Lücken im Krisenmanagement werden in der Coronakrise offenbar, doch es lauern noch andere Gefahren für Unternehmen wie zum Beispiel die Ransomware.
Foto: adiruch na chiangmai - Fotolia.com

Katastrophenmanagement

Krisenmanagement in Zeiten von Corona

Die aktuelle Krisensituation zeigt Lücken im Krisenmanagement von Unternehmen schonungslos auf. Aber nach Corona ist vor der nächsten Herausforderung.

Hat die aktuelle Krisensituation aufgrund der Coronapandemie Auswirkungen auf die Sicherheitslage von Unternehmen – und ist das Krisenmanagement darauf vorbereitet? Und welche ‚lessons learned‘ müssen nun angesprochen und ungeschönt auf die Agenda gepackt werden?

„Nein, Herr Schneider, das bekomme ich bei unserer Finance Abteilung nicht durch. Dann müssen die Herren eben vor Ort ausharren. Diese Kosten wollen und können wir nicht übernehmen.“ Mit dieser Aussage war das Telefonat mit dem verantwortlichen Human Ressources Manager Mitte März auch recht schnell beendet. Die Option, Mitarbeiter, die für einen großen Schokoladenhersteller auf Einkaufstour in Uganda gestrandet waren, in der Coronakrise schnell zu evakuieren, scheiterte am Preis. Und natürlich wären die Kosten höher gewesen, als der klassische Linienflug, aber eben auch nicht astronomisch. Evakuierungsplanung? Das macht doch der Staat. Eben nicht. Dieses Beispiel zeigt exemplarisch, dass selbst in der Krise die Macht der Controller höher ist als diejenige, die für das Wohlergehen der Mitarbeiter verantwortlich sind. Die Abteilung Corporate Security, wenn überhaupt vorhanden, ist ja auch nicht für den Bereich ‚Safety & Health‘ verantwortlich. Oder doch? Organisatorische Unklarheiten, die im Tagesbetrieb noch hingenommen werden, zeigen jedoch in der Krisensituation schnell und schonungslos auf, dass da bei dem einen oder anderen Unternehmen Handlungsbedarf besteht.

Sorgt die Coronakrise für dauerhafte Veränderungen?

Im gesellschaftlichen Umfeld wird ja jetzt schon davon gesprochen, dass nichts mehr so sein wird wie zuvor. Dass man stärker zusammenrückt. Dass man sich besser vorbereiten möchte. Ich zweifle diese hehren Absichten an. Denn am Ende wird wieder das Geld entscheiden. Es sei denn, es handelt sich um weitsichtige, verantwortungsvolle und risikoaffine Manager. Besser noch Eigentümer, die eher vom Grundsatz des ‚shared value‘ , als vom ‚shareholder value‘ getrieben sind. Denn die Chancen sind vorhanden. Das Bewusstsein krisenanfällig zu sein, muss nicht konstruiert werden. Es ist da und zwar auf allen Ebenen, jeder war oder ist betroffen. Das ist eine Chance für alle, die in den Bereichen HR, Krisen- oder Business Continuity Management unterwegs sind.

Gerade der letztgenannte Begriff ist vor allem im Mittelstand noch nicht verankert. Teilweise hat man es der IT-Abteilung übertragen, da man sich nicht wirklich die Mühe machen wollte, das Thema zu durchdringen. Und ja, BCM kommt auch immer an seine Grenzen, wenn eine komplette Ressource, in dem Fall der Mensch, wegfällt. Maschinen und Autos lassen sich eben nur bedingt im Homeoffice zusammenschrauben. Nichtsdestotrotz, das Denken in Prozessen, Risiken, Ressourcen, maximalen Ausfallzeiten und den damit verbundenen Krisenmanagementstrukturen sollte nun auch in kleineren und mittleren Unternehmen Einzug halten.

Kommunikation als Bestandteil des Krisenmanagements

Notfallkommunikation mit den Mitarbeitern ist bei vielen, auch sehr großen Unternehmen ebenfalls kein Thema gewesen, es sei denn, man ist Geschäftsreisender. Da gibt es Plattformen, über die man mit seinen im Ausland tätigen Kollegen kommunizieren kann. Zum Beispiel nach einem Tsunami, Erdbeben oder Terroranschlag. Wie erreiche ich aber die Mitarbeiter, die einfach nur im Feierabend sind, die gerade an der Tankstelle oder im Supermarkt stehen? Viele „Travel Tracking“-Plattformen sind hierfür nicht ausgelegt. Andere verbinden bereits die Möglichkeit, SMS an alle Mitarbeiter zu versenden. Aber auch da nur an die, die ein dienstliches Handy nutzen. Denn der Betriebsrat hat Mitspracherecht. Eine Chance, diesen Ansatz zu ändern, ist jetzt da. Denn das Wohlergehen der Mitarbeiter ist ja eine wesentliche Pflicht für den Betriebsrat.

