Notfallpläne für den Pandemiefall bei Finanzdienstleistern


Schon eine „normale“ Grippe-Epidemie kann weit reichende Folgen haben. Allein im Winter 2004/2005 gab es nach Schätzungen des Robert-Koch-Instituts (RKI) 2,1 Mio. Arztkonsultationen und bis zu 15.000 Grippe bedingte Todesfälle. Bei der Epidemie 1995/96 blieben rund acht Mio. Menschen zeitweilig ihrem Arbeitsplatz fern. Berechnungen des RKI gehen im Pandemiefall in Deutschland von einer Infektionsrate zwischen 15 Prozent und bis zu 50 Prozent der Bevölkerung aus – begleitet von zum Teil stark erhöhten Mortalitätsraten. In Unternehmen läge der Anteil direkt (also erkrankter) oder indirekt (zum Beispiel durch heimische Pflegeaufgaben) betroffener Mitarbeiter zwischen 25 und 50 Prozent. Laut Weltgesundheitsorganisation WHO liegt die Wahrscheinlichkeit des Ausbruchs einer Pandemie in den nächsten zehn Jahren zwischen 30 und 40 Prozent.

Wie Dirk Thiel, Mitglied der Geschäftsführung der Creditreform Rating AG, in einer aktuellen Stellungnahme klar macht, sind viele Unternehmen auf derartige Szenarien bislang allerdings nur sehr unzureichend vorbereitet. So haben beispielsweise nach einer aktuellen Umfrage der Unternehmensberatung Mercer bisher nur 47 Prozent der großen Unternehmen einen Notfallplan erarbeitet und lediglich 17 Prozent ein Budget für die Pandemievorsorge eingeplant. Und das, obwohl immerhin 90 Prozent der Firmen mit mäßigen bis hohen negativen Auswirkungen – bedingt durch den hohen Mitarbeiterausfall – auf ihr Unternehmen rechnen. 70 Prozent gehen davon aus, dass ihre Rentabilität im Fall einer Grippepandemie nachhaltig Schaden nimmt.

Dabei handelt es sich keineswegs um „freiwillige“ Maßnahmen. „Auch Gesundheitsrisiken – etwa durch eine drohende Influenzapandemie – zählen zu den laut KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) zu beobachtenden Risiken eines Unternehmens beziehungsweise“, meint beispielsweise die Wirtschaftsprüfungsgesellschaft KPMG. US-Analysten beurteilen Unternehmen auch nach der Qualität ihrer Pandemiepläne. Rating-Agenturen haben sogar eine Herabstufung der Firmen angekündigt, die kein Risiko- oder Krisenmanagement für den Pandemiefall ausgearbeitet haben.

Finanzdienstleister sind besonders anfällig

Der Finanzdienstleistungssektor ist als ein besonders sensibler Bereich anzusehen. Die Anforderungen an das Business-Continuity-Mangement sind entsprechend hoch. Große Institute verfügen zwar seit jeher über einen hohen Standard an Notfallplänen und präventiven Maßnahmen zu Bewältigung eventueller Krisen. Darüber hinaus gibt es eine Reihe externer Auflagen, die sie zur Erstellung von Notfallkonzepten verpflichten. Besonders hervorzuheben sind in diesem Zusammenhang natürlich die Mindestanforderungen an das Risikomanagement (MaRisk), die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) herausgegeben und überwacht werden.
Laut dem Jahresbericht 2006 der BaFin stand das Thema Pandemie schon Anfang letzten Jahres ganz oben auf der Tagesordnung. So wurden die systemrelevanten Kreditinstitute zu deren Vorsorgemaßnahmen für den Fall einer Vogelgrippe-Pandemie befragt. Ergebnis: Die Unternehmen verfügen durchweg über allgemeine Notfallpläne; dies galt ebenso für die 15 relevanten Versicherungsgruppen. Bei allen existiert eine allgemeine Business-Continuity-Planung für Krisen und Katastrophen. Die meisten Versicherer sind sich der möglichen Gefährdung des Geschäftsbetriebes durch die Verbreitung einer hoch ansteckenden Krankheit bewusst und haben Vorbereitungen getroffen.

„Systemrelevant“ ist hierbei ein Institut, wenn sein Ausfall aufgrund seiner Größe und Funktion das WFinanzsystem beeinträchtigen würde. Einige international operierende Banken haben bereits die Herausforderungen einer ernst zu nehmenden Epidemie bestanden. Als die Lungenkrankheit SARS um sich griff, besetzten Niederlassungen in Hongkong seinerzeit in einigen Geschäftsbereichen die Teams doppelt, um deren Arbeitsfähigkeit unter allen Umständen sicherzustellen.

Aber auch für die Mehrheit der kleinen und mittleren regionalen Institute ist die Sicherung der Geschäftsprozesse Pflichtprogramm. Allerdings sind laut BAFin-Bericht speziell im Bankenbereich die Vorbereitungen unterschiedlich weit fortgeschritten.

Schutz der Mitarbeiter hat Vorrang

Vorrangige Aufgabe im Pandemiefall ist es, das zur Aufrechterhaltung der wichtigsten Funktionen erforderliche Personal vor Ansteckung zu schützen. Arbeitsmediziner empfehlen dazu eine Reihe von Hygienemaßnahmen, die in Unternehmen relativ leicht umzusetzen sein dürften – vorausgesetzt, die Belegschaft wird mit den Verhaltensregeln frühzeitig vertraut gemacht.
Es muss allerdings berücksichtigt werden, dass ein Ansteckungsrisiko nicht nur am Arbeitsplatz, sondern in noch stärkerem Maße auf dem Weg dorthin besteht. Im Notfallplan sollte detailliert geregelt sein, welche Mitarbeiter im Ernstfall zu Hause bleiben können bzw. nicht zwingend zur Aufrechterhaltung des Betriebes vor Ort benötigt werden. Vor allem kann es sinnvoll sein, wichtige Funktionen auf Heimarbeitsplätze zu verlagern.

Bei einer ansteckenden Krankheit bleibt im Gegensatz zu anderen Notfällen wie Naturereignissen oder Feuer die Infrastruktur und damit die EDV intakt. Ein Großteil der Bankgeschäfte kann daher – unter Umständen vom Home-Office aus – mit einem Minimum an Personal aufrecht erhalten werden. Jedoch ist für wichtige Funktionen die Anwesenheit von Mitarbeitern im Betrieb unverzichtbar. Dabei geht es zum Teil um Fragen wie: „Wer befüllt den Geldausgabeautomaten?“ oder „Wer trifft kurzfristig Kreditentscheidungen, wenn die zuständigen Sachbearbeiter erkrankt sind?“

Von größter Wichtigkeit ist eine offene Informationspolitik. Im Ernstfall müssen die Mitarbeiter umgehend über das Krisenmanagement, Hygieneregeln, die Änderung von Arbeitsabläufen, persönliche Schutzmaßnahmen etc. in Kenntnis gesetzt werden. Über veränderte Personaleinsatzpläne sollten bereits im Vorfeld Vereinbarungen getroffen werden. Ein gut strukturierter und leicht verständlicher Notfallplan, der am Schwarzen Brett oder im Intranet veröffentlicht wird, vermeidet Unstimmigkeiten und gibt den Mitarbeitern Sicherheit.


Themengebiete
In Verbindung stehende Artikel
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.