pandemie bezeichnet, müssen die Unternehmen ihre Fähigkeit einschätzen, wie sie in dieser Zeit wie gewohnt arbeiten können.

Das wirft die Frage auf, ob der Business-Continuity-Plan auch für Pandemien gerüstet ist. Um dies richtig einzuschätzen, müssen die Pläne für die Business Continuity (BC) und die Disaster Recovery im Katastrophenfall sowie die spezifischen Pandemiepläne überprüft werden, sofern letztere vorhanden sind.

Diese Bemühungen helfen Unternehmen dabei, festzustellen, ob sie eine größere Anzahl von Mitarbeitern an entfernten Standorten unterstützen können, Einblick in die Widerstandsfähigkeit ihrer Lieferkette zu gewinnen und die kurz- und langfristigen Auswirkungen einer Pandemie auf die Technologiebranche abzuschätzen.

In diesem Leitfaden finden Sie Tipps, die Ihnen helfen, mehr über die Vorbereitung auf und die Reaktion auf Herausforderungen der Business-Continuity-Planung, wie zum Beispiel das Coronavirus und andere globale Pandemien, zu erfahren.

Warum das Coronavirus und andere Pandemien eine Bedrohung für Unternehmen sind

Das Coronavirus ist eine Familie von Viren, die Anzeichen einer normalen Infektion aufweisen, darunter Atemwegssymptome, Fieber, Husten, Kurzatmigkeit und andere Atembeschwerden. In schwereren Fällen kann eine Infektion laut Weltgesundheitsorganisation „eine Lungenentzündung, ein schweres akutes Atemwegssyndrom, Nierenversagen und sogar den Tod verursachen“.

Bis zum 31. März 2020 wurden weltweit mehr als 788.500 Fälle von COVID-19 bestätigt, zusammen mit mehr als 37.800 Todesfällen. Nutzen Sie dieses Tool, um globale Fälle des Virus in Echtzeit zu verfolgen und die neuesten Statistiken des Zentrums für Systemwissenschaften und -technik der Johns Hopkins Universität zu finden. Auch das deutsche Robert-Koch-Institut gibt auf seiner Webseite aktuelle Informationen zum Verlauf der Viruserkrankung und der Fallzahlen heraus.

Wenn Organisationen ihre Reaktion auf Pandemien im Allgemeinen und auf das Coronavirus im Besonderen einleiten oder überprüfen, sollten sie laut Gartner 25 Prozent Abwesenheit einplanen, eine Schätzung, die auf den Auswirkungen anderer Viren basiert, wie beispielsweise denen, die SARS (Schweres Akutes Respiratorisches Syndrom) und die Vogelgrippe verursachen.

Unternehmen sollten auf Unterbrechungen der Mitarbeiterproduktivität, der Lieferketten, der Reisen, der Produktverfügbarkeit, der Geschäftsreisen und mehr vorbereitet sein.

Business Continuity und Pandemiepläne

Die letzte Pandemie, die Unternehmen auf diese Weise bedroht hat, war die H1N1- oder Schweinegrippe, die vor einem Jahrzehnt aufgetreten ist. Im Idealfall haben die Unternehmen ihre Pandemiepläne auf dem neuesten Stand gehalten und auf Probleme der Geschäftskontinuität (BC) getestet.

Seitdem hat sich viel in der Art und Weise verändert, wie Unternehmen arbeiten, einschließlich der Zunahme von mobiler Arbeit an externen Standorten, der verstärkten Nutzung von Software-as-a-Service-Angeboten und anderen Cloud-basierten Anwendungen sowie von Just-in-Time-Fertigungs- und schlanken Produktionsstrategien in den Lieferketten. Außerdem sind Unternehmen heute in Bezug auf Mitarbeiter, Kunden, Lieferanten, Partner und Zulieferer globaler ausgerichtet, was die Prüfung und Durchführung von Pandemieplänen wesentlich komplexer macht.

Wo also sollten Unternehmen beginnen, wenn sie versuchen, dem Coronavirus zuvorzukommen oder sich auf die nächste Pandemie vorzubereiten? Unternehmen sollten einen Bereitschaftsplan für eine Pandemie am Arbeitsplatz zusammen mit BC-Plänen erstellen und durchführen. Um Mitarbeiter und Notfallteams mit dem Plan vertraut zu machen, sollten Unternehmen jährlich, wenn nicht sogar häufiger, Übungen durchführen. Verwenden Sie diese (englische) Vorlage für einen Pandemie-Wiederherstellungsplan, um anzufangen.

