Resilienz - Resilienzframework

Resilienz in Unternehmen und Organisationen

 Vgl auch Steinbeis Transfermagazin:  https://transfermagazin.steinbeis.de/?p=17321

Der Begriff Resillenz kommt ursprünglich aus der Psychologie und bezeichnet die Widerstandsfähigkeit von Personen in kritischen Situationen. Auf Unternehmen und andere Organisationen übertragen ist die Resilienz die Fähigkeit, auf externe aber auch auf interne Gefahren in einer volatilen Umwelt schnell zu reagieren, diese abzuwenden und möglichst gestärkt daraus wieder hervorzugehen und das auch noch schnell und nachhaltig.

Krisen und Störfälle lassen sich jedoch nicht immer vermeiden. Daraus folgt fast zwingend, dass das Riskomanagement in Unternehmen auch auf eine hohe Resilienz ausgerichtet sein muss.

Welche ISI Noremen sind hier zu erwähnen:

  • ISO 22316 Sicherheit und Resilienz - Resilienz von Organisationen - Grundsätze und Attribute
  • ISO 22320 Sicherheit und Resilienz - Gefahrenabwehr - Leitfaden für die Organisation der Gefahrenabwehr bei Schadensereignissen
  • ISO 22301 Sicherheit und Resilienz - Business Continuity Management - System - Anforderungen
  • ISO 37301 Compliance-Managementsysteme (CMS) - Anforderungen mit Leitlinien zur Anwendung
  • ISO 31000 Risikomanagement - Leitlinien


Für die Resilienz kann keine allein gültige Kennzahl ermittelt werden, da die einzelnen Gefahren zu unterschiedlich und eben nicht im Voraus sicher zu bestimmen sind. Resilienz ist daher eher ein Benchnmarking im Vergleich zwischen gut aufgestellten Unternehmen und solchen, die eher unfähig oder träge auf unvorhersehbare Gefahren reagieren.

Ein Praxisbeispiel soll dies verdeutlichen: 

Ein größeres mittelständischen Unternehmen im Anlagenbau baut weltweit als Marktführer zwiscehn 5 und 8 seiner Großanlagen und macht damit rund 800 Mio. € Umsatz. Jeder dieser Baustellen birgt also ein immenses Risiko für das Geamtunternehmen. Was liegt also näher, als ein Risikomanagement nach modernen Resilienzmethoden einzuführen. Die üblichen Beratungskonzerne neigen bei solchen Aufträgen dazu, solchen Unternehmen die Standardvorgehensweise mit einer immensen Anzahl von Pflichtenheften und Vorschriften zu "verordnen". Was aber wurde erfolgreich zur Gefahrenanalyse statt dessen von diesem Unternehmen gemacht? Es wurde ein sehr zeitnahes und auch einfaches Gefahrenreporting (zum Teil je nach Baufortschritt mehrfach die Woche) in der Regle per Videokonferenz mit einer handverlesenen Anzahl von Verantworlichen vor Ort und sehr risikoerfahrenen Leuten im Mutterhaus organisiert, wobei sehr umfassend und mit einer sehr offenen Fehlerkultur die relevanten Gefahen und deren Entwicklung analysiert und dokumentiert werden. Dazu reichen oft nur sehr wenige Seiten Papier.  Es fällt dann dem Management relativ leicht, rechtzeitig und effektiv und zugleich effizient zu reagieren.

Es gibt keinen allgemeingültigen Lösungsansatz, um die Widerstandskraft von Unternehmen und Organisationen zu stärken. Die Erhöhung der Resilienz ist allerdings ein wichtiges strategisches Ziel und in Zeiten zunehmender Globalisierung und immer volatiler werdender Gefahrenquellen wichtiger denn je. Neben der strategischen Grundsatzentscheidung, deren Effizienz und Effektivität allerdings auch zu messen und zu managen ist, muss der effektiven und kosteneffizienten operativen Umsetzung genauso viel Augenmerk gewidmet werden.

Gute Resilienzkonzepte zeichen sich aus durch:

• Messbar verbesserte Fähigkeit, Risiken frühzeitig zu erkennen und darauf schnell zu reagieren.

