Die COVID-19-Krise hat unsere Wirtschaft stark getroffen. Jedes dritte kleine und mittelständischer Unternehmen (KMU) in Deutschland gibt in einer neuen Capterra Studie* an, ohne Staatshilfen nicht mehr als 3-6 Monate überleben zu können.
Unternehmen mussten schnell auf die neuen Umstände reagieren und konnten nicht an Strategien und Plänen arbeiten. Jetzt ist es jedoch an der Zeit, dein Führungsteam zusammenzutrommeln und die harten Lektionen dieser Krise zu nutzen, um dein Unternehmen mit einem Business Continuity Plan für eine neue Realität zu wappnen.
Was ist ein Business Continuity Plan
Ein Business Continuity Plan (Geschäftskontinuitätsplan auf Deutsch) hilft Unternehmen, sich auf mögliche Katastrophen vorzubereiten und in diesen richtig zu handeln. Er umfasst Pläne und Strategien, um Prozesse, deren Unterbrechung ernsthafte Schäden mit sich bringen würden, zu schützen oder alternative Abläufe zu ermöglichen. Ein Business Continuity Plan betrachtet die Kontinuität der gesamten Organisation und kann je nach Unternehmen verschiedene Bereiche und Prozesse umfassen.
Laut unserer Umfrage verfügen lediglich 28 % der KMU über einen Business Continuity Plan . Das Fehlen eines Plans bedeutet, dass Unternehmen länger als nötig brauchen, um sich von einem Ereignis oder Zwischenfall zu erholen.
Du weißt nie, ob uns eine zweite COVID-19-Welle erschüttert, einer deiner wichtigsten Kunden pleite geht oder sensible Unternehmensdaten von einem Hacker gestohlen werden. Stelle mit diesen 5 Schritten deinen Geschäftskontinuitätsplan für die Zeit während und auch nach der Krise auf, um auf zukünftige Risiken besser vorbereitet zu sein.
Geschäftskontinuitätsplanung in 5 Schritten
1. Stelle ein Team aus IT, Vertrieb und HR zusammen
Bevor du mit der Erstellung des Plans beginnst, solltest du ein Team innerhalb des Unternehmens zusammenstellen. Die IT-Abteilung spielt eine entscheidende Rolle, wenn es um die Aufrechterhaltung der Geschäftskontinuität im Katastrophenfall geht. Der Vertrieb und die Personalabteilung sollten jedoch auch in die Planung miteinbezogen werden. Innerhalb des Teams sollten genaue Verantwortlichkeiten festgelegt werden, damit jeder weiß, was (und wann er was) zu tun hat.
Im Fall des neuartigen COVID-19-Virus wurden Unternehmen von einem Tag auf den anderen gezwungen, Remote-Teams zu verwalten. Ohne einen Geschäftskontinuitätsplan in der Hand mussten Personalabteilungen, Manager und IT-Fachkräfte über Nacht einen Notfallplan entwickeln und praktisch gleichzeitig umsetzen.
2. Identifiziere die kritischen Prozesse in deinem Unternehmen
Der nächste Schritt besteht darin, die kritischen Prozesse zu identifizieren, die im Falle einer Krise aufrechterhalten werden müssen. Das Ziel besteht darin, sicherzustellen, dass die Tätigkeit des Unternehmens in Zukunft nicht schwerwiegend beeinträchtigt wird.
Stelle dir einen Unternehmer vor, der einen Kundendienst leitet. Die Möglichkeit seiner Mitarbeiter Anrufe entgegenzunehmen ist ein kritischer Geschäftsvorgang. Also sollte in seinem Business Continuity Plan festgelegt werden, was zu einer Unterbrechung des Telefons führen kann und wie auf diese Störung reagiert werden soll.
Der Zweck dieser Planung besteht nicht darin, Probleme zu verhindern, sondern die Auswirkungen von Problemen zu mildern, wenn das Unerwartete eintritt. So könnte im Falle des Telefonausfalls auf die Kundenbetreuung per Live-Chat umgestiegen werden. Stelle einen Plan auf, welche genauen Schritte in diesem Fall eingeleitet werden müssen, damit keine wertvolle Zeit verloren geht.
3. Der wichtigste Bestandteil deines Business Continuity Plans ist die IT-Sicherheit
Jeder Business Continuity Plan umfasst Strategien, um den IT-Betrieb unter Krisenbedingungen sicherstellen sowie IT-Prozesse nach einem Ausfall wiederherzustellen. Definiere für die kritischen Prozesse maximal tolerierbare Ausfallzeiten und mögliche Wiederanlaufmaßnahmen.
Mögliche Szenarien im Krisenfall, die in deinem Plan berücksichtigt werden sollten, sind:
- Ausfall von Hardware, Software, Netzwerken oder IT-Prozessen
- Versagen der Cybersicherheit
- Ausfall von Personal, Partnern und Dienstleistern
- Naturkatastrophen, Feuer, Stromausfall
Viele Hacker nutzen gerade die momentane Krise, um Unternehmen anzugreifen. Laut einer Capterra-Umfrage zur Datensicherheit im Home-Office waren bereits 26 % der Mitarbeiter in KMU Opfer einer Phishing-Attacke. Ein Drittel dieser Angriffe bezogen sich dabei auf das Coronavirus. Wenn man diese Zahlen liest, ist es umso erschreckender, dass lediglich in 29 % der KMU Richtlinien zur IT-Sicherheit implementiert wurden.