Da Unternehmen in allen Bereichen ihres Geschäfts oft abhängig von Anbietern sind, sollten sie die Pandemiepläne der Anbieter gut verstehen und getestet haben. Wenn zum Beispiel die eigenen Mitarbeiter des Anbieters betroffen sind, ist es wichtig zu wissen, wie der Anbieter die hohe Verfügbarkeit seiner Anwendung aufrechterhalten oder auf Serviceprobleme reagieren wird.

In vielen Unternehmen sind die Manager der Geschäftszweige die Verbindung zu den Dienstleistern. Daher müssen sie darin geschult werden, wie sie in die Pandemiepläne einbezogen werden können. Für Unternehmen ist es auch wichtig, Informationen über die Beziehungen zwischen Dienstleistern zu zentralisieren, falls die Manager selbst nicht verfügbar sind.

Eines der wichtigsten Elemente der Pandemieplanung, insbesondere wenn man von einer hohen Abwesenheitsrate ausgeht, ist es, zu verstehen, wie sich die Fähigkeiten der Mitarbeiter ergänzen. Die Durchführung einer Bestandsaufnahme der Fähigkeiten wird zeigen, welche Mitarbeiter andere unterstützen könnten, wenn sie von einer Krankheit betroffen sind.

Mehr mobiles Arbeiten, virtuelle Desktops und Kollaboration

Eine der besten Abwehrmaßnahmen, die ein Unternehmen zur Verhinderung der Ausbreitung von Krankheiten am Arbeitsplatz hat, ist eine umfassende Fernarbeitsstrategie, die sicherstellt, dass alle Benutzer sicher auf die Tools zugreifen können, die sie für die Fernarbeit benötigen. Dazu gehört der Zugang zu Geschäftssystemen wie HR, Gehaltsabrechnung, ERP und CRM, Unified Communications (UC) und Kollaborations-Tools sowie E-Mail und Storage.

IT-Führungskräfte aus verschiedenen Branchen, einschließlich der Pharma- und Gesundheitsbranche, reagieren in Echtzeit auf Geschäfts- und Benutzeranfragen bezüglich der Arbeit an einem entfernten Standort.

Einige Unternehmen haben zwar großzügige Richtlinien für die Arbeit von zu Hause aus, die auf Netzwerkkonfigurationen mit ausreichender Bandbreite und Lizenzen abgestimmt sind, aber die meisten sehen eine VPN-Nutzung durch nur zehn bis 20 Prozent der Mitarbeiter vor. Sie rechnen in der Regel nicht mit Zahlen wie der von Gartner vorgeschlagenen Abwesenheitsrate von 25 Prozent. Daher kann eine Pandemie das VPN leicht überlasten und die Produktivität der Mitarbeiter beeinträchtigen.

Die IT-Abteilung muss verstehen, wie sich die Anforderungen der Benutzer in einer häuslichen Umgebung im Vergleich zur Unterstützung der Benutzer im Büro unterscheiden. So wird die IT wahrscheinlich Zeit aufwenden müssen, um den Anwendern bei grundlegenden Aufgaben zu helfen, wie zum Beispiel beim Einrichten von Heimcomputern und der sicheren Verbindung zum Netzwerk.

Eine Möglichkeit zur einfachen Unterstützung von externen Mitarbeitern ist die Verwendung von Cloud-basierten Desktop-as-a-Service-Modellen. Die Mitarbeiter können sich von überall aus an ihren virtuellen Desktops anmelden, was die Unterstützung von Mitarbeitern an entfernten Standorten effizienter machen kann.

Die Mitarbeiter an entfernten Standorten werden wahrscheinlich diese Arbeit als die neue Normalität annehmen, so dass Unternehmen klugerweise in Unified Communications investieren sollten, einschließlich Kollaborations-Tools und Videokonferenzen.

Collaboration-Anwendungen im Falle einer Pandemie

Laut Nemertes Research nutzen oder planen 63 Prozent der Unternehmen, im Jahr 2020 Collaboration-Anwendungen zu implementieren, aber nur 23 Prozent tun dies unternehmensweit. Im Falle einer Pandemie werden die Unternehmen ihre Mitarbeiter in allen Geschäftsbereichen zur Kommunikation benötigen und sollten über Plattformen oder Dienste verfügen, um dies zu tun.

