Virksomheder skal lære af Coronakrisen

Det er vigtigt at danske virksomheder kigger nøje på, hvad de lærte under Coronakrisen, og forbereder sig bedre på fremtidige kriser.

Nedlukning af Danmark har ramt danske virksomheder hårdt, men der læring at hente i, hvordan krisesituationen blev håndteret.

Desværre viste Coronakrisen med stor tydelighed, at mange virksomheder ikke var forberedt på krisesituationer, og slet ikke af det omfang den nuværende situation viste sig at være.

”Situationen med Coronavirusset har vist vigtigheden af både at have en beredskabsplan og ikke mindst en plan for at komme videre efter en krise, en ’Business Continuity Plan’. Naturligvis kunne ingen have forudset Coronakrisen, men havde der ligget et beredskab klart, ville det ikke have ramt så hårdt som det gør for mange i øjeblikket,” pointerer Simon Kanstrup, leder af Digital Business Consulting hos netIP.

Husk læring

Derfor er det også væsentligt at kigge på den læring vi kan uddrage af den aktuelle situation. Her oplevede danske virksomheder, at de på fire dage gennemgik de alt der vi oplevede på to måneder under finanskrisen.

Den aktuelle ­situation har vist at vi kan mere end man skulle tro, og nu er det vigtigt at vi, når vi kommer ud på den anden side, ­samler op, så vi er klar til næste ­krisesituation
Simon Kanstrup, leder af Digital Business Consulting hos netIP

På ganske få dage måtte virksomheder lukke store dele ned, sende folk hjem og opleve at de mistede forretning, og de kæmpede, og kæmper stadig, for at stoppe den blødning.

”Den aktuelle situation har vist at vi kan mere end man skulle tro, og nu er det vigtigt at vi, når vi kommer ud på den anden side, samler op, så vi er klar til næste krisesituation. Få styr på, hvordan vi reagerede, om vi var hurtige nok, om vi gjorde det rigtige, om der var noget vi kunne og skulle have gjort anderledes, og ikke mindst hvordan vores situation nu er, som følge af krisen,” siger Simon Kanstrup.

Hos netIP har de kontakt med mange virksomheder, og hvor mange godt er klar over, at der er meget at lære af situationen, så er der også en del der tænker, at de jo kom igennem, og at der derfor ikke er behov for at forbedre sig til næste gang.

”Men man skal systematisere til næste gang, på den måde kommer vi til at stå stærkere. Det kan godt være at der går længe inden næste krise, og situationen bliver næppe så voldsom som den nuværende. Men ved at gøre beredskabet for virksomheden så generisk som muligt, så omfatter det så mange hændelser som muligt,” påpeger Simon Kanstrup.

Beredskabsplan klar

Derfor er det væsentligt at virksomheder forbereder sig, ikke på en Corona version 2, men på en situation, hvor det er nødvendigt at handle hurtigt.

Sådan en beredskabsplan skal blandt andet tage højde for, hvordan virksomhederne kan sende folk hjem og arbejde og ikke mindst, hvordan de kommunikerer med samarbejdspartnere. Sådan en beredskabsplan ville også have virket under den nuværende situation.
”Jo mere du forbereder dig, desto bedre står du,” fremhæver Simon Kanstrup.

Derfor skal virksomheder sikre, at de som minimum får gennemtænkt en beredskabsplan, der viser hvad de skal gøre i krisesituationer, men Simon Kanstrup peger også på, at det er vigtigt at få en plan for, hvordan man kommer tilbage på den anden side af krisen, altså få udviklet en Business Continuity Plan.

Den plan skal indeholde fire elementer

Først skal der laves en risikoanalyse, hvor virksomhederne forholder sig til sandsynlighed for forskellige typer kriser og konsekvenserne af dem. Det kan også være tekniske elementer af IT-drift, som fx en tilstands- og risikovurdering af netværk, serverdrift, er der mange organisatoriske ”single-point-of-failure” fordelt på få nøglepersoner, osv.

Dernæst en Business Impact analyse, hvor man kigger på de finansielle konsekvenser af hændelserne.

Der skal være en beredskabsplan der skal være så generisk som muligt, og den skal vise, hvem der gør hvad og hvordan.

Endelig skal der være en Disaster ­Recovery Plan. Den skal vise hvad der skal reddes, hvad der skal laves back up af, hvor lang tid den skal dække og så skal den også beskrive, hvordan og hvor tit back up tjekkes.

”Det er så også vigtigt at huske på, at sådan en plan ikke er statisk. Den skal løbende vurderes og justeres. Så snart der sker ændringer i virksomheden, så skal det afspejle sig i planen,” pointerer Simon Kanstrup.

Endelig er det vigtigt, specielt for de små virksomheder, at huske på, at der skal tages en lavpraktisk tilgang. Bare det at lave en manuel risikovurdering kan have stor værdi, og ikke noget der behøver være dyrt eller kompliceret.

Simon Kanstrup fortæller:

”For eksempel er det i disse tider, med forhøjede risikovurderinger for IT-sikkerhed, en potentielt rigtig stor værdi i at gennemgå sit IT-setup for at lokalisere og minimere de risici, hvor man henholdsvis er mest udsat eller hvor sandsynligheden for en kritisk hændelse er høj, samt hvor konsekvensen er uforholdsmæssigt stor.”