Die Liste der „lessons learned“ könnte natürlich weiter beliebig fortgeführt werden. Es ist am Ende aber eine unternehmensspezifische. Alle über den gleichen Leisten ziehen, das geht nicht. Der Blick in den Rückspiegel ist allerdings nicht der einzige, der geschärft werden muss. Auch die Windschutzscheibe mit dem Head Up Display sollte gut einsehbar sein. Denn die nächsten Herausforderungen lauern bereits. So auch für die Sicherheitsabteilungen in den Unternehmen. Wo es wirtschaftliche und gesellschaftliche Verwerfungen gibt, sind kriminelle Strukturen und Tätigkeitsfelder meist nicht fern. Al Capone lässt aus den 20er Jahren des letzten Jahrhunderts grüßen. Nun denke ich dabei weniger an Schlapphüte, Banküberfälle, Alkoholschmuggel und Maschinenpistolen. Das Problem bleibt aber gleich, die Kriminalitätsfelder sind andere - zeitgemäße.

Neue Gefahren für die IT

Bereits zu Beginn der Coronakrise wurden verstärkt Phishing-Attacken auf Unternehmen gemeldet. Das schwächste Glied der IT-Security, der Mensch, klickt einfach mal gerne auf Anhänge. Und schon ist es passiert. Ransomware, „maßgeschneidert“ oder als Massenware, hat den Einzug ins Unternehmen gehalten, das dann eine zusätzliche Krise in der Krise hat. Cybererpressungen, mit maßgeschneiderten Softwareprogrammen, gehandelt im Darknet, nicht von den geläufigen Firewalls zu erkennen, lähmen das Unternehmen.

Während die technisch versierten Kriminellen Unternehmen wie oben beschreiben angreifen, werden wir zukünftig auch wieder vermehrt den klassischen, analogen Übergriff oder gar Angriff erleben. Als Begriff kann hier das neu-deutsche Wort des Workplace Violence angeführt werden. Enttäuschte Ex-Mitarbeiter, die keine Perspektiven mehr sehen und Bedrohungen aussprechen, oder Mitarbeiter, die im Trennungsgespräch übergriffig werden, sollten als mögliche Risikoszenarien verstärkt in den Fokus genommen werden. Und das nicht nur im kleinen Rahmen, sondern auch bei größeren Unternehmensveranstaltungen – sofern sie irgendwann wieder möglich sind.

Ein besonderes Augenmerk ist natürlich auch auf die real oder vermeintlich wohlhabenden Eigentümer von Unternehmen zu richten. Von der digitalen zur analogen Ausspähung privater Lebensbereiche zum Nachteil der Betroffenen kann es ebenso kommen wie zu tätlichen Angriffen. Denn irgendwo muss ja der Schuldige sitzen, dem ich jetzt meine eigene missliche Lage verdanke. Auch wenn der hemdsärmelige Eigentümer es nicht gerne hört, digitale und analoge Schutzmaßnahmen rund um ihn und die Familie müssen zumindest auf den Prüfstand.

Nein, Deutschland wird nicht zum Chicago der 20er des letzten Jahrhunderts. Aber die Risikolage verändert sich. Und viele deutsche Unternehmen sind eben nicht nur im Inland, sondern auch global unterwegs. Und wer einmal einen Arbeitskampf in Frankreich miterlebt hat, der weiß, dass man gar nicht so weit reisen muss, um eine andere Attitüde des betrieblichen Miteinanders kennenzulernen.

Nach vier weiteren Wochen rief mich übrigens der HR-Manager des Schokoladenimperiums an. Die Mitarbeiter sind nun erfolgreich mit einer Linienmaschine, mit mehreren Zwischenlandungen und Übernachtungen, wieder in Deutschland eingetroffen. Kostengünstig. Dafür jetzt noch mit weiteren 14 Tagen häuslicher Quarantäne belegt. Geht doch.

Oliver Schneider, Geschäftsführender Gesellschafter der Riskworkers GmbH

Eine weltweite Krise wie jetzt Corona mit weitrechenden Folgen für die vernetzte Wirtschaft – viele Unternehmen haben aus Krisen in der Vergangenheit gelernt.
Foto: denisismagilov - stock.adobe.com

Sicherheitskonzepte

Krisenmanagement: Auswirkungen der Coronakrise

Die weltweiten Auswirkungen der Corona-Krise betreffen auch das Krisenmanagement, wie Rainer von zur Mühlen erläutert.

Foto: Nicolehe/Pixelio

Corporate Trust

Mittelstand setzt zunehmend auf Profis

Eine Erpressung, wie im Fall von Familie Seitenbacher, stellt für alle Unternehmer eine außergewöhnliche Belastung dar. In einer solchen Lage professionell zu reagieren, funktioniert meist nur, wenn das Krisenmanagement steht und die Prozesse geübt sind.

Die Trinkwasserversorgung als Teil der Kritischen Infrastrukturen muss entsprechend gesichert werden – hier das Beispiel eines Wassertransportmoduls.
Foto: M. Lülf, Berufsfeuerwehr Mülheim an der Ruhr

Katastrophenschutz

Trinkwasser als Teil der Kritischen Infrastruktur

Die Trinkwasserversorgung gehört zu den Kritischen Infrastrukturen (Kritis). Für Not- und Krisensituationen muss entsprechend vorgesorgt werden.

Krisenmanager müssen Informationen systematisch bewerten, um „vor die Welle“ zu kommen, wie sie beispielsweise durch die Coronakrise entstanden ist..
Foto: EpicStockMedia - Fotolia.com

Riskmanagement

Wie verhindern Krisenmanager die Krise nach der Coronakrise?

Ein erfahrener Krisenmanager erläutert, wie es gelingen kann, weitere Krisen infolge der Coronakrise zu verhindern.