• Messbar bessere und effektivere Koordination innerhalb des gesamten Managements und entsprechender Integration des Resilienzmanagements als Querschnittaufgabe verbunden mit ständiger Verbesserung.

• Die Kultur im Unternehmen so zu steuern und weiter zu entwickeln, dass sich ein tiefes Verständnis bei allen Betroffenen für die wechselseitigen Abhängigkeiten bei der Gefahrenerkennung, Abwehr und ständigen Verbesserung der Resilienz entwickeln kann.


Grundsätze der ISO 22316:

In einem koordinierten Ansatz soll die Organisation

• sicherstellen, dass die Führungskräfte der Verbesserung der Unternehmensbelastbarkeit verpflichtet sind
• erforderliche Ressourcen bereitstellen
• sich eine angemessene Struktur der Unternehmensführung geben, um die Aktivitäten zur Steigerung der Belastbarkeit des Unternehmens wirksam zu koordinieren
• sicherstellen, dass die Investitionen in Resilienz-Aktivitäten für das Umfeld der Organisation angemessen sind
• Systeme zur Verfügung stellen, die eine wirksame Implementation von Resilienz-Aktivitäten unterstützen
• Maßnahmen zur Unterstützung der betrieblichen Anforderungen einleiten, mit denen die Belastbarkeit bewertet und gesteigert werden kann
• wirksame Kommunikation ermöglichen, um die Verständigung und Entscheidungsfindung zu verbessern.


Resilienz - Eigenschaften der ISO 22316:

• Gemeinsame Vision und Transparenz des Zwecks
• Verständnis und Beeinflussung des Umfelds
• Wirksame und bevollmächtigte Führung
• eine Kultur, die die betriebliche Belastbarkeit unterstützt
• geteilte Information und Wissen
• Verfügbarkeit von Ressourcen
• Entwicklung und Koordination von Steuerungselementen
• Unterstützung von ständiger Verbesserung
• die Fähigkeit, Veränderungen vorherzusehen und zu steuern

Bewertung der positiven Faktoren einer guten Resilenz mach ISO 22316:

Unsere Bewertung stellt dem Management mittels Benchmarking-Kennzifern Informationen zur Verfügung, ob und wie der status quo und/oder die ergriffenen Maßnahmen die Resilenz verbessern und wo lohnenswerte Verbesserungspotenziale bestehen.

Dazu sind:
• angemessene Ziele der betrieblichen Belastbarkeit festzulegen
• Bemessungskriterien für die Bewertung der Belastbarkeitsmerkmale zu entwickeln
• ist der Status der Belastbarkeitsreife zu  überwachen und auszuwerten
• sind Bewertungs- und Überwachungsregelungen in bestehende Prozesse zu integrieren
• ist das Reporting effektiv und effizient zu organisieren


ISO 22316 Anhang:

Im Anhang der ISO 22316 sind diejenigen Steuerungselemente aufgezählt, um die Norm überhaupt umsetzen zu können.

Der relevante Zusammenhang mit den anderen Managementfeldern für eine Umsetzung der ISO 22316
hier wegen der präziseren Formulierung in Englisch mit deutscher Übersetzung
vgl auch Dr. Frank Herdmann, https://www.beuth.de/de/themenseiten/resilienz-in-unternehmen 

  • asset management - Asset-Management
  • business continuity management - Business Continuity Management
  • crisis management - Krisenmanagement
  • cyber security management - Management von Cybersicherheit
  • communications management - Steuerung der Kommunikation
  • emergency management - Gefahrenabwehr
  • environmental management - Umweltmanagement
  • facility management - Facility Management
  • financial control - Steuerung der Finanzen
  • fraud control - Betrugsprävention
  • governance - Governance
  • health and safety management - Management von Sicherheit und Gesundheit bei der Arbeit
  • human resources management - Personalmanagement
  • information security management - Informationssicherheitsmanagement
  • information, communications and technology - Informations- und Kommunikationstechnologien
  • physical security management - Steuerung der physischen Sicherheit
  • quality management - Qualitätsmanagement
  • risk management - Risikomanagement
  • supply chain management - Steuerung von Lieferketten
  • strategic planning - Strategische Planung