Die Implementierung von IT-Sicherheitsrichtlinien ist für jedes Unternehmen von entscheidender Bedeutung. Lege in deinem Plan fest, wie im Falle eines Angriffs zu handeln ist, und gebe an, wer im Notfall zu kontaktieren ist.
4. Das Geschäftsmodell selbst bedroht häufig die Betriebskontinuität
Unternehmen tendieren dazu, traditionelle Geschäftskontinuitätspläne zu haben, die sich auf die Kontinuität der Prozesse konzentrieren, aber das Geschäftsmodell weglassen. Das (ungeeignete) Geschäftsmodell selbst kann jedoch bei externen Ereignissen, wie z.B. dem weltweiten Ausbruch von COVID-19, eine Bedrohung für die Betriebskontinuität darstellen.
Untersuche den Ansatz deines Geschäftsmodells in fünf Phasen (ganzer Report für Gartner-Klienten zugänglich) um auf die Zeit während und nach COVID-19 vorbereitet zu sein. Zu den Phasen gehören:
1. Definition des Geschäftsmodells: Unternehmen sollten sich bei der Definition ihres Geschäftsmodells zunächst auf Kernkunden konzentrieren, die für die Kontinuität ihres Betriebs von wesentlicher Bedeutung sind.
2. Ermittlung von Unsicherheiten: Dies kann durch SWOT-Analyse oder durch Brainstorming erfolgen.
3. Bewertung der potenziellen Auswirkungen: In diesem Schritt werden die Auswirkungen der identifizierten Unsicherheiten abgeschätzt.
4. Ermittlung eventueller Änderungen: Zweck dieses Schrittes ist es, Veränderungsstrategien zu entwerfen, um potenzielle Auswirkungen anzugehen.
5. Durchführung dieser Änderungen: Das Geschäftskontinuität steam sollte die Strategien auswählen, die sie am dringendsten umgesetzt werden sollen.
Laut unseren Studienergebnissen haben knapp 80 % der KMU in Deutschland ihr Geschäftsmodell als Reaktion auf die Krise geändert.
COVID-19 hat viele Unternehmen gezwungen, Produkte anzupassen und online zu verkaufen. Die Krise wird jedoch auch langfristig Kundenverhalten und -bedürfnisse ändern. Unternehmen sollten daher die Chance ergreifen und ihr Geschäftsmodell von Grund auf überarbeiten.
5. Denke über mögliche Versetzungen deiner Mitarbeiter nach
Um deine Mitarbeiter in einer Krise optimal zu nutzen, können in deinem Business Continuity Plan Versetzungen in neue Rollen berücksichtigt werden. Ein verändertes Geschäftsmodell führt häufig auch zu angepassten Rollen und Zuständigkeiten.
In Deutschland haben 46 % der KMU vorübergehende oder permanente Versetzungen ihrer Mitarbeiter als Reaktion auf die Krise vorgenommen. So mussten beispielsweise Ladenmitarbeiter über Nacht lernen einen Online-Shop zu bedienen.
Um auf zukünftige Versetzungen besser vorbereitet zu sein, ist es wichtig diesen Punkt in deinem Geschäftskontinuitätsplan einzuarbeiten. Spreche mit deinen Mitarbeitern mögliche Versetzungen und Interessengebiete ab und plane Schulungen und Trainings, damit sie im Krisenfall bereits eingearbeitet sind.
Business Continuity Planung ist ein MUSS in jedem Unternehmen
Ob durch neue Produktlinien, eine vollständig ferngesteuerte Belegschaft oder ein ganz neues Online-Geschäft, COVID-19 wird die Art und Weise, wie Unternehmen arbeiten, weiter verändern.
Lerne aus der Krise und deinen bisherigen Erfahrungen und Fehlern, um zukünftig besser vorbereitet zu sein. Die Überlebenschance deines kleinen Unternehmens steigt, je schneller und passender du auf neue Krisensituationen reagieren kannst.
* Methodik der Umfrage
Die Daten für die Studie “Software Trends” wurden im Mai 2020 bei einer Online-Umfrage unter 417 Teilnehmern erhoben, deren Tätigkeit infolge der COVID-19-Pandemie remote ausgeführt werden kann.
Unter den befragten Teilnehmern befinden sich 269 Manager (Management, Senior Manager, Executive Management und Inhaber), die an Software-Entscheidungen in ihrem Unternehmen beteiligt sind sowie 148 Angestellte, ohne Management- und Entscheidungsfunktionen.
Hinweis: Bei den Grafiken standen mehrere Antwortoptionen zur Verfügung, sodass die Gesamtsumme der Prozentwerte 100 % übersteigt.