Pandemien richten in den Lieferketten Verwüstungen an, weil sie Fabrik-Schließungen erzwingen, Lieferungen verzögern und einen Arbeitskräfte-Mangel verursachen können.

Die Lizenzierung kann Probleme verursachen, wenn Unternehmen versuchen, die Nutzung schnell zu steigern. Ein wenig Kreativität bei der Nutzung von Anwendungen zu zeigen, kann einen Teil der Komplexität und der Kosten für die Erweiterung des Lizenzpools eines Unternehmens einsparen.

Einige Unternehmen nutzen bereits Videokonferenzen, um bei persönlichen Treffen einzuspringen. Die Anbieter reagieren auf diesen erhöhten Bedarf, indem sie die Möglichkeiten ihrer kostenlosen Angebote erweitern. Laut Irwin Lazar wird die Arbeit an verteilten Standorten durch Videokonferenzen verbessert, da sie das Engagement der Teilnehmer erhöht.

Die Mitarbeiter müssen vor einer Pandemie angemessen geschult werden, wie sie UC-Tools sicher nutzen können, einschließlich bewährter Verfahren für den Anschluss an das Netzwerk und Cloud-Anwendungen aus ihren Heimnetzwerken. Andernfalls könnten sie unwissentlich Unternehmensdaten gefährden. Ebenso sollte die IT sicherstellen, dass geschäftskritische Anwendungen auf dem neuesten Stand und von entfernten Umgebungen aus zugänglich sind, ohne dass es zu Leistungseinbrüchen oder Schwachstellen kommt.

Callcenter können auch die Technologie für die Fernarbeit nutzen, um die Herausforderungen der Abwesenheit zu bekämpfen, denen sie aufgrund einer Pandemie wahrscheinlich ausgesetzt sein werden. Der TechTarget-Mitarbeiter Scott Sachs sagt, dass die Möglichkeit für Mitarbeiter, von zu Hause aus zu arbeiten, die Gesundheit der Mitarbeiter und den Betrieb des Callcenters erhalten könnte.

Damit die Arbeit an entfernten Standorten erfolgreich ist, muss die Personalabteilung die Verfahren für die Arbeit an entfernten Standorten proaktiv verwalten und die Produktivitätserwartungen kommunizieren, wobei realistisch ist, dass es für einige Mitarbeiter, die mit der Technologie der Fernarbeit weniger vertraut sind, eine Lernkurve geben könnte.

Während einer Pandemie können sich Umstände rapide verändern und stets neue Informationen einfließen. Dabei ist es ist unerlässlich, dass Arbeitgeber und die Personalverantwortlichen das Vokabular und die Entwicklung der Pandemie verstehen.

Dazu sollten sie relevante Informationsquellen nutzen und wichtige und firmenrelevante Informationen unaufgeregt kommunizieren.

Darüber hinaus darf die Motivation der Mitarbeiter nicht vergessen werden. Einige Kollegen müssen sich eventuell erst an das Arbeiten ohne Mitarbeiter gewöhnen und könnten deswegen weniger moiviert und somit effizient sein. Das regelmäßige Gespräch in der Gruppe via Videochat – oder auch zwischen einzelnen Mitarbeitern – kann dabei helfen. Kollegen, die zuvor in Teams gearbeitet haben können darüber hinaus auch Chat-Gruppen bilden und hin und wieder – wie normalerweise im Büro bei einer Tasse Kaffee – persönliche Informationen austauschen.

Vorsichtsmaßnahmen bei einer Pandemie.
Abbildung 1: Vorsichtsmaßnahmen bei einer Pandemie.

Risiken für die Lieferkette

Pandemien richten in den Lieferketten Verwüstungen an, weil sie Fabrikschließungen erzwingen, Lieferungen verzögern und einen Arbeitskräftemangel verursachen können.

Im Februar gab Apple bekannt, dass der Ausbruch des Coronavirus die Fähigkeit, Produkte zu bauen und an Verbraucher in China zu verkaufen, direkt beeinträchtigt. Mehrere Werke, in denen iPhone-Komponenten hergestellt werden, wurden geschlossen, was das Unternehmen dazu veranlasste, die Warnung auszusprechen, dass „die weltweite iPhone-Lieferung vorübergehend eingeschränkt wird“. Mitte März gab Dell bekannt, dass es Probleme mit der Einhaltung von Lieferterminen habe, da sich die Lieferungen für wichtige Komponenten wie Prozessoren und Arbeitsspeicher verzögert hätten.

Der Ausbruch zwingt die Analystenfirmen außerdem dazu, ihre Prognosen für die weltweite Lieferung von 5G-Smartphones zu senken.

Experten warnten, dass sich die Auswirkungen des Coronavirus auf die globale Lieferkette im zweiten Quartal 2020 verschlimmern und zu einem Geschäftsausfall bei einigen Unternehmen führen könnten.

Die Konzentration von Zulieferern in einem einzigen geografischen Gebiet stellt ein Risiko für die Lieferkette bei Pandemien dar, ebenso wie Just-in-Time-Fertigung und schlanke Produktionsstrategien. Unternehmen, die zu Just-in-Time- und Lean-Ansätzen übergegangen sind, verfügen beispielsweise möglicherweise nicht über die erforderlichen Bestände, um eine Unterbrechung der Produktmontage oder der Verkaufserwartungen zu vermeiden.

Experten warnten, dass sich die Auswirkungen des Coronavirus auf die globale Lieferkette im zweiten Quartal 2020 verschlimmern und zu einem Geschäftsausfall bei einigen Unternehmen führen könnten.

Um diese Kostensenkungsansätze auszugleichen und das Unternehmen während einer Pandemie zu schützen, können Unternehmen ein „Frühwarnsystem“ mit Instrumenten zur Risikobewertung der Lieferkette implementieren. Die Tools bieten Transparenz über die gesamte Pipeline und warnen Unternehmen vor Verlangsamungen, Unterbrechungen und anderen Problemen. Diese Einsicht kann Unternehmen auch dabei helfen, zu verstehen, wo sie am verwundbarsten sind, so dass sie Redundanzen eliminieren können, zum Beispiel bei Lieferanten und Händlern, die in verschiedenen Teilen der Welt angesiedelt sind.

Die Lieferkette für Konsumgüter hat ebenfalls zu kämpfen, da die Angst vor dem Coronavirus einen Panikkauf-Peitscheneffekt verursacht hat, bei dem ein kurzfristiger Verkaufsanstieg weiter unten in der Lieferkette zu echten Problemen führen kann. Wenn die Lieferanten beispielsweise die Rohstoffe für bestimmte Produkte – wie beispielsweise Handdesinfektionsmittel oder Toilettenpapier, die derzeit nachgefragt werden –überproduzieren, könnte dies später zu einer Überlastung des Angebots führen. Die Supply-Chain-Manager müssen in Echtzeit handeln und die Algorithmen im Verlauf der Krise anpassen.

Höheres Risiko gezielter Cyberangriffe

Pandemien sind, wie andere einschneidende Geschehen, verlockend für Cyberkriminelle, die Krisen ausnutzen, um Systeme zu infizieren, Daten zu stehlen und den Betrieb zu stören. Ihr bester Weg hinein ist oft über die Benutzer.

Kaspersky hat Coronavirus-spezifische Bedrohungen entdeckt, darunter bösartige Dateien, die als PDF-, MP4- und DOCX-Dateien getarnt sind und deren Namen darauf hindeuten, dass der Anhang nützliche Informationen über den Coronavirus enthielt. Was die Benutzer stattdessen bekamen, waren Trojaner und Würmer, die persönliche Daten zerstören, blockieren, modifizieren, kopieren oder exfiltrieren und die Systeme stören könnten.

Check Point Software Technologies verfolgt einen Anstieg der mit dem Coronavirus verbundenen Domänen, einschließlich der Domänen, die wahrscheinlich bösartig sind. Regierungs- und Gesundheitsorganisationen sind besorgt, dass Störungen durch Lösegeldangriffe (Ransomware) verheerende Auswirkungen haben könnten.

Im März wurde die Website des Public Health Districts von Champaign-Urbana (Ill.) durch eine Ransomware-Attacke zerstört, wodurch die Öffentlichkeit nicht mehr in der Lage war, Updates und Informationen über die Reaktion auf das Coronavirus zu erhalten.

Während einer Pandemie müssen Unternehmen ihre Cybersicherheitsteams auf der Höhe der Zeit sein, um das Unternehmen vor Bedrohungen zu schützen und die Benutzer vor Phishing, Lösegeldforderungen und anderen bösartigen Angriffen zu warnen, die sich gegen sie und das Unternehmen richten.

Unternehmen benötigen einen Plan, wie sie mit der Cybersicherheit umgehen, wenn Mitglieder des Cybersicherheitsteams krankheitsbedingt abwesend sind. Dafür muss der Pandemie-Reaktionsplan aktuell sein oder aktualisiert werden und Aktivitäten zum Management der Cybersicherheit einbeziehen.

Technische Resultate und Auswirkungen auf den Umsatz

Es ist nicht überraschend, dass die Technologiebranche die Auswirkungen einer Pandemie spürt. Wie bereits erwähnt, hat Apple seine Gewinnresultate revidiert, und Dell Technologies und Nutanix haben ihre Umsatzschätzungen für das erste Quartal bekannt gegeben. Da so viele Anbieter ihre Büros, Zulieferer, Produktionsstätten und Partner in den betroffenen Gebieten haben, wird mit weiteren Beeinträchtigungen gerechnet.

Zusätzlich zu den Problemen in der Lieferkette könnten IT-Produktknappheiten das nächste Problem sein. So hat NetApp beispielsweise Partner und Kunden über mögliche Auswirkungen auf seine Supply-Chain-Operationen informiert.

Laut Cisco konzentriert sich die Aufmerksamkeit auf die Frage, ob die Nachfrage durch das Coronavirus beeinträchtigt wird, da die Kunden weiterhin vorsichtig sind.

Branchenveranstaltungen abgesagt und Geschäftsreisen gestoppt

Die Liste der Branchenveranstaltungen, die aufgrund der Angst vor einer weiteren Verbreitung des Coronavirus abgesagt wurden, wächst weiter. Der Mobile World Congress, die F8-Entwicklerkonferenz von Facebook und die Gipfelkonferenz von Adobe wurden in den letzten Wochen abgesagt, und es finden täglich weitere Ankündigungen statt.

Gleichzeitig schränken Unternehmen, darunter Amazon und Salesforce, die Geschäftsreisen ihrer Mitarbeiter ein. Viele Unternehmen bieten nun virtuelle Pressekonferenzen oder Webinare an, auf die die jeweilige Firma natürlich vorbereitet sein muss, sei es mit Netzwerk-, Videoaufzeichnungs- oder Bandbreitenressourcen.

Unternehmen benötigen einen Plan, wie sie mit der Cybersicherheit umgehen, wenn Mitglieder des Cybersicherheits-Teams krankheitsbedingt abwesend sind.

Es ist zwar unklar, wie lange der Ausbruch des Coronavirus noch andauern wird, doch sind Pandemiepläne für Unternehmen unerlässlich, die zusammen mit Plänen zur Geschäftskontinuität und Disaster Recovery entwickelt und getestet werden müssen.

Auswirkungen auf die Technologiebranche und die Beschäftigten im Gesundheitswesen

Da Technologieunternehmen, einschließlich der Anbieter von Social-Media-Plattformen, ihre Mitarbeiter nach Hause schicken, setzen sie verstärkt automatisierte Tools ein, um bestimmte Aufgaben zu erledigen. So haben beispielsweise YouTube und Twitter die automatische Verwaltung von Inhalten intensiviert, um die Notwendigkeit für Mitarbeiter zu verringern, alle Inhalte zu überprüfen. Unternehmen, die sich stärker auf die automatisierte Inhaltskuratierung verlassen, weisen die Nutzer darauf hin, dass sie möglicherweise versehentlich mehr Inhalte als normal entfernt sehen.

Im Gesundheitswesen nimmt die Nutzung von Telegesundheitsdiensten zu, um Patienten zu schützen und die Anbieter zu entlasten. Der Gouverneur von New York, Andrew Cuomo, ermutigte die Bewohner des Bundesstaates, Telemedizindienste zu nutzen, bevor sie versuchen, von einem Anbieter persönlich gesehen zu werden. Als Reaktion auf die zunehmende Nutzung achten die Anbieter von Telemedizin-Plattformen genau auf ihre Infrastruktur, um sicherzustellen, dass sie mit dem Anstieg umgehen können.

In Deutschland erlauben einige Bundesländer telefonisch nach regelmäßig vergebenen Rezepten zu fragen, die dann per Post versendet werden, ohne dass die Krankenkassenkarte vorgezeigt werden muss.

Nächste Schritte

Krisenpläne sollten Pandemien berücksichtigen

Tipps für den BC-Plan kleiner Firmen

Wie Künstliche Intelligenz die Data Protection optimiert

Erfahren Sie mehr über Disaster